Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 17 18 19 20 21 … 31 ▶
dominbik w jakim celu wklejasz te linki ? Systemy prędkościowo podobnie tylko.... Wartości gołym okiem niezauważalne.
W tym całym interesie chodzi o użyteczność, ilość czasu poświęconą na konfiguracje, ilość dokumentacji, wsparcie systemu, bezpieczeństwo, itp
Tylko po co używać łubuntu kiedy można bezpieczniejszego, łatwiejszego i fajniejszego debiana używać.
Offline
wklejam te linki by można było kliknąć + jako ciekawostkę. nie mówię, że któryś z nich jest lepszy, gdyż nie mam w tym doświadczenia.
co do Ubuntu to proste ;) podałem Ubuntu tylko jako przykład systemu na szybko postawionego. dużo bardziej wolałbym postawić np. Archa co zajmie z 2h i uniknąć problemów w przyszłości niż na szybko Ubuntu
Ostatnio edytowany przez dominbik (2012-05-24 19:04:39)
Offline
2h zajmuje debian http://debian.linux.pl/entries/164-Tak-stało-się- … me2-Rewolucja
Porównanie masz tu http://www.securitum.pl/baza-wiedzy/publikacje/poro … -linux-vs-bsd
teraz bedziesz znał różnice linux/freebsd
Offline
czytałem to trochę. przestałem jak dostrzegłem celową faworyzację *BSD.
Offline
Dla mnie ta promocja *BSD na securitum jest troszkę pocieszna.
Pocieszna dlatego, że idzie na przekór niektórym faktom.
Nie odmawiam systemom *BSD stabilności i bezpieczeństwa.
Nie odmawiam im też przydatności na rozmaitych serwerach.
Zwłaszcza osiągniecia OpenBSD w zakresie bezpieczeństwa są godne uwagi.
Ale w takim razie pojawiają się pytania:
Skoro ktoś próbuje porównać BSD z Linuxem:
Czy Linux nie sprawdza się na serwerach, czy ma niewystarczające bezpieczeństwo, czy brakuje mu stabilności, czy może nie ma dostępnych jakichkolwiek ekstremalnych zabezpieczeń?
Porównanie Licencji BSD i GPL?
Czy te Licencje nie mają czasem wpływu na rozwój Linuxa i BSD?
Bo ja w tej chwili mam cały system na GPL/LGPL, nie licząc flasha, Opery, Chrome, Skype, steru Nvidii, i Javy od Oracle.
W BSD mialbym system na licencji BSD, ale Xorga, Mplayera i Firefoxa? na jakich licencjach?
Gdzie widzę slabość licencji BSD?
Każdy, kto chce wykorzystać w swoim projekcie kod GPL - musi dać coś w zamian, albo wypuścić produkt na licencji GPL, albo zaplacić Autorom za użycie praw autorskich.
I potem widzę np CUPS - obecnie przejety przez Apple.
Ale dostępny na Linuxa.
A co dla *BSD wynika z tego, ze Apple czerpie z BSD pełnymi garściami i systemy bazujące w pewnym stopniu na *BSD sprzedaje za ciężką kasę?
Podziękowania?
I czy na *BSD można, lub będzie można uruchomić programy pisane na MacOS?
Bo Red-Hat i Novell zarabiają na Linuxie, ale w zamian zyskuje też Linux.
Android też powstal na Linuxie, ale z tego pojawia się stopniowo możliwość odpalania na Linuxie programów z Androida, w jaju już są do tego moduly, na razie w dziale staging, ale w przyszłosci to ruszy na 100%.
Za to w *BSD - co można wyczytać w tym wątku, bywają kłopoty na desktopie? czyżby zbyt mała Społeczność nie mogła uciągnąć portowania tych kilku środowisk graficznych i może setki najpopularniejszych programów?
I jak ma się spójność sytemu jako całości, kiedy na takim desktopie programy X, Y i Z instaluje się w trybie "zgodności z Linuxem"?
Po co w ogóle ta zgodność z Linuxem?
Bo czasem mam takie skromne wrażenie, że gdyby fanboye *BSD, zamiast sekciarskiego zachwalania, wzięli się do roboty z rozwojem *BSD, to zgodność z Linuxem nie byłaby nikomu do niczego potrzebna. ;)
Tylko, że taka spoleczność fanboyów pewnie zagroziłaby spójności któregoś systemu *BSD i podważyłaby główny argument "wyższosci" nad Linuxem. ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-05-25 15:40:09)
Offline
@Jacekalex Zobacz czym w tej firmie się zajmują. Skoro uważasz że jesteś lepszy i wiesz więcej od nich ... to chyle czoła.
http://www.securitum.pl/o-firmie
http://www.securitum.pl/oferta/szkolenia
Offline
no zajmują, ale napisać obiektywnie porównanie to już nie da rady
Ostatnio edytowany przez dominbik (2012-05-25 23:32:06)
Offline
Yampress napisał(-a):
@Jacekalex Zobacz czym w tej firmie się zajmują. Skoro uważasz że jesteś lepszy i wiesz więcej od nich ... to chyle czoła.
http://www.securitum.pl/o-firmie
http://www.securitum.pl/oferta/szkolenia
Mylisz się.
Wcale nie wiem więcej, ani mniej, mam zupełnie inne doświadczenia.
Ale przez prawie 20 lat w rozmaitych akwizycjach i marketingach nasłuchałem się, naczytałem i naoglądałem tyle marketingowego bełkotu, o różnych stopniach zabarwienia, począwszy od zachwalania typu "a nasz produkt to a tamto, a konkurencja to a tamto" poprzez marketing strachu i lęku w stylu, "ma pan kredyt na dom, dwoje dzieci na utrzymaniu, i (nie życzę panu broń Boże) ale jak na drodze panu tir wjedzie w kuper, to kto ten kredyt hipoteczny będzie spłacał, i rodzinę utrzyma? Zakład Usług Satyrycznych?" (zgadnij, jak branża stosuje taki bełkot), i piećdziesiąt innych metod.
Dlatego taki bełkot poznaję na węch, niezależnie, czy chodzi o politykę, czy biznes, czy dowolny produkt.
A wychwalanie typu Linux lepszy od BSD bo to a tamto, a BSD lepsze bo to a tamto, zawsze kończy się tylko marketingowym bełkotem w stylu początkującego akwizytora.
Zarówno w Linuxie, jak i w BSD fachowiec osiągnie taki poziom funkcjonalności, stabilności i bezpieczeństwa, jaki chce osiągnąc,
i zarówno w Linuxie jak i w BSD lamer nic nie zdziała, jak nie nauczy się kombinować, myśleć i czytać dokumentacji.
Więc nie system się nadaje, tylko administrator się nadaje albo nie nadaje.
A co administrator ustawia w takim czy innym systemie, i jak to się sprawdza, to w systemach o otwartych źrodłach jest sprawa adminstatora, a nie systemu.
A tymczasem w argumentach fanboyów *BSD widze porownanie do Debiana Etch (a BSD to ma i ASLR i PIE i SPP) bez zadnej refleksji nad tym, ze Ubuntu ma te mechanizmy od 3 lat, a Debian je właśnie wprowadza.
OpenBSD wygrywa w cuglach (pod względem bezpieczeństwa) z Debianem Squeeze, ale to, czy wygrywa z Gentoo Hardened, to już zależy, kto to Gentoo stawiał i jak.
Takze porównanie systemów Linux i BSD, czy poszczególnych dystrybucji, na poziomie sekciarsko-fanboyskim nie ma żadnego sensu.
Tekst na securitum, ktory podlinkowaleś powtarza ten sam bełkot, który zawsze widzę w kontekscie porównania BSD/Linux.
Natomiast porównanie licencji *GPL i BSD?
W mojej opinii licecja GPL i pochodne przyczyniła się mocno do popularnosci i rozwoju Linuxa.
Natomiast licecja BSD nieźle nabija kieszenie takich firm, jak Apple, ale samo BSD ma z tego znacznie mniejsze korzyści, niż powinno.
Widać to wyraźnie w "udziale w rynku" systemów *BSD i systemów bazujących na Linuxie.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-05-26 02:06:27)
Offline
Wskaż mi poważne firmy które używają gentoo.
To raczej tutaj na forum gentoo sekciarsko jest używane.
http://www.debian.org/users/
http://openbsd.org/users.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … nutshell.html
Chciałbym podobną liste.
Odnośnie securitum -> liste referencji mają . Szkolenia też robią....
Offline
A Porównanie na securitum dotyczy *BSD/Gentoo czy *BSD/Linux - bo poważnych firm używających Linuxa trochę jest.
W dodatku cały czas próbuję wbić niektórym do głowy, że nie system jest ważny, tylko administrator.
Bo jeśli myślisz, że nie potrafię przebudować paczek Debiana na kompilatorze hardened i zrobić system na miare mojego Gentoo, to się grubo mylisz.
Da się ten proces nawet zautomatyzować skryptami.
Natomiast w tekście na securitum (niezależnie od ich referencji, bo nie o refenercjach mowa) jest porównanie BSD/Linux, ale jak wcześniej napisalem, ten Linux z porównania jest sprowadzony do jednego wydania typu Debian Etch lub coś starszego.
A to już skrót myślowy, ktory kiepsko się ma do tego, co normalny administrator może osiągnąć w praktycznie dowolnej dystrybucji Linuxa, jak czai bazę.
I jak chcesz mnie tu wpychać securitum jako wyższy autorytet,
to Ci odpowiem, że Red-Hat i SUSE Enterpise działają bez żadnego problemu (i pod każdym względem mieszczą się w kategorii Linux,
co podobno jest o tyle gorszy od *BSD). :D
Także nie próbuj odwracać kota ogonem, i sprowadzać porównania do *BSD/Gentoo, skoro w oryginale jest porównanie *BSD/Linux.
A jeśli nie znasz dużych firm używających Linuxa, to chętnie pomogę w poszukiwaniach :D
Ostatnio edytowany przez Jacekalex (2012-05-26 18:24:17)
Offline
Tak to się zgadza, dużo zależy od administratora...
Wyjątkiem jest tutaj 1 system, a zwie się openbsd. Tam nie trzeba nic robić aby zwiększyć bezpieczeństwo. Po instalacji dostaje super bezpieczny system default.
Wystarczy zainstalować, więc zwykły laik sobie poradzi jeśli tylko będzie umiał zainstalować.
Offline
Teoretycznie tak, praktycznie sam firewall z OpenBSD to jest doskonałe narzędzie, ale konfiguracja tego cudu wcale nie jest dla laika.
Ja mogę wskazać całkiem sporą liczbę informatyków, dla których konfiguracja stabilnego Debiana jest problematyczna.
OpenBSD jest dużo łatwiejsze w konfiguracji od Debiana Stable? ;)
Także, jak ktoś chce i umie czytać dokumentację i kombinować,
to owszem, OpeBSD skonfiguruje bez kłopotu.
Ale laik ( w domyślnym tego słowa znaczeniu), to nawet Windowsa XP porządnie nie skonfiguruje (na tyle, na ile to w ogóle możliwe).
Jak nie wierzysz, to zajrzyj na forum ubuntu, albo tutaj, np do pewnego wątku o Postfixie i problemie opisanym czarno na białym w dokumentacji.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-12 18:52:35)
Offline
Chodziło mi bardziej o to, ze OpenBSD zaraz po instalacji jest doskonale zabezpieczony. Konfiguracja deamonów taka sama składnia przeciez jak pod linuxem. Inaczej się uruchamia. Więc laik nie musi zajmować sie hardeningiem systemu.
Jeśli chodzi o firewall to wrzucasz go tylko do określonego pliku ( reguły), uruchamiasz w skryptach podczas startu i wsjo. Nie trzeba nic wkompilowywać w jajo. Wszystko działa default. Tak składnia pf jest piękna.... :) http://www.openbsd.org/faq/pf/
Uswiasz ewentualnie kern.securelevel=2 i nikt nic nie zmieni w uruchomionym systemie. http://nixdoc.net/man-pages/openbsd/man7/securelevel.7.html
Offline
Securelevel znam - fajna sprawa.
W gracl też do zrobienia, i to nawet prościej, niż by się zdawać mogło, choć oczywiście trochę rzeźbienia zawsze jest.
Inna sprawa, ze absolutnie wszystkie systemy operacyjne, jakie kiedykolwiek widziałem na oczy, potrafiły się kiedyś rypnąć.
Czasami przy aktualizacji, czasami, jak ktoś przedobrzył z konfiguracją.
Dlatego do pancernego systemu wolę dochodzić od fundamentu, że potem, jakby wyszedł dowolny problem, to wiem gdzie szukać.
W systemie defaultowo skonfigurowanym, jak coś się sypnie, to byłbym jak ślepa lesba w rybnym.
Czyli dokładnie tak, jak 95% informatyków, kiedy w Windows Serwer zdechnie AD i trzeba się pieprzyć w konsoli. :D
Jeśli chodzi o firewalla pf - to ma kosmiczne możliwości, ale ja jestem za cienki, żeby znaleźć, jak w nim wpakować np taką regułkę:
iptables -A SMTP ! -i lo -m connlimit --connlimit-upto 10 --connlimit-mask 0 --connlimit-saddr -m hashlimit --hashlimit-upto 1/min --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name smtp -j ACCEPT
Albo użyć ipset, w takich regulkach:
iptables -A SMTP ! -i lo -m state --state NEW -m set --match-set spamhaus src -j STEAL iptables -A SMTP ! -i lo -m state --state NEW -m set --match-set sblamdrop src -j STEAL
Do tego inne zabawki z xtables, czyli ww STEAL, CHAOS, DELUDE, TARPIT, SYSRQ i najzwyklejszy RECENT.
Zakładam, że częsć z tych opcji jest w nim do zrobienia, ale podręcznik, który czytałem (na necie, po polsku) w takie szczególy się nie zagłębial wystarczająco zrozumiałym ( dla mnie) językiem.
Wszędzie słyszę, ze pf ma wbudowany mechanizm zarządzania pasmem, to oczywiście zaleta, ale iptables i tc dają radę w tym zakresie, czasem tylko trzeba je wspomóc IMQ, bo ifb łapie pakiety przed firewallem, i marki fw nie działają.
Bo to, że wrzucam do konfigu albo skryptu, to jasne, ale np w Gentoo jeszcze prościej, aw Debianie i innych Linuxach w najgorszym razie dokładnie tak samo.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-05-28 01:53:18)
Offline
FreeBSD-9.0-RELEASE-amd64-bootonly.iso
Czy ma ktoś ziarenko do torrenta dla tego pliczku.
Zachciało się na stare lata spróbować na wirtualce, ale skąd ściągam przez http|ftp - to zawsze kończy się na ~94%, sumy kontrolne nie zgadzały się ani razu.
Nie wiem, czy to jakieś fenomeny sieciowe, czy coś innego, może na ufs trochę inaczej widać wielkości, niż na ext4, natomiast serwer:
http://torrents.freebsd.org:8080/
nie daje żadnych śladów życia.
Tam podobno miały być wszystkie ziarenka. ;P
W ogóle, po tylu latach na Linuxach fakt, że na stronach mirrorow Freebsd, pomiędzy obrazami ISO nie widać torrentów do wersji starszych niż 6.0 - fakt pozostawiam bez komentarza.
Gdyby Debian i Ubuntu podobnie ukrywały torrenty, to podejrzewam, że siedziałbym teraz na VIście ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-11-23 22:38:00)
Offline
Co do torentów to jest jakiś problem, ale nie wnikałem o co chodzi. Co do ftp-http to żadnego problemu nie miałem ściągając obraz z losowo wybranego ftp którym był : ftp://ftp.cn.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/
Offline
Jacekalex waga (139M)
ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAG … -bootonly.iso
tu masz torrenty http://www.gotbsd.net/
ps. bootonly nie opłaca sire ściagać. Najlepiej zawsze 1cd. (Pierwszy cd)
Offline
Z tego ftpa próbowałem ale wszystko przez ftp i http zawsze kończy się na 137MB - po czym stop, i żadna suma kontrolna się nie zgadza.
Bootonly chciałem obaczyć, żeby nauczyć się instalacji od zeeerrrraaa.
Co prawda, mój ISP tak ładnie ustawił swojego nowego Junipera (pppoe), że maszynki KVM mają neta tylko przez privoxy, ale jak proxy w powłoce FBSD zrobić już wiem, w Linuxie robi się tak samo.
Debian na KVM śmiga jak dziki (mam na myśli serwer bez X).
Ściąganie torrenta wgetem?
wget -4 http://torrents.freebsd.org:8080/torrents/ac1303da08131c9c2fd24ad5b85a64e5fac7dfbf.torrent --2012-11-24 17:45:38-- http://torrents.freebsd.org:8080/torrents/ac1303da08131c9c2fd24ad5b85a64e5fac7dfbf.torrent Translacja torrents.freebsd.org (torrents.freebsd.org)... 69.147.83.59 Łączenie się z torrents.freebsd.org (torrents.freebsd.org)|69.147.83.59|:8080... nieudane: Przekroczony czas oczekiwania na połączenie. Ponawianie próby.
Sznurek do cd1 amd64 http://www.gotbsd.net/
Po IPv6 (miredo) to samo, najwyraźniej serwer ma wolne (może po ostatnim włamie).
Na pingi nie odpowiada w ogóle.
Ostatnio edytowany przez Jacekalex (2012-11-24 18:12:16)
Offline
;; ANSWER SECTION:
ftp.freebsd.org. 158 IN A 204.152.184.73
ftp.freebsd.org. 158 IN A 193.162.146.4
Offline
Torrenty mają na torrents.freebsd.org.
host torrents.freebsd.org torrents.freebsd.org has address 69.147.83.59 torrents.freebsd.org has IPv6 address 2001:4f8:fff6::3b
Do ftp dostęp mam, ale ściaga mi maks 137 MB z bootonly, choć powinien 2 mega więcej.
Sumy kontrolne nawet nie próbują się zgadzać :D
Offline
Dzięki.
Z tego adresu wget zassał bardzo grzecznie, średni transfer można wytrzymać, choć na kolana nie powala:
2012-11-25 00:41:38 (361 KB/s) - zapisano `/media/box/FreeBSD-9.0-RELEASE-amd64-bootonly.iso' [145623040/145623040]
W każdym razie nareszcie zgadza się sha256sum.
Jutro pobawię się instalacją, i spróbuje postawić cały serwer www|mail|jabber|itp.
Najbardziej chcę się zaprzyjaźnić z PF - taki ukłon w stronę OpenBSD. ;)
Ciekawe, czy w PF znajdę moje ulubione narzędzia netfiltera, connlimit pewnie w jakiejś postaci jest, ale hashlimit? recent? STEAL? TARPIT? DELUDE?
Ciekawe też, jak tam się realizuje tablice adresów w RAMie na wzór Linuxowego Ipseta.
Edyta:
Już się instaluje, z resztą powalczymy później. ;)
Edyta2:
FreeBSD działa, nawet PFa już skonfigurowałem (na razie wersja - typowy desktop, na serwer przyjdzie czas za kilka chwil?|dni?)
Funkcje ipseta są w samym PF, choć na razie chyba nie wszystkie znalazłem, filtru mac:ip jeszcze nie.
I pierwsza wtopa FreeBSD ;P
pfctl -e Jak mu w No ALTQ support in kernel ALTQ related functions disabled pf enabled
ALTQ można tylko "włączyć" ładując jakiś moduł, czy coś, czy potrzeba kompilacji jajka? W manie piszą, że kompilacja, ale ten man już ma swoje lata.
Debian komplet rozmaitych ifb, htb, cbq, prio i sfq ma w jajeczku natychmiast po instalacji, bez żadnego halo.
Kompilacji wymagają dopiero fanaberie w stylu IMQ czy ESFQ.
Edyta3:
Jak i gdzie ustawić, żeby system automatycznie wstawał bez żadnych menu ani pytań na wstępie, gdzie trzeba cośtam wybierać, nie wiadomo po co.
W Gentusiowym Grubie mam jedno jajo do startu, drugie jako fallback, i gotowe.
Naciskam guzik na obudowie, i system sam wstaje od a do z, sam wie, co ma robić.
We FreeBSD to z całą pewnością też jest wykonalne.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-11-25 08:03:52)
Offline
@Jacekalex mam przeczucie, które mówi mi, że niedługo pożegnasz się z białobrewym ;)
Ostatnio edytowany przez mrmarkos (2012-11-25 10:27:30)
Offline
Aby włączyć ALTQ to konieczna kompilacja jaja:
cat << __EOF__ >> /usr/src/sys/i386/conf/ROUTER include GENERIC ident ROUTER ## Pf firewall device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC __EOF__
następnie
cd /usr/src/ make buildkernel KERNCONF=ROUTER make installkernel KERNCONF=ROUTER reboot
Natomiast ustawienie tego menu: /boot/loader.conf, np zmiana grafiki i skrócenie czasu:
autoboot_delay="5"' beastie_disable="NO" loader_logo="beastie"
Jeśli chcesz całkowicie wyłączyć: beastie_disable="YES"
ale narazie może skróć czas, aby bez większych problemów mieć dostęp do Single User
Offline
I takie podstawy pf.
http://openbsd.org/faq/pf/index.html
przesiądź się na opena. Tam nie musisz kompilować jaja z pf bo już jest. Do nauki w sam raz.
Offline
Strony: ◀ 1 … 17 18 19 20 21 … 31 ▶