Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ach ta wspaniała licwencaja BSD, która pozwala na wszystko.... Wszyscy czerpią z projektu garściami.
https://www.freebsd.org/copyright/freebsd-license.html
Offline
[quote=Yampress]Ach ta wspaniała licencja BSD, która pozwala na wszystko.... Wszyscy czerpią z projektu garściami.
https://www.freebsd.org/copyright/freebsd-license.html[/quote]
Raczej śmieszna.
Apple może na bazie BSD zrobić IOS, i zablokować możliwość wgrania otwartego romu.
Kiedy Google robi Andka na bazie Linuxa, to do wielu modeli mam kilka systemów
do wyboru, co skutecznie rozszerza wolność użytkownika...
W ten sposób licencja BSD robi taką "wolnościową klatkę" pozwalając, żeby z BSD zrobić zamknięty system na dowolnej licencji, choćby copy-pasty EULA z M$.
Z resztą gdyby nie BSD, to M$ by musiał zatrudnić nie 30 tys ale 60 tys programistów, podobny problem ma Apple.
Offline
[quote=Jacekalex]Z resztą gdyby nie BSD, to M$ by musiał zatrudnić nie 30 tys ale 60 tys programistów, podobny problem ma Apple.[/quote]
Nie tylko Apple, Sony ze swoim Playstation miałoby również podobny problem.
Swego czasu Ed Maste chwalił się, że pod koniec zeszłego roku sprzedaż wspomnianej konsoli osiągnęła liczbę 50 milionów sztuk [b][w:][/b] http://www.businessinsider.com/playstation-4-sales-2016-12?IR=T pisząc: [b]that's a lot of #FreeBSD![/b]
Pytanie jakie mi się wtenczas nasunęło: tylko co z tego? :) Skoro Sony nie finansuje zbyt aktywnie FreeBSD-foundation. podobnie zresztą jak Apple. A nie da się rozwijać tak zaawansowanego technicznie projektu bez zatrudnienia programistów, SMP w FreeBSD nie powstało na zasadzie "free movement".
A oddolne finansowanie przez userów po dziesięć-sto USD wydaje mi się co najmniej partyzantką.
Linux dzięki takim korporacjom jak Red Hat/Google zyskał ogromną stabilizację finansową. Być może iXsystems będzie takim Red Hatem dla FreeBSD, ale to czas okaże.
Ostatnio edytowany przez mfm (2017-03-06 12:02:43)
Offline
kod stosu tcp/ip do systemów windows od którejś tam wersji został "zapożyczony" z FreeBSD!!!
gdyby nie FreeBSD/BSD, nie byłoby kilku światowych potęg ze swoimi produktami!!
http://daemonforums.org/showthread.php?t=4480
A na koniec pomyślcie sobie o takim openssh z openbsd :P
jedynie ten nieszczęscy makos nie "zapożyczył" sobie zfs/openzfs tylko działa jeszcze na niewydajnym i starym filesystemie .A podobno to taki super system
]:>
Offline
jedynie ten nieszczęscy makos nie "zapożyczył" sobie zfs/openzfs tylko działa jeszcze na niewydajnym i starym filesystemie .A podobno to taki super system[/quote]
W Apple jest odwrotna kolejność, tam nie można najpierw używać a potem pokochać systemu, tamten system trzeba najpierw kochać, żeby go używać.
Dlatego kwestia jakości systemu plików nie jest tam najważniejsza.
Przy okazji, w kernelu Linux ZFS nie ma, ale EXT4 czy ReiserFS z wydajnością też nie mają jakichś kosmicznych problemów.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
zfs=wydajność + właściwości LVM + inne ficzery, no i bezpieczeństwo danych
https://www.backupacademy.pl/system-plikow-zfs/
Offline
[quote=Yampress]zfs=wydajność + właściwości LVM + inne ficzery, no i bezpieczeństwo danych[/quote]
Z bezpieczeństwem danych to ext4 też daje radę, podobnie jak wcześniejsze wersje ext*, czy wszystkie ReiserFS.
W Linuxie jak na razie tylko XFS i BTRFS miewają kłopoty z bezpieczeństwem danych.
Offline
to czemu rh wszystkie maszyny stawia na xfs?
Offline
[quote=Yampress]to czemu rh wszystkie maszyny stawia na xfs?[/quote]
Bo RH lubi dużo zarabiać na Commercial Support.
Przy okazji, XFS na serwerze może sobie być, ale tylko na jakimś RAID1, RAID01 lub RAID10, i z porządnym UPSem, bo prostu jest znany z tego,
że czasem kiepsko znosi chwilowe zaniki zasilania.
Reasumując, w warunkach idealnych jest prawie idealny, w warunkach zwyczajnych już niekoniecznie.
Ext4 czy ReiserFS to niezły kompromis między ideałem a maksymalną stabilnością.
Kiedyś może taki będzie BTRFS, do Fedory już go pchają, tymczasem w Xconfig jajka 4.8.13 stoi jak byk:
The filesystem disk format is no longer unstable, and it's not
expected to change unless there are strong reasons to do so. If there
is a format change, file systems with a unchanged format will
continue to be mountable and usable by newer kernels.[/quote]Ostatnio edytowany przez Jacekalex (2017-03-08 19:14:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
brtfs nawet do pięt niedorównuje zfs...
oracle chciał zrobić linuxowy system plików taki jak zfs, niestety ta licencja ...
No i nie za barzdo im wychodzi tworzenie czegoś nowego
Offline
[quote=Yampress]brtfs nawet do pięt niedorównuje zfs...
oracle chciał zrobić linuxowy system plików taki jak zfs, niestety ta licencja ...
No i nie za barzdo im wychodzi tworzenie czegoś nowego[/quote]
Oracle przejęło wszystkie patenty SUn'a, zmienić licencję ZFS na np zlib albo MIT to nie jest wielki problem, jednak trzeba chcieć.
Poza tym Oracle nie ma powodu chcieć, bo to, ze w jaju Linux pojawi się natywny ZFS, w żaden sposób nie zwiększy kasy, jaką Oracle zarabia, więc woli udawać, że robi coś nowego i lepszego, czego pewnie nie zrobi przez następne 10 lat.
Offline
[b]Jacekalex[/b] zgadza się. Bo ile czasu oni ten system plików już tworzą??? Przypominam, że mają wgląd w zfs...
Offline
HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base
Offline
[quote=bryn1u]HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base[/quote]
Ponad rok po moim Gentusiu?
Mają refleks.... xD
Ja używam Libressl chyba od wersji 2.2.6, o ile mnie pamięć nie myli.
Obecnie:
~> openssl version LibreSSL 2.6.0
Ostatnio edytowany przez Jacekalex (2017-09-25 00:17:48)
Offline
[quote=Jacekalex][quote=bryn1u]HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base[/quote]
Ponad rok po moim Gentusiu?
Mają refleks.... xD
Ja używam Libressl chyba od wersji 2.2.6, o ile mnie pamięć nie myli.
Obecnie:
~> openssl version LibreSSL 2.6.0
[/quote]
Projekt nie powstal w jeden dzien. Nie jest tak dlugo na "rynku" jak gentoo. Po drugie to co developerzy zrobili w HardenedBSD w tak krotkim czasie powala z nog.
Offline
inni developerrzy mówią , że kod hardenedbsd jest jakby pisany na szybko na kolanie.. jak do końca jest doskonały nie wiadomo jeszcze.
Offline
[quote=Yampress]inni developerrzy mówią , że kod hardenedbsd jest jakby pisany na szybko na kolanie.. jak do końca jest doskonały nie wiadomo jeszcze.[/quote]
To chyba jeszcze nie zajerzeli do tego kodu. HardenedBSD jest oparty w 100% na FreeBSD. ASLR byl pierwszy wprowadzony wlasnie do HardenedBSD, a pozniej przeportowany do FreeBSD. Porty sa teraz budowane z SafeStack, Control-Flow Integrity (CFI) in base,
Control-Flow Integrity (CFI) in available in ports, Ports tree compiled with PIE, RELRO, and BIND_NOW, Static PIE, ASLR brute force protection (SEGVGUARD), Address Space Layout Randomization (ASLR), Base compiled as Position-Independent Executables (PIEs). Nie chce mi sie dalej wymieniac. OpenBSD nawet nie ma takich rozwiazan. Sporo ludzi przechodzi na HBSD to samo PFsense i inne. Gentoo tez nie jest kompilowane z dodatkowymi opcjami (Control-Flow Integrity, SafeStack) przeciw buffor overflow bo ich nie ma w gcc :))) FreeBSD nie kompletnie zadnej ochrony przeciw exploitacji !
https://clang.llvm.org/docs/ControlFlowIntegrity.html
https://users.soe.ucsc.edu/~abadi/Papers/cfi-tissec-revised.pdf
https://clang.llvm.org/docs/SafeStack.html
Secadm (PaX) - mozesz sobie odpalic w jakim chcesz jailu. Do wyboru do koloru. W grsec masz chroota i jak wlaczysz opcje w sysctl to jest wlaczony we wszystkich. Chyba, ze mozna to w rbac wylaczyc, ale dziekuje postoje.W hbsd jest zaimplementowane nowe TPE, ktore ma wiecej opcji. A to dopiero poczatek :) Coraz wiecej developerow przechodzi do tego projektu. Zbieraja sie hackiery, ktorzy pisali wlasne nieoficjalne patche. Glownym sponosrem jest SoldierX - https://www.soldierx.com/ - proponuje pozwiedzac :D
Ostatnio edytowany przez bryn1u (2017-09-25 15:42:43)
Offline
Jeszcze dodam:
lattera to Present HardenedBSD Talk at THOTCON:
lattera will be giving a talk about HardenedBSD titled "Pissing off the bad guys by porting grsecurity to HardenedBSD" at THOTCON in Chicago at 12:00PM CST on Thursday, May 4th 2017 in Track X. Please contact him if you plan on attending and he might be willing to meet up. The details of the talk are as follows:
Work on HardenedBSD began around three years ago, with HardenedBSD becoming official two years ago. We've implemented the strongest form of Address Space Layout Randomization (ASLR) in all the BSDs. We've ported over a number of grsecurity features. FreeBSD, upon which HardenedBSD is based, serves at least 36% of all peak North American Internet traffic, thanks to Netflix. Juniper, Cisco, NetApp, iXsystems, and others all use FreeBSD under-the hood. Yet FreeBSD lacks any low-level exploit mitigation technologies. Exploiting vulnerable applications has never been easier. The NSA must love FreeBSD-based systems. HardenedBSD aims to implement low-level exploit mitigations and security hardening technologies, starting with porting the grsecurity patchset. We've come a long way, and we have even longer to go.This presentation discusses in detail the advancements we've made, including comparisons to Linux and OpenBSD. Attendees will understand why exploit mitigation is an absolute must and will learn the technical details of each feature.
Offline
chodzilo im o poprawki... czyli te elementy które zespół hardenedbsd wsadził do freebsd...
no tak te firmy, które wymieniasz chodzą na freebsd, https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/nutshell.html
ale czy na hardened?
Poza tym to, że te mechanizmy są zaimplementowane do FreeBSD, nie oznacza że doskonale tam działają i spełniają swoją funkcję w 100%.
mechanizmy mogą być , ok ale sama implementacja ich może już nie być tak dobrze wprowadzona.
Offline
[quote=Yampress]chodzilo im o poprawki... czyli te elementy które zespół hardenedbsd wsadził do freebsd...
no tak te firmy, które wymieniasz chodzą na freebsd, https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/nutshell.html
ale czy na hardened?
Poza tym to, że te mechanizmy są zaimplementowane do FreeBSD, nie oznacza że doskonale tam działają i spełniają swoją funkcję w 100%.
mechanizmy mogą być , ok ale sama implementacja ich może już nie być tak dobrze wprowadzona.[/quote]
O ktorych mechanizmach mowisz ? ASLR zaimplementowany we FreeBSD jest silniejszy niz w grsec. Co do firm to tak, przechodza powoli na HardenedBSD. Co raz wiecej pojawia sie ludzi zainteresowanych tym projektem. Ja go uzywam na serverze. Dziala jak normalne FreeBSD tylko jest bezpieczniejszy niz FreeBSD.
Zobacz sobie: http://hardenedbsd.org/content/easy-feature-comparison
Tam jeszcze powinno byc zaznaczone Static PIE. Widze, ze nie jest uaktualnione.
P.S
Nie wierz w to, ze FreeBSD upada czy jest juz zapomniane. To sa kompletne bzdury linuxowcow. Nie ma sensu dyskutowac. Niszowy to moze byc w Polsce. Poszukaj ofert pracy zagranica i wpisz FreeBSD :)) O BSD nie masz co sie martwic. Jest coraz wiecej konfernecji BSDCon itd. Powiem jeszcze raz BSD ma sie bardzo dobrze i bedzie sie mialo jeszcze lepiej. NSA tak jak Laterla napisal, wcale nie bedzie zadowolna z HardenedBSD :)) Teraz popatrz na linuxa i jego "zabezpieczenia" przeci exploitacji. Jedyna opcja to zamknac servery w intranecie. Z tego co czytalem na list mailing gentoo-hardened (grsec) to chyba maja jeszcze wsparcie dwa lata dopoki jajko jest rozwijane i moze na tym siedziec grsec, a pozniej ? brak wsparcia i albo cos wymysla albo beda w dupie i projekt updanie. Zostana z selinuxem, ktory nie ma duzo wspolnego z ochrona przeciw exploitacji.
P.S
W HardnedBSD jest jeszcze hbsd-update :) https://hardenedbsd.org/article/shawn-webb/2015-12-31/introducing-hardenedbsds-new-binary-updater
Ostatnio edytowany przez bryn1u (2017-09-26 02:27:49)
Offline
Nie mówie, że FBSD pada. Ciągle widze w RSS nowych committer'ów dołączających do projektu https://www.freebsd.org/news/newsflash.html#event20170919:01
Developerów wiadomo, że tylu nie przybywa, ale projekt żyje i się rozwija i cały czas coś nowego tworzy (nie ma zastoju).
Co do narzędzia hbsd-update to kiedyś podczas testów się "wywaliło" i nie działało. Troche mnie to zniechęciło do tego systemu.
Offline
My dear friend.
Czy w linuxie nie ma bugow ? Czy w FreeBSD nie ma bugow ? W linuxie jest 1100 zgloszonych roznych rodzajow bugow łacznie z DoS. hbsd-update dziala teraz wysmenicie. Mozesz nawet przejsc z FreeBSD na HardenedBSD za pomoca wlasnie hbsd-update.
Offline
Nie jest kwestią, ile jest błędów przed chwilą, ważne jest tempo latania odkrytych błędów, a tutaj Linux daje radę nawet troszkę szybciej od BSD, bo ma znacznie większą "masę krytyczną" hakerów
i developerów.
Offline
rzuć jakiś ciekawy link do transformacji fbsd -> hbsd . Bo nie chce mi się od 0 instalować hbsd
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00082 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.63.15' WHERE u.id=1 |
0.00064 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.63.15', 1733960826) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1733960526 |
0.00053 | SELECT topic_id FROM punbb_posts WHERE id=309164 |
0.00015 | SELECT id FROM punbb_posts WHERE topic_id=20635 ORDER BY posted |
0.00046 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20635 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00918 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20635 ORDER BY p.id LIMIT 350,25 |
0.00090 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20635 |
Total query time: 0.0133 s |