Vlákno názorů k článku Začínáme bezpečně s FreeBSD od ZemePlocha - Slysel sem o freeBSD, ze je to dobrej...
-
Článek je starý, nové názory již nelze přidávat.
-
ZemePlocha (neregistrovaný)
Slysel sem o freeBSD, ze je to dobrej OS. A kdysi sem uvazoval, ze bych to s nim zkusil. Prednedavnem tady na root vysel clanek, kterej porovnava linux a freeBSD(4.9-5.2)z hlediska siti. Po serii testu vyslo najevo, ze linux s 2.6 kernelem je na tom daleko lepe nez tolik opevovane freeBSD(rychlost vyrizeni pozadavku atd.) Takze se ptam proc instalovat freeBSD, ktery je podle testu na sitove zalezitosti horsi nez linux? Bezpecnost? Mozna...ale kdo si umi nastavit linux tak problem s bezpecnosti nema. Rad bych, aby nekdo uvedl nejaky zavazny argument proc bych mel prejit z linux na freeBSD. Docela me to zajima. Chapu, ze to ma jinou filozofii
a znam par lidi co to pouzivaj, aby se odlisili atd.
Ale me spise zajimaj prakticke duvody. Nerad bych ztracel furu casu rypanim se v dalsim unix aniz by to pro me melo naky zasadni prinos. Takze freeBSD profici jen do me :)...ale prosim padne a logicke argumenty...na flamewar nemam cas ani chut. -
Jiří Popek (neregistrovaný)
3BSD se mi dnes také zdá trochu lenivější než Linux. Hlavně 5.x řada. Kdysi ovšem verze 4.2, kterou jsem používal i na desktopu, měla znatelně lepší odezvu. 3BSD má spoustu věcí lépe a mnohem jednodušeji vyřešených (sysctl, šablony pro make, ...). Radost je také kompilace a vývoj jádra. Taktéž má 3BSD velmi dobrou dokumentaci. Škoda jen slabší podpory a pro mne nejasného trendu ve vývoji. Proto dnes používám Gentoo, které se alespoň trochu 3BSD podobá.
Autorovi děkuji za velmi pěkný článek. -
jam (neregistrovaný)
protoze nema chyby :)
jsou 3 vyvojive vetve:
RELEASE => prvni pouzitelna verze s minimem znamych lehkych chyb a 0 znamych bezpecnostnich chyb
STABLE => opravene chyby. zedne zasahy do kosmetiky a funkci
CURENT => tady se bastli stejne jako v linuxu a jednoho dne z toho vzejde dalsi RELEASE ktery sice nebude IN, ale nebude treba ho opatchovavat.
proste BSD (obecne, ne jen FreeBSD) odevzdava hotove produkty, nikoliv polotovary. -
cronin (neregistrovaný)
Jasna odpoved je niekde vo FreeBSD FAQs: Pokial mate vybrany svoj free unix-like operacny system a ste s nim spokojni, nie je dovod prechadzat na iny. Ak zatial nemate svoj free unix-like operacny system vybrany, tak moze byt FreeBSD dobrou volbou.
Neexistuje ziadny vseobecne akceptovany dovod, preco prejst z GNU/Linuxu na FreeBSD, rovnako ako neexistuje ziadny vseobecne akceptovany dovod, preco prejst z FreeBSD na GNU/Linux. Rozdiely sa najdu v mnohych aspektoch, ale signifikantne zacnu byt az v hranicnych situaciach (t.j. hranicnych poziadavkach na spravu virtualnej pamate, hranicnych poziadavkach na I/O subsystem, hranicnych poziadavkach na sietove vlastnosti, hranicnych poziadavkach na XYZ).
Ak pouzivate GNU/Linux a vyhovuje vam, tak ho v zdravi pouzivajte na uzitocnu pracu (lebo na to su pocitace urcene) a vykaslite sa na experimentovanie z nejakym FreeBSD. Ja pouzivam FreeBSD a vyhovuje mi, tak ho pouzivam na uzitocnu pracu a nebudem experimentovat z nejakym GNU/Linux-om, pokial k tomu nebudem donuteny okolnostami. Ak pouzivate GNU/Linux a vyhovuje vam, ale ste zvedavy na nejake FreeBSD, tak experimentujte, ale pripravte sa na zistenie, ze niekde inde mozu veci fungovat aj inak. Samozrejme, vsetky znalosti z Linuxu vam budu uzitocne aj vo FreeBSD a naopak. -
ToM (neregistrovaný)
Nechtel jste rict "vice ci mene" spokojeny uzivatel?
Tak napriklad zkusil jste nekdy pracovat s USB pod stable FreeBSD? Z uzivatelskeho hlediska to citim jako jeden z mnoha nejvetsich problemu soucasnosti. Vzdy se klepu, zda mi opet nesleti system. Jiste, nekdo USB nemusi pouzivat, ale je cela rada dalsich oblasti, kde je hodne co zlepsovat.
Prave kvuli temto ruznym problemum, posledni dobou uvazuji o Mac OS X. Jen to dostat na mesic pod ruku... Ale kde? -
jam (neregistrovaný)
<OT> minimalne jsem vice spokojeny, nez mene nespokojeny uzivatel. :)) </OT>
jako uzivatel sitoveho OS jsem nadmiru spokojen.
vyzaduji sitove sluzby (ssh, ftp, mail, firewall a mnoho dalsiho) && nevyzaduju uzivatelsky luxus s podobe multimedii, USB, BlueToth, webcam, GUI atp.
jako uzivatel workstation jsem velmi spokojen.
vyzaduji GUI, alespon trochu multimedii, CD/CDRW/DVD atp. && nevyzaduju automaticke loupani bananu, stojanek na kafe, USB lampicku, USB vetracek, USB automat na Yuke. -
Honza Dusak (neregistrovaný)
s problemy se stabilitou USB pod FreeBSD4 jsem se nesetkal ( USB2 flash disk , fotak )
ad MacOSX , pred pul rokem jsem presel z FreeBSD na MacOSX (Powerbook ) hlavne kvuli zpracovani videa a zatim jsem s nim zcela spokojen . A ani odlisnosti od OS , na ktere jsem zvykly ( {Free|Net}BSD, Solaris ) nebyly tak velke , jak jsem se obaval .
Pokud si z Prahy tak se na nejake kratke ukazce muzeme domluvit . -
Jan Kratochvil (neregistrovaný)
No s tim MacOsX bych taky nebyl tak prehnany optimista. Ja si s nim uz nejakej ten rok hraju a je pravda ze system jako takovy mi za celou tu dobu nespadl ani jednou. Nicmene na druhou stranu problemu je s timto OS take mnoho a to hlavne s ovladaci k ruznemu hw. (prevazne od vyrobcu kteri nepusobi na americkem trhu). Jinak na zkousku na intelu doporucuji Pear.
-
Cuba++ (neregistrovaný)
Diky cronin za tento prispevek. <b>
Hluboce verim, ze je to spravny pohled na vec - uzivatele, kteri pouzivaji vase DNS, MAIL, WWW, DHCP atd atp maji na haku jestli pouzivate *BSD, Linux nebo nejaky jiny OS. Proste potrebuji, aby TO fungovalo - tj. aby to bylo dostatecne bezpecne a vy jako admin chcete, abyste administraci dostatecne rozumeli. Vyzkousel jsem [Free|Net|Open]BSD na ruznych strojich a nakonec se vratil k Debian Linux - PROTOZE mu rozumim. Nepochybuju o tom, ze kdybych byval zacal na FreeBSD, vykaslu se na Linuxik. Mam tu vyhodu, ze jsem nezacal na Windows -- ale jestli jsem tomu rozumel dobre - kdybych zacal na Win a dostatecne bych Win rozumel, pak bych asi nemel duvod jen tak prechazet na Linux/BSD. Respektuju volbu nabozenstvi ;-) -
Yeti (neregistrovaný)
Jo, GNU GPL je samozřejmě lepší -- když nemohu přejímat proprietární kód, nevím, proč by to mělo jít naopak.
BSD už prostě svou licenční kauzu mělo -- s AT&T --, u Linuxu právě probíhá -- se SCO. Ostatně SCO vypadá, že si snad nárokuje i ten kód, co je v BSD pod BSD licencí, takže kdyby měli pravdu... ;-) -
Yeti (neregistrovaný)
Pokud chcete zdarma pracovat pro MS, asi už vám není pomoci.
Myslím, že vůbec nechápete, o co tu jde -- tedy o reciprocitu. Dáváte svobodu někomu, kdo kašle na *vaši* svobodu. Tak si to pěkně užijte. K lidem, kteří se nechovají dobře k vám, se můžete chovat dobře jen do určité míry; za tímto bodem se dostáváte do jejich područí a vaše svoboda končí a dobré úmysly obracejí proti vám. -
Yeti (neregistrovaný)
Právě naopak. BSD licence je věc, která mě od jakýchkoli vážných úmyslů s *BSD odrazuje.
GNU GPL == rovnost; a v rámci GPL naprostá svoboda; ostatní kód je prostě mimo a neinteraguje ani tak, ani onak.
BSD licence == feudalismus; vlastníci proprietárního kódu mají nárok používat vaši práci, ale chtít od nich zpět nic nemůžete.
Kromě toho GPL je (stejně jako proprietární licence) atraktor systému, takže boj proti ní je z pozice licence, jež není atraktor, marný a předem prohraný :o) -
ToM (neregistrovaný)
GNU GPL = rovnost?
To je tedy dost iluzorni. GNU GPL naprosto jednoznacne zadnou rovnost nezarucuje jak jiz praxe nekolikrat ukazala (RedHat, Crossbeam a mnoho dalsich)
Pokud pred nulovou vymahatelnosti prav a v praxi jejich velmi castym porusovanim zavirate oci, je to sice vas problem, ale vypada to smesne. -
ToM (neregistrovaný)
Ja jsem netvrdil, ze BSD licence je reseni.
Jen mi jednoduse pripada naivni ohanet se, pri prosazovani GPL, argumenty na tema ochrany pred komercnim zneuzitim. Z tohoto pohledu vychazi BSD i GPL prakticky stejne.
A jeste jedna nepresnost ve vasi citaci:
BSD licence == feudalismus; vlastníci proprietárního kódu mají nárok používat vaši práci, ale chtít od nich zpět nic nemůžete.
Jestli nekomu schvalim pouziti meho dila ve smyslu BSD licence, neznamena to, ze jsem jinou moznost nemel. Tzn. jako autor mohu chtit po druhe strane cokoli v mezich zakona. Pak to pochopitelne nemusi byt v souladu s BSD licenci, ale jako autora me to nijak neomezuje, jak se snazite naznacit.
Naopak u GPL jinou moznost nemam. -
Jerry III (neregistrovaný)
Ale to prece neni pravda, pokud budu stavet na GPL ale nebudu to distribuovat (tj. vysledek budu budto pouzivat pouze interne ve firme anebo to budu pouzivat pres inet, kde kod pobezi pouze na mych serverech) tak komunite nemusim vubec nic a licenci neporusim. Jediny kdy musim pod GPL zmeny uvolnit je pokud vysledek distribuuju.
-
'Kockac' Mato K. (neregistrovaný)
Ja som to o nich tiez pocul, ale uz par rokov eksistuje sudne rozhodnutie, ze vsetok kod v BSD (konkretne 4.4BSD-Lite2 tusim) je originalny. Samozrejme SCO moze argumentovat, ze tam bol zaneseny novy kod alebo ze zistili nove skutocnosti a na ich zaklade chcu revidovat povodne rozhodnutie, ale myslim si, ze to bude mat tazke.
-
TomBA (neregistrovaný)
Pekna odpoved.
Kazdy nech pouziva to co mu vyhovuje, ale nech sa nestane otrokom toho/ktoreho systemu.
Pouzivame vo firme (aj pre klientov) freebsd od 4.4 a sme/su s tym spokojny.
Problemy na ktore som narazil a nevedel som ich vyriesit (zatial) pod fbsd a pod linuxum ano:
- apcupsd - soft na spravu apc ups nepodporuje pod freebsd novsie usb modely, len seriove....
- onboard raid v serveroch IBM Netfinity 5500 (obsahuje PPC601) nema driver pre fbsd ale pre linux ano
- podpora ACPI je v linuxe dalej...
Celkovo by som rad upozornil na to, ze v tejto diskusii povazuju diskutujuci za vyhodu linuxu to, ze pre neho existuju niektore closed source produkty (java, nvidia, flash) a pre fbsd nie. To je sice pravda, ale nie je to sposobene lepsou/horsou kvalitou linuxu/fbsd ale komercnymi ambiciami dodavatelov tychto produktov. Uz zajtra to moze byt inac... -
Petr Ruzicka (neregistrovaný)
No, z meho e-mailu je jasne co pouzivam a je to asi hlavne o tom, ze vykon pro me neni to nejdulezitejsi (a myslim, ze pro spoustu lidi). S dnesnim vykonem procesoru mi prijde, ze pokud je neco o nejake drobky pomalejsi (no tak ten mail dojde o ms pozdeji, firewall pro 100 MB udela v pohode PII 200 MHz...), tak to neni duvod proc to zavrhovat. *BSD maji jiny pristup k vyvoji, akceptovani ruznych non-free veci( ruzne takovety ovladace grafickych karet, tusim treba nVidia), ktere nemaji zrojaky, aly my to do toho jadra dame, cimz se paradoxne podporuje cokoliv, jenom ne GNU...
Ale jinak mam stejny nazor - pokud nekomu to jeho vyhovuje, nema s tim problemy, tak proc prechazet na neco jineho. Obcas nekam juknout, zjistit, jak to ci ono delaji jinde apod.
Kdysi jsem taky linux pouzival a duvod, proc jsem presel na OpenBSD nebyl rozhodne vykon, ale to, ze jsem potreboval IPSec (bez ruzneho patchovani, doinstalovavani apod.). No a pak jsem zjistil, ze ty dalsi veci v systemu jsou taky fajn, ze se mi vlastne ten jejich pristup libi mnohem vic, ze ten firewall se s iptables neda srovnat a a a...a pak uz nebylo navratu :o] -
Petr R. (neregistrovaný)
A kde je k dispozici dokumentace, podle ktere se da napsat driver ? Neni, takze existuje jen hotovy driver od vyrobce. To, ze se akceptuje a pouziva znamena, ze proste tu svobodu v Linuxu asi tolik nepotrebujeme.
Stejny pripad je cca. rok stary, s novym procesorem od Sunu (UltraSPARC III), nikdo kdo nepodepsal NDA (resp. u Sunu Confidential Disclosure Agreement)proste tu dokumentaci nedostal, takze kdyz je k dispozici podpora tohodle procesoru pro Linux tak to znamena co ? Ze David Miller, ktery tu podporu pro Linux napsal, asi to CDA podepsal nebo se pletu ? A jak se to slucuje se svobodou, kterou hlasa GNU ? -
pc (neregistrovaný)
Tak to jsou ale bludy. Jak vite, ze "svobodu nepotrebujeme"? Ja jsem si koupil grafarnu od ATI prave proto, ze k ni jsou open-source drivery. Co se tyce UltraSparc III, neni to tak tragicke soude podle toho ze NetBSD sparc64 mailinglistem probehla zprava ze dokumentace je a kdo chce pomoct s portovanim na UltraSparc III necht se ozve.
Co se Linuxu tyce, proc by melo nekomu vadit, jestli nejaky vyvojar podepsal se Sunem NDA? (A vite vubec ze podepsal?) Dulezite je, ze vysledek je opensource. Pokud vim, i OpenBSD pouziva XFree86, jehoz vyvojari podepisuji NDA s vyrobci grafaren. Stejne tak dokumentace k nejakemu HW (mozna Intel sitovky, uz si nevzpominam) byla vyvojarum NetBSD poskytnuta pod NDA. Jste si jisti ze jste ten driver s NetBSD nikdy nesynchronizovali? Pokud ne, nevadi Vam moznost, ze se do OpenBSD takovy kod dostal?
Jeste k UltraSparc III - nemohlo to nahodou byt tak, ze Theo de Raadt nedokazal o tu dokumentaci pozadat dostatecne diplomatickym zpusobem, tak ho poslali nekam? Podle toho co jsem o nem slysel bych se vubec nedivil. -
hx (neregistrovaný)
Vazeny pane, muj dotaz neni arogantni, mozna spise strohy, za coz se omlouvam ... aby nedoslo k omylu, ja uznavam *bsd systemy, jen me zajimalo co opravdu ma ten firewall nebo spise packed filter tak super, ze je lepsi nez iptables ...
Podle meho nazoru je iptables docela dobre vymyslene i vcetne ovladani - me to lepe sedne nez ovladani pf z openbsd, ale to je asi opravdu jen otazka zvyku. Musim uznat, ze nektere features z pf se me libi a pokud vim, tak v iptables nejsou ... ale na druhou stranu je dobre se podivat na stranky netfilteru a mrknou na patche od tretich stran - docela jsem se divil a myslim, ze nektere jsou opravdu "cool".
Myslim, ze nepr. ohledne QOS je na tom linux o trochu lepe, i kdyz ovladani bude asi lepsi v *bsd. -
Vasek (neregistrovaný)
...tak tady si musim na FreeBSD opravdu postezovat. Co se tyka napr. deleni toku dat na lince, tak FreeBSD umi jenom CBQ (nikoli HTB) a to se tam jeste musi patchovat, pokud si dobre pamatuju. Navic je to implementovane do ovladace sitove karty, takze na nekterych sitovkach to jde a na nekterych proste ne. (Toto je stav z verze 5.0, mozna uz je to lepsi.)
Pro sitovy operacni system mi to prijde jako velky nedostatek. -
'Kockac' Mato K. (neregistrovaný)
FreeBSD dokaze nielen CBQ, napriklad HFSC, co zasa myslim nezvlada Linux. (Myslim, ze aj nejake ine, ale ja pouzivam takmer vyhradne HFSC, zriedka CBQ, PriQ alebo WFQ, ine nie.) Na druhej strane vsak mate pravdu s HTB, vo verzii 5.2 aj s patchovanim a ovladacmi sietovych kariet. (Sice som este nenarazil na sietovku, co by nebola zahrnuta, ale to nic neznamena.)
Tolko k altq. FreeBSD ma na shaping/QoS (zakladny) aj dummynet, ale tento u nas vo firme sa pri rychlosti radovo desiatky Mb (agregovanej) zacinal spravat velmi cudne, cize by som ho prilis neodporucal. Navyse altq ponuka viac moznosti.
Co sa tyka samotneho patchovania, stale pocuvam o samych patchoch na Linux pre tu a tu vlastnost, tak by som to nevidel az tak cierne. Ale detailne porovnavat nemozem, pretoze s Linuxom moc nerobim. -
landru (neregistrovaný)
neco umi navic a neco ne. me se napriklad vice libi syntaxe IPWF/IPF/PF, ktera se podle me vice podoba klasicke anglictine nez zmeti prepinacu, ale je to vec nazoru. OpenBSD ma zase velice zajimavou ficurku - CARP - coz je protokol pro predavani si "stavovych" dat mezi firewally, coz je velmi vyhodne, pokud mate rekneme 2 firewally a potrebujete jeden z nich updateovat a nechcete zpusobit vypadek site(nebo jednotlivych spojeni). v pripade vypadku to totiz jeden firewall prevezme za druhy. vyhodou IPF (v OBSD nahrazen z licencnich duvodu PF) je jeho prenositelnost viz. http://coombs.anu.edu.au/~avalon/ slysel jsem cosi dokonce o zamerech autora portovat IPF na Linux, coz by bylo zajimave porovnani;-) .. nevite o tom nekdo neco?
-
Petr R. (neregistrovaný)
Add CARP - neni to jenom na firewaly, CARP je Common Address Redundancy Protocol, muze se jednat treba o cluster web serveru,mail serveru nebo tak neco, proste sdili jednu IP adresu a ruzne se monitoruji. Stroju muze byt 2+, teoreticky az 255 a mohou to byt ruzne platformy treba. U tech fw treba 4 stroje 2 SPARC, jeden AMD a jeden i386 budou tvorit cluster.
CARP vznikl jako odezva na VRRP. Na VRRP, resp. HSRP ma patent Cisco, takze to se implementovat nemohlo, takze vymysleli trochu jiny mechanizmus HA a nazvali ho CARP.
Jo a je fakt, ze pad/upgrade toho jednoho fw se siti nic neudela, firewally si synchronizuji tabulku navazanych spojeni.
Add portovatelnost IPF - o tom nevim, ale vim, ze jak NetBSD tak i FreeBSD na ruznych urovnich importuji pf jako dalsi jejich dalsi firewall. -
Petr R. (neregistrovaný)
Precti si tohle http://www.openbsd.org/lyrics.html sloupec vlevo. Pokud nenkdy nekdo z Kiska bude mit pocit, ze jim nekde utekly penizky nebo ze je zrrovna taohle ohrozuje, pekne pockaji par let a pak se treba budou soudit. Nejde o to, ze by to neslo naprogramovat, ale o to, ze pokud je to kryte patentem, tak neni dobre to udelat, prave diky vyse uvedenym duvodum.
-
'Kockac' Mato K. (neregistrovaný)
K tej portovatelnosti len tolkoto:
- PF je sucastou OpenBSD od (tusim) 3.0, FreeBSD-CURRENT (v 5.x funguje ako port), asi sa robi aj port na NetBSD, ale detily neviem,
- IPF je sucastou Free- a NetBSD (uz dost dlho), funguje vraj aj na Solarise, OpenBSD, HP-UXe, Tru64 a tusim je aj alpha verzia pre Linux.
Takze je asi jasne, ktory momentalne podporuje viac platform. Na druhej strane, PF ma o dost viac vlastnosti ako IPF 3.x, neviete niekto, ako je na tom novy IPF 4? -
Petr R. (neregistrovaný)
A zacina flamewar...
Tak kdyz o tom vsude slysite, tak proc si o tom neco neprecist nebo to nezkusit ?
Podivejte se sem http://www.openbsd.org/faq/pf/index.html, to jak to vypada a co to umi.
Velmi zkratka a rychle - syntax mi prijde mnohem snazsi ke cteni, kontroluje i platny rozsah sequence numbers (iptables asi taky s tusim tcp-window-tracking-patch ale nejsem si jisty) vyborna vychytavka jsou tables (pro ukladani velkeho mnozstvi adres s rychlem lookupem, mam spam tabulku s 4000+ adresami), makra, seznamy, logovani v pcap formatu, load-balancing pro odchozi/prichozi spojeni (mezi vice web servery, resp. mezi vice ISP), vyborne navrzena useland utilita pro ovladani, queueing, od verze 3.5 failover mezi vice firewaly, dobre moznosti pro accounting atp.
Mne to vyhovuje lip, abych nekoho presvedcoval, z toho uz jsem vyrostl...
Prijdte na tu konferenci Unix-Linux Security, mam tam o pf prednasku, tak musem dat rec. -
hx (neregistrovaný)
Jak jsem psal na jinem miste, me se spise libi ovladani iptables - je totiz pomerne logicke a i prepinace jsou lehce k zapamatovani (--sport, --dport, apod.). Nektere chybejici vlastnosti iptables lze zaplacnout patchema ... jak tady nekdo jiz rikal patch&go, treba takovy scrub v pf se me docela libi a nevidel jsem zadny podobny patch pro iptables, ale co neni muze byt. Routovani na bazi pravidel ve firewallu lze take {ale asi sloziteji) ... no abych to shrnul, pokud iptables bude mit v budoucnu scrub, tak myslim, ze neni moc velky rozdil oproti pf. A abych si i trochu rejpnul, tak si myslim, ze podpora QOSu je lepsi na linuxu.
-
Petr R. (neregistrovaný)
:o] rejpat klido muzes. Me zase prijde srozumitelnejsi pf konfigurace, ale jak sam rikas, je to otazka zvyku.
S tim patchovanim - ok, proc ne, ale proc ? Proc to neni v defaultnim netfilteru ? Nekdo tomu neveri ? Neni to odzkousene ? Ja si takhle nic modifikovat nechci, pf nijak zaplatovat nemusim, aby umel to co chci. -
hx (neregistrovaný)
hmm., no patchovat se proste musi :-) Porad neco patchuju, tak jsem na to zvykly ... MPPE, pppd, sitovy drivery, vlastne ani nevim proc se na ten linux nevykaslu, ale asi to bude tim, ze jsem na nej zvykly. Prece neprejdu hned ke konkurenci, kdyz neco nejde. Vlastne i GPL je sympaticka, no. Jinak trochu zavidim *bsd ucelenost "distribuce" a konfiguracnich utilit. Linux je zase silnejsi v SMP, FS, apod. Zda-se, ze se posledni dobou Linus a spol. trochu pochlapili, takze nas cekaji svetle zitrky ... :-)
