Перейти к содержимому
Калькуляторы

Почему я презираю большинство FreeBSD-шников

Бгы, эпичный батхёрт. Извините, господа "болгеносы", я в этой ветке откланиваюсь, ибо разговаривать с упертыми, игнорируя попутные наезды, как-то, знаете, не особо хочется.

Еще больше удостоверился, что название темы вполне адекватно, и соответствует действительности, спасибо.

Как пример красивого решения - гляньте memset / memcpy. Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно).

 

Лол. Все красиво, да :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT (не три костыля на выбор с различными безумными ограничениями, а именно одну целостную систему), поскольку придется переломать половину сетевого стека, чтобы сделать его правильно. Ну да это лирика.

Тащемта критерии "нормальности" Ваши коллеги так и не озвучили, как их не просили. Как, впрочем и Вы не сможете, поскольку на глазах у вас шоры линугзоида, а для того, чтобы их озвучить - надо уметь вглянуть на ситуацию со стороны. Чем Вы, ввиду отсутствия у Вас опыта, не блещете :)

 

Так что проходите мимо, не задерживайтесь.

 

x_9a0e651b.jpg

Изменено пользователем lagman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бро, без слов!

Это пять!)

 

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

Изменено пользователем Aliech

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бро, без слов!

Это пять!)

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бро, без слов!

Это пять!)

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :)

А где второй? Разве вы не стаей должны атаковать?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и не услышал от линуксоидов примеры ПО в котором менялись конфиги и все ломалось.

Круто, чо.

 

По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди.

 

Вот по поводу хэшей/масок всё очень продумано и логично, если разобраться. Пилил их Алексей Кузнецов. Вы бы прежде чем хаять, что-нибудь подобное сами бы запилили, или хотя бы попробовали бы разобраться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :)

Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет.

 

Нут где там список ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :)

Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет.

 

Предлагал на выбор - или своё запилить, или разобраться. Кстати, каких таких проблем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dovecot, в новой версии сильно переломаны опции

php, apache, samba

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новая версия dovecot это сфеерический конь в вакууме или у нее есть цифровое обозначение?

 

Если вы про 2.1, то http://wiki2.dovecot.org/Upgrading/2.1

Если же вы про разницу между 1.х и 2.х, то во-первых есть инструмент, во-вторых http://wiki2.dovecot.org/Upgrading/2.0

И опять же разные ветки, одна другую не обновится.

 

Samba - тут я уже писал, что юзают какую-то ветку из 3.2/3.3/3.4/3.5/3.6

Тут и линуксоиду понятно, что разница между ними существенна. В портах FreeBSD соответственно разные ветки и просто так вам утром при обновлении одна на другую не обновится.

 

Про php ничего не могу сказать. Apache: ветки 2.2 и 2.4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я просто один раз на ядро FBSD (на код, ага) глянул, и как-то связываться расхотелось. Академическое оно, красивых инженерных решений в нём нет и не будет, как ни прискорбно бы это звучало.

Меня ядро линуха не порадовало :)

Как то там всё не привычно :)

 

С ядром же Linux и разным открытым софтом на уровне кода работаю практически постоянно, особенно всегда удивлял сетевой стек и netfilter - там почти всё прозрачное до такой степени, что диву даешься.

А что вы под нетфильтер написали или запили в ядро?

Аналога kqueue в линухе нет, то что есть не полноценно.

 

Как пример красивого решения - гляньте memset / memcpy

Я их столько нагляделся, когда интересовался вопрсом, и понял только одно - нужно использовать то что даёт производитель проца в доках. Как минимум в интеле над этим серьёзно работали. Про амд просто не в курсе, наверняка там тоже есть своя рекомендованная версия.

И всегда найдётся случай где даже их реализации будут проигрывать более простым.

 

Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно).

Покажите, я их не видел, когда много дней разбирался в коде :)

 

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT

Выпад мимо кассы.

С натом нет проблем - он прекрасно работает.

Есть некоторые проблемы в других местах, например интерфейс может удалится до того как пакет у которого в служебном заголовке ссылка на этот интерфейс покинет систему, или инкапсуляцию в вланы никак не могут определится в какое место вставить.

Кстати у нас скоро будет ещё один фаервол :)

А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати у нас скоро будет ещё один фаервол :)

А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают?

А когда у вас будет один полноценный firewall? А то одни фенечки там, другие тут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT

Выпад мимо кассы.

С натом нет проблем - он прекрасно работает.

ну вот опять. nat в пул адресов и нормальной обработкой nat unfriendly вещей вроде ftp/voip/etc ?

 

Кстати у нас скоро будет ещё один фаервол :)

userfw что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А когда у вас будет один полноценный firewall?

А у вас? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас один и полноценный.

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А когда у вас будет один полноценный firewall?

Мне долгое время хватало того что в винде. Сейчас хватает ПФ, раз в год ипфв - для мучения торрентов. Не очень понятно про какую неполноценность вы говорите.

 

userfw что ли?

Ага. Хотя по мне фильтрование трафика по приложениям юзерам это уже перебор. Хостерам наверное удобно или в системах где больше одного юзера.

 

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает.

в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чота слились пацанчики с темы про стройность кода, только за фенечки юзерлендового интерфейса и трут.

По теме: у меня есть 511 рабочих нод ng, делают дела. Как такие связки организовать в iptables вообще не представляю, он же не каскадируется практически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что вы под нетфильтер написали или запили в ядро?

BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации.

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас один и полноценный.

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

 

Оооок. У меня глаза блюют кровью, когда я смотрю на нижепредставленную картинку. Да и не у одного меня:

 

 

2000px-Netfilter-packet-flow.svg.png

 

Линукс прозрачен! Вон даже фон у картинки на просрачность намекает, хех

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что у вас есть похожее про freebsd?

Конечно есть: http://nuclight.livejournal.com/124348.html

Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место. От чего ЧСВ местных линагзоидов чрезвычайно страдает.

 

Для тех, кто не знает - это фаундер канала #freebsd в Руснете ;)

 

А что вы под нетфильтер написали или запили в ядро?

BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации.

А как же свобода/равенство/братство/козявкистоллмана?

 

У нас один и полноценный.

в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах.

Вы там у себя в цеху определитесь, один у вас файрвол или много разных. А то разброд и шатание в умах уже порядком поднадоело ;)

Изменено пользователем lagman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно есть: http://nuclight.live...com/124348.html

Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место :)

 

Да это ж для любителей поуглубляться. Кому ехать, а не шашечки - на пальцах объясняют, ибо для ipfw такая картинка "не нужна" , в отличие от.

А для pf есть. Схема поболее, чем у ipfw, но и до половины нетфильтра не дотягивает:

 

 

flow.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.