DVM-Avgoor Опубликовано 1 марта, 2012 · Жалоба Бгы, эпичный батхёрт. Извините, господа "болгеносы", я в этой ветке откланиваюсь, ибо разговаривать с упертыми, игнорируя попутные наезды, как-то, знаете, не особо хочется. Еще больше удостоверился, что название темы вполне адекватно, и соответствует действительности, спасибо. Как пример красивого решения - гляньте memset / memcpy. Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно). Лол. Все красиво, да :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 1 марта, 2012 (изменено) · Жалоба В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT (не три костыля на выбор с различными безумными ограничениями, а именно одну целостную систему), поскольку придется переломать половину сетевого стека, чтобы сделать его правильно. Ну да это лирика. Тащемта критерии "нормальности" Ваши коллеги так и не озвучили, как их не просили. Как, впрочем и Вы не сможете, поскольку на глазах у вас шоры линугзоида, а для того, чтобы их озвучить - надо уметь вглянуть на ситуацию со стороны. Чем Вы, ввиду отсутствия у Вас опыта, не блещете :) Так что проходите мимо, не задерживайтесь. Изменено 1 марта, 2012 пользователем lagman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 марта, 2012 · Жалоба Бро, без слов! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 1 марта, 2012 (изменено) · Жалоба Бро, без слов! Это пять!) Написал, а потом вспомнил, что всё Вам надо разжёвывать. Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки. Изменено 1 марта, 2012 пользователем Aliech Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 1 марта, 2012 · Жалоба Бро, без слов! Это пять!) Написал, а потом вспомнил, что всё Вам надо разжёвывать. Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки. А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 1 марта, 2012 · Жалоба Бро, без слов! Это пять!) Написал, а потом вспомнил, что всё Вам надо разжёвывать. Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки. А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :) А где второй? Разве вы не стаей должны атаковать?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 1 марта, 2012 · Жалоба Так и не услышал от линуксоидов примеры ПО в котором менялись конфиги и все ломалось. Круто, чо. По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evil-man Опубликовано 1 марта, 2012 · Жалоба По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди. Вот по поводу хэшей/масок всё очень продумано и логично, если разобраться. Пилил их Алексей Кузнецов. Вы бы прежде чем хаять, что-нибудь подобное сами бы запилили, или хотя бы попробовали бы разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 1 марта, 2012 · Жалоба М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :) Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет. Нут где там список ПО? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evil-man Опубликовано 1 марта, 2012 · Жалоба М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :) Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет. Предлагал на выбор - или своё запилить, или разобраться. Кстати, каких таких проблем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 марта, 2012 · Жалоба dovecot, в новой версии сильно переломаны опции php, apache, samba Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 1 марта, 2012 · Жалоба Новая версия dovecot это сфеерический конь в вакууме или у нее есть цифровое обозначение? Если вы про 2.1, то http://wiki2.dovecot.org/Upgrading/2.1 Если же вы про разницу между 1.х и 2.х, то во-первых есть инструмент, во-вторых http://wiki2.dovecot.org/Upgrading/2.0 И опять же разные ветки, одна другую не обновится. Samba - тут я уже писал, что юзают какую-то ветку из 3.2/3.3/3.4/3.5/3.6 Тут и линуксоиду понятно, что разница между ними существенна. В портах FreeBSD соответственно разные ветки и просто так вам утром при обновлении одна на другую не обновится. Про php ничего не могу сказать. Apache: ветки 2.2 и 2.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 марта, 2012 · Жалоба Я просто один раз на ядро FBSD (на код, ага) глянул, и как-то связываться расхотелось. Академическое оно, красивых инженерных решений в нём нет и не будет, как ни прискорбно бы это звучало. Меня ядро линуха не порадовало :) Как то там всё не привычно :) С ядром же Linux и разным открытым софтом на уровне кода работаю практически постоянно, особенно всегда удивлял сетевой стек и netfilter - там почти всё прозрачное до такой степени, что диву даешься. А что вы под нетфильтер написали или запили в ядро? Аналога kqueue в линухе нет, то что есть не полноценно. Как пример красивого решения - гляньте memset / memcpy Я их столько нагляделся, когда интересовался вопрсом, и понял только одно - нужно использовать то что даёт производитель проца в доках. Как минимум в интеле над этим серьёзно работали. Про амд просто не в курсе, наверняка там тоже есть своя рекомендованная версия. И всегда найдётся случай где даже их реализации будут проигрывать более простым. Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно). Покажите, я их не видел, когда много дней разбирался в коде :) В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT Выпад мимо кассы. С натом нет проблем - он прекрасно работает. Есть некоторые проблемы в других местах, например интерфейс может удалится до того как пакет у которого в служебном заголовке ссылка на этот интерфейс покинет систему, или инкапсуляцию в вланы никак не могут определится в какое место вставить. Кстати у нас скоро будет ещё один фаервол :) А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 марта, 2012 · Жалоба Кстати у нас скоро будет ещё один фаервол :) А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают? А когда у вас будет один полноценный firewall? А то одни фенечки там, другие тут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 1 марта, 2012 · Жалоба В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT Выпад мимо кассы. С натом нет проблем - он прекрасно работает. ну вот опять. nat в пул адресов и нормальной обработкой nat unfriendly вещей вроде ftp/voip/etc ? Кстати у нас скоро будет ещё один фаервол :) userfw что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvtorero Опубликовано 1 марта, 2012 · Жалоба А когда у вас будет один полноценный firewall? А у вас? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 марта, 2012 · Жалоба У нас один и полноценный. А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 марта, 2012 · Жалоба А когда у вас будет один полноценный firewall? Мне долгое время хватало того что в винде. Сейчас хватает ПФ, раз в год ипфв - для мучения торрентов. Не очень понятно про какую неполноценность вы говорите. userfw что ли? Ага. Хотя по мне фильтрование трафика по приложениям юзерам это уже перебор. Хостерам наверное удобно или в системах где больше одного юзера. А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом. По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 1 марта, 2012 · Жалоба По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает. в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 марта, 2012 · Жалоба Чота слились пацанчики с темы про стройность кода, только за фенечки юзерлендового интерфейса и трут. По теме: у меня есть 511 рабочих нод ng, делают дела. Как такие связки организовать в iptables вообще не представляю, он же не каскадируется практически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 1 марта, 2012 (изменено) · Жалоба А что вы под нетфильтер написали или запили в ядро? BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации. Изменено 1 марта, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvtorero Опубликовано 1 марта, 2012 · Жалоба У нас один и полноценный. А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом. Оооок. У меня глаза блюют кровью, когда я смотрю на нижепредставленную картинку. Да и не у одного меня: Линукс прозрачен! Вон даже фон у картинки на просрачность намекает, хех Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 марта, 2012 · Жалоба Что у вас есть похожее про freebsd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 1 марта, 2012 (изменено) · Жалоба Что у вас есть похожее про freebsd? Конечно есть: http://nuclight.livejournal.com/124348.html Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место. От чего ЧСВ местных линагзоидов чрезвычайно страдает. Для тех, кто не знает - это фаундер канала #freebsd в Руснете ;) А что вы под нетфильтер написали или запили в ядро? BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации. А как же свобода/равенство/братство/козявкистоллмана? У нас один и полноценный. в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах. Вы там у себя в цеху определитесь, один у вас файрвол или много разных. А то разброд и шатание в умах уже порядком поднадоело ;) Изменено 1 марта, 2012 пользователем lagman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvtorero Опубликовано 1 марта, 2012 · Жалоба Конечно есть: http://nuclight.live...com/124348.html Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место :) Да это ж для любителей поуглубляться. Кому ехать, а не шашечки - на пальцах объясняют, ибо для ipfw такая картинка "не нужна" , в отличие от. А для pf есть. Схема поболее, чем у ipfw, но и до половины нетфильтра не дотягивает: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...