Jump to content

Почему я презираю большинство FreeBSD-шников

Бгы, эпичный батхёрт. Извините, господа "болгеносы", я в этой ветке откланиваюсь, ибо разговаривать с упертыми, игнорируя попутные наезды, как-то, знаете, не особо хочется.

Еще больше удостоверился, что название темы вполне адекватно, и соответствует действительности, спасибо.

Как пример красивого решения - гляньте memset / memcpy. Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно).

 

Лол. Все красиво, да :)

Share this post


Link to post
Share on other sites

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT (не три костыля на выбор с различными безумными ограничениями, а именно одну целостную систему), поскольку придется переломать половину сетевого стека, чтобы сделать его правильно. Ну да это лирика.

Тащемта критерии "нормальности" Ваши коллеги так и не озвучили, как их не просили. Как, впрочем и Вы не сможете, поскольку на глазах у вас шоры линугзоида, а для того, чтобы их озвучить - надо уметь вглянуть на ситуацию со стороны. Чем Вы, ввиду отсутствия у Вас опыта, не блещете :)

 

Так что проходите мимо, не задерживайтесь.

 

x_9a0e651b.jpg

Edited by lagman

Share this post


Link to post
Share on other sites

Бро, без слов!

Это пять!)

 

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

Edited by Aliech

Share this post


Link to post
Share on other sites

Бро, без слов!

Это пять!)

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :)

Share this post


Link to post
Share on other sites

Бро, без слов!

Это пять!)

Написал, а потом вспомнил, что всё Вам надо разжёвывать.

Обращение "Бро" у меня, как я думаю и большинства адекватных людей, стойко ассоциируется с темнокожим населением северной Америки.

А зачем Вы себя к адекватным людям приписываете? Это ведь неправда :)

А где второй? Разве вы не стаей должны атаковать?)

Share this post


Link to post
Share on other sites

Так и не услышал от линуксоидов примеры ПО в котором менялись конфиги и все ломалось.

Круто, чо.

 

По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди.

Share this post


Link to post
Share on other sites

По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди.

 

Вот по поводу хэшей/масок всё очень продумано и логично, если разобраться. Пилил их Алексей Кузнецов. Вы бы прежде чем хаять, что-нибудь подобное сами бы запилили, или хотя бы попробовали бы разобраться.

Share this post


Link to post
Share on other sites

М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :)

Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет.

 

Нут где там список ПО?

Share this post


Link to post
Share on other sites

М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :)

Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет.

 

Предлагал на выбор - или своё запилить, или разобраться. Кстати, каких таких проблем?

Share this post


Link to post
Share on other sites

Новая версия dovecot это сфеерический конь в вакууме или у нее есть цифровое обозначение?

 

Если вы про 2.1, то http://wiki2.dovecot.org/Upgrading/2.1

Если же вы про разницу между 1.х и 2.х, то во-первых есть инструмент, во-вторых http://wiki2.dovecot.org/Upgrading/2.0

И опять же разные ветки, одна другую не обновится.

 

Samba - тут я уже писал, что юзают какую-то ветку из 3.2/3.3/3.4/3.5/3.6

Тут и линуксоиду понятно, что разница между ними существенна. В портах FreeBSD соответственно разные ветки и просто так вам утром при обновлении одна на другую не обновится.

 

Про php ничего не могу сказать. Apache: ветки 2.2 и 2.4

Share this post


Link to post
Share on other sites

Я просто один раз на ядро FBSD (на код, ага) глянул, и как-то связываться расхотелось. Академическое оно, красивых инженерных решений в нём нет и не будет, как ни прискорбно бы это звучало.

Меня ядро линуха не порадовало :)

Как то там всё не привычно :)

 

С ядром же Linux и разным открытым софтом на уровне кода работаю практически постоянно, особенно всегда удивлял сетевой стек и netfilter - там почти всё прозрачное до такой степени, что диву даешься.

А что вы под нетфильтер написали или запили в ядро?

Аналога kqueue в линухе нет, то что есть не полноценно.

 

Как пример красивого решения - гляньте memset / memcpy

Я их столько нагляделся, когда интересовался вопрсом, и понял только одно - нужно использовать то что даёт производитель проца в доках. Как минимум в интеле над этим серьёзно работали. Про амд просто не в курсе, наверняка там тоже есть своя рекомендованная версия.

И всегда найдётся случай где даже их реализации будут проигрывать более простым.

 

Или сетевой стек (то, что в ядре *BSD происходит в сетевом стеке с тонной костылей, красивым решением назвать трудно).

Покажите, я их не видел, когда много дней разбирался в коде :)

 

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT

Выпад мимо кассы.

С натом нет проблем - он прекрасно работает.

Есть некоторые проблемы в других местах, например интерфейс может удалится до того как пакет у которого в служебном заголовке ссылка на этот интерфейс покинет систему, или инкапсуляцию в вланы никак не могут определится в какое место вставить.

Кстати у нас скоро будет ещё один фаервол :)

А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают?

Share this post


Link to post
Share on other sites

Кстати у нас скоро будет ещё один фаервол :)

А вы в курсе какие косяки есть в вашей любимой ОС? Над чем работают?

А когда у вас будет один полноценный firewall? А то одни фенечки там, другие тут...

Share this post


Link to post
Share on other sites

В BSD же до сих пор не могут сделать нормально работающий в любых условиях NAT

Выпад мимо кассы.

С натом нет проблем - он прекрасно работает.

ну вот опять. nat в пул адресов и нормальной обработкой nat unfriendly вещей вроде ftp/voip/etc ?

 

Кстати у нас скоро будет ещё один фаервол :)

userfw что ли?

Share this post


Link to post
Share on other sites

У нас один и полноценный.

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

Share this post


Link to post
Share on other sites

А когда у вас будет один полноценный firewall?

Мне долгое время хватало того что в винде. Сейчас хватает ПФ, раз в год ипфв - для мучения торрентов. Не очень понятно про какую неполноценность вы говорите.

 

userfw что ли?

Ага. Хотя по мне фильтрование трафика по приложениям юзерам это уже перебор. Хостерам наверное удобно или в системах где больше одного юзера.

 

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает.

Share this post


Link to post
Share on other sites

По мне такое обилие признак дружелюбности системы к разработчикам: захотел - написал свой "плагин" и он работает.

в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах.

Share this post


Link to post
Share on other sites

Чота слились пацанчики с темы про стройность кода, только за фенечки юзерлендового интерфейса и трут.

По теме: у меня есть 511 рабочих нод ng, делают дела. Как такие связки организовать в iptables вообще не представляю, он же не каскадируется практически.

Share this post


Link to post
Share on other sites

А что вы под нетфильтер написали или запили в ядро?

BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации.

Edited by Alex/AT

Share this post


Link to post
Share on other sites

У нас один и полноценный.

А у вас полный фаршмак из файрволлов, и как всегда что-то есть в одном, но нет в другом.

 

Оооок. У меня глаза блюют кровью, когда я смотрю на нижепредставленную картинку. Да и не у одного меня:

 

 

2000px-Netfilter-packet-flow.svg.png

 

Линукс прозрачен! Вон даже фон у картинки на просрачность намекает, хех

Share this post


Link to post
Share on other sites

Что у вас есть похожее про freebsd?

Конечно есть: http://nuclight.livejournal.com/124348.html

Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место. От чего ЧСВ местных линагзоидов чрезвычайно страдает.

 

Для тех, кто не знает - это фаундер канала #freebsd в Руснете ;)

 

А что вы под нетфильтер написали или запили в ядро?

BRAS. Оно не только прикладной софт, но и модули ядра. В мейнстриме этих модулей не будет, это "проприетарь", код под GPL там не юзается, но вот кое-какие патчи, которые затронули GPL-код, верну, как только решение выйдет из закрытой эксплуатации.

А как же свобода/равенство/братство/козявкистоллмана?

 

У нас один и полноценный.

в таком случае xtables - эталон дружелюбности. он как раз весь на плагинах.

Вы там у себя в цеху определитесь, один у вас файрвол или много разных. А то разброд и шатание в умах уже порядком поднадоело ;)

Edited by lagman

Share this post


Link to post
Share on other sites

Конечно есть: http://nuclight.live...com/124348.html

Вадим Гончаров все доходчиво описал, тот самый "свитератый" Вадим Гончаров, что пробился в суперфинал олимпиады Яндекса по линуксу и занял там почетное третье место :)

 

Да это ж для любителей поуглубляться. Кому ехать, а не шашечки - на пальцах объясняют, ибо для ipfw такая картинка "не нужна" , в отличие от.

А для pf есть. Схема поболее, чем у ipfw, но и до половины нетфильтра не дотягивает:

 

 

flow.png

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.