Здравствуйте, Sharov, Вы писали:
S>>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.
M>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?
S>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.
Ничего. А на график её поместили по другим причинам. И таки во фразе о FreeBSD: "Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего" ты точно нигде не ошибся?
Здравствуйте, Marty, Вы писали:
M>Здравствуйте, Sharov, Вы писали:
S>>>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.
M>>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?
S>>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.
M>Ничего. А на график её поместили по другим причинам. И таки во фразе о FreeBSD: "Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего" ты точно нигде не ошибся?
Ошибся, это не линупс, да.
Кодом людям нужно помогать!
Re[4]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, Marty, Вы писали:
M> Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?
На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.
Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, Marty, Вы писали:
M>> Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?
AB>На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.
AB>Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.
freebsd-update – fetch and install binary updates to FreeBSD.
На серверах обычно ставится либо пропатченный релиз с бинарным обновлением, либо используется бездисковая рабочая станция с удалённой загрузкой образа системы, который формируется заранее на билд-сервере.
Re[5]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, Anton Batenev, Вы писали:
AB>На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.
AB>Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.
Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются.
Ваши знания про фряху, судя по всему, относятся к XX веку.
The God is real, unless declared integer.
Re: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Смотрите, какая красивая картинка тут нарисовалась:
KV>Image: vulnerability-funalitics-with-vulnerscom-9-638.jpg
KV>Это средняя задержка с момента появления информации об уязвимости до момента её устранения в различных никсовых дистрибутивах (в днях, Карл!!) из презентации о статистике, посчитанной по базе vulners.com.
Я не буду активно вступаться за Gentoo и прочих призёров этой спецолимпиады, но хочу сказать, что любая статистика, которая оперирует понятием "среднее" без жёсткого ограничения выборки и дополнительных деталей — хуже наглой лжи. Всё, что не содержит квартилей 1 и 3 — подлежит только отправке в сад. В идеале, конечно, увидеть "великую семёрку" (процентили 2,9,25,50,75,91,98), но даже 3-го квартиля тут было бы достаточно, чтобы определить, какое влияние дают 1-2-5 забытых всеми никому не нужных пакетиков.
Предлагаю вернуться к теме после получения дополнительной информации, а пока что закрыть нафиг.
Кстати, выборка маловата. Даже NetBSD нету.
The God is real, unless declared integer.
Re[7]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, Sharov, Вы писали:
M>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?
S>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.
Чисто формально, FreeBSD и Linux надо или одновременно считать юниксами (не линуксами), или не считать. Потому что строго — все BSD это не Unix. Unix это SVR с потомками. Но нестрого — они оба Unix.
The God is real, unless declared integer.
Re[6]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, netch80, Вы писали:
n> Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются. n> Ваши знания про фряху, судя по всему, относятся к XX веку.
Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.
Вот прямо сейчас перед глазами подобный образец:
> uname -a
FreeBSD ***.com 8.3-RELEASE-p4 FreeBSD 8.3-RELEASE-p4 #0: Thu Oct 18 19:19:07 MSK 2012 abbat@***.com:/usr/obj/usr/src/sys/*** amd64
Т.е. как я налил железку, так почти 5 лет к ней никто и не притрагивался от греха подальше. Поциент еще бы лет 5 прожил, но владелец захотел обновиться, а тратить несколько часов своей жизни на то, чтобы пересобрать все с теми же опциями тупо жалко. По этому старушке гуманная эвтаназия с бэкапом данных и переналивка на современный пакетный Linux.
Re[7]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, Anton Batenev, Вы писали:
AB>Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.
AB>Вот прямо сейчас перед глазами подобный образец:
AB>
>> uname -a
AB>FreeBSD ***.com 8.3-RELEASE-p4 FreeBSD 8.3-RELEASE-p4 #0: Thu Oct 18 19:19:07 MSK 2012 abbat@***.com:/usr/obj/usr/src/sys/*** amd64
AB>
AB>Т.е. как я налил железку, так почти 5 лет к ней никто и не притрагивался от греха подальше. Поциент еще бы лет 5 прожил, но владелец захотел обновиться, а тратить несколько часов своей жизни на то, чтобы пересобрать все с теми же опциями тупо жалко. По этому старушке гуманная эвтаназия с бэкапом данных и переналивка на современный пакетный Linux.
Как раз-таки 8.3-RELEASE-p4 можно бинарно обновить до 11.0-RELEASE и далее — до последнего патч-лэвела. А после перезагрузки устаревшее программное обеспечение будет работать благодаря обратной бинарной совместимости. (Новое ПО можно установить в чистый chrot-каталог из бинарных пакетов, чтобы потом его сделать рабочим /usr/local).
Причём тут "переналивка Linux'а" заместо FreeBSD кроме как отсутствие необходимых компетенций в сопровождении FreeBSD ничего другого у автора поста не выдаёт.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, netch80, Вы писали:
n>> Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются. n>> Ваши знания про фряху, судя по всему, относятся к XX веку.
AB>Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.
Ну вот я и говорю — очень давно.
Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях.
И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.
AB>Вот прямо сейчас перед глазами подобный образец:
Я могу точно так же показать свой домашний десктоп или свой сервер — там всё собрано из исходников.
Но я при этом знаю, что мой путь давно стал нетипичным.
The God is real, unless declared integer.
Re[8]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, netch80, Вы писали:
n> Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях. И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.
Ну да, решать задачи/проблемы кастомизацией (не собирать же только ради самого процесса сборки). А если у тебя не остается проблем/задач и все работает "из коробки" с дефолтными опциями, то в современном мире оставаться на FreeBSD какого-либо практическо-экономического смысла (кроме большой любви и обожания к оной) я не вижу.
P.S. Если мы говорим про одного и того же Гросбейна, то до какого-то момента в прошлом он проповедовал диаметрально противоположный подход: "Ну и вообще на GENERIC не работаю, что надо сразу в ядро. Что надо — заранее подсказывает многолетний опыт ". Если за 6 лет его точка зрения так поменялась, то еще лет через 6 он дойдет и до ненужности "дженериковой" FreeBSD
Re[9]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, Anton Batenev, Вы писали:
n>> Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях. И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.
AB>Ну да, решать задачи/проблемы кастомизацией (не собирать же только ради самого процесса сборки). А если у тебя не остается проблем/задач и все работает "из коробки" с дефолтными опциями, то в современном мире оставаться на FreeBSD какого-либо практическо-экономического смысла (кроме большой любви и обожания к оной) я не вижу.
ZFS, Netgraph (модули разной интересной обработки), GEOM (со вкусностями типа зеркала на другой машине).
А ещё замечательный для сервера фактор "99% как Linux, но линуксовые эксплойты не работают".
AB>P.S. Если мы говорим про одного и того же Гросбейна, то до какого-то момента в прошлом он проповедовал диаметрально противоположный подход: "Ну и вообще на GENERIC не работаю, что надо сразу в ядро. Что надо — заранее подсказывает многолетний опыт ". Если за 6 лет его точка зрения так поменялась, то еще лет через 6 он дойдет и до ненужности "дженериковой" FreeBSD
Не вижу никаких причин верить такому прогнозу. Через 6 лет вообще может, например, всё уйти на квантово-графеновые сборки
The God is real, unless declared integer.
Re[5]: Средняя величина "time-to-patch" в различных никсах
Здравствуйте, netch80, Вы писали:
M>>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?
S>>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.
N>Чисто формально, FreeBSD и Linux надо или одновременно считать юниксами (не линуксами), или не считать. Потому что строго — все BSD это не Unix. Unix это SVR с потомками. Но нестрого — они оба Unix.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, Sharov, Вы писали:
S>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают.
IID>Древние слухи. Может так и было лет 20 назад, но пруфов не припомню. У этих ваших всё на Windows крутится.
What is ISC’s current architecture for an F-Root server?
We are now installing only single-box servers, which we call “F-Single” to differentiate them from older F-Root installations that have several servers and routers and switches making up the installation. The F-Single peers with your Route Server, which in turn peers with the networks that will use F-Root service. The hardware is a 1U Dell PowerEdge R430 with an Enterprise iDRAC license, including a bootable SDCard so that we can remotely reinstall and re-provision the operating system without the need for remote hands and significant amounts of RAM. This system functions as both root-server and router: it speaks BGP directly to all willing peers at a routing exchange, and will accept full customer routes from your route server. ISC may also run other public-benefit services on this system (nothing commercial) such as [SNS-PB, AS 112, looking glasses, traffic analysis tools, etc].
Organizations that host F Roots are not given access to the device, so it doesn’t matter to the host organization what software is running there. It’s our job to maintain it, not yours. But there is no reason not to explain that we use the latest stable versions of FreeBSD, BIND, and BIRD as the basis for F Root.
), или не считать. Потому что строго — все BSD это не Unix. Unix это SVR с потомками. Но нестрого — они оба Unix.
