*BSD vs Linux

Цитата the_Shadow @ 26.09.05, 14:53

Иногда, правда, о сказочных возможностях ipfw народ вспоминает. Но, во-первых, большая часть тех возможностей достигается squid'ом + iptables, а, во-вторых, нафига всё на уровень ядра запихивать?

Ну вот про файрвол... В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол.

Цитата

Ну вот про файрвол... В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол.

Ущербность по пунктикам плиз, синтаксис задания правил не в счет, погоаорим о семантике...

Ho Im, а iptables умеет определять ОС фингерпринтам? Чтобы защититься от хаксоров с nmap'ом я просто забью правило block in log quick on $ext_if from any os NMAP. Встроеный nat, механизм authpf, ALTQ.

Цитата

В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол.

Хммм... А это надо? :D:D:D По-моему, функционала iptables достаточно для защиты сетей. Всё остальное -- через проксики.

К тому же iptables во-всю разрабатываются патчи, делающие его не менее... "продвинутым". С другой стороны, при таком обилии возможностей вопрос -- чем ты за это платишь?

Цитата the_Shadow @ 30.09.05, 14:21

чем ты за это платишь?

Не понял вопроса? Чёт мне уже надоело в одного BSD отстаивать

Цитата

Не понял вопроса?

В смысле нагрузки на ядро.
Дело в том, что в Linux (IMHO) один из самых лучших фв.
IPTABLES по минимуму загружают ядро и, в то же время, обеспечивают необходимый функционал (без лишних "рюшечек", от которых толка не так много, но такты процессора-то они забирают). :D

Цитата RedChrom @ 30.09.05, 15:38

Цитата the_Shadow @ 30.09.05, 14:21

чем ты за это платишь?

Не понял вопроса? Чёт мне уже надоело в одного BSD отстаивать

Не сцы, нас двое. Я за FreeBSD

Цитата

Я за FreeBSD :)

Да и я не против... :D:D:D
Вопрос только -- а почему админы FreeBSD ставят на сервера BSD, а на WS оставляют Windows?
И не проще ли иметь и на WS и на Server'е одну систему -- Linux?

Цитата the_Shadow @ 03.10.05, 08:32

Да и я не против

Присоединяюсь

Цитата the_Shadow @ 30.09.05, 16:26

IPTABLES по минимуму загружают ядро и, в то же время, обеспечивают необходимый функционал (без лишних "рюшечек", от которых толка не так много, но такты процессора-то они забирают).

Если нужен функционал покруче и "рюшечки" то можно и про iproute2 вспомнить.

А еще http://etcnet.org/.

"Никогда поднятие сетки не было проще..."

Нууу... Наверное.
Впрочем, "секьюрность", "файерволл" и всё такое прочее, на мой взгляд, не самоцель всего этого начинания.
Просто, в части комплексного обеспечения безопасности, обе системы примерно равны. Правда, в FreeBSD есть подсистема jail, реализующая чрутнутые сервисы, что настраивается, строго говоря, несколько проще, чем в Linux, но в Linux, так же можно запустить сервер в тюрьме с изменённым корнем...

Правда, число таких "тюрем" в пределах одного хоста -- 19 против 25 у FreeBSD, но... (не помню точно цифири).

А вот то, что на десктопе и на сервере можно иметь одну версию одной системы -- большой плюс именно Linux. Я не спорю -- и фряху можно прогнуть на эту работу, но... Хлопотнее это... Гиморнее... Да и потом -- больше софта пишется именно под Linux и для Linux, портирование, вообще говоря, без проблем... Но факт остаётся фактом...

Зачем портироваиние, если есть нативный код? И нативная система? :D:D:D

Цитата the_Shadow @ 30.09.05, 16:26

В смысле нагрузки на ядро.

Разницы в работе с файрволом и без не наблюдалось.

Цитата the_Shadow @ 03.10.05, 08:32

Вопрос только -- а почему админы FreeBSD ставят на сервера BSD, а на WS оставляют Windows?
И не проще ли иметь и на WS и на Server'е одну систему -- Linux?

У меня везде FreeBSD и работается нормально. Конечно иногда возникают притензии к ядру, к примеру с косячным китайским железом (плееры там всякие) она работает хуже

Цитата the_Shadow @ 03.10.05, 14:34

и фряху можно прогнуть на эту работу, но... Хлопотнее это... Гиморнее... Да и потом -- больше софта пишется именно под Linux и для Linux, портирование, вообще говоря, без проблем... Но факт остаётся фактом...

Забавно, что линух по мере того как тянет народ к *nix вообще и некоторые переходят к BSD. Я лично бы хрен узнал, что такое фря если бы не линух. Исходя из этого всё больше проприетарного софта есть под фряху. Конечно для того чтобы работал Macromedia Flash я плясал с бубном но это тоже лишний раз развлечение Единственным не решённым вопросом остаётся vmware т.к. тут уже нужны модули ядра, но разработчики вроде как обещали версию для фряхи... Посмотрим, что будет.

Цитата

Разницы в работе с файрволом и без не наблюдалось.

Ээээ... Извини, но фантастика -- обработка пакетов в любом случае (чудеса не в счёт) занимает некоторое время. :)

Цитата

Конечно иногда возникают притензии к ядру, к примеру с косячным китайским железом (плееры там всякие) она работает хуже :)

Угу. Даже структура модулей ядра во FreeBSD по-сложнее будет... Но, в конце-концов всё решаемо, если только кто-то возьмёт этот гимор на свою задницу... ;)

Цитата

Я лично бы хрен узнал, что такое фря если бы не линух. Исходя из этого всё больше проприетарного софта есть под фряху. Конечно для того чтобы работал Macromedia Flash я плясал с бубном но это тоже лишний раз развлечение :)

Случилось так, что на диске со слакой (версия ядра 0.93) была и фряха -- 1.0. С тех пор я работаю больше в слаке, но иной раз сую нос и в мир *BSD... Просто, как-то (субьективные ощущения, возможно, но они мне важны... :D:D:D) Linux и в то время и сейчас показался легче на машине. А сетап и там и там (и во FreeBSD и в Slackware) одинаков, так что... Все втекающие и вытекающие... :D:D:D

Что касаемо проприетарного софта... Нууу... Да. Дело в том, что модель распространения кода под FreeBSD позволяет не раскрывать исходники... Это вам не GPL... Но лучше или хуже -- сказать не могу. На мой взгляд -- хуже, т.к. пример такого подхода мы уже видели. Во что это вылилось -- см. историю Necrosoft... Ээээ... Я хотел сказать -- Microsoft.

По поводу "развлечений"... Уффф... См. войну Винда против Линя. В данном разделе... Кому -- в радость. А кто и... Эээээ... Бог из машины... Или как-то так... :D:D:D