to post messages and comments.

opennet.ru
Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1).Заметив бородавку на пальце отрубают руку целиком. Видимо разработчиков не хватает на иное решение проблем.

Вышла операционная система Bitrig 1.0 — менее консервативный форк OpenBSD.

Среди изменений:
Внешний вид консоли приведён к более хакерскому стилю (зелёный текст на черном фоне).

Первое знакомство с системой(вечером привезут железяку на которой буду домашний роутер реализовывать)...в принципе жить можно, только надо pf и netgraph изучать усилденно

Don't wanna wrap back in time
Don't wanna wrap back in time
don't wrap! don't wrap!

В релизе OpenBSD 5.5 заявлено полное решение проблемы 2038. Мол, можно будет использовать систему и после Tue Jan 19 03:14:07 2038 UTC
Не очень понимаю, как можно это сделать, не выкинув поддержку, например, zip-архивов. Там же в на хранение времени отведено только 32 бита.
В OpenBSD нет команды zip?

OpenBSD, да, будут переписывать OpenSSL, удалят оттуда весь шлак, пофиксят все баги и уязвимости, проведут аудит кода.
Дело хорошее, но бесполезное.
Во-первых, я уверен, что провести такой аудит сообщество OpenBSD просто не в силах. Был же скандал, когда оказалось, что реализацией ipsec в OpenBSD занимался специально внедренный агент ФСБ, а никто больше в этом коде особо не разбирался.
Во-вторых, неужели у кого-то еще сохраняются иллюзии, что язык Це пригоден для чего-то, кроме дырявого быдлокода? Там, где нужна какая-никакая безопасность, язык Це использовать НЕЛЬЗЯ!

Да, кстати, поставил я OpenBSD на свой нетбук. Грузится (в чем я сомневался: первый раз ставлю бздю из эмулятора qemu, запущенного в линуксе — на удивление беспроблемно поставилось). Работает (по крайней мере, wifi поднял, иксы запустил, и суспенд тоже в порядке, остальное особо не проверял).

Поставил fluxbox, firefox, начал набрасывать список софта, который надо бы в первую очередь (bash, vim, вот это все) и... стало лень. Вот дико лень настраивать русский, ставить руками кучу софта, скрипты править. Сразу мысли появились — нафига мне браузер без флеша, скайп не работает... Перерос, что-ли?

P.S. Один раз без объявления войны отвалилась wifi, пропало устройство в /dev. И после перезагрузки не вернулось. В линуксах я бы модуль передернул — а тут не знаю куда копать. Грешил на rfkill, но не нашел штатного средства управления оными...

P.P.S. А еще я поставил Haiku на флешку. Грузится шустро, все красиво (хотя разрешение экрана пришлось руками выставить), даже всякие там скроллы-тапы на тачпаде из коробки заработали. Одна только беда — wifi оно обнаружило, сетевой интерфейс есть, а вот сети не сканятся и подключиться ни к чему нельзя. Обидно. Красивая система.

прикрутил шифрование ГОСТ, пока только в ручном режиме
crypto# ipsecctl -sa
FLOWS:
flow esp in from 192.168.8.0/24 to 192.168.7.0/24 peer 192.168.56.102 type require
flow esp out from 192.168.7.0/24 to 192.168.8.0/24 peer 192.168.56.102 type require

SAD:
esp tunnel from 192.168.56.101 to 192.168.56.102 spi 0xabd9da39 auth hmac-gost enc gost-ecb
esp tunnel from 192.168.56.102 to 192.168.56.101 spi 0xc9dbb83d auth hmac-gost enc gost-ecb

«Говорят, у них закончились деньги, чтобы отапливать электричеством все сервера всех архитектур, какие стоят в конуре у Тео. Просят денег на обогрев.
Не, я бы подкинул, если бы они выкинули всё не нужное, не страдали бы фигнёй, а тихо пилили бы OpenSSH и всё».

Ненавижу такие снисходительные посты, я бы им заплатил, если бы они… Тебе они ничего не должны, мудила.

О, мнѣ понравилась новая пѣсенка: www.openbsd.org/songs/song54.ogg <openbsd.org>
А вообще, да, очень забавно, очень смѣншно:
GNOME 3.8.3; KDE 3.5.10

Our favorite hacks… завидую немного им, вот, живут же люди. Нѣт, я твердо стою на своём, на четырех свободах. И ужь лучше стану распѣвать пѣсенку Our favorite bugs, чѣм откажусь от Столлмана!

[09:50:37]<lexszero> алсо, официально заявляю, что опенбсд — говно и дерьмо
[09:51:15]<lexszero> мне потребовалось около 12 часов чтоб в этом убедиться, и я собираюсь проебать еще, ибо это говно ударило по моему самолюбию
[09:53:04]<lexszero> при тесном общении с опенбсд возникает ощущение, что ты ебешь одновременно слаку, план9 и mplayer-xp от какого-то психически больного с лора

забавное различие m_defrag в openbsd и freebsd, заключающееся в том, что openbsd не изменяет указатель на оригинальный mbuf в отличии от freebsd, выливается в различие того, что можно делать с interface send queue через IFQ_POLL и IFQ_DEQUEUE, учитывая что *_encap может сделать m_defrag если mbuf цепочка окажется слишком длинной для мапы tx дескриптора.

06:04 < deraadt> I do not believe in the arm memmove. You don't write a 450
instruction memory move.
06:04 < deraadt> It falls out of your cache. It underperforms. The more
tricks you do, the worse it is.
06:05 < deraadt> Whoever wrote that must have been smoking something really
bad, AND done no testing.
06:05 < deraadt> Alternative is that arm sucks shit.

Поговорил сегодня ещё с одним разрабом, он сказал, что людей, понимающих UVM, в проекте OpenBSD больше не осталось. Так что все исправления будут валяться в инете в виде патчей до тех пор, пока кто-нибудь не захочет рискнуть и закоммитить.

Открытая Бздя (англ. OpenBSD) — самая защищённая ось в мире. Действует по принципу Неуловимого Джо. Настоятельно рекомендована к использованию параноикам

Особенности

Для обеспечения наибольшей безопасности в Открытой Бзде

Правила файрвола настроены на DENY и не могут быть изменены
Пользователь Root удалён и не может быть использован
Отключена поддержка сети
Отключена поддержка исполняемых файлов
Отключена поддержка оперативной памяти и процессора
Каждую ночь на всякий случай форматируются все доступные диски. В том числе и доступные на расстоянии в радиусе 30 км (зона S.T.A.L.K.E.R.)