Чтобы добавлять сообщения и комментарии, .

@Strephil:
Strephil

Отличныя пѣсенки, сижу слушаю!
openbsd.org

@Hawat:
Hawat

opennet.ru
Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1).Заметив бородавку на пальце отрубают руку целиком. Видимо разработчиков не хватает на иное решение проблем.

@Strephil:
Strephil

Сегодня выходит OpenBSD 5.8
Среди изменений:
sed (1) -i optopn added
Ещё немного, и этим действительно можно будет пользоваться.

@Strephil:
Strephil

Гнуоиды закоммитили acpi в openbsd, чтобы можно было запускать gnustep под openbsd на лэптопах.
multixden.blogspot.com

@Strephil:
Strephil

Вышла операционная система Bitrig 1.0 — менее консервативный форк OpenBSD.

Среди изменений:
Внешний вид консоли приведён к более хакерскому стилю (зелёный текст на черном фоне).

@Strephil:
Strephil

Отстой. Песенка без слов.

@Hawat:
Hawat

Убил пару часов, прежде чем понял, что все русские руководства и переводы по pf безнадежно устарели...

@Hawat:
Hawat

pf — это такой iptables для ленивых, не нужно думать как пакет гуляет по фаерволу.

@Hawat:
Hawat

Русский перевод The Boook of Pf — это просто адовый Промт, я конечно понимаю, что люди старались, но они хоть раз прочитали то, что перевели?

@Hawat:
Hawat

Настало время изучать pf...

@Hawat:
Hawat

Первое знакомство с системой(вечером привезут железяку на которой буду домашний роутер реализовывать)...в принципе жить можно, только надо pf и netgraph изучать усилденно

@Hawat:
Hawat

Есть истории успеха установки owncloud сервера на *bsd???

@OpenBSD:
OpenBSD

Вот говорят, что NetBSD стухла, а OpenBSD процветает. Но что-то при беглом юзерском осмотре этого не заметно.
Attention, некоторые из следующих утверждений могут быть неверны.

OpenBSD:
— "кросс-компиляция не нужна, билдим на хост-платформе"
— рудиментарная поддержка модулей, их отсутствие в базовой поставке системы (кроме примеров), на некоторых платформах модули сломаны (попробуйте загрузить какой-нибудь мод на sparc64)
— нет журнала, но предлагается костыль называемый softupdates; ядром поддерживается не так много фс, как хотелось бы, зато есть поддержка много чего через fuse, хоть и медленно
— до кучи самописного юзерленд софта годного качества, особенно сетевого; аудит и секьюризация затаскиваемого со стороны
— много туннельных интерфейсов, особенно примечательны vether, vxlan, но нет 6to4; имеется nat64
— в последних релизах выкинута эмуляция бинарей, кроме люниха
— более-менее стройный softraid
— aslr и ssp, защита памяти (w^x) раньше и из коробки, pie по умолчанию, неотключаемая защита маппинга нулевых адресов; privsep; уже есть подписывание пакетов (включая дистрибутивные), скрытие процессов когда-то поддерживалось сторонним модулем
— хороший выбор в качестве гостевой системы: паравиртуальные драйверы, совместимые сразу с несколькими гипервизорами, но не лучший в качестве хост системы: нету ядерного гипервизора

NetBSD:
— рабочая кросс-компиляция
— нормальная поддержка модулей, большое их количество в базовой дистрибуции
— журналирование на месте (mount -o log); менее скудный набор фс, есть в.т.ч. и современные: zfs, chfs, вместо распространенной fuse зачем-то свой велосипед именуемый puffs
— немного пользовательского софта написаного с нуля внутри проекта, немало чего утянуто извне с минимальными изменениями
— есть 6to4
— эмуляция фри, линя и маргинальных осей вроде еще на месте
— путанный и экспериментальный raidframe (со слов автора softraid ;)
— aslr поздно и опционально, ssp поздно и в дефолте пока только для x86, опциональная защита памяти (mprotect), включенная по дефолту защита маппинга нулевых адресов (sysctl vm.user_va0_disable=0); variexec, segvguard; подписанные пакеты только в планах, простое скрытие статы (установкой sysctl security.curtain=1), per_user_tmp
— хорошие виртуализационные возможности: xen dom0/domu, интересная концепция rump-ядер

Недостатки — NetBSD: впилили lua в ядро! (скриптовый язык — плохой выбор для толкания в ядра), обоих — до сих пор полно гнутых компонентов, особенно постыдно отсутствие аккуратного тулчейна под кошерной лицензией, хотя уже есть проекты откуда его можно позаимствовать. FreeBSD тут хотя бы пытается (elftoolchain)!

@Strephil:
Strephil

Don't wanna wrap back in time
Don't wanna wrap back in time
don't wrap! don't wrap!

В релизе OpenBSD 5.5 заявлено полное решение проблемы 2038. Мол, можно будет использовать систему и после Tue Jan 19 03:14:07 2038 UTC
Не очень понимаю, как можно это сделать, не выкинув поддержку, например, zip-архивов. Там же в на хранение времени отведено только 32 бита.
В OpenBSD нет команды zip?

@Strephil:
Strephil

OpenBSD, да, будут переписывать OpenSSL, удалят оттуда весь шлак, пофиксят все баги и уязвимости, проведут аудит кода.
Дело хорошее, но бесполезное.
Во-первых, я уверен, что провести такой аудит сообщество OpenBSD просто не в силах. Был же скандал, когда оказалось, что реализацией ipsec в OpenBSD занимался специально внедренный агент ФСБ, а никто больше в этом коде особо не разбирался.
Во-вторых, неужели у кого-то еще сохраняются иллюзии, что язык Це пригоден для чего-то, кроме дырявого быдлокода? Там, где нужна какая-никакая безопасность, язык Це использовать НЕЛЬЗЯ!

@Muu:
Muu

Да, кстати, поставил я OpenBSD на свой нетбук. Грузится (в чем я сомневался: первый раз ставлю бздю из эмулятора qemu, запущенного в линуксе — на удивление беспроблемно поставилось). Работает (по крайней мере, wifi поднял, иксы запустил, и суспенд тоже в порядке, остальное особо не проверял).

Поставил fluxbox, firefox, начал набрасывать список софта, который надо бы в первую очередь (bash, vim, вот это все) и... стало лень. Вот дико лень настраивать русский, ставить руками кучу софта, скрипты править. Сразу мысли появились — нафига мне браузер без флеша, скайп не работает... Перерос, что-ли?

P.S. Один раз без объявления войны отвалилась wifi, пропало устройство в /dev. И после перезагрузки не вернулось. В линуксах я бы модуль передернул — а тут не знаю куда копать. Грешил на rfkill, но не нашел штатного средства управления оными...

P.P.S. А еще я поставил Haiku на флешку. Грузится шустро, все красиво (хотя разрешение экрана пришлось руками выставить), даже всякие там скроллы-тапы на тачпаде из коробки заработали. Одна только беда — wifi оно обнаружило, сетевой интерфейс есть, а вот сети не сканятся и подключиться ни к чему нельзя. Обидно. Красивая система.

@Strephil:
Strephil

Ого, говорят, в опенке USB 3.0 прикрутили! И, говорят, что работает уже «удовлетворительно». И всего-то пять лет прошло.

@TPAKTOP:
TPAKTOP

Проспал
raid(4) and RAIDframe are going away for 5.2
уже 5.4 а я только узнал что используемый вовсю мню RAIDframe на парке 4.6-4.9 уже ансаппортед

@dinart:
dinart

прикрутил шифрование ГОСТ, пока только в ручном режиме
crypto# ipsecctl -sa
FLOWS:
flow esp in from 192.168.8.0/24 to 192.168.7.0/24 peer 192.168.56.102 type require
flow esp out from 192.168.7.0/24 to 192.168.8.0/24 peer 192.168.56.102 type require

SAD:
esp tunnel from 192.168.56.101 to 192.168.56.102 spi 0xabd9da39 auth hmac-gost enc gost-ecb
esp tunnel from 192.168.56.102 to 192.168.56.101 spi 0xc9dbb83d auth hmac-gost enc gost-ecb

@Strephil:
Strephil

«Говорят, у них закончились деньги, чтобы отапливать электричеством все сервера всех архитектур, какие стоят в конуре у Тео. Просят денег на обогрев.
Не, я бы подкинул, если бы они выкинули всё не нужное, не страдали бы фигнёй, а тихо пилили бы OpenSSH и всё».

Ненавижу такие снисходительные посты, я бы им заплатил, если бы они… Тебе они ничего не должны, мудила.

@longbow:
longbow

Тео на самом деле есть
pp.vk.me

@Kibab:
Kibab

Ну что, проект OpenBSD по прихоти своего фюрера потерял майнтейнера ARM-подсистемы и SMP-хакера. Интересно, кто следующий.

@Kibab:
Kibab

На момент паники ядра посмотрел в ddb> на вывод ps, у пары ядерных потоков статус "bored" :-)

@Strephil:
Strephil

О, мнѣ понравилась новая пѣсенка: www.openbsd.org/songs/song54.ogg <openbsd.org>
А вообще, да, очень забавно, очень смѣншно:
GNOME 3.8.3; KDE 3.5.10

Our favorite hacks… завидую немного им, вот, живут же люди. Нѣт, я твердо стою на своём, на четырех свободах. И ужь лучше стану распѣвать пѣсенку Our favorite bugs, чѣм откажусь от Столлмана!

@seeker:
seeker

эээ а почему при добавлении альяса на интерфейс он не показывается при ifconfig а только при ifconfig <int> ?

@Annoynimous:
Annoynimous

[09:50:37]<lexszero> алсо, официально заявляю, что опенбсд — говно и дерьмо
[09:51:15]<lexszero> мне потребовалось около 12 часов чтоб в этом убедиться, и я собираюсь проебать еще, ибо это говно ударило по моему самолюбию
[09:53:04]<lexszero> при тесном общении с опенбсд возникает ощущение, что ты ебешь одновременно слаку, план9 и mplayer-xp от какого-то психически больного с лора

@mikeb:
mikeb

забавное различие m_defrag в openbsd и freebsd, заключающееся в том, что openbsd не изменяет указатель на оригинальный mbuf в отличии от freebsd, выливается в различие того, что можно делать с interface send queue через IFQ_POLL и IFQ_DEQUEUE, учитывая что *_encap может сделать m_defrag если mbuf цепочка окажется слишком длинной для мапы tx дескриптора.

@mikeb:
mikeb

гы. походу последний раз драйвер обновляю. зело заебала параша

@mikeb:
mikeb

yo-ho-ho...

"Broadcom BCM57711" rev 0x00 at pci1 dev 0 function 0 not configured
"Broadcom BCM57711" rev 0x00 at pci1 dev 0 function 1 not configured

@mikeb:
mikeb

06:04 < deraadt> I do not believe in the arm memmove. You don't write a 450
instruction memory move.
06:04 < deraadt> It falls out of your cache. It underperforms. The more
tricks you do, the worse it is.
06:05 < deraadt> Whoever wrote that must have been smoking something really
bad, AND done no testing.
06:05 < deraadt> Alternative is that arm sucks shit.

@dinart:
dinart

Ну наконец-то закоммитили фикс, не прошло и полугода :) 
http://marc.info/?l=openbsd-cvs&m=136584344631124&w=2

@mikeb:
mikeb

< deraadt> Blaming people who are not around is not effective.

@mikeb:
mikeb

20:04 < deraadt> Fiber!!!!!

@Kibab:
Kibab

Гы, вроде OpenBSD разморозили src, можно вновь посылать патчики :))

@Elemir:
Elemir

Ещё один альтернативный набор стандартных утилит для линуска (в компанию к heirloom, 9base, busybox и toybox), на сей раз на основе OpenBSD.
github.com

@dinart:
dinart

Вроде починил баг с ath(4) на AR5212, когда система виснет при: 
ifconfig ath0 down
ifconfig ath0 up
или вообще поменять какой-нибудь параметр.

@mikeb:
mikeb

openiked.org и меня записали (:

@Kibab:
Kibab

Поговорил сегодня ещё с одним разрабом, он сказал, что людей, понимающих UVM, в проекте OpenBSD больше не осталось. Так что все исправления будут валяться в инете в виде патчей до тех пор, пока кто-нибудь не захочет рискнуть и закоммитить.

@Kibab:
Kibab

Вот бля, как надо пинать разработчиков OpenBSD, чтобы они отревьювили несчастный патч из одной строки? marc.info

@wasd:
wasd

Открытая Бздя (англ. OpenBSD) — самая защищённая ось в мире. Действует по принципу Неуловимого Джо. Настоятельно рекомендована к использованию параноикам

Особенности

Для обеспечения наибольшей безопасности в Открытой Бзде

Правила файрвола настроены на DENY и не могут быть изменены
Пользователь Root удалён и не может быть использован
Отключена поддержка сети
Отключена поддержка исполняемых файлов
Отключена поддержка оперативной памяти и процессора
Каждую ночь на всякий случай форматируются все доступные диски. В том числе и доступные на расстоянии в радиусе 30 км (зона S.T.A.L.K.E.R.)