Hawat
OpenBSD security opennet.ru
Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1).
Заметив бородавку на пальце отрубают руку целиком. Видимо разработчиков не хватает на иное решение проблем.
Strephil
OpenBSD Вышла операционная система Bitrig 1.0 — менее консервативный форк OpenBSD.

Среди изменений:
Внешний вид консоли приведён к более хакерскому стилю (зелёный текст на черном фоне).
Hawat
OpenBSD pf Русский перевод The Boook of Pf — это просто адовый Промт, я конечно понимаю, что люди старались, но они хоть раз прочитали то, что перевели?
Hawat
OpenBSD Первое знакомство с системой(вечером привезут железяку на которой буду домашний роутер реализовывать)...в принципе жить можно, только надо pf и netgraph изучать усилденно
Strephil
OpenBSD 2038 Don't wanna wrap back in time
Don't wanna wrap back in time
don't wrap! don't wrap!

В релизе OpenBSD 5.5 заявлено полное решение проблемы 2038. Мол, можно будет использовать систему и после Tue Jan 19 03:14:07 2038 UTC
Не очень понимаю, как можно это сделать, не выкинув поддержку, например, zip-архивов. Там же в на хранение времени отведено только 32 бита.
В OpenBSD нет команды zip?
Strephil
C быдлокод OpenBSD Heartbleed OpenBSD, да, будут переписывать OpenSSL, удалят оттуда весь шлак, пофиксят все баги и уязвимости, проведут аудит кода.
Дело хорошее, но бесполезное.
Во-первых, я уверен, что провести такой аудит сообщество OpenBSD просто не в силах. Был же скандал, когда оказалось, что реализацией ipsec в OpenBSD занимался специально внедренный агент ФСБ, а никто больше в этом коде особо не разбирался.
Во-вторых, неужели у кого-то еще сохраняются иллюзии, что язык Це пригоден для чего-то, кроме дырявого быдлокода? Там, где нужна какая-никакая безопасность, язык Це использовать НЕЛЬЗЯ!
Muu
BSD eee OpenBSD haiku Да, кстати, поставил я OpenBSD на свой нетбук. Грузится (в чем я сомневался: первый раз ставлю бздю из эмулятора qemu, запущенного в линуксе — на удивление беспроблемно поставилось). Работает (по крайней мере, wifi поднял, иксы запустил, и суспенд тоже в порядке, остальное особо не проверял).

Поставил fluxbox, firefox, начал набрасывать список софта, который надо бы в первую очередь (bash, vim, вот это все) и... стало лень. Вот дико лень настраивать русский, ставить руками кучу софта, скрипты править. Сразу мысли появились — нафига мне браузер без флеша, скайп не работает... Перерос, что-ли?

P.S. Один раз без объявления войны отвалилась wifi, пропало устройство в /dev. И после перезагрузки не вернулось. В линуксах я бы модуль передернул — а тут не знаю куда копать. Грешил на rfkill, но не нашел штатного средства управления оными...

P.P.S. А еще я поставил Haiku на флешку. Грузится шустро, все красиво (хотя разрешение экрана пришлось руками выставить), даже всякие там скроллы-тапы на тачпаде из коробки заработали. Одна только беда — wifi оно обнаружило, сетевой интерфейс есть, а вот сети не сканятся и подключиться ни к чему нельзя. Обидно. Красивая система.
Strephil
OpenBSD Ого, говорят, в опенке USB 3.0 прикрутили! И, говорят, что работает уже «удовлетворительно». И всего-то пять лет прошло.
TPAKTOP
OpenBSD Проспал
raid(4) and RAIDframe are going away for 5.2
уже 5.4 а я только узнал что используемый вовсю мню RAIDframe на парке 4.6-4.9 уже ансаппортед
dinart
OpenBSD ipsec gost crypto прикрутил шифрование ГОСТ, пока только в ручном режиме
crypto# ipsecctl -sa
FLOWS:
flow esp in from 192.168.8.0/24 to 192.168.7.0/24 peer 192.168.56.102 type require
flow esp out from 192.168.7.0/24 to 192.168.8.0/24 peer 192.168.56.102 type require

SAD:
esp tunnel from 192.168.56.101 to 192.168.56.102 spi 0xabd9da39 auth hmac-gost enc gost-ecb
esp tunnel from 192.168.56.102 to 192.168.56.101 spi 0xc9dbb83d auth hmac-gost enc gost-ecb
Strephil
OpenBSD openssh «Говорят, у них закончились деньги, чтобы отапливать электричеством все сервера всех архитектур, какие стоят в конуре у Тео. Просят денег на обогрев.
Не, я бы подкинул, если бы они выкинули всё не нужное, не страдали бы фигнёй, а тихо пилили бы OpenSSH и всё».

Ненавижу такие снисходительные посты, я бы им заплатил, если бы они… Тебе они ничего не должны, мудила.
Kibab
OpenBSD Ну что, проект OpenBSD по прихоти своего фюрера потерял майнтейнера ARM-подсистемы и SMP-хакера. Интересно, кто следующий.
Strephil
OpenBSD О, мнѣ понравилась новая пѣсенка: www.openbsd.org/songs/song54.ogg
А вообще, да, очень забавно, очень смѣншно:
GNOME 3.8.3; KDE 3.5.10

Our favorite hacks… завидую немного им, вот, живут же люди. Нѣт, я твердо стою на своём, на четырех свободах. И ужь лучше стану распѣвать пѣсенку Our favorite bugs, чѣм откажусь от Столлмана!
Annoynimous
quote OpenBSD [09:50:37]<lexszero> алсо, официально заявляю, что опенбсд — говно и дерьмо
[09:51:15]<lexszero> мне потребовалось около 12 часов чтоб в этом убедиться, и я собираюсь проебать еще, ибо это говно ударило по моему самолюбию
[09:53:04]<lexszero> при тесном общении с опенбсд возникает ощущение, что ты ебешь одновременно слаку, план9 и mplayer-xp от какого-то психически больного с лора
mikeb
OpenBSD mbuf FreeBSD забавное различие m_defrag в openbsd и freebsd, заключающееся в том, что openbsd не изменяет указатель на оригинальный mbuf в отличии от freebsd, выливается в различие того, что можно делать с interface send queue через IFQ_POLL и IFQ_DEQUEUE, учитывая что *_encap может сделать m_defrag если mbuf цепочка окажется слишком длинной для мапы tx дескриптора.
mikeb
OpenBSD icb 06:04 < deraadt> I do not believe in the arm memmove. You don't write a 450
instruction memory move.
06:04 < deraadt> It falls out of your cache. It underperforms. The more
tricks you do, the worse it is.
06:05 < deraadt> Whoever wrote that must have been smoking something really
bad, AND done no testing.
06:05 < deraadt> Alternative is that arm sucks shit.
Kibab
OpenBSD Поговорил сегодня ещё с одним разрабом, он сказал, что людей, понимающих UVM, в проекте OpenBSD больше не осталось. Так что все исправления будут валяться в инете в виде патчей до тех пор, пока кто-нибудь не захочет рискнуть и закоммитить.