Я нашел где используют OpenBSD

тоже раньше восхищался фразой Only two remote holes in the default install, in a heck of a long time!

а потом повзрослел :(

а потом повзрослел :(

И стало три? :D

нет, их по-прежнему две

просто я открыл для себя понятие userbase

просто я открыл для себя понятие userbase

Правительство Германии, йопт. Это гораздо более платежеспособный userbase чем пара задротов с докерами.

Слишком толсто

Слишком толсто

Что именно толсто-то? Открой CVE любого вендора с лялехом на борту и там десятки тупейших дыр.

Где же аналог OpenWRT на OpenBSD? Ну, раз нету, тогда ставим OpenWRT, что делать. А OpenBSD крутая система, да, да)

Где же аналог OpenWRT на OpenBSD?

APU2 какой-нибудь.

Ну, раз нету, тогда ставим OpenWRT, что делать. А OpenBSD крутая система, да, да)

Это не аналог openwrt. Это аналог циски, palo alto и прочего энтерпрайза.

APU2 какой-нибудь.

А на другое нет драйверов

Это не аналог openwrt.

Потому что нет драйверов (2).

Тем временем в линуксе есть несколько проектов типа OpenWRT, потому что драйверы есть)

Что именно толсто-то? Открой CVE любого вендора с лялехом на борту и там десятки тупейших дыр

Тебе уже писали про user base

Тебе уже писали про user base

И что этим хотят сказать? :))

Это не аналог openwrt.

Потому что нет драйверов.

Нет, потому что это двухюнитовая дура, фильтрующая 40G ethernet.

Что линукс на предмет наличия дыр исследует гораздо больше людей и корпораций, чем опенок

Что линукс на предмет наличия дыр исследует гораздо больше людей и корпораций, чем опенок

Лулз в том, что линукс у каждой компании – свой. Особенно у тех компаний, которые делают appliance. Поэтому даже если дыру нашли и починили в mainline, это вообще не значит, что эту же дыру починил твой вендор.

Лулз в том, что линукс у каждой компании – свой

Феерический бред. С чего ты это взял?

Феерический бред.

Ты просто не шаришь.

С чего ты это взял?

Давай начнем с того, что «линуксов» много. Есть mainline, есть stable и есть куча longterm. Это то, что касается апстрима. Дальше начинается веселье.

У каждой компании, которая делает appliance, обычно есть свой репозиторий с ядром, куда они добавляют нужные им штуки вроде драйверов. И этот репозиторий обновляется дай бог раз в релиз, который может занимать много времени. В некоторых случаях до года.

Если у проекта есть кто-то ответственный, он хотя бы раз в релиз пытается обновляться до свежего longterm. Если его нет, код ядра может лежать на версии 5.15.12 до следующего мажорного бампа, что может случиться через, год или вообще никогда.

Добро пожаловать в реальный мир, йопт.

OpenWRT скатился в какой-то дебиан. А роутеры, с ним совместимые - в какие-то почти «малинки».

Он в общем-то прав. Ядро, да и юзерспейс на массовых железяках обновляются практически никогда. Потому что долго, дорого и в общем-то и не нужно. Всё ещё можно встретить 3.10, а то и 2.6.32(да, до сих пор).

И никто это обновлять уже не будет.

Не, пять))))

По сабжу: и это всё?

По сабжу: и это всё?

Понятия не имею.

2.6.32(да, до сих пор)

Совсем недавно натыкался га такое. Был удивлён. Железка вполне рабочая и даже обновки прилетают

Как человек тащивший железяку с 2.6.32 до 3.1x или около того, скажу что это крайне неблагодарное занятие, благодаря Тролльвардосову «Stable API is non-sense».

Как человек тащивший железяку с 2.6.32 до 3.1x или около того, скажу что это крайне неблагодарное занятие, благодаря Тролльвардосову «Stable API is non-sense».

Просто все предполагают, что ты это будешь делать постепенно :D

Я это и делал постепенно. Ну то есть буквально каждые полгода у тебя твои патчи отваливаются только потому, что решили очередную подсистему потрогать. И так по кругу.

В итоге переехали на openwrt, где большую часть железозависимового обновлял «кто-то другой»

Я это и делал постепенно. Ну то есть буквально каждые полгода у тебя твои патчи отваливаются только потому, что решили очередную подсистему потрогать. И так по кругу.

Да, но там обычно мелочь какая-то же.

Кстати, в прошлом году нам меняли кое-какую электронику. Валялась пачка контроллеров с чипами 386SX. Я прям всплакнул.

Иногда мелочь, иногда не очень. Но всё равно требует усилий по обновлению.

В общем я без работы не остансь при любой власти, так сказать. Кто-то должен будет поддерживать какое-нибудь эмбеднутое говно.

Ну а чего, отличный вариант даже по нынешним временам.

Иногда мелочь, иногда не очень. Но всё равно требует усилий по обновлению.

Я помню что 3.10 был лютый, потому что там block API поменяли почти полностью. И ещё пара таких же релизов была, где подсистему чуть ли не переписывали. Остальное обычно там функция, сюда параметр, тут хелпер принесли.

Ещё раз - это всё требует: поправить патчи, протестить в лабе, протестить на производстве, протестить на лояльных клиентах. В итоге выгрести ещё пачку других косяков которые принесли с апдейтом и так далее.

Обновление нескольких тысяч устройств «в поле» - это отдельное развлечение и дополнительная седина периодически.

Обновление нескольких тысяч устройств «в поле» - это отдельное развлечение и дополнительная седина периодически.

А это в любом случае веселье, даже если API не ломался :D

Opensance?

Не гуглится. Опечатка?

OPNSense, возможно, но он на фряхе основан и не совсем оно

opensense, авто исправления на яКлаве, форк pfsense

Вроде opensense перекатились на openbsd? Или я что-то спутал?

• Certain technologies require rewrites (IPsec/Strongswan is not common on OpenBSD)
• Certain technologies are not available (Netmap and ZFS never made it to OpenBSD)

Походу путаю… Сорян

Даже один, но такой важный проект, как OpenSSH, уже вполне оправдывает существование OpenBSD.

Ты забыл про духовки и стиральные машины от Siemens, которые на OpenBSD работают. Немецкие духовки – залог успеха!

https://andygrunwald.com/blog/i-cant-wash-my-clothes-without-open-source/

Немцев шото реально прет от OpenBSD.

Немцев шото реально прет от OpenBSD.

Они просто хотят, чтобы духовки работали без сбоев. Это очень важно в Германии.

beastie, нам нужно твое экспертное заключение.

Взять lts линукс, вырезать всё кроме нужных сетевых драйверов, настроить лютое разграничение привилегий, обновлять постоянно. Будет норм. Обычно дыры появляются когда пилят вебморды или пихают тысячи фич

Взять lts линукс

Все так и начинается, да.

обновлять постоянно

А это перестают делпть потому что время программистов дорогое и пусть лучше новыми проектами займутся ;))))

Потом в 10-100x стоимости поддержки всякие утечки, знаем

Потом в 10-100x стоимости поддержки всякие утечки, знаем

Ну так это суть топика. С лялексом так не получается, и я думаю что не в последнюю очередь потому что OpenBSD выходит как полноценная ОС и это дисциплинирует.

На ржавом переписать, срочно!

Не, у них и так все неплохо. Надо лялекс. Собственно, мы уже начали :D

Не зря он именно в Германию понаехал. :)

По моему недолгому опыту с FreeBSD, могу сказать что она показалась логичней и даже проще Линукса. Но многие до сих пор живут в иллюзии, что лучшее побеждает просто потому, что оно лучшее. В жизни это не так.

Отсутствие драйверов, софта, да и вообще фокуса на простых пользователях, отсутствие компаний, таких как RedHat, Canonical которые бизнес делали б на этом, а значит вкладывались бы в продвижение - всё это убило фряху.

Успешный продукт - это всегда результат работы трёх человек: технаря, продажника, и администратора (ген. директор). У Фряхи было только первое…