LINUX.ORG.RU

Несколько вопросов по FreeBSD

 


3

2

Поставил в виртуалку FreeBSD, поразбирался немного. В общем это то что я так долго искал в Linux - базовая система + свежие пакеты програм. Есть желание перевести на нее на домашних компьтеры. Так как с системой знаком пока поверхностно - есть вопросы:

Что лучше использовать для домашнего NAS на FreeBSD (gmirror + ufs2) или zfs. Памяти там 8Гб, кроме хранилища там же будут развернуты xwiki (JAVA, PostgreSQL(БД небольшая), tomcat, nginx) и возможно nextcloud (еще одна бд в PostgreSQL + php-fpm)?

Насколько UFS2 (и с какими опциями) подходит для рабочих станций и ноутбуков? Как она переносит ресеты и прочие неожиданные перезапуски без размонтирования?

Как дела в данной ОС с WIFI. Есть ли перспектива получить на ней работающие 802.11ax/802.11ac?

Как подбираете оборудование для данной ОС?

Как дела с поддержкой принтеров/сканеров?


Как дела в данной ОС с WIFI. Есть ли перспектива получить на ней работающие 802.11ax/802.11ac?

Нет.

Rootlexx ★★★★★
()

И да, забыл отметить

xwiki (JAVA, PostgreSQL(БД небольшая), tomcat, nginx) и возможно nextcloud (еще одна бд в PostgreSQL + php-fpm)?

Такой винегрет (если и некст клауд таки будет) очень плохо использовать в рамках одного сервера (и железного, ии виртуального). Фронт энды хотя бы надо раскидать.

anonymous
()

Есть желание перевести на нее на домашних компьтеры. Так как с системой знаком пока поверхностно

Есть ответ: вот именно поэтому есть желание, что пока поверхностно.

slackwarrior ★★★★★
()
Ответ на: комментарий от anonymous

То ли дело популярные линупса, ща фазой три после подготовки инфраструктуры и связывания окончательного пингвиньих лап, придут зонды мелкомягких. Они будут делать пользователю хорошо. И деньги бенефициару. Все в плюсе жи. Вин вин11

anonymous
()
Ответ на: комментарий от slackwarrior

Есть ответ: вот именно поэтому есть желание, что пока поверхностно.

Не уверен, что понял вашу мысль. Можете ее выразить более развернуто?

sirius
() автор топика
Ответ на: комментарий от anonymous

А почему линукс становится виндой?

Потому что пользователям нужна винда, свободная от микрософта.

Именно. В том и есть опасность.

Уточнить конкретный её механизм сможешь? А то только общие слова.

Да, чуть менее чем все пишущие грамотные баг репы. Ага.

И?

А в чем цель заказа от микрософта в линухс?

Не в курсе, что за заказ и как он кому угрожает.

О сценарии наплыва и перспективных действиях мс написал выше. Это бизнес у них, ничего личного.

Ничего ты не написал, только какие-то туманные намёки.

firkax ★★★★★
()

FreeBSD (gmirror + ufs2) или zfs

Всегда, для всего, во всех случаях ZFS. Даже на VPS с полгигом памяти, даже на embedded.

Насколько UFS2 (и с какими опциями) подходит для рабочих станций и ноутбуков? Как она переносит ресеты и прочие неожиданные перезапуски без размонтирования?

Не подходит. Кроме того что она из прошлого века по фичам, она может просто развалиться без возможности восстановления (fsck падает, монтирование роняет систему). Снапшоты с введением SU+J поломаны, поэтому теперь ФС даже не мигрировать на другой раздел. gmirror это убожество, если после горячей перезагрузки один из дисков зеркала отстал, то будет синхронизироваться весь диск. ZFS надёжна, фичаста и работает всегда и везде.

Как дела в данной ОС с WIFI. Есть ли перспектива получить на ней работающие 802.11ax/802.11ac?

Не разбираюсь в этих стандартах, но актуальный не поддерживается. Также не все распространённые железки поддерживаются.

Как подбираете оборудование для данной ОС?

На ноутах что мне выдавали на работе всё работает из коробки, если бы себе ноут брал посмотрел бы https://wiki.freebsd.org/Laptops, а так я использую полноценное железо, а там и полноценное видео без оптимусов, и полноценный интернет по проводу, а больше я не представляю с чем могут быть проблемы.

Как дела с поддержкой принтеров/сканеров?

Как везде с cups/sane, наверное. Сам бумагой пользуюсь только по другому назначению.

slovazap ★★★★★
()
Ответ на: комментарий от firkax

Потому что пользователям нужна винда, свободная от микрософта.

Изучите на досуге структуру прибыли микрософта за последние годы.

Уточнить конкретный её механизм сможешь? А то только общие слова.

Кого, ее?

И? И уровень масс юзерей пишущих грамотные баг репы. Так яснее?

Не в курсе, что за заказ и как он кому угрожает.

Тогда зачем утверждаете, что глупости говорю?

Ничего ты не написал, только какие-то туманные намёки.

Туман за дымкою тлеет…

anonymous
()
Ответ на: комментарий от anonymous

Эта перспектива уже много лет как. Всё это пилит один-единственный человек, в свободное время, причём не особенно активно, а в последнее время — особенно.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Это да. Но тут и не мейнстрим…

anonymous
()
Ответ на: комментарий от slovazap

Всегда, для всего, во всех случаях ZFS

А что Вы получаете от всего во всех случаях в сравнении с юфс?

anonymous
()
Ответ на: комментарий от slovazap

Не подходит. Кроме того что она из прошлого века по фичам, она может просто развалиться без возможности восстановления (fsck падает, монтирование роняет систему).

Выше проверяли. Работает нормально. А что из прошлого века по фичам не хватает? Снапшотов для поднятия падающих пистон парсеров? Ну у топик стартера в тз ни слова об этом…

Сам бумагой пользуюсь только по другому назначению.

А вот это 5.

anonymous
()
Ответ на: комментарий от Minona

ей fsck не нужен

Ну для домашнего юзания - это актуально!:)

anonymous
()
Ответ на: комментарий от anonymous

Изучите на досуге структуру прибыли микрософта за последние годы.

Зачем?

Кого, ее?

Твоей мифической опасности.

Тогда зачем утверждаете, что глупости говорю?

Затем что обоснований у тебя нет и не будет. На мои вопросы про хоть какую-то конкретику ожидаемо ответил очередной порцией болтовни.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Вы хотите готовых рецептов? Их не будет. Если хотите диалога, извольте ему следовать, а не ожидать того, что я все разжую и проглочу за Вас. Не хотите думать головой - не думайте. Это Ваше право - Ваш выбор!

anonymous
()
Ответ на: комментарий от firkax

Перечитайте пожалуйста еще раз. Я сказал, что если бсди станут массовыми их постигнет участь пингвина. Далее стал проводить аналогии, подталкивая Вас к анализу вектора нужных направлений. Только и всего.

anonymous
()

во блин!
только хотел ответить — а уже подмели...
быстро дворники работают 😎

Minona ★★☆
()
Ответ на: комментарий от anonymous

Модераторы потерли, но я отвечу:

Иди помойся, горила. Твоя аксиома необоснованный высер, который ты принял для себя и выдал желаемое за действительное. 

Время покажет.

За свой базар отвечать нужно, а ты слился как малолетняя девочка в сартире.

«По-жизни» сами кем будете, чтобы мой базар на ответ брать?

бсд системы это не линукс, если ты не понял, и в массовом использовании ничего не изменится касаемо других систем.

А в линуксе что-то изменилось кардинально за крайнюю пятилетку?

anonymous
()
Ответ на: комментарий от anonymous

Время покажет.

Это не оправдывает тебя, а только говорит о том. что всё таки слился. Так что не буду за это осуждать.

«По-жизни» сами кем будете, чтобы мой базар на ответ брать?

Я такой же баклан как и ты, который уже доказал свою точку зрения в отличии от тебя.

А в линуксе что-то изменилось кардинально за крайнюю пятилетку?

Это здесь не причем. Я про твоё «линукс 2.0» и «Наплыв масс для нас вреден»

=====

И чтобы еще больше насрать под конец напомню вам:

в недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре

anonymous
()
Ответ на: комментарий от anonymous

а только говорит о том. что всё таки слился

Пардоньте, сэр. Я задал Вам вопрос. Вы на него не ответили. Кто слился?

Я такой же баклан как и ты, который уже доказал свою точку зрения в отличии от тебя.

Баклан фармазонит левые движения со стороны туалета. Не стоит за меня отвечать, кто по-жизни я. Если ирл такое ляпните среди спец контингета, Вас как минимум покалечат. Не стоит оно того. В рамках диалога же Вы не доказали ничего. Вы только потребовали готовое решение. Это пустое.

Это здесь не причем. Я про твоё «линукс 2.0» и «Наплыв масс для нас вреден»

Учитывая отсутствие желания/умения напрячь мну, да не причем.

И чтобы еще больше насрать под конец напомню вам

Кому насрать то?:)

anonymous
()
Ответ на: комментарий от anonymous

Имхо: фрибсд сейчас - это линухс года этак 2008.

С чего бы это?!

В FreeBSD такие же версии программ, что и в GNU/Linux, если не новее и более разнообразнее с опциональной сборкой. Только задача интеграции в целостную систему управления не решена на 100% и нуждается в правках текстовых конфигов. В этом плане до Windows с конфигурированием мышкой ещё далеко.

iZEN ★★★★★
()

Насколько UFS2 (и с какими опциями) подходит для рабочих станций и ноутбуков?

Я предпочитаю «гибридный» асинхронный режим «SU» без «J».

Как она переносит ресеты и прочие неожиданные перезапуски без размонтирования?

Так же, как обычная ФС — после перезагрузки восстанавливается структура метаданных UFS2 до непротиворечивого состояния и по возможности те ошмётки файлов, с которыми работали, но вовремя не закрыли (их fsck идентифицирует и сложит в /.lost+found в виде файлов с незначащими именами). fsck в случае режима Soft-Updates работает в фоне со снапшотом ФС, так что к вновь открытым файлам на смонтированной ФС не применяется. Снапшотинг UFS2 делается автоматически каждые 30 секунд работы системы. UFS2 в режиме Soft-Updates обеспечивает упорядочивание данных в памяти, прежде чем записать большую их порцию на носитель в одной или нескольких транзакциях — так что потеряется только эта часть. При включенной опции журналирования «J» происходит запись в журнал (специальное место на носителе) незавершённых транзакций и фиксация завершённых; снапшотинг при этом сопряжён с рядом проблем обеспечения одновременной консистентности журнала и ФС, поэтому не применяется — fsck будет выполнятся ДО загрузки системы и откатывать незавершившиеся транзакции ФС из журнала.

ZFS подтверждает непротиворечивость метаданных и данных на уровне файлов с перечислением путей и имён утраченных в результате сбоя файлов. Но чтобы потерять на ней файлы, нужен действительно явный сбой с повреждением носителя, так как запись на ZFS по умолчанию осуществляется в синхронном режиме в режиме CoW, когда старые данные не затираются новыми. В результате простых внезапных перезагрузок на ZFS теряются только последние изменения в открытых файлах.

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 2)
Ответ на: комментарий от iZEN

Я говорил не о контакенации версий. А о юзабилити, уровне поддержки железа. В целом о системе. Вы, как олд, должны помнить как оно было тогда в линупсе. «Прорывов» не было. Но была штабильность, в хорощем смысле слова.

anonymous
()
Ответ на: комментарий от iZEN

Спасибо за исчерпывающую лекцию по работе фс. Тут вот были регистранты, которые везде ставят и на все токвма зфс. А что бы Вы на его стафф порекомендовали?

anonymous
()
Ответ на: комментарий от anonymous

А о юзабилити, уровне поддержки железа. В целом о системе. Вы, как олд, должны помнить как оно было тогда в линупсе. «Прорывов» не было. Но была штабильность, в хорощем смысле слова.

Буквально на днях в FreeBSD 13-STABLE добавили поддержку сетевых адаптеров Intel 2,5Gbps.

Я не использовал Linux с 2006 года — сравнить не с чем. А так у меня всё необходимое работает (за это время сменил три материнки и несколько процессоров). Кому-то ставил Linux (Mint), некоторое время он там ворочался, но потом переводил на Фрю, чтобы соблюсти унификацию по набору ПО и обновлениям.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Буквально на днях в FreeBSD 13-STABLE добавили поддержку сетевых адаптеров Intel 2,5Gbps.

Это очень хорошо. Но в контексте топика лучше бы draft ac/ax.

Я не использовал Linux с 2006 года — сравнить не с чем.

Поймать за руку не могу, так как не помню в каком году конкретно Вы перестали использовать. А парсить историю Вашего проыиля лень. Поэтому верю на слово, тем более у меня нет оснований Вам не доверять. Вместе с тем, что 06 год, что 08 - суть есть одна.

А так у меня всё необходимое работает (за это время сменил три материнки и несколько процессоров).

Умвр - это аргумент!:) у меня тоже работает. Но я красноглазый задрот. А блондинке я поставлю минт, потому что для задач открыть стограмм в интернетике и док файл, минт подойдет лучше в том отношении, что я потрачу меньше времени. А юольше времени останется на получение благодарности и утех от блондинки. По крайней мере так будет до тех пор, пока а пингвине осталось что-то от сообщества, а не от почасовых погроммиздов еорпораций. Все таки фанатичная религия - это плохо. Тем более в Вашем то возрасте. Чай не прыщавый юнец…

anonymous
()
Ответ на: комментарий от anonymous

Все таки фанатичная религия - это плохо.

Я не люблю Linux. Зачем пользоваться вторичностью, когда есть первичность.

К Windows я отношусь нейтрально. iOS вообще не трогал.

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 1)
Ответ на: комментарий от iZEN

Шли десятилетия, но кое что на лоре не менялось:) респект Вам за верность позиции конечно, но мир динамичен! Все мы не только стареем, но и набираемся опыта. И вот этот самый опыт говорит нам, что применение в работе чего-либо по категории: люблю/не люблю - в высшей степени непрофессионально. Почему гвозди забивать микроскопом неэффективно? Потому что микроскоп стоит основательно дороже молотка.

Так же и здесь. Если кто-то устанавливает опенка на все сервера организации потому что - это безопасно и вообще люблю, то этот человек опасен для бизнес процессов компании. И токсичен для того, кто этого человека заменит. Так аак заведомо предшественник обеспечил ему геморрой. Опенок супер тогда, когда необходимо поставить рутер/впн/балансер. Но ставить на него скажем постгрю - верх кретинизма. И я уверен, что Вы знаете почему.

Я сам с линуксом почти от начала его существования. Я любил его до тех пор пока не началась известная вакханалия. Но даже в любви, я никогда не ставил в прод ад на самбе, потому что оно не умеет нормальро в груп полиси, а без них ад не нужен, если под твоим началом от 100+ хостов. Говорит ли это о том, что я не любил линахс? Нет. Это говорит о том, что я любил свою работу, в которой для меня главное не процесс, а результат. Стабильность работы. Удобство. Красота реализации. Эффективност. Удовлетворенность заказчика. А никак не желание, скажем привязать заказчика «хитрыми системами». Когда я уходил, я оставлял чистую документацию и спустя время мне просто говорили: спасибо. Потому что все просто работало. Не уверен, что все было бы так, действуй я по приотету: люблю.

Сейчас, в связи с положением дел с секурностью (вот сравнение)

https://www.cvedetails.com/vendor/33/Linux.html

https://www.cvedetails.com/vendor/23/Debian.html

https://www.cvedetails.com/vendor/6/Freebsd.html

Я перевел хозяйство около 100 серверов с дебилиана на фрю. Есть ли в этом акт любови/ненависти? Нет. Чистый прагматизм. Просто те бонусы в виде производительности, которве давал дебилиан, не покрываются теми вызовами и угрозами, которые он принес с всеми этими ололокающими смуззихлебами и продажными шкурами. Фря медленнее в среднем на 20% по большинству моих задач. Но она в разы стабильнее и безопаснее, что для меня критично. А просадку производительности легко компенсировать наращиванием приборной базы. Зато мои сервисы не падают от слова никогда. А смотрю на всякие там общедоступные авиты, дык средь бела дня базы отлетают по 10 раз в день. Это о всех ваших (это не про вас лично это вообще) докерах/шмокерах/кубернетесах. Можно до экстаза биться раскорячивая пальцы от"овладевания" новыми супер пупер фичами, но если этот огород падает (от неправильности применения, от криворукости, от изначально неверной реализации), то грош всему этому цена в базарный день. Это я так, просто о работе и приоритетах.

Посоны, процесс в работе вторичен. Важен только результат. А чтобы добиться результата, нужно быть гибким. И не зацикливаться. Не умеешь гнуться, не умеешь гнуть. Сэд бат тру. Никого не хотел обидеть. Простите старика, если что.

anonymous
()
Ответ на: комментарий от Rootlexx

Я не из мнительных, ничего. Спрошу только что это? И почему от 18года? В приведенном мной источнике собраны цвешки. Безусловно не все. Из известных там около 15% нет. Из неизвестных… Но что это меняет при таком разбросе по позициям? А что за источник у Вас от 18 года? В чем я должен был расстроиться?

Я бы сказал и о другом, с одной стороны чем популярнее ос, тем больше дыр в ней находят. Но с другой стороны и чаще эксплуатируют. И у большего количества васянов есть сплоиты в паблике. Понимаете к чему я клоню?

Нет ничего абсолютного. Есть баланс между вызовами и угрозами.

anonymous
()
Ответ на: комментарий от Rootlexx

Вам не кажется странным бурный рост по линуксу в определенные годы по таблице? Какие события в сообществе поедшествовали и происходили в эти годы?

anonymous
()
Ответ на: комментарий от anonymous

Спрошу только что это?

Это видео. Чтобы понять, к чему оно приведено здесь, следует его посмотреть.

И почему от 18года?

Полагаете, что-то принципиально поменялось с тех пор?

В приведенном мной источнике собраны цвешки. Безусловно не все. Из известных там около 15% нет. Из неизвестных… Но что это меняет при таком разбросе по позициям? А что за источник у Вас от 18 года? В чем я должен был расстроиться?

Там товарищ, обратив внимание на приблизительно такие же сравнения *BSD с Linux, какое привели вы, решил-таки самостоятельно поискать уязвимости в первых. И нашёл довольно значительное их количество, даже не прикладывая особых усилий.

Показательна и история с тем, как спустя несколько месяцев после отправки им отчётов о найденных проблемах в FreeBSD были выпущены лишь 2 security advisories из порядка 30 ошибок. Разумеется, если не выпускать бюллетени безопасности, то их число будет невелико, да.

Ну и сравнивать в лоб количество отчётов о выявленных уязвимостях между столь разными ОС просто бессмысленно. То же ядро Linux имеет как намного больший размер ввиду большего количества драйверов (а именно в них находят значительную часть уязвимостей), так и намного большее число разработчиков, находящих эти уязвимости.

Поэтому приводить такие таблицы в качестве аргумента и делать из них выводы о сравнительной безопасности ОС просто некорректно.

Но с другой стороны и чаще эксплуатируют. И у большего количества васянов есть сплоиты в паблике. Понимаете к чему я клоню?

Подход к обеспечению безопасности, основанный на принципе неуловимого Джо, уже давно показан неэффективным.

Rootlexx ★★★★★
()
Последнее исправление: Rootlexx (всего исправлений: 2)
Ответ на: комментарий от anonymous

Вам не кажется странным бурный рост по линуксу в определенные годы по таблице? Какие события в сообществе поедшествовали и происходили в эти годы?

Это может быть как появление новой крупной подсистемы, в которой неизбежно первое время будет много ошибок, так и, например, внедрение активного fuzzy-тестирования. На мой взгляд, это лишь естественные девиации.

А как вы объясняете эти отклонения?

Rootlexx ★★★★★
()
Ответ на: комментарий от curver

Но идет работа по запуску драйверов Wi-Fi из линукса через прослойку совместимости в ядре и скоро ситуация должна улучшиться.

В Haiku есть прослойка для сетевых драйверов FreeBSD, а в FreeBSD делают прослойку для драйверов Linux. Интересно как будет работать прослойка через прослойку.

X512 ★★★★★
()
Ответ на: комментарий от Rootlexx

Это видео. Чтобы понять, к чему оно приведено здесь, следует его посмотреть

Сорян. Религия не позволяет жмакать жабаскрипты на ресурсах подобного толка не предозранившись. А предохраняться идти леньч так как набрасываю Вам с телефончика. Организацию я понял. Не думаю, что что-то новое для себя открою. Да и я вел диалог не на основании готовых материалов, которые кто-то подготовил, я призывал к диалогу, подумать вместе, почему все так. А готовые вещи мне не интересны. Люблю своей головой подумать.

нашёл довольно значительное их количество, даже не прикладывая особых усилий.

Я говорю о том, что если Вами заинтересуются профессионалы, Вас не спасет даже обрыв оптики в дц. А когда на решето лежит куча вмякого в темных закоулках, то потенциально могут поиметь даже сельские питоняши. (Вчера выясниои что такой подвид существует).

самостоятельно поискать уязвимости Они просто не умеют. (Питоняши).

лишь 2 security advisories из порядка 30 ошибок. Разумеется, если не выпускать бюллетени безопасности, то их число будет невелико, да.

В приведенном мной источнике если жамкнуть на конкретный бюллетень, Вам будет доступна информация о дате обнаружения и дате исправления. Сравните пингви и бсдю. Одни и те же даже софтины. Безусловно есть разные перекосы и там и там. Но Вы сами так поставили вопрос. По моим наблюдения секурити эдвайс в бсде серьещно и достаточно оперативно решается. Сравните сами в общем. Просто по списку…

Разумеется, если не выпускать бюллетени безопасности, то их число будет невелико, да. Попробуйте сами в пентест. Просто джаст фор лулз…

Ну и сравнивать в лоб количество отчётов о выявленных уязвимостях между столь разными ОС просто бессмысленно.

Вы хотели сказать бесполезно сравнивать ядро и ос с окружением ака полноценная ос. Но именно для этого я привел три ссылки. На ядро, на ос дебиан,на ос бсди. Вас не устраивает такая постановка?

Хорошо!

Обьясните пожалуйста глупому шизонутому старику, как так вышло, что в дебилиане 5118 а в бубу 2986? Ядро одно. Пакетная база одна? В чем магия то???

большего количества драйверов (а именно в них находят значительную часть уязвимостей)

Открываю первый десяток по ведру за 2021год. Из первой десятки с дровами только позиция 10.

Поэтому приводить такие таблицы в качестве аргумента и делать из них выводы о сравнительной безопасности ОС просто некорректно.

Расскажите пожалуйста как корректно?

неуловимого Джо, уже давно показан неэффективным.

У нас стариков все давно. А что сейчас эффективно? Подскажите! Вот флэтпаки - это эффективно? Поставил один раз посмотреть либреофис. То что предстало моему взору после установки имело такой вид, какого я не видел даже в бэйсике. Меня вырвало. Я удолил и забыл, как страшный сон. Это теперь эффективно?

anonymous
()
Ответ на: комментарий от Rootlexx

Это может быть как появление новой крупной подсистемы

Ну же. Назовем же вещи своими именами!

А как вы объясняете эти отклонения? Примерно как и Вы. Только у меня есть еще некоторые факторы в уме. Хотя чтобы к ним перейти, неплохо бы по предыдущему коменту пройтись. Да и в принципе спать мне уже пора. За сим на сегодня откланяюс.

anonymous
()
Ответ на: комментарий от anonymous

Ну же господя, ведь мы не то что до мякотки, до стейдж1 никак дойтить не могем. Кто-то поможет старику понять очевидное? Вы тут все такие молодые, интеллектуальные, а простые вещи старику разьяснить не можете. Это от нежелания али от неумения? Мне ни про пистон, ни про эти ваши ядра никто не дал ответ ни на один вопрос. Печалька. С грустью взираю в ближайшую 5летку.

anonymous
()
Ответ на: комментарий от anonymous

В приведенном мной источнике если жамкнуть на конкретный бюллетень, Вам будет доступна информация о дате обнаружения и дате исправления. Сравните пингви и бсдю. Одни и те же даже софтины.

Ну давайте сравним.

Основная часть не совпадает, ибо в разных ОС используются разные реализации, но вот возьмём, например, openssl.

  • CVE-2020-1971

    FreeBSD: 2020-12-08 18:28:49 UTC

    Debian: 07 Dec 2020 21:44:45 +0100

  • CVE-2020-1967

    FreeBSD: 2020-04-21 15:47:58 UTC

    Debian: 20 Apr 2020 22:23:01 +0200

  • CVE-2021-3449

    FreeBSD: 2021-03-25 15:45:19 UTC

    Debian: 23 Mar 2021 00:08:47 +0100

  • CVE-2021-3711, CVE-2021-3712

    FreeBSD: 2021-08-24 18:05:48 UTC

    Debian: 24 Aug 2021 10:30:43 +0200

  • CVE-2021-23840, CVE-2021-23841

    FreeBSD: 2021-02-18 23:55:09 UTC (stable/12, 12.2-STABLE), 2021-08-24 18:32:22 UTC (releng/12.2, 12.2-RELEASE-p10) 🤦

    Debian: 16 Feb 2021 23:08:43 +0100

Ну хорошо, давайте посмотрим на что-нибудь другое. Например, wpa:

  • CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499

    FreeBSD: 2019-05-01 01:42:38 UTC (stable/12, 12.0-STABLE), 2019-05-14 22:57:29 UTC (releng/12.0, 12.0-RELEASE-p4)

    Debian: 10 Apr 2019 19:00:22 +0200

Месяц разницы!

Открываю первый десяток по ведру за 2021год. Из первой десятки с дровами только позиция 10.

А позиции 3, 5 и 6 вы, типа, не заметили?

Раз уж пошла такая пьянка, то в списке для FreeBSD прямо на первой же странице немало уязвимостей с рейтингом 8.0 и выше, и даже 2 с десяткой, а на следующей странице — ещё 2. Средний уровень опасности в целом получается довольно высокий.

Обьясните пожалуйста глупому шизонутому старику, как так вышло, что в дебилиане 5118 а в бубу 2986? Ядро одно. Пакетная база одна? В чем магия то???

Без понятия. Возможно, для последней учитываются лишь те, что в main, и не учитываются universe и multiverse.

Расскажите пожалуйста как корректно?

Никак. Только полноценный сравнительный аудит, чего в последнее время никто пока что не делал (или мне не попадалось).

Вот флэтпаки - это эффективно? Поставил один раз посмотреть либреофис. То что предстало моему взору после установки имело такой вид, какого я не видел даже в бэйсике. Меня вырвало. Я удолил и забыл, как страшный сон. Это теперь эффективно?

Это, конечно, имеет самое прямое отношение к обсуждаемой теме.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Основная часть не совпадает, ибо в разных ОС используются разные реализации, но вот возьмём, например, openssl.

Но тогда зачем так сравнивать? Тем более из приведенного Вами списка не ясно какая где версия. Вдруг скажем версия бажная в линуксе была, а в бсде еще предыдущая небажная, или наоборот

А позиции 3, 5 и 6 вы, типа, не заметили

Сорян, просмотрел по зрению. Надо срочно этот вопрос решить. После коаида ппц. Ваша правда. Но в контексте обьемов - это все равно принципиально не меняет картины.

Раз уж пошла такая пьянка, то в списке для FreeBSD

Ну, здравы будем бояре!

https://www.cnews.ru/news/top/2021-07-21_v_linux_najdeny_gigantskie

Это и к вопросу о скорости реакции итд.

Без понятия. Возможно, для последней учитываются лишь те, что в main, и не учитываются universe и multiverse.

В этом есть громадный и фундаментальный вопрос! Но вам (не лично Вам) хочется больше компаративистики: дескать а в бсди хуже, а у хохлов хуже, а в омерице педерасты.

Парни - это не конструктив. Если на проблему закрыть глаза, проблема от этого не решится. Еще изумляет, что вы, пинусоводы фанатичные (не лично о Вас) вот никак в упор не хотите заметить это

https://www.cvedetails.com/top-50-product-cvssscore-distribution.php

Озвучиваю: почему никто ни слова не сказал о том, что позиция 1,2,3,5 топ чарта гнутые!? И только на 6 виндавс 6!

Давно блджад так стало нормой? Или винды стало меньше на десктопах поэтому багов меньше? Или багов у гнутых больше потому что опенсцорс а в венде закрыто? Ну почему тогда испокон веков здесь многие (сидя на венде) извещали о том, что шиндавс решето, потому что код закрыт?

Что изменилось то с тех пор и почему все молчат?

Вот флэтпаки - это эффективно? Поставил один раз посмотреть либреофис. То что предстало моему взору после установки имело такой вид, какого я не видел даже в бэйсике. Меня вырвало. Я удолил и забыл, как страшный сон. Это теперь эффективно?Это, конечно, имеет самое прямое отношение к обсуждаемой теме.

А может сарказм таки не так беспочвенен? Может это и есть одно из множества звеньев цепи?

Никак. Только полноценный сравнительный аудит, чего в последнее время никто пока что не делал (или мне не попадалось).

Вот от этого вашего (когда я говорю о конкретном человеке я пишу с большой буквы,) никак и отрицании всего старого, боброго, проверенного…не предложив взамен ничего, кроме «флетпаков» така фигня и произошла. Утрированно, но на уровне исполнителя именно так. Имхо. Не?

А то джо они поймали, а киддисы не заюзали из паблика сплоит. Ага ага.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.