LINUX.ORG.RU

Интервью с Theo de Raadt


0

0

Бессменный лидер проекта и операционной системы OpenBSD рассуждает а своём творении, о мотивах его создания, о его финансовых проблемах, а также рассказывает о перипетиях, связанных с разработкой драйверов на железо с закрытыми спецификациями.

>>> Подробности

Больше систем - хороших и разных, всё равно потом все хорошие разработки в Linux перейдут

anonymous
()
Ответ на: комментарий от anonymous

Время умирать.

Мне кажется всё лучшее что могло перекочевать из OpenBSD в Linux уже перекочевало. Остались только песенки про бинарные дрова и велосипедостроение на тему GNU софта.

Camel ★★★★★
()

Прямо как батюшка Ленин...

Selecter ★★★★
()
Ответ на: Время умирать. от Camel

>Остались только песенки про бинарные дрова и велосипедостроение на тему GNU софта.

Выпей йаду, OpenSSH тоже по-твоему велосипедостроение??

anonymous
()
Ответ на: комментарий от anonymous

Тео - респект! Он как и дядя RMS борется за открытость кода драйверов, предоставляемых вендорами девайсов.

anonymous
()
Ответ на: комментарий от anonymous

>>Больше систем - хороших и разных, всё равно потом все хорошие разработки в Linux перейдут

А куда по вашему перейдут плохие?

anonymous
()
Ответ на: комментарий от atrus

прочитал
Там, собаку, есть....

спать... пора :)

axiz
()
Ответ на: комментарий от anonymousI

>Прочитал "Бессмертный лидер проекта..."

Я тоже :)

golodranez ★★★★
()

симпатишный парниша этот ваш Тео.

anonymous
()
Ответ на: Время умирать. от Camel

> Мне кажется всё лучшее что могло перекочевать из OpenBSD в Linux уже перекочевало

pf? carp? ipsecctl? hostapd? openbgpd? openospfd? w^x? strl* уже в glibc?
не надо ля-ля...

toxa ★★
()
Ответ на: комментарий от toxa

Но альтернативы-то есть. С практически одинаковой функциональностью..

McGray ★★
()
Ответ на: комментарий от toxa

OBSD

pf? нафига? iptables есть.
carp/ есть аналог - название если очнеь надо - могу описктаь в домашних заметках.
ipsec? не смешите...:)
hostapd? это что такое? wi-fi что ли? у меня работает в лине
openbgpd? велосипед - однозначно! лично я предпочёл bird. работает под линем.
ospf? тоже bird.
w^x? это типа PaX AFAIK. DONE.
strl? это что за зверь?

mumpster ★★★★★
()
Ответ на: OBSD от mumpster

quagga пойдет как замена всему open*route*?по моему намного проще.

anonymous
()
Ответ на: комментарий от anonymous

OBSD

я использовал bird. это аналог zebra/quagga но с более вменяемым конфигом, лёгким написанием фильтров и почти без падений на тот момент (1.06).
quagga - это род лошади, ныне истреблённый. jfyi.

mumpster ★★★★★
()

как там говорится... "собака лает, а караван идет" ? правильные вещи Тео говорит. Вместо того, чтобы со слюной доказывать, что одна ОС круче другой - лучше развивать их бок о бок. Нравится бсд - пользуйся, нравится виндоувс - ради бога. Побольше бы таких вменяемых людей - всем бы на пользу пошло

jodaka
()
Ответ на: комментарий от jodaka

>Нравится бсд - пользуйся, нравится виндоувс - ради бога

вот и не лез бы тео фанатично с блобами в наш калашный ряд. по твоей же философии

anonymous
()
Ответ на: комментарий от toxa

>pf?

нафик нуна? iptables куда функциональнее.

>carp?

ported. Кроме того есть Еще несколько реализаций.

>ipsecctl

нафик оно надо? Енот лучше.

>hostapd?

ну есть такая же хрень на linux. Да и лучше AP`ху купить, у нее передатчик мощнее.

>openbgpd? openospfd?

quagga. работает прекрасно.

>w^x?

PaX ;]

>strl* уже в glibc?

с этим не в курсе.

spy
()


шутник он, однако..

---cut---
Well it is still early in the 4.0 cycle. There are some crazy projects being worked on, but we will have to see what is ready for release. I believe that some level of ACPI support (maybe battery support, maybe at least better interrupt routing) will make it. And who knows what else :)
---cut---

доступ к ACPI - это несомненно прорыв вперед :)))

// wbr

klalafuda ★☆☆
()


---cut---
The original grant amount might have sounded positively gigantic at $2 million, but I swear I will never get over how incredibly much money a University acting as a middle man between DARPA and us can bleed the flow of financing. It was just astounding.
---cut---

вот оно - истинное лицо канадской коррупции :)))
что-то до боли знакомое..

// wbr

klalafuda ★☆☆
()
Ответ на: OBSD от mumpster

> pf? нафига? iptables есть.

1. Тормозит на изменении правил 2. Является ipchains. В каком месте там tables? 3. shaper пристёгивается отдельно

> carp/ есть аналог - название если очнеь надо - могу описктаь в домашних заметках.

А попробовать перед тем как предлагать религия не позволяет? 1. user-space 2. carp создаёт виртуальный интерфейс 3. на практике с vrrpd время переключения в минуту не покажется таким уж большим

> ipsec? не смешите...:)

ctl!

> hostapd? это что такое? wi-fi что ли? у меня работает в лине

Что работает? AP?

> openbgpd? велосипед - однозначно! лично я предпочёл bird. работает под линем.

> ospf? тоже bird.

Видели на 2-х full view. Спасибо, обойдёмся.

> w^x? это типа PaX AFAIK. DONE.

Не знаю о чём речь, так что спорить не буду.

> strl? это что за зверь?

buffer overflow etc

anonymous
()
Ответ на: комментарий от genix

Между прочим, мужик без ног. Идем по ссылке, кликаем на его фото. Смотрим, уважаем.

anonymous
()
Ответ на: OBSD от mumpster

> pf? нафига? iptables есть.

Не, pf симпатичнее. Но! Когда доделают до готового состояния nf-HiPAC (http://www.hipac.org/), вот тогда будет и на нашей улице празник. :)

atrus ★★★★★
()
Ответ на: комментарий от atrus

> Не, pf симпатичнее. Но! Когда доделают до готового состояния nf-HiPAC (http://www.hipac.org/), вот тогда будет и на нашей улице празник. :)

Я что-то не понял или он только -t filter умеет?

anonymous
()
Ответ на: комментарий от anonymous

> 1. Тормозит на изменении правил 2. Является ipchains. В каком месте там tables? 3. shaper пристёгивается отдельно

1. Эту проблему решит nf-HiPAC. Может он ещё и не готов, но в данном случае обойдёмся без портирования.

2. tables там в "месте" наличия разных таблиц правил. Если вы "ниасилили" доку по netfilter, но берётесь судить, то это ваши личные проблемы.

3. Шейпер там никуда не пристёгивается. В Linux шейпер - часть ядра, отдельная от конкректной реализации брандмауэра. И никто не станет их связывать только потому, что так кому-то хочется. Каждый занимается своим делом, а netfilter умеет помечать пакеты для шейпера. Большего не требуется.

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> Я что-то не понял или он только -t filter умеет?

На данный момент - да. Но это временно. Кроме того, он сейчас может работать совместно с netfilter, т.е. он фильтрует пакеты, а контраками и прочим заведует netfilter. Это не имеет особого значения, т.к. пока он только для тестирования и не предназначен для продакшена. :)

atrus ★★★★★
()
Ответ на: комментарий от spy

pf выруливает у iptables как Unix у DOS. попробуйте сами
сделать ассиметричный роутер (2xupstream, 2-3 - в LAN) на
линукс и openbsd и поймете безбрежную разницу в удобстве
и функциональности.

carp у опена в ядре. ucarp -- усерландовый отстой. vrrpd -
усерландовый отстой под freebsd.

ipsecctl -- тула для управления ipsec flows или isakmpd.
не знаю почему toxa его привел. мне от него ни тепло ни
холодно -- просто другой взгляд на проблему конфигурирования
ipsec туннелей (взамен старому ipsecadm).

hostapd и wifi точки доступа. насчет мощности -- бывает по-
всякому, бывают мощные AP, бывают дохлые AP и мощные карточки.
насчет hostapd -- это средство управления роумингом wifi-клиентов
IAPP (802.11f) -- с фильтрами, привязками и так далее..

bgpd -- сейчас это полнофункциональный bgp-4 сервер с привязкой
к pf и _использующийся_ уже на многих рутерах в европе
(http://www.openbgpd.org/users.html) и у нас :)
bird -- жалкое подобие академического IGP/EGP сервера. на практике
им пользуются очень мелкие конторы и _мечтают_ перейти на что-либо
более серьезное.
zebra/quagga -- стабильность -- 0, качество имплементации -- 0.
it's dead.

w^x и PaX -- ыгы в линухе это даже раньше, только:
1) не в vanilla;
2) не комплексное (в OpenBSD это далеко не единственное средство)
+ в OpenBSD есть такое понятие как аудит кода системы. consistency
панимаш. в Linux даже понятия такого нету :(

strl* это "правильные" строковые функции, разработанные проектом
openbsd во время первого аудита системы (около 96-97гг).
помоему drepper'а долб$%б@ распинали чтобы он включил это в glibc.
в altlinux/openwall это дело было сразу...

вообще говоря в линукс раздрожает только одно -- низкое качество
кода системных компонент. если в linux kernel (особенно после того
как redhat и иже с ними стали платить за это дело) стали приводить
порядок, то userland -- просто страшнючий.

anonymous
()
Ответ на: комментарий от anonymous

Все так, а ipsecctl привел, потому что с помощью этой тулзы и ее удобного pf-like конфига можно поднять ipsec буквально за пару минут. Как сказано в интервью, "providing ipsec for mortal users" ;)
а hostapd это не просто AP, он умеет IAPP и базовые функции WIDS

toxa ★★
()
Ответ на: комментарий от anonymous

и вообще: openbsd это операционная система, с такими понятиями
как ядро, усерланд, версия ОС, перегенерация и многое другое.
а linux -- только ядро, а свистопляска дистрибутивов с несовместимыми
изменениями и с возможностью полной перегенерации только у отдельных
представителей (openwall) радует откровенно говоря мало.

anonymous
()
Ответ на: комментарий от anonymous

да и вообще что-то тут писать -- глупое занятие.
я вот просто время убиваю в переписке :)

и я не то что не пытаюсь кому-то показать что что-то лучше/хуже,
по мне бы даже -- hands off openbsd, lamers!

всё нужно под задачи :-) а задачи бывают разные.

anonymous
()
Ответ на: комментарий от anonymous

btw, реализацию malloc() et al. из опеnbsd действительно полезно перенести в linux по крайней мере в отдельную библиотеку , имхо.

Здесь пробегает иногда, что прожорливые до памяти под linux проги типа mozilla, ff, opera под openbsd едят меньше памяти и не распухают в течение сессии в сторону увеличения VM.

anonymous
()
Ответ на: комментарий от anonymous

>pf выруливает у iptables как Unix у DOS. попробуйте сами
сделать ассиметричный роутер (2xupstream, 2-3 - в LAN) на
линукс и openbsd и поймете безбрежную разницу в удобстве
и функциональности.

ну работает на linux, причём нормально работает. Балансирует нагрузку, причём это делает по такому алгоритму: пока на основном трафик не превысил 3/4 пропускной, весь трафик бегает через него. Как только > 3/4 - нагрузка переползает на резервный. Как это средствами pf сделать?
Насчёт OpenOSPFD: а оно множественные пути умеет? :)

>carp у опена в ядре. ucarp -- усерландовый отстой. vrrpd -
усерландовый отстой под freebsd.

Очнитесь. CARP есть в виде LKM для linux, с синхронизацией правил iptables etc. В freebsd портанули CARP из опена.

>hostapd и wifi точки доступа. насчет мощности -- бывает по-
всякому, бывают мощные AP, бывают дохлые AP и мощные карточки.
насчет hostapd -- это средство управления роумингом wifi-клиентов
IAPP (802.11f) -- с фильтрами, привязками и так далее..

Надо просто брать нормальное железо, а не играться.

>bgpd -- сейчас это полнофункциональный bgp-4 сервер с привязкой
к pf и _использующийся_ уже на многих рутерах в европе

и что? может лучше цицку взять,а игрушки оставить в песочнице?


>zebra/quagga -- стабильность -- 0, качество имплементации -- 0.
it's dead.

вы пользовались этим? :) и как давно вы это делали? :)
У меня работает(ospf), не падает. жалоб нет. Падение линка отрабатывает за 1-2 секунды.

>w^x и PaX -- ыгы в линухе это даже раньше, только:
1) не в vanilla;
2) не комплексное (в OpenBSD это далеко не единственное средство)
Ну посмотрите на openwall. Комплексно. Аудит кода есть.
Или вы выбираете самые удобные для вас факты? 

>вообще говоря в линукс раздрожает только одно -- низкое качество
кода системных компонент. если в linux kernel (особенно после того
как redhat и иже с ними стали платить за это дело) стали приводить
порядок, то userland -- просто страшнючий.

А меня в OpenBSD раздражает низкая производительность. Точнее, никакая. Даже по сравнению с freebsd.

spy
()
Ответ на: комментарий от anonymous

OBSD

> 2. Является ipchains
бред какой-то несёте. iptables != ipchains, Вы явно не знакомы с предметом.
> Видели на 2-х full view
кого? bird? нормально он работает с 2 full-view BGP аплинками (RT + Equant)
и в отличие от киски влазит в 128MB :-)

mumpster ★★★★★
()
Ответ на: комментарий от spy

> ну работает на linux

ну работает это хыета, надо чтобы железно! ;)

> вы пользовались этим? :) и как давно вы это делали? :)

ыгы. 15 минут. потом снет эту кодопоеботу нахер :)

> А меня в OpenBSD раздражает низкая производительность.

производительность чего?
сеть например в OpenBSD одна из самых быстрых. и без
костылей типа поллинга и O(1)-shit там где не надо.
freebsd между прочим в 7-current тупо переписывает то,
что в опене сделано :)

в linux вот 2.6 производительность сети действительно
убогая. даже на простой роутер пущать не хочется :)

> Надо просто брать нормальное железо, а не играться.

Да вообще WiFi must die! Мне в принципе по боку :)
Нормального железа там нету :) Смотри хотя бы что
творится в РРЛ -- NEC Pasolink например :) WiFi это
в принципе игрушка :)

> и что? может лучше цицку взять,а игрушки оставить в песочнице?

Cisco родной мой это игрушка похуже опена. Я те серьезно.
За _меньшие_ деньги можно взять Sun X4100 или похожее
железо от IBM/Dell и сделать на OpenBSD BGP сервер
масштаба крупного IX. у Cisco _слишком_ слабые процы и
_слишком_ мало памяти (за такие деньги) что бы хоть
как-то конкурировать с (Open)BSD (едиственное -- лицензии,
но есть хороший обходной маневр -- лицензия МинСвязи
на хардваре, e.g. Aquarius или может еще кто).

Или тебя красное словцо прильщает? Ты посмотри что напаено
на циску и просветись :) Миф о крутых Smart Networking
Controllers это только миф. Там и Broadcom и Marvell и
Intel... Всё то же самое. только шина пошире. Но есть
PCI-X да и PCI-E сейчас активно набирает ход... Так что
Cisco перестает быть хоть каким-то сльным аргументом..

> Очнитесь. CARP есть в виде LKM для linux

Да мне незачем. CARP в опене на порядок лучше и стабильнее
чем где-либо, куда он был "спортирован", равно как и pf :)
Это признают сами разработчики этого, куда уж мне до них (;

> Ну посмотрите на openwall. Комплексно. Аудит кода есть.
> Или вы выбираете самые удобные для вас факты? 

а чего на него смотреть :) я к нему пакаги делал даже.
только родные вы мои. вы его сами-то пользуете???
ответ среди линуксоидов: нет в 80-90%, потому что на нем
с полпинка половина GNU'того софта не собирается :-)

я выбираю те факты, которые говорят, что Linux -- ни разу
ни ОС, а конструктор. это и плохо и хорошо, но мое _личное_
мнение (основанное на _моем_ опыте) говорит, что с OpenBSD
общаться в _разы_ быстрее и проще. Мне лень заниматься
ежедневным мозгоебством на предмет левых патчей и прочего.

Тем более, что сейчас я работаю на работе, вообще не связанной
с рутерами и сетками, и поддержка этого дела -- дело выходного
дня ;)

anonymous
()
Ответ на: OBSD от mumpster

> > 2. Является ipchains
> бред какой-то несёте. iptables != ipchains, Вы явно не знакомы с
> предметом. 

гы гы а тут как ни говори, то что делается в pf за 15 минут,
чисто физически в iptables делается в три раза дольше и менее
удобно.

> кого? bird? нормально он работает с 2 full-view BGP аплинками
> (RT +Equant) и в отличие от киски влазит в 128MB :-) 

убирайте его скорее :) там не то что аудитом не пахнет, это 
академическая программулина, которая имеет мало общего с
реальностью.

anonymous
()
Ответ на: комментарий от spy

ну freebsd имеет шансы, но к слову в той же freebsd
в плане сети и около-сетевых вещей не всё так просто.
одна только поддержка трех файерволов какими костылями
обходится... ужас :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.