Le Sun, 05 Sep 2010 23:28:46 +0200, Patrick Lamaizière écrivait :
JKB :
begin{troll} OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner dessus.
C'est bas :-) Je pense sincèrement qu'ils font un super boulot avec le peu de ressources qu'ils ont.
Mais là le problème c'est un problème politique de support, pas du tout technique.
Pour moi, il y a deux problème majeurs dans OpenBSD.
1/ Le cycle des releases qui fait que certaines versions sont tellement moisies qu'on se demande vraiment ce qu'on peut faire tourner dessus à moins de patcher à fond. Une fois que tu as viré les softs qui requièrent une structure siginfo_t ou un appel à la pthread_create() voire simplement utilisent les signaux à fin de synchronisation, il ne doit plus rester beaucoup de gros programmes. Et je ne parle que des problèmes que j'ai relevés moi-même. Si tu prends un programme conforme à POSIX.1, tu as juste neuf chances sur dix qu'il ne fonctionne pas.
2/ La politique à la con qui fait que le développeur principal décide que telle ou telle fonctionne n'est pas 'secure' et qu'il ne faut pas implanter tel ou tel comportement de telle ou telle fonction POSIX (sans compter les effets de bords marrants qui font qu'il est impossible d'utiliser telle bibliothèque avec telle autre).
OpenBSD, c'est juste un truc qu'il faut utiliser comme passerelle ou comme routeur, mais pour tout autre usage, c'est une plaie.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Sun, 05 Sep 2010 23:28:46 +0200,
Patrick Lamaizière <adresse@est.invalid> écrivait :
JKB :
begin{troll}
OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner
dessus.
C'est bas :-) Je pense sincèrement qu'ils font un super boulot avec le
peu de ressources qu'ils ont.
Mais là le problème c'est un problème politique de support, pas
du tout technique.
Pour moi, il y a deux problème majeurs dans OpenBSD.
1/ Le cycle des releases qui fait que certaines versions sont
tellement moisies qu'on se demande vraiment ce qu'on peut faire
tourner dessus à moins de patcher à fond. Une fois que tu as viré
les softs qui requièrent une structure siginfo_t ou un appel à la
pthread_create() voire simplement utilisent les signaux à fin de
synchronisation, il ne doit plus rester beaucoup de gros programmes.
Et je ne parle que des problèmes que j'ai relevés moi-même.
Si tu prends un programme conforme à POSIX.1, tu as juste neuf
chances sur dix qu'il ne fonctionne pas.
2/ La politique à la con qui fait que le développeur principal
décide que telle ou telle fonctionne n'est pas 'secure' et qu'il
ne faut pas implanter tel ou tel comportement de telle ou telle
fonction POSIX (sans compter les effets de bords marrants qui font
qu'il est impossible d'utiliser telle bibliothèque avec telle
autre).
OpenBSD, c'est juste un truc qu'il faut utiliser comme passerelle ou
comme routeur, mais pour tout autre usage, c'est une plaie.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Sun, 05 Sep 2010 23:28:46 +0200, Patrick Lamaizière écrivait :
JKB :
begin{troll} OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner dessus.
C'est bas :-) Je pense sincèrement qu'ils font un super boulot avec le peu de ressources qu'ils ont.
Mais là le problème c'est un problème politique de support, pas du tout technique.
Pour moi, il y a deux problème majeurs dans OpenBSD.
1/ Le cycle des releases qui fait que certaines versions sont tellement moisies qu'on se demande vraiment ce qu'on peut faire tourner dessus à moins de patcher à fond. Une fois que tu as viré les softs qui requièrent une structure siginfo_t ou un appel à la pthread_create() voire simplement utilisent les signaux à fin de synchronisation, il ne doit plus rester beaucoup de gros programmes. Et je ne parle que des problèmes que j'ai relevés moi-même. Si tu prends un programme conforme à POSIX.1, tu as juste neuf chances sur dix qu'il ne fonctionne pas.
2/ La politique à la con qui fait que le développeur principal décide que telle ou telle fonctionne n'est pas 'secure' et qu'il ne faut pas implanter tel ou tel comportement de telle ou telle fonction POSIX (sans compter les effets de bords marrants qui font qu'il est impossible d'utiliser telle bibliothèque avec telle autre).
OpenBSD, c'est juste un truc qu'il faut utiliser comme passerelle ou comme routeur, mais pour tout autre usage, c'est une plaie.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Etienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un changement de syntaxe sur le NAT et les redirections, mais ce n'était vraiment pas la mer à boire d'adapter sa configuration. Depuis que j'utilise Open, les seuls changements que j'ai vu dans la syntaxe de PF concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas l'existant.
-- Étienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ.
<http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout
PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un
changement de syntaxe sur le NAT et les redirections, mais ce n'était
vraiment pas la mer à boire d'adapter sa configuration. Depuis que
j'utilise Open, les seuls changements que j'ai vu dans la syntaxe de PF
concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas
l'existant.
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un changement de syntaxe sur le NAT et les redirections, mais ce n'était vraiment pas la mer à boire d'adapter sa configuration. Depuis que j'utilise Open, les seuls changements que j'ai vu dans la syntaxe de PF concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas l'existant.
-- Étienne
Etienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un changement de syntaxe sur le NAT et les redirections, mais ce n'était vraiment pas la mer à boire d'adapter sa configuration. Depuis que j'utilise Open, les seuls autres changements que j'ai vu dans la syntaxe de PF concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas l'existant.
-- Étienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ.
<http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout
PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un
changement de syntaxe sur le NAT et les redirections, mais ce n'était
vraiment pas la mer à boire d'adapter sa configuration. Depuis que
j'utilise Open, les seuls autres changements que j'ai vu dans la syntaxe
de PF concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas
l'existant.
Ce bavard de Patrick Lamaizière vient de nous dire:
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'?uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Si on parle de seulement de PF, la dernière release a introduit un changement de syntaxe sur le NAT et les redirections, mais ce n'était vraiment pas la mer à boire d'adapter sa configuration. Depuis que j'utilise Open, les seuls autres changements que j'ai vu dans la syntaxe de PF concernaient des nouvelles fonctions (CARP, AltQ, ...) et pas l'existant.
-- Étienne
Patrick Lamaizière
JKB :
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
Ça va être OpenBSD je pense, avec des tests de FreeBSD au cas où on devrait se retourner.
JKB :
Est-ce que Open est conservateur au niveau des changements (surtout
PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
Ça va être OpenBSD je pense, avec des tests de FreeBSD au cas où on
devrait se retourner.
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
Ça va être OpenBSD je pense, avec des tests de FreeBSD au cas où on devrait se retourner.
Manuel Bouyer
Patrick Lamaizière wrote:
JKB :
>> Est-ce que Open est conservateur au niveau des changements (surtout >> PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super >> envie des les migrer tous les ans. Je me demande si FreeBSD ne serait >> pas plus adapté. > > Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :) carp je suis sur que ca marche, j'en ai au boulot. pfsync je n'en sais rien (vu que j'utilise ipf).
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Patrick Lamaizière <adresse@est.invalid> wrote:
JKB :
>> Est-ce que Open est conservateur au niveau des changements (surtout
>> PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
>> envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
>> pas plus adapté.
>
> Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :)
carp je suis sur que ca marche, j'en ai au boulot.
pfsync je n'en sais rien (vu que j'utilise ipf).
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 26 ans d'experience feront toujours la difference
--
>> Est-ce que Open est conservateur au niveau des changements (surtout >> PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super >> envie des les migrer tous les ans. Je me demande si FreeBSD ne serait >> pas plus adapté. > > Pour les paquets, le mieux que j'ai trouvé, c'est Net.
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :) carp je suis sur que ca marche, j'en ai au boulot. pfsync je n'en sais rien (vu que j'utilise ipf).
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Patrick Lamaizière
Manuel Bouyer :
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :) carp je suis sur que ca marche, j'en ai au boulot. pfsync je n'en sais rien (vu que j'utilise ipf).
Mon clavier a fourché, désolé. Carp est présent (option de compilation) mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html « NetBSD: GENERIC kernel does not have carp, needs to be enabled and compiled in. NetBSD does not support pfsync »
C'est toujours d'actualité ?
Manuel Bouyer :
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :)
carp je suis sur que ca marche, j'en ai au boulot.
pfsync je n'en sais rien (vu que j'utilise ipf).
Mon clavier a fourché, désolé. Carp est présent (option de compilation)
mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html
« NetBSD: GENERIC kernel does not have carp, needs to be enabled and
compiled in. NetBSD does not support pfsync »
J'ai regardé et NetBSD ne supporte ni carp ni pfsync :(
ha zut, j'utilise un truc non supporte depuis plusieurs annees :) carp je suis sur que ca marche, j'en ai au boulot. pfsync je n'en sais rien (vu que j'utilise ipf).
Mon clavier a fourché, désolé. Carp est présent (option de compilation) mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html « NetBSD: GENERIC kernel does not have carp, needs to be enabled and compiled in. NetBSD does not support pfsync »
C'est toujours d'actualité ?
Etienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Mon clavier a fourché, désolé. Carp est présent (option de compilation) mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html « NetBSD: GENERIC kernel does not have carp, needs to be enabled and compiled in. NetBSD does not support pfsync »
C'est toujours d'actualité ?
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent dans la 5.1_RC4, que je n'ai pas encore essayé. http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
-- Étienne
Ce bavard de Patrick Lamaizière vient de nous dire:
Mon clavier a fourché, désolé. Carp est présent (option de compilation)
mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html
« NetBSD: GENERIC kernel does not have carp, needs to be enabled and
compiled in. NetBSD does not support pfsync »
C'est toujours d'actualité ?
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent dans
la 5.1_RC4, que je n'ai pas encore essayé.
http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Ce bavard de Patrick Lamaizière vient de nous dire:
Mon clavier a fourché, désolé. Carp est présent (option de compilation) mais pas pfsync.
http://home.nuug.no/~peter/pf-ukuug2008/carpsetup.otheros.html « NetBSD: GENERIC kernel does not have carp, needs to be enabled and compiled in. NetBSD does not support pfsync »
C'est toujours d'actualité ?
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent dans la 5.1_RC4, que je n'ai pas encore essayé. http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
-- Étienne
didier gaumet
Le 06 Oct 2010 22:16:47 GMT, Etienne a écrit :
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent dans la 5.1_RC4, que je n'ai pas encore essayé. http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1? Je penchais pour la première réponse. Et je me pose la même question pour le driver wifi Broadcom (à priori bwi plutôt que bwn?)...
Le 06 Oct 2010 22:16:47 GMT,
Etienne <tinou.is@free.fr> a écrit :
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent
dans la 5.1_RC4, que je n'ai pas encore essayé.
http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1?
Je penchais pour la première réponse.
Et je me pose la même question pour le driver wifi Broadcom (à priori
bwi plutôt que bwn?)...
Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent dans la 5.1_RC4, que je n'ai pas encore essayé. http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1? Je penchais pour la première réponse. Et je me pose la même question pour le driver wifi Broadcom (à priori bwi plutôt que bwn?)...
Manuel Bouyer
didier gaumet wrote:
Le 06 Oct 2010 22:16:47 GMT, Etienne a écrit :
> Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent > dans la 5.1_RC4, que je n'ai pas encore essayé. > http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1? Je penchais pour la première réponse.
Oui c'est bien 6.0. Mais tu peux essayer -current :)
Et je me pose la même question pour le driver wifi Broadcom (à priori bwi plutôt que bwn?)...
Aucun des 2 dans netbsd-5, d'apres ce que j'ai pu voir.
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
didier gaumet <didier.gaumet@gmail.com> wrote:
Le 06 Oct 2010 22:16:47 GMT,
Etienne <tinou.is@free.fr> a écrit :
> Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent
> dans la 5.1_RC4, que je n'ai pas encore essayé.
> http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1?
Je penchais pour la première réponse.
Oui c'est bien 6.0.
Mais tu peux essayer -current :)
Et je me pose la même question pour le driver wifi Broadcom (à priori
bwi plutôt que bwn?)...
Aucun des 2 dans netbsd-5, d'apres ce que j'ai pu voir.
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 26 ans d'experience feront toujours la difference
--
> Non. Si j'en crois le lien ci-dessous, pfsync devrait être présent > dans la 5.1_RC4, que je n'ai pas encore essayé. > http://www.netbsd.org/changes/changes-6.0.html#pfsync%284%29
Cela signifie-t-il que pfsync sera présent dans NetBSD 6.0 ou 5.1? Je penchais pour la première réponse.
Oui c'est bien 6.0. Mais tu peux essayer -current :)
Et je me pose la même question pour le driver wifi Broadcom (à priori bwi plutôt que bwn?)...
Aucun des 2 dans netbsd-5, d'apres ce que j'ai pu voir.
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
didier gaumet
Le Thu, 7 Oct 2010 20:36:29 +0000 (UTC), Manuel Bouyer a écrit :
[...]
tu peux essayer -current :)
[...]
Voui, j'ai essayé un snapshot current il y a quelques mois, mais je suis bien trop flemmard pour garder un NetBSD-current à jour donc je l'ai viré ;-)
Le Thu, 7 Oct 2010 20:36:29 +0000 (UTC),
Manuel Bouyer <bouyer@nerim.net> a écrit :
[...]
tu peux essayer -current :)
[...]
Voui, j'ai essayé un snapshot current il y a quelques mois, mais je
suis bien trop flemmard pour garder un NetBSD-current à jour donc je
l'ai viré ;-)
