le 04/09/2010 à 17:22, Patrick Lamaizière a écrit dans le message <i5to6o$s0f$ :
Combien de temps est supportée une release d'OpenBSD ?
<http://www.openbsd.org/faq/faq5.html#Flavors> : | old releases are typically supported up to two releases back.
Soit un an.
-- Benoit Izac
Patrick Lamaizière
Vivien MOREAU :
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'½uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Vivien MOREAU :
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ.
<http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'½uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout
PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
pas plus adapté.
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'½uvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
JKB
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait :
Vivien MOREAU :
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'œuvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Sun, 05 Sep 2010 09:47:11 +0200,
Patrick Lamaizière <adresse@est.invalid> écrivait :
Vivien MOREAU :
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ.
<http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'œuvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout
PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait :
Vivien MOREAU :
Combien de temps est supportée une release d'OpenBSD ?
Durant deux releases, soit un an environ. <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
C'est pas long. (oui je sais main d'œuvre tout ça)
Est-ce que Open est conservateur au niveau des changements (surtout PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super envie des les migrer tous les ans. Je me demande si FreeBSD ne serait pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
talon
JKB wrote:
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait : > Vivien MOREAU : > >>> Combien de temps est supportée une release d'OpenBSD ? >> >> Durant deux releases, soit un an environ. >> <http://www.openbsd.org/faq/fr/faq5.html#Flavors> > > C'est pas long. (oui je sais main d'?uvre tout ça) > > Est-ce que Open est conservateur au niveau des changements (surtout > PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super > envie des les migrer tous les ans. Je me demande si FreeBSD ne serait > pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open. Entre Net et Free je ne sais pas. Le problème de Free c'est que tout est toujours en train de changer à toute vitesse, d'où le train de bugs qui vient avec.
--
Michel TALON
JKB <jkb@koenigsberg.invalid> wrote:
Le Sun, 05 Sep 2010 09:47:11 +0200,
Patrick Lamaizière <adresse@est.invalid> écrivait :
> Vivien MOREAU :
>
>>> Combien de temps est supportée une release d'OpenBSD ?
>>
>> Durant deux releases, soit un an environ.
>> <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
>
> C'est pas long. (oui je sais main d'?uvre tout ça)
>
> Est-ce que Open est conservateur au niveau des changements (surtout
> PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
> envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
> pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf
développé par Open, je ne vois pas comment l'utilisation de l'un
ou l'autre va diminuer le risque d'avoir à adapter le fichier de
configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça
m'étonnerait que Net et Free ne soient pas devant Open. Entre Net
et Free je ne sais pas. Le problème de Free c'est que tout est toujours
en train de changer à toute vitesse, d'où le train de bugs qui vient
avec.
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait : > Vivien MOREAU : > >>> Combien de temps est supportée une release d'OpenBSD ? >> >> Durant deux releases, soit un an environ. >> <http://www.openbsd.org/faq/fr/faq5.html#Flavors> > > C'est pas long. (oui je sais main d'?uvre tout ça) > > Est-ce que Open est conservateur au niveau des changements (surtout > PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super > envie des les migrer tous les ans. Je me demande si FreeBSD ne serait > pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open. Entre Net et Free je ne sais pas. Le problème de Free c'est que tout est toujours en train de changer à toute vitesse, d'où le train de bugs qui vient avec.
--
Michel TALON
espie
In article <i5vnt8$1at6$, Michel Talon wrote:
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open.
Ca mon gars, c'est pas clair du tout. En particulier, les modifs recentes dans pf, c'etait en grande partie pour augmenter fortement les perfs (genre les doubler), avec de gros changements d'infrastructure en interne. De ce que j'en sais, c'est entre autres pour ca que Net et Free etaient restes avec le "vieux" pf la derniere fois que j'ai regarde...
In article <i5vnt8$1at6$1@asmodee.lpthe.jussieu.fr>,
Michel Talon <talon@lpthe.jussieu.fr> wrote:
Pour ce qui est de la performance dans la commutation des paquets ça
m'étonnerait que Net et Free ne soient pas devant Open.
Ca mon gars, c'est pas clair du tout. En particulier, les modifs recentes
dans pf, c'etait en grande partie pour augmenter fortement les perfs (genre
les doubler), avec de gros changements d'infrastructure en interne.
De ce que j'en sais, c'est entre autres pour ca que Net et Free etaient restes
avec le "vieux" pf la derniere fois que j'ai regarde...
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open.
Ca mon gars, c'est pas clair du tout. En particulier, les modifs recentes dans pf, c'etait en grande partie pour augmenter fortement les perfs (genre les doubler), avec de gros changements d'infrastructure en interne. De ce que j'en sais, c'est entre autres pour ca que Net et Free etaient restes avec le "vieux" pf la derniere fois que j'ai regarde...
JKB
Le Sun, 5 Sep 2010 09:29:12 +0000 (UTC), Michel Talon écrivait :
JKB wrote:
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait : > Vivien MOREAU : > >>> Combien de temps est supportée une release d'OpenBSD ? >> >> Durant deux releases, soit un an environ. >> <http://www.openbsd.org/faq/fr/faq5.html#Flavors> > > C'est pas long. (oui je sais main d'?uvre tout ça) > > Est-ce que Open est conservateur au niveau des changements (surtout > PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super > envie des les migrer tous les ans. Je me demande si FreeBSD ne serait > pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open. Entre Net et Free je ne sais pas. Le problème de Free c'est que tout est toujours en train de changer à toute vitesse, d'où le train de bugs qui vient avec.
Nous sommes parfaitement d'accord. Net, pour moi, c'est beaucoup plus stable. J'ai encore eu un truc pas net avec un OpenBSD 4.7 qui ne _devrait_ pas arriver. C'est peut-être sécurisé, mais la moindre des choses serait de tester _tout_ le système. Un pthread_create() qui segfaulte sur i386, c'est tout sauf propre.
begin{troll} OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner dessus. end{troll}
JKB ---> []
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Sun, 5 Sep 2010 09:29:12 +0000 (UTC),
Michel Talon <talon@lpthe.jussieu.fr> écrivait :
JKB <jkb@koenigsberg.invalid> wrote:
Le Sun, 05 Sep 2010 09:47:11 +0200,
Patrick Lamaizière <adresse@est.invalid> écrivait :
> Vivien MOREAU :
>
>>> Combien de temps est supportée une release d'OpenBSD ?
>>
>> Durant deux releases, soit un an environ.
>> <http://www.openbsd.org/faq/fr/faq5.html#Flavors>
>
> C'est pas long. (oui je sais main d'?uvre tout ça)
>
> Est-ce que Open est conservateur au niveau des changements (surtout
> PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super
> envie des les migrer tous les ans. Je me demande si FreeBSD ne serait
> pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf
développé par Open, je ne vois pas comment l'utilisation de l'un
ou l'autre va diminuer le risque d'avoir à adapter le fichier de
configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça
m'étonnerait que Net et Free ne soient pas devant Open. Entre Net
et Free je ne sais pas. Le problème de Free c'est que tout est toujours
en train de changer à toute vitesse, d'où le train de bugs qui vient
avec.
Nous sommes parfaitement d'accord. Net, pour moi, c'est beaucoup
plus stable. J'ai encore eu un truc pas net avec un OpenBSD 4.7 qui
ne _devrait_ pas arriver. C'est peut-être sécurisé, mais la moindre
des choses serait de tester _tout_ le système. Un pthread_create()
qui segfaulte sur i386, c'est tout sauf propre.
begin{troll}
OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner
dessus.
end{troll}
JKB ---> []
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Sun, 5 Sep 2010 09:29:12 +0000 (UTC), Michel Talon écrivait :
JKB wrote:
Le Sun, 05 Sep 2010 09:47:11 +0200, Patrick Lamaizière écrivait : > Vivien MOREAU : > >>> Combien de temps est supportée une release d'OpenBSD ? >> >> Durant deux releases, soit un an environ. >> <http://www.openbsd.org/faq/fr/faq5.html#Flavors> > > C'est pas long. (oui je sais main d'?uvre tout ça) > > Est-ce que Open est conservateur au niveau des changements (surtout > PacketFilter) ? Je veux dire que si j'ai +5000 règles j'ai pas super > envie des les migrer tous les ans. Je me demande si FreeBSD ne serait > pas plus adapté.
Pour les paquets, le mieux que j'ai trouvé, c'est Net.
JKB
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Pour ce qui est de la performance dans la commutation des paquets ça m'étonnerait que Net et Free ne soient pas devant Open. Entre Net et Free je ne sais pas. Le problème de Free c'est que tout est toujours en train de changer à toute vitesse, d'où le train de bugs qui vient avec.
Nous sommes parfaitement d'accord. Net, pour moi, c'est beaucoup plus stable. J'ai encore eu un truc pas net avec un OpenBSD 4.7 qui ne _devrait_ pas arriver. C'est peut-être sécurisé, mais la moindre des choses serait de tester _tout_ le système. Un pthread_create() qui segfaulte sur i386, c'est tout sauf propre.
begin{troll} OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner dessus. end{troll}
JKB ---> []
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Patrick Lamaizière
Michel Talon :
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Ben je pense (j'espère) que la version de pf n'évolue pas dans une branche stable de FreeBSD. Ou s'il elle évolue ne crée pas d'incompatibilité sur les règles.
Une branche stable ça dure environ 4 ans, c'est bien plus qu'OpenBSD.
Michel Talon :
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf
développé par Open, je ne vois pas comment l'utilisation de l'un
ou l'autre va diminuer le risque d'avoir à adapter le fichier de
configuration (a moins d'utiliser un autre firewall bien sûr).
Ben je pense (j'espère) que la version de pf n'évolue pas dans une
branche stable de FreeBSD. Ou s'il elle évolue ne crée pas
d'incompatibilité sur les règles.
Une branche stable ça dure environ 4 ans, c'est bien plus qu'OpenBSD.
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open, je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
Ben je pense (j'espère) que la version de pf n'évolue pas dans une branche stable de FreeBSD. Ou s'il elle évolue ne crée pas d'incompatibilité sur les règles.
Une branche stable ça dure environ 4 ans, c'est bien plus qu'OpenBSD.
Manuel Bouyer
Michel Talon wrote:
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open,
Sous NetBSD il y a aussi ipf, c'est celui la que j'utilise d'ailleur.
je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
il y a effectivement ce risque, mais une release NetBSD est supportee pendant plus d'un an (en ce moment, en pratique c'est au moins 3).
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Michel Talon <talon@lpthe.jussieu.fr> wrote:
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf
développé par Open,
Sous NetBSD il y a aussi ipf, c'est celui la que j'utilise d'ailleur.
je ne vois pas comment l'utilisation de l'un
ou l'autre va diminuer le risque d'avoir à adapter le fichier de
configuration (a moins d'utiliser un autre firewall bien sûr).
il y a effectivement ce risque, mais une release NetBSD est supportee pendant
plus d'un an (en ce moment, en pratique c'est au moins 3).
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 26 ans d'experience feront toujours la difference
--
Tout ça c'est bien joli, mais comme Open, Net et Free utilisent pf développé par Open,
Sous NetBSD il y a aussi ipf, c'est celui la que j'utilise d'ailleur.
je ne vois pas comment l'utilisation de l'un ou l'autre va diminuer le risque d'avoir à adapter le fichier de configuration (a moins d'utiliser un autre firewall bien sûr).
il y a effectivement ce risque, mais une release NetBSD est supportee pendant plus d'un an (en ce moment, en pratique c'est au moins 3).
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Patrick Lamaizière
JKB :
begin{troll} OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner dessus.
C'est bas :-) Je pense sincèrement qu'ils font un super boulot avec le peu de ressources qu'ils ont.
Mais là le problème c'est un problème politique de support, pas du tout technique.
JKB :
begin{troll}
OpenBSD, c'est sécurisé parce qu'on ne peut rien faire tourner
dessus.
C'est bas :-) Je pense sincèrement qu'ils font un super boulot avec le
peu de ressources qu'ils ont.
Mais là le problème c'est un problème politique de support, pas
du tout technique.