FreeBSD on Niagara UltraSPARC T1

мда, holywar во всей красе... ниасилил комменты

я бы предложил устроить конференцию разработчиков линукс и бсд и попытаться найти то, что является самым отрицательным фактом в линукс для бсдшников и на оборот, возможно из этого что-нибудь вышло и можно было бы создать больше точек соприкосновения...

сам я начинал с фрибсд, но по субьективным причинам перешёл на линукс, сейчас использую сусе (раньше дженту)

;apsyl

>Я тоже _начинал_ на FreeBSD 4.2. Только когда мне не удалось собрать очередную _нужную_ мне прогу я пересел на Линукс. О чем еще ни разу не пожалел. Чего и Вам желаю :)

А я начал с OpenBSD, и когда не смог портировать нужное мне приложение, в итоге пересел на FreeBSD. Посидев на FreeBSD я понял, что то приложение, которое я тогда хотел скомпилить (sim и licq) на самом деле мне не нужны, ибо джаббер, транспорт, centericq и всё такое. И решил вернуться на OpenBSD. Ради интереса сейчас использую NetBSD.

>>Если речь идёт о том, что нужно делать расчётный сервер на кластере или многопроцессорной машине, то оптимальным выбором будет Линукс. А вот на рутере - ни фига.

>Юноша, так вы можете обосновать свою точку зрения? Как насчёт вышеуказанной задачи с ip precedence/DSCP?

>насчёт pf: оно в ядре работает, как и ipnat.

1. Я не знаю что это за задача.
2. Я буду крайне удивлён если что-то жизненно важное нельзя сделать на pf.
3. Есть ряд вещей, которых лучше было бы нельзя выполнять на BSD. К таковым могу отнести gnome и kde - это позор BSD, что они их под себя портировали, ибо это зло. Врзможно, что это из того же разряда.
4. Человек, который сам настраивал эти вещи, наверняка вам тоже приведёт пример того что нельзя сделать через iptables но спокойно делается через pf.

Есть ещё уязвимости в самой системе. У линукса и openbsd они разные. Об OpenBSD было очень много хороших отзывов от секъюрити-специалистов. Я ещё ни от кого не слышал утверждений стиля "на самом деле OpenBSD уязвима не меньше чем все остальные". Я их не слышал даже от тех, которые были идеологическими противниками вообще оупенсорса как такового или уважали коммерческий юникс.

Вот, только что, когда лазил по сайту узнал что в openbsd аппач по умолчанию в чруте сидит. И я сомневаюсь, что в линуксе такие же дефолты. И таких вещей - "отличий" может быть очень и очень много.

Там стек секъюрнее в плане рандома. Коечно, можно сказать, что это слишком уж уровень, но тем не менее. При прочих равных.

Это-то кстати, просто вопрос: что в оупенбсд сделано для секъюрности, чего нет в линуксе. Думаю, на это многие смогут ответить. Я не хочу устраивать дискуссию по этому поводу - всё это можно узнать и из официальных источников, самому сравнивая дефолты и прочее.

>> фатальную уязвимость в ней или в её реализации

>и OpenBSD дает такую уверенность? Каким образом?
уязвимость в крипто алгоритмах, это не добавление lstrcat во все места.

>в Linux есть cryptoapi, когда там была найдена в последний раз уязвимость?

Что ты хочешь эти сказать? Всегда можно сказать что ничто не даёт ни в чём уверенность. Ладно, отвечу так: "Мне внушили, что OpenBSD секъюрнее, чем Linux, при этом доводы линуксоидов в обратном лично мне показались крайне неубедительными, и всё. Если я где-то попытаюсь серди серьёзных людей доказать что Linux безопасней, меня просто засмеют и мне нечего будет ответить".

Только что мне ответили, что действительно аппач по умолчанию в линуксе идёт не в чруте. Ну вот. И таких штук может быть очень и очень много.

Я недавно читал разгромный обозор всех криптофсов :)
Честно говоря, там превозносился NetBSDшный cgd. Оупеновский vinum был в глубокой з, к фрёвому gbde были претензии, geli автор сказал, что не изучил чтоб грамотно ответить, но она показалась ему лучшей чем gbde, а линуксовский криптолуп был ещё хуже чем gbde. Так что там не так всё просто.

Не обижайтесь, но Вы все-таки наивны... Если уж сравнивать, то начиная с FC3 реализована система мандатного доступа SELinux, которая _намного_ защищеннее всевозможных chroot'ов. И включается по-умолчанию. И для Апача и для ряда других сервисов. И неисполняемый стек (exec-shield) и релизация шифрования файлов и устройств и много чего еще.

Заметьте, все это в одной системе. Не нужно менять систему, она пригодна и для параноика, котороый шифрует и свап, и домашний раздел, и для "обычного" пользователя, которому побоку эти "заморочки".

>я бы предложил устроить конференцию разработчиков линукс и бсд и попытаться найти то, что является самым отрицательным фактом в линукс для бсдшников и на оборот, возможно из этого что-нибудь вышло и можно было бы создать больше точек соприкосновения...

а я бы предложил сделать что-то типа фака, например то-то у меня не получилось сделать в бсд, но я умею это делать в линуксе, или наоборот. Чтобы не голословить а пытаться решить конкретные проблемы. Очень часто бывает что тебе нравиться одна система а твоему начальству другая, ругай не ругай работать нужно. Да и из содержания уже конкретных проблем/решений уже будет видно не что лучше/хуже а что функциональней меньшими потерями сил/времени. Правильно? :)

> Если я где-то попытаюсь серди серьёзных людей доказать что Linux

> безопасней, меня просто засмеют и мне нечего будет ответить

Тебя это сильно беспокоит? Зачем ты ставишь свою жизнь и карьеру в зависимость от мнения других, пусть и серьезных, людей? Ты настолько зависим от других? Могу только посочувствовать...

>Не обижайтесь, но Вы все-таки наивны... Если уж сравнивать, то начиная с FC3 реализована система мандатного доступа SELinux, которая _намного_ защищеннее всевозможных chroot'ов. И включается по-умолчанию. И для Апача и для ряда других сервисов. И неисполняемый стек (exec-shield) и релизация шифрования файлов и устройств и много чего еще.

>Заметьте, все это в одной системе. Не нужно менять систему, она пригодна и для параноика, котороый шифрует и свап, и домашний раздел, и для "обычного" пользователя, которому побоку эти "заморочки".

Я не слышал от серьёзных секъюрити организаций об их заинтересованности в Selinux вотличие от OpenBSD. SELinux - это просто система доступа, это не исправление ошибок, это не чистота кода, это другой путь развития: предположим, злоумышленник сломал что-то, получил рута. А всё равно он ничего даже под рутом серьёзного не сможет сделать. Это совершенно другая стратегия. Наличие таких вещей не связано с чистотой кода или отсутствием ошибок, и, есть у меня подозрение, что селинукс не даёт той степени защиты что оупенбсд.

К тому же, квалификация и пляски с бубном, человекочасы, нудные для настройки секъбрного линукса много большие чем для случая оупенбсд, где предлагается секъюрность из коробки с разумными умолчаниями.

> Вот, только что, когда лазил по сайту узнал что в openbsd аппач по

> умолчанию в чруте сидит.

Это говорит только о критинизме и дебилизме разработчиков. НАФИГА?!?!?! сажать апач в чрут? Нахрена это делать, если на машине с апачем (хостинг?) самое ценное что есть, это апач и сайты, которые он хостит, которые находятся вместе с ним в чруте? Ну не дибилы, а?

>Значит не прикрутили. Да пользовался я это поделкой в 2.4, кончилось полной потерей данных с диска.

> Ну да, а на слаке можно удалить любую либу без зависимых от неё пакетов, в то время как эти 10-20 пакетов не будут работать

Знаешь Миша, а можно еще хер себе дверью специально прищемить и потом всем рассказывать про неправильные двери. Sun-ch (*) (06.03.2006 11:56:09)

http://www.linux.org.ru/view-message.jsp?msgid=1295588

>> Если я где-то попытаюсь серди серьёзных людей доказать что Linux

>> безопасней, меня просто засмеют и мне нечего будет ответить

>Тебя это сильно беспокоит? Зачем ты ставишь свою жизнь и карьеру в зависимость от мнения других, пусть и серьезных, людей? Ты настолько зависим от других? Могу только посочувствовать...

Понимаешь, в отличие от меня и тебя, эти люди разбираются в безопасности, и разбираются хорошо. У меня есть основания им доверять. И то, что защита OpenBSD - это фикция, я слышал только на лоре от местных "линуксопоцикленных".

> Открой для себя ipnat.

Я открыл для себя Linux, а бздя была похоронена заживо, и после этого все проблемы как ветром сдуло.

>Это говорит только о критинизме и дебилизме разработчиков. НАФИГА?!?!?! сажать апач в чрут? Нахрена это делать, если на машине с апачем (хостинг?) самое ценное что есть, это апач и сайты, которые он хостит, которые находятся вместе с ним в чруте? Ну не дибилы, а?

на самом деле хватает примеров когда "по историческим причинам" на машине с апачем еще лежит биллинговая база к примеру. Вот в чем дибилизм, в данном случае всетаки иметь апач в чруте и сикурность из коробки.

> на самом деле хватает примеров когда "по историческим причинам" на

> машине с апачем еще лежит биллинговая база к примеру.

У меня на шлюзах биллинг. И? Его тоже пришлось бы в чрут сажать. Да пошли бы они лесом. Это же тупизм. Маразм, блин, сажать апач с его окружением в чрут. Нахера? Систему уберечь? Нафига? Система восстанавливается за 7-10 минут с дистрибутива...

>Это говорит только о критинизме и дебилизме разработчиков. НАФИГА?!?!?! сажать апач в чрут? Нахрена это делать, если на машине с апачем (хостинг?) самое ценное что есть, это апач и сайты, которые он хостит, которые находятся вместе с ним в чруте? Ну не дибилы, а?

У меня просто нет слов. Писать что-то в стиле "небо - оно голубое" я не буду. Здесь же не детский сад пишет...

А зачем вообще защиту делать? Кому твои данные нужны? Ну снесут твой сайт если, завтра прийдёшь, снова с бэкапа восстановишь. В чём проблема-то? :)

А если у кого-то не только аппач на компе? Что тогда? А при прочих равных это хуже, что он в чруте? :)

для меня выбор стал очевиден, после того как я поимел 2 дня нетрадиционного секса с линуксом на старом железе в попытках настроить роутер(nat+firewall) так и не увенчавшихся нормальным успехом и когда я настроил OpenBSD на нем же за 4 с мелочью часа при этом видев ее впервые...

> Понимаешь, в отличие от меня и тебя, эти люди разбираются в

> безопасности, и разбираются хорошо. У меня есть основания им доверять.

Ну за меня тебе не стоит говорить. Я администрирую на данный момент около 30 серверов, некоторые из них очень широко известны в рунете, даже слишком. Это публичные www, ftp, mail серверы, посещаемость некоторых состовляет около 10000 уникальных хитов в сутки. И за 4 года обслуживания, ни один из серверов не был скомпрометирован, хотя попыток было множество, они и по сей день не прекращаются. Безопасность - это то, чему я уделяю особое внимание. Поверь - не в системе дело, а в прокладке. OPenBSD ничем принципиально не отличается от Linux в плане безопасности. Ни лучше ни хуже. Опенбздя - это неуловимый джо, и в некоторых случаях это играет ей наруку. Вот и всё.

> И то, что защита OpenBSD - это фикция, я слышал только на лоре от

> местных "линуксопоцикленных".

Это не делает чести ни опенбзде ни как бы то ни было не умоляет достоинств Linux.

> для меня выбор стал очевиден, после того как я поимел 2 дня

> нетрадиционного секса с линуксом на старом железе в попытках настроить

> роутер(nat+firewall) так и не увенчавшихся нормальным успехом

Это всё от того, что спички детям не игрушки. Не лезьте туда, где не разбираетесь, а нанимайте специалистов! И всё будет работать.

>для меня выбор стал очевиден, после того как я поимел 2 дня нетрадиционного секса с линуксом на старом железе в попытках настроить роутер(nat+firewall) так и не увенчавшихся нормальным успехом и когда я настроил OpenBSD на нем же за 4 с мелочью часа при этом видев ее впервые...

единственное о чем это свидетельствует это то что вы не знаете линукса. /me имел опыт установки Debian на p150/16M 300Mb hdd без какого-либо секса вобще, хотя увиденный мною впервые openbsd я бы без секса явно не настроил, и это не значит что openbsd хуже.

> А при прочих равных это хуже, что он в чруте?

Естественно хуже. Когда столкнешься с виртуальным хостингом - поймешь почему. Раскладывать таблицу умножения на пальцах смысла нет.

>1. Я не знаю что это за задача.
гуглить на тему DiffServ. 
>2. Я буду крайне удивлён если что-то жизненно важное нельзя сделать на pf.
ляхко. 1)вышеуказанная "раскраска" трафика. 2)балансировка между двумя каналами(не по RR, а в зависимости от загруженности/стоимости канала).
Оба варианта выливаются либо в потерянные бапки, либо невозможность нормальной работы нескольких сервисов с противоречащими типами трафика
(напр. voip и ftp).
>3. Есть ряд вещей, которых лучше было бы нельзя выполнять на BSD.
изначально речь шла об openbsd в кач-ве шлюза. Так вот, *BSD не умеют
множественные пути с одинаковой стоимостью(Equal Cost Multipath, ECM). Беда в том, что куда опен не сунь, везде есть более подходящие варианты. 

>4. Человек, который сам настраивал эти вещи, наверняка вам тоже приведёт пример того что нельзя сделать через iptables но спокойно делается через pf.

я достаточно давно работаю с обоими. до iptables как до луны пешком.
Простая задачка: стукаемся по udp на порт 666, нам в фаерволе открывается на 10 мин ssh. вариант для pf?

>у за меня тебе не стоит говорить. Я администрирую на данный момент около 30 серверов, некоторые из них очень широко известны в рунете, даже слишком. Это публичные www, ftp, mail серверы, посещаемость некоторых состовляет около 10000 уникальных хитов в сутки. И за 4 года обслуживания, ни один из серверов не был скомпрометирован, хотя попыток было множество, они и по сей день не прекращаются. Безопасность - это то, чему я уделяю особое внимание. Поверь - не в системе дело, а в прокладке. OPenBSD ничем принципиально не отличается от Linux в плане безопасности. Ни лучше ни хуже. Опенбздя - это неуловимый джо, и в некоторых случаях это играет ей наруку. Вот и всё.

Я был бы очень удивлён, узнав, что линукс защищён не менее чем OpenBSD. Даже на лоре многие считают по-другому.

В конце концов, специалисты вам сделают вполне нормальный сервер с винды и он будет стоять. И серверов на винде в инете великое множество. О чём это говорит? Насколько мне известно, то, по кр. мере при прочих равных линукс седать секъюрным намного сложнее, винду - ещё сложнее, хотя можно и то, и другое. После этого ставится вопрос: а нужно ли...

думаю, куча народа есть, которые бы сказали что у них куча серверов в инете, все стоят на BSD и всё прекрасно (раньше только так и было).
До сих пор многие крупныепровайдеры выбирают в качестве основной оси БСД. И, думаю, это юудет слишком натянутым сказать, что там все некомпетентны, не видели линукс никогда и не настраивали его :)

Вы тут спорите, а рядом стоит фря 4.10 и Инет раздаёт. Свет мигает, она перегружается и дальше раздаёт... ;-)

Извини, но ты просто глуп, не наивен, а именно глуп. Без знаний ты всеже можешь себе позволить оспорить (читай - обосрать) чье либо мнение. Я даже уверен что у тебя с *BSD особого опыта нет, не говоря уже о Linux, одни предубеждения. Адьес быдлан. Надеюсь у тебя хватит смелости как дорастешь перечитать то, что ты тут понаписал и спокойно удавиться от стыда.

>До сих пор многие крупныепровайдеры выбирают в качестве основной оси БСД. И, думаю, это юудет слишком натянутым сказать, что там все некомпетентны, не видели линукс никогда и не настраивали его :)

Крупные провайдеры были сформированы N-ный десяток лет назад, когда стабильностью линукса и не пахло. Лишить людей предрассдков непросто.

>spy (*) (23.05.2006 0:29:49)

А можно вопрос. Вы на самом деле считаете, что у БСД нет никаких сильных сторон ни в какой части, даже серверной?

Мне кажется, что многие были бы удивлены вашим ответом и сказали бы что вы мало работали с бсд.

Тот вывод, к которому пришёл и я, и все мои знакомые, использующие линукс: у каждого есть свои сильные стороны. И часто сделать некие решения на основе линукса намного дороже по времени и квалификации (как и наоборот).

>Извини, но ты просто глуп, не наивен, а именно глуп. Без знаний ты всеже можешь себе позволить оспорить (читай - обосрать) чье либо мнение. Я даже уверен что у тебя с *BSD особого опыта нет, не говоря уже о Linux, одни предубеждения. Адьес быдлан. Надеюсь у тебя хватит смелости как дорастешь перечитать то, что ты тут понаписал и спокойно удавиться от стыда.

Знаешь, есть подозрения, что я не ошибся в прогнозах.
Моё предубуждение, что OpenBSD жила, живёт, и жить будет. Недавно даже гугл им денег дал (я знаю что это не авторитет). Время расставит всех и вся по своим местам.

Вы неправильно мыслите, хливар это зло. От холивара нет никакой пользы и никогда не будет :)

кстати, очень понравилось в openbsd простота инсталяции и настройки, NetBSD почемуто под qemu не захотел работать, а FreeBSD на работе задолбала, глазаб не видели. сам юзаю линукс :) Будем вежливы?

>А можно вопрос. Вы на самом деле считаете, что у БСД нет никаких сильных сторон ни в какой части, даже серверной?

Ооох... началось. Про роутеры забыли, подались в сервера. Ну что ж.
Достаточно посмотреть мэйллисты freebsd.stable и freebsd.smp ;)

FreeBSD crashes on dual core pentium. Help!
SMP Kernel Panic in 6.1-RC1 during mount root filesystem
Low perf with smp
6.0 Stable on 8 Core AMD Opteron scalability.
тут вообще шедевр:
"
Please help solve problem. I have following server: 
- 8 cores at 2.2GHz/16GB RAM 
- FreeBSD 6.0 kernel compiled with SMP support for amd64 (4BSD scheduler, maxusers=2048, disabled unused hardware) 
- Apache, PHP, Mysql 
- 1GBit NIC (bge) 
I perform some benchmark and have very strange results with scalability. I start getting timeouts on client side after at 256 client threads, but CPU idle on server 30-40%. The top utility display that almost all httpd processes running on 7s core, and other 3-4 cores are idle. 
I am sure that bottleneck not on client side or server physical IO/memory. 
With 256 threads I get 30 Requests\sec on FreeBSD and 280 Requests\sec on Solaris (100% load). 
What can I do to utilize all CPU power on FreeBSD?"

И подобное я вижу не первый раз. Через 7-8 недель ко мне приедет
HP DL385 с двумя 280-ми оптеронами. Бенчи будут.

> Моё предубуждение, что OpenBSD жила, живёт, и жить будет. Недавно даже

> гугл им денег дал

Будет жить - это громко сказано. Скорее существовать, сводить концы с концами и попрашайничать. Гугл да, кинул подачку. Вроде схавали...

P.S. Кстати гугл сам юзает Linux на базе Fedora. Это к сведению. P.P.S. Яндех - Linux на базе Debian. Тоже к сведению. P.P.P.S. Что там, говоришь, российские хостеры? :-)

Опять же, прогнозы.. А где факты ? Я не имею ввиду именно этот пост, а то, что было выше.

> Моё предубуждение, что OpenBSD жила, живёт, и жить будет.

Пусть так. Дело не в этом, а в конкретных вещах. Для примера - смотри kevent и kqueue выше, кстати где ты умудрился нагрубить. Вот там конструктив был и читать было интересно. А большинство из того, что ниже обычный для данного ресурса треп из года в год особенно не меняющийся. В частности и мое сообщение, я уж извинюсь, просто скотились как обычно..

>Через 7-8 недель ко мне приедет HP DL385 с двумя 280-ми оптеронами. Бенчи будут.

Куда результаты выложишь?

> geom - требует (требовал ?) giant во всех мыслимых местах... С чего бы
> еще его PHK начинал "переписывать".
А что, переписывает-с? Ссылочку бы, а иначе добро пожаловать в лужу.
Giant там отродясь был условным, в зависимости от требований нижних устройств.

Классическое разночтение ^? vs. ^H.

>Могу прикрутить. Мне он не нужен пока.

То есть слово "вострабованы" так и пишется, да?

>А ты как хотел? Подошёл, воткнул, и сразу - рут? :)

И сразу работает.

>Из коробки винда стопудово лучше работает, так что ставь себе вантуз если коробка есть главное

Из коробки винда просто стоит. Она не работает - там нечему работать.

Умолчания - это и есть "из коробки".

>А если не один? Подстава, да?? Мне вот это нужно, и линукс здесь в пролёте пока по удобству, по кр. мере.

А если не один и ты такой умный, что тебе ничего не нужно из коробки, возьми патч и собери себе ядро.

>Гном под FreeBSD? Может, ты ещё KDE предложишь??? :))

Ткнуть тебя в новость об интервью, чего не хватает FreeBSD, чтобы догнать линукс или сам спустишься и почитаешь?

KDE - нет. Того кошмара с переключением языка иксами под KDE во FreeBSD мне надолго хватило.

>Я уже год как не использую ничего окромя blackbox, fluxbox и ratpoison.

Поэтому денег на FreeBSD и не особо дают. Ведь вышеперечисленное можно использовать и в linux так же хорошо. Кстати, а как ты сидишь сразу в трех менеджерах? И нафига сидеть в blackbox, когда fluxbox делает его по всем параметрам?

>Руки если только кривые чтоб стянуть конфиг из инета да нстроить его под себя?

Во FreeBSD еще и конфиги придется откуда-то извне скачивать? Ужоснах.

>Типа, таблицу рутинга мы можем прописать, а оконный менеджер настроить слабо?

Кстати, таблицы роутинга настроить гораздо проще, чем KDE под фрей.

>Форкбомбы работают ВЕЗДЕ и ВСЕГДА, если не выставлены квоты на всё что можно. У кого упало - у того не было квто, у кого не упало - квоты, значит, были. Какие-то квоты в некоторых системах еслть по умолчанию, каких-то нет. И то, что твой линукс оказался столь исключительным, означает что квоты там какие-то были, и их хватило...

Хорошие ядра от производителей + selinux.

>Ну, и терпимая функциональность, возможность запускать стандартные приложения (не гном и не кде, а mutt и др. того же класса). В таком подходе Линукс всё ж таки в пролёте.

Не понял - ты хочешь сказать, что у тебя mutt и др. того же класса (lynx, links, fetchmail) не работают?!

Вообще лгать нехорошо.

>1. Требует большего времени на доводку (а коробочный вариант линукса меня не устраивает).

Коробочный вариант какого дистрибутива и какой версии тебя не устраивает?

>2. Имеет функциональность и сложности, которые мне никогда в жизни не понадобятся, а следовательно, я не хочу чтоб у меня эти вещи маячили в системе и захламляли диск.

Не понял. Функциональность у линукса больше, поэтому он не нужен?

>3. Мне нужен порядок в системе. Чтобы было легче разбираться и понимать что, откуда, куда и зачем.

Чуть иной порядок. Все базовые вещи лежат там же. Все конфиги подписаны. Нужные настроечные файлы будут при установки софта добавляться автоматом.

>4. Когда я делаю себе сильную криптографию, я хочу быть увереным в том, что завтра не найдут фатальную уязвимость в ней или в её реализации, которая позволит доброумышленникам получить досутп к данным или к уже запущенной системе.

Могу ошибаться, но все последние дыры в криптографии были одновременно на всех ОС.

>которое я тогда хотел скомпилить (sim и licq) на самом деле мне не нужны, ибо джаббер, транспорт, centericq и всё такое

Да, смешно. ;)

>Вот, только что, когда лазил по сайту узнал что в openbsd аппач по умолчанию в чруте сидит. И я сомневаюсь, что в линуксе такие же дефолты. И таких вещей - "отличий" может быть очень и очень много.

altlinux.

>Только что мне ответили, что действительно аппач по умолчанию в линуксе идёт не в чруте. Ну вот. И таких штук может быть очень и очень много.

В котором из более чем 250 дистрибов? Я вот только что ответил, что в altlinux сидит (по крайней мере раньше сидел). И чего?

>Я не слышал от серьёзных секъюрити организаций об их заинтересованности в Selinux вотличие от OpenBSD.

Список секьюрити организаций. И прикрути себе уже спеллчекер. Две ошибки на предложение. И этот человек пишет статьи.

IBM достаточно серьезная организация? И где слушаешь?

>К тому же, квалификация и пляски с бубном, человекочасы, нудные для настройки секъбрного линукса много большие чем для случая оупенбсд, где предлагается секъюрность из коробки с разумными умолчаниями.

Тебе из коробки дается два вида настроек и три вида поведения системы. Все с разумными умолчаниями.

Почему у тебя все время "слышал", "сказали", "где-то читал". Сам-то давно линукс видел?

>Понимаешь, в отличие от меня и тебя, эти люди разбираются в безопасности, и разбираются хорошо. У меня есть основания им доверять. И то, что защита OpenBSD - это фикция, я слышал только на лоре от местных "линуксопоцикленных".

Ссылку на эту контору и ее проекты.

>для меня выбор стал очевиден, после того как я поимел 2 дня нетрадиционного секса с линуксом на старом железе в попытках настроить роутер(nat+firewall)

Линукс не встал или NAT не завелся?

>До сих пор многие крупныепровайдеры выбирают в качестве основной оси БСД.

Какие? У провайдера MS - линукс. ;)

>Вы тут спорите, а рядом стоит фря 4.10 и Инет раздаёт. Свет мигает, она перегружается и дальше раздаёт... ;-)

UPS купи, а то дораздается, что винт крякнется.

>P.S. Кстати гугл сам юзает Linux на базе Fedora. Это к сведению. P.P.S. Яндех - Linux на базе Debian. Тоже к сведению. P.P.P.S. Что там, говоришь, российские хостеры? :-)

>dmesg (*) (23.05.2006 1:02:47)

ты знаешь, что я могу привести тебе пример серверов со фрёй, и тоже серьёзных, например mail.ru. Ну да, сейчас очень многие на линуксе, но не все.