FreeBSD для чайников

несколько одних и тех же систем сборки и инфраструктурных рантаймов.

Бардак. А если после autoremove надо будет обновить порт, вся эта шелуха обратно подтянется и, если версии поменялись, полдня будут собираться?

П.С. у меня собирался llvm13 и llvm9

Не туда смотришь. Солярку ставь. Игорей тьма.

Игорей тьма

Тукскарт и компания не интересуют. У меня игры в основном из ГОГ. Так что актуален запуск именно нативных линуксячих игорей.

Почитал про фряху. Там для игорей надо вкорячивать линукс во фрю. Эдакая предтеча WSL.

Ну это была шутка... :)

Да, там без линукса никак. И не факт что оно будет все нормально работать.

Код смотрел? Отвечаешь что всё?

Там для игорей надо вкорячивать линукс во фрю.

Какие конкретно игори требуют линуксячью базу?

А если после autoremove надо будет обновить порт, вся эта шелуха обратно подтянется и, если версии поменялись, полдня будут собираться?

Ну, можно из локального репозитория поставить. (Ты же командой portmaster -g <категория>/<порт> собираешь в архив $PACKAGES/All/<порт>-<версия>.pkg, а не просто так одноразово наполняешь каталог /usr/local).

pkg add $PACKAGES/All/<порт>-<версия>.pkg

Отвечаешь что всё?

Вот те крест.

Я смотрел на примере Врат Балдура. Есть еще люди, которые в них гоняют.

Там для игоря ставили либы C7.

Врата Балдура — есть порт?

Линуксовый

В деб/убунту подписанные пакеты по https передаются и под рутом делается только сама установка в систему.

Вотэбаутизмом, кстати, заниматься — порочная практика. Тем более причем тут убунту? В мире бсд фряшная пакетная система это фейспалм. Когда меинтейнер просто отбрыкивается от замечаний и даже от патчей, это вообще ппц.

Так ты заради игорей затеялся штоле?

В мире бсд фряшная пакетная система это фейспалм

Начинаю приходить к такому же мнению.

Нет, не ради них. Но это значимый аспект.

Но я так понимаю, проблема с игорями не входит даже в двадцатку.

pkgsrc наше всё.

pkgsrc наше всё

С чем его едят?

Ну да, разрабы Фри не думают о ней, как о платформе для игорь. Зачем растрачивать ресурсы, если есть оффтопик и линь?

Так значит порта нет?

Ну тогда придётся ставить:

portmaster -g emulators/linux_base-c7
echo 'linsysfs    /compat/linux/sys   linsysfs        rw      0       0' >> /etc/fstab
echo 'tmpfs    /compat/linux/dev/shm  tmpfs   rw,mode=1777    0       0' >> /etc/fstab
mount -a
echo 'linux_enable="YES"' >> /etc/rc.conf.local
kldload linux

Трудно?

С чем его едят?

pkgsrc на FreeBSD не нужен.

В мире бсд фряшная пакетная система это фейспалм.

Мне лично она по барабану — что pkg_add/pkg_delete было, что pkg add/pkg install/pkg delete стало. Добавилось pkg autoremove — вот это класс! — только необходимый рантайм оставляет. Жаль, что portupgrade не работает с последним пакетным менеджером, так бы было ещё лучше.

Трудно?

Нет не трудно. Но зачем?

Я не хочу устраивать на компе франкенштейна из осей. Я даже тулкиты не смешиваю. У меня всё на гтк.

Нет не трудно. Но зачем?

А как ещё?! Игра в бинарниках для Linux сможет работать на FreeBSD либо в линуксаторе (который поддерживается на уровне ядра самой системы), либо в виртуальной машине (Bhyve). По-другому — никак.

То есть тот факт, что тебя можно поиметь MitM'ом вообще не колышит? А начальника твоего?

MitM возможен только при использовании сторонних сайтов с репозиториями, которым доверяет система (эти сайты должны быть описаны в конфигурационных файлах дополнительно). А я запретил получение пакетов даже с официального репозитория FreeBSD.

Это же касается обновления портов — просто не нужно пользоваться репозиториями малознакомых и неизвестных сайтов. Этому учат с детства: не лазить в рот грязными руками.

А начальника твоего?

Дома у меня нет начальников.

запретил получение пакетов даже с официального репозитория FreeBSD

Смысл?

Смысл?

Всё ПО собираю из портов сам.

А, сорян, не правильно понял.

А можно поподробнее?

Погугли что такое man in the middle. Порты подвержены той же фигне что и pkg. Тебя спасет *только* перенос всех сырцов на физическом носителе в локальную сеть и фетч оттуда*.

*при условии что в локальной сети нет злобных кулхацкиров или их можно отследить и анально покарать.

Поподробнее не юзай freebsd если ты это не спонсируешь: ты не работаешь в netflix, juniper (гнилая шарага изнутри, как инсайдер вещаю, лучше не суйся). Если ты аутсайдер, компашке внутри freebsd на тебя накласть с высокой горки. Это проверено и доказано множесво раз. Freebsd это просто распил денег спонсоров, ничего более.

Если интересно развитие юниксов, от кода которых после pdp-11 осталось ровным счетом ничего, смотри в сторону netbsd или open если не смущает проект одного воина.

Немного утрируешь угрозы для домашнего компа с FreeBSD. Вот для Android всё намного хуже.

FreeBSD постоянно обновляемая система (если, конечно, пользователь не тупит и обновляет порты и установленные пакеты достаточно часто).

За счёт кастомизации сборки, использования только необходимых опций сборки и библиотек удаётся достичь более высокого уровня безопасности, чем в бинарном дистрибутиве GNU/Linux.

Да тот же OpenSSL можно настроить так, чтобы не использовались небезопасные и устаревшие протоколы, которые ломают все, кому не лень. Можно заменить OpenSSL на LibreSSL или другой криптографический фреймворк с подтверждённой более высокой степенью безопасности. В GNU/Linux и тем более в Android этого не сделать - там всё завязано на политику конкретного вендора-производителя прошивки и пакетной базы.

Так что FreeBSD - это высокозащищённый инструмент в умелых руках. Надо только научиться его настраивать.

на LibreSSL

Хорошая у вас криокамера.

Если интересно развитие юниксов, от кода которых после pdp-11 осталось ровным счетом ничего, смотри в сторону netbsd или open если не смущает проект одного воина.

Где 16-битный PDP-11, и где современный 64-битный AMD Ryzen — код тех времён, по-твоему, должен быть совместимым и поддерживаемым на современной архитектуре процессоров?

Хорошая у вас криокамера.

У тебя криоамера протекает.

Отвалился вайфай у этого высокозащищенного инструмента.

Надо только научиться его настраивать

Дело за малым, ага

Ну и булшит ты тут выдавил. Уровень маркетолог 80lvl.

FreeBSD - это высокозащищённый инструмент

Это неправда.

Это неправда.

Чем докажешь?

Бремя доказывания лежит на утверждающем (чайник Рассела помним?)

Так что он должен доказать, что это неправда, а вы - что правда. Тут у вас паритет.

Я уже привёл аргументы по кастомизации операционной системы и криптографической подсистемы. В условиях постоянно изменяемой кастомной системы провести атаку практически невозможно - у атакующего должна быть адекватная системе модель для атаки, а её у него быть не может, если целевая система постоянно меняется.

С GNU/Linux проще - достаточно скачать дистрибутив, каким пользуется атакуемый, и пробовать ломать этот дистрибутив до успешного прорыва. Нет-нет, да удастся провести атаку на целевую (рабочую) систему.

С GNU/Linux проще - достаточно скачать дистрибутив, каким пользуется атакуемый, и пробовать ломать этот дистрибутив до успешного прорыва. Нет-нет, да удастся провести атаку на целевую (рабочую) систему.

То есть с фряхой это не получится? Скачать целевой дистр и далее по списку.

Ты слишком упрощаешь. Линукс точно также можно кастомизировать до трудновзламываемого состояния. И оофтопик можно (внезапно).

И оофтопик можно (внезапно).

Помню, в эпохе перекатывания хомячков с хрюши на висту/семерку, после накатывания венды, пользователи первым делом отключали uac. Единственное, что было хорошего в венде.

Так что бещопасность - это скрежет зубовный и нервный тик.

Оффтопик это жесть, однозначно. Но если под рукой более ничего нету, а безопасность нужно соблюсти, то решение найти можно. Костыльное, но можно. Я этим знимался как-то, не особо продолжительное время и довольно давно. Сегодня мысли о безопасности в оффтопике вызывают рвотные рефлексы.

вызывают рвотные рефлексы.

Не только у вас. Вся безопасность в винде - это защита системы от пользователя. Максимальное ограничение его возможностей.

Крайний мой подвиг с оффтопиком - работы по реверсу дров неподдерживаемого десяткой сканера МФУ. Крайний и последний, я верю в это. Современные (к устройствам возраста 0 - 10 лет) дрова явно пишутся индусами под воздействием веществ, поэтому реверсить их тот ещё геморрой, на который способен только наш русский Ваня, и больше никто другой.

Просто я по наивности надеялся, что эти подвиги действительно востребованы конторкой, иначе бы не брался.

А в каких системах по-другому? Вся суть инфобезопасности это ограничение доступа. В Линуксах тоже не советуют работать под рутом.

Ещё в оффтопике меня смешат «оснастки». :-D Это просто «Шоу маст гоу он» какой-то.

Ещё есть приколы с вирусами в оффтопике. Тоже как-то занимался, реверсил, отслеживал точки заражения. Ну, интересно было, как оно работает.