такая система мало кому нужна.

Но для тех, кому нужна, это как раз один из плюсов.

А когда система мало кому нужна она плохо развивается.

Ты зря приравниваешь скорость развития к качеству развития.

Linux много кому нужна и развивается (меняется) быстро, но вот хорошо ли? Не буду говорить за всех, но вот мне лично не очень.

OpenBSD нужна гораздо меньшему количеству людей (хотя их не так уж и «мало» в абсолютных числах), корпорациям так, похоже, вовсе не нужна. Соответственно она и развивается (меняется) медленнее. Но хорошо ли она развивается? Опять же, не буду говорить за всех, но вот мне лично очень нравится, как OpenBSD развивается.

Но когда необходимо решать какие-то другие проблемы, без решения которых их супер безопасная система у других людей банально не работает

Ты так говоришь «необходимо», как будто разработчики OpenBSD тебе или кому-то из этих «других людей» чем-то обязаны. Между тем, разработчики OpenBSD в первую очередь решают те проблемы, которые они считают важными. А это значит, что они решают «свои» проблемы, а не «других людей».

Linux потому и скатывается, что в последнее время всё больше его разработчиков начинает решать проблемы «других людей», а не свои.

«Представьте себе - живут в некоторой стране люди, производят всякие сельскохозяйственные продукты. Один яблоки выращивает, другой пшеницу, третий - овец разводит на мясо.

Естественно, они обмениваются между собой результатами своего труда. Ну и мнениями на тему того, что корочку на хлебе лучше бы поподжистее делать, а свинью - не перекармливать, чтобы свинина не из одного сала состояла.

Недоеденные объедки еды выкидывают на помойку. Где этими объедками кормятся вороны.

Все бы ничего, да вот завелись в этой стране жрецы-авгуры, и стали предсказывать по поведению вороньих стай на помойке судьбу.

Ну и соответственно, стали рекомендовать людям готовить еду так, чтобы на помойку попадало побольше, чтобы воронам жилось получше.

А что людям невкусно - так это ж мелочи. Главное - вороны, они определяют судьбу.

К чему я это все? А именно так выглядит сегодня мир OpenSource. От разработчиков, которые что-то полезное делают и обмениваются этой пользой друг с другом постоянно требуют прогнуться под интересы «обычного пользователя». Волю которого толкуют специальные жрецы-авгуры.

Живьем того пользователя никто не видел, и почему именно его интересы должны быть приоритетны - неопнятно. Он не приносит сообществу никакой пользы. Не пишет кода, не шлет багрепортов. Только подбирает то, что сделано другими. Благо операция копирования бесплатна.

Но талантливые демагоги-авгуры уже добились того, что для людей, то есть для существ наделенных речью, и способных выразить свои мысли (на языке, понятном компьютеру) open source среды стали крайне неудобны.»

(http://vitus-wagner.livejournal.com/621767.html)

Лично мне важнее простота, удобство и понятность

Мне тоже. Почему я использую CRUX и Slackware, а не Debian и Gentoo например. В CRUX BSD-стиль настройки init, кстати, с /etc/rc.conf

и считаю это такой неудобной вещью, что мне и в голову не придёт добровольно этим второй раз пользоваться

А я не говорил, что это удобно.

Простоту не заменишь фичами, а фичи - простотой, это дудочка и кувшинчик.

А по-моему, правильно реализованные фичи не мешают простоте. Иногда, как раз упрощение кода/поведения создаёт новые фичи.

Что касается файловых систем, то я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Особенно если учесть, что можно было бы реализовать FUSE и через него поддерживать хоть сотни разных файловых систем.

Особенно если учесть, что можно было бы реализовать FUSE и через него поддерживать хоть сотни разных файловых систем.

В защищенной системе? Не смешите. :)

И к тому же, действительно ли тебе нужна «поддержка» через костыль с такой производительностью?

Когда мне последний раз приходилось использовать FUSE, он в основном занимался нагреванием атмосферы через куллер CPU, а не копированием файлов.

У OpenBSD одни из самых лучших и полных манов среди свободных ОС. Eстественно, они установлены в системе.

А вот нифига. Не так уж эти маны и хороши. Примеры:

файловые системы FAT — у OpenBSD в мане вообще не написано, какие версии FAT поддерживаются, 12, 16, 32, 64. Кроме того названо msdos. хотя FAT32 впервые появилась в Windows 95 OSR2.

grep

* Как работают опции -r -u -y вообще не написано, только написано, что они есть. * В GNU grep описан синтаксис регекспов. В OpenBSD посылают в отдельный ман * Как OpenBSD grep работает с символьными ссылками вообще не написано, тогда как в опциях GNU grep это можно задать.

А по-моему, правильно реализованные фичи не мешают простоте.

Любые «фичи» — компромисс с простотой. Полное отсутствие фич — это полное отсутствие кода, как только мы написали хоть строчку — это уже компромисс с простотой.

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

У тебя, извини, какое-то своё, отличное от большинства, понимание слова «фичи».

я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Но это же очевидно: если в системе больше кода и больше возможностей (фич), то для пониманания и использования такой системы пользователю нужно затратить больше усилий. Вот так и мешает.

потому что у него backspace посреди клавиатуры (привет Fujistu Biblo забылномермодели)

Вот сколько не искал картинки или упоминания — нет такого, везде стандартное расположение — над Enter.

Ну, то есть речь о том, что в OpenBSD эргономика лучше?

Хорошо, в каких же таких местах она лучше? Инсталлятор и ifconfig с Wi-Fi, я упоминал и сам заметил. А ещё что-нибудь есть?

Настройка init? В CRUX примерно так же.

grep который не берёт опции типа -R после паттерна и директории? Тут эргономика явно не лучше.

Документация? Вот я попробовал поискать всего лишь две вещи — grep и файловые системы и в обоих случаях OpenBSD проявил себя не лучшим образом. см выше.

NT 4.0

разработчики хорошей системы делают то, что нужно всем

Такая система, если она и была когда-то «хорошей», быстро превратится в говно. Потому что нельзя угодить «всем». Наивный разработчик, попытавшись угодить «всем», просто заебётся в процессе и перестанет вообще понимать, что, для кого и зачем он пишет — вот и получится невнятное говно.

Если в течении многих лет пользователи массово жалуются на одни и те же проблемы, очевидно, что их решение необходимо всем, а не кому-то одному.

А можно конкретные проблемы OpenBSD на которые пользователи массово жалуются много лет?

Но хорошо ли она развивается? Опять же, не буду говорить за всех, но вот мне лично очень нравится, как OpenBSD развивается.

Если впиливание всяких там шлангов и карлов считать развитием, то конечно. Только вот зачем? Что касается пересборки ядра перед каждой загрузкой, то что там говорили про Security by Obscurity?

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

У тебя, извини, какое-то своё, отличное от большинства, понимание слова «фичи».

Приведу конкретный пример, раз тебе не понятно:

в UNIX решили реализовать скрытие директорий . и .. из листинга ls. Как это сделали? Самым простым способом — проверкой первого символа имени на соответствие точке.

Как итог появилась фича — скрытые файлы, которые сейчас используются весьма активно, например для конфигурации в ~/ или .git

А сделали бы они более сложно — проверяли всю строку на точное соответствие . или .. и такой полезной фичи не было бы.

Для контраста:

В DOS/Windows систему наоборот усложнили, чтобы реализовать скрытие файлов — добавили особый флаг в самой файловой системе.

Но это же очевидно: если в системе больше кода и больше возможностей (фич), то для пониманания и использования такой системы пользователю нужно затратить больше усилий.

А вот и нифига не очевидно. Если система спроектирована правильно, то для пользования ей, знание фич, которые лично тебе не нужны не требуется.

Вот например не нужен тебе lvm, так что Linux тебя всё равно заставит изучать man lvm?

В DOS/Windows систему наоборот усложнили

Что значит «наоборот»? Систему усложнили и в том, и в другом случае, разница только в степени усложнения.

Так что, твой пример никак не иллюстрирует твою гипотезу, что

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

Если система спроектирована правильно, то для пользования ей, знание фич, которые лично тебе не нужны не требуется.

Для тупого использования может и не требуется. Но ты очень удобно потерял половину первоначального своего тезиса:

я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Я выделил тут половину, которую ты потерял.

Что касается пересборки ядра перед каждой загрузкой, то что там говорили про Security by Obscurity?

дятел

Ну то есть если тролльская «критика» — то тут у тебя конечно находятся красивые слова, а если аргументированная с указанием на конкретные проблемы — то уже сразу слов нет?

дятел

А ты бы потрудился подумать, почему я так написал, а не обзываться лучше. Ладно, объясню популярно

Если ядро правильно спроектировано и не содержит уязвимостей, то никакой пользы от KARL-а нету, поскольку в пространство ядра и так пролезть нельзя.

Если же в ядре уязвимость и в пространство ядра пролезть можно, то KARL всего лишь добавит небольшую трудность в том, что ещё нужно будет угадать, в какой адрес следует внедриться.

Что как раз и является типичной SbO. Это можно сравнить с тем чтобы не давать атакующему исходников, чтобы ему было сложнее угадать, в каком месте уязвимость.

Пользы от такой фигни немного, а ценой за это является увеличение времени загрузки, снижение надёжности — что если этот карл вываливаться будет по нехватке места или памяти, и усложнение системы, против которого ты тут так недавно выступал. И кстати может сам по себе создать баг или уязвимость, которой до этого не было.

Для тупого использования может и не требуется.

Да даже для умного не требуется. Предположим Алиса не знает, как работает LVM. Как это мешает ей понимать всё остальное в линуксе? Ну а Боб пользуется OpenBSD и тоже что-то там понимает — но можно ли сказать, что он понимает больше Алисы, если ни та, ни другой LVM настраивать не умеют (и не планируют)?

А ты бы потрудился подумать, почему я так написал, а не обзываться лучше.

Ты написал Security by Obscurity.

Если бы ты вместо этого написал *Алла Пугачёва*, *ЙЦУКЕН* или *2+2=5*, это было бы не так тупо. А так ты просто дятел.

Предположим Алиса не знает, как работает LVM. Как это мешает ей понимать всё остальное в линуксе? Ну а Боб пользуется OpenBSD и тоже что-то там понимает — но можно ли сказать, что он понимает больше Алисы, если ни та, ни другой LVM настраивать не умеют (и не планируют)?

дятел

Ты написал Security by Obscurity.

И? Где я не прав? А может таки прав и тебе от этого печёт?

Кроме того названо msdos. хотя FAT32 впервые появилась в Windows 95 OSR2.

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

Так поддержка FAT и в Windows NT есть. В любом случае ничего DOS-специфического у этой файловой системы вроде как и нет, разве что короткие имена файлов.

Поддержка фат везде есть, это предельно простая ФС. Посему её очень удобно юзать для датаэксченж. Но тем не менее она появилась в дос как фат12 и дальше развивалась с ростом емкости нжмд. Она для всех ИТ-ов была и будет дос фс :)

Кстати, это наверное единственная путевая вещь, написанная рукой Билли. Бейсик же не назовёшь путевой вещью :)

И? Где я не прав? А может таки прав и тебе от этого печёт?

По твоей дебилоидной логике получается, что пароль/ключ - это Security by Obscurity, поэтому использование паролей идёт вразрез с безопасностью, и все вокруг должны знать все твои пароли/ключи.

Как можно вообще употреблять выражения, абсолютно не понимая их смысла?

Ты нигде не прав. И не лев. Ты дятел.

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

Ну они таки не «до», а «параллельно» в течение 90-х, если уж быть точным.

получается, что пароль/ключ - это Security by Obscurity

Ну по идее как раз в этом и суть, что вместо размазывания секрета по всей криптосистеме, как-то секретный алгоритм шифрования, он концентрируется в одном чётко обозначенном месте.

Только где ты увидел аналогию с паролем в порядке линковки модулей? Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

Может быть это всё бы и имело смысл, как какая-нибудь там рандомизация PID (небольшой, но всё же), если бы это было не ценой надёжности, времени загрузки и производительности.

И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.

И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.

на какие личности? какой-то дятел начинает с умным видом нести ахинею, что зелёное - это красное? какие аргументы тут нужны? чтобы оперировать аргументами, надо чтобы с той стороны был хоть какой-то зачаток знаний, а не интернет вместо мозга.

если бы это было не ценой надёжности, времени загрузки и производительности.

Поясни. Линкуется новое ядро (из уже готовых *.o) параллельно с запуском rc скриптов. Т.ч. про время — мимо кассы. Производительность — ортогонально, надёжность тоже.

PS: время линковки — буквально секунда-две. Т.ч. даже если бы выполнялось последовательно, никто бы и не заметил.

отсрочит взлом

Так в этом и суть, не понимаешь чтоль? Абсолютная безопасность недостижима. При проектировании, не ставят цель «абсолютной защиты», такая система не будет функционировать.

Линкуется новое ядро (из уже готовых *.o) параллельно с запуском rc скриптов.

А, вот оно как. Ну тогда всё не так плохо. Получается, что если ядро не получится слинковать, то при следующей загрузке будет просто использоваться старое?

Тем не менее нужность всё равно сомнительная.

учитывая то что раньше можно было сделать chflags schg /bsd и это крайне рекомендовалось делать, такой резкий разворот напомнил «пока противник изучает карты, мы меняем ландшафт, причем вручную»

Както так. Тут вот подробнее: https://marc.info/?l=openbsd-tech&m=149732026405941&w=2

Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

KARL предотвращает массовость. Тебе придется менять эксплоит под каждую машину.

Алсо, 64 бита это более чем достаточно, чтобы сделать перебор бессмысленным.

Например не видит диски в режиме RAID, давно включённом по умолчанию на десктопах. Переключиться в чистый AHCI не всегда можно. Часть десктопов это не поддерживает, на других уже может быть установлена Windows, которую придётся переустановить, иначе BSoD. В итоге OpenBSD нельзя даже установить, а разрабам пох уже много лет.

Вот только оглядываясь назад даже отцы основатели UNIX считают эту «фичу» плохой и неправильной. Они же убрали эту фичу в Plan 9. Вот почитай, что об этом написал Роб Пайк:

https://plus.google.com/ RobPikeTheHuman/posts/R58WgWwN9jp

Когда в неё завезут графический network-manager?

Например не видит диски в режиме RAID, давно включённом по умолчанию на десктопах.

Бред — не видел ни одной мамки, где по дефолту включён этот йопнутый фейк-рейд.

Переключиться в чистый AHCI не всегда можно. Часть десктопов это не поддерживает

Бред — этой фиче как минимум лет 10.

на других уже может быть установлена Windows, которую придётся переустановить, иначе BSoD.

Серьезно?! т.е. ты не знаешь как научить Виндоуз не падать ?

В итоге OpenBSD нельзя даже установить, а разрабам пох уже много лет.

Нельзя или ниасилил? А почему им должно быть не пох на ниасиляторов элементарных вещей?

Хм...

В мире GNU/Linux меня в последнее время встречают одни засады. Сначало расползание Lennartd во все щели (далеко за пределы конкретных дистрибутивов), затем Linux-Libre 4.11 из которго выпилили остатки недовыпиленного, и моя видеокарта прекратила работать, затем довольно странная политика Devuan, которые вроде как Debian, но кучи пакетов в стабильном релизе Jessie нема, а на ASCII-тестинг переходить не хотелось.

Поставил OpenBSD 6.2 только что. Нормально все, на старом ноутбуке из 2013. Из коробки завелось все кроме Wi-Fi. Поставил mini PCI-e карту со своего старейшего (2008) нетбука - худо-бедно, но пашет. Потом куплю нормальный свисток.

Не осилил пока только следующее: 1) Full-disk encryption + GPT + UEFI + Secure-boot. 2) Компиляцию PaleMoon из исходников.

Бред — не видел ни одной мамки, где по дефолту включён этот йопнутый фейк-рейд.

Полно таких материнок. Перестань бредить.

Бред — этой фиче как минимум лет 10.

Какой фиче? Тебе производитель некоторых материнских плат может оставить выбор лишь между IDE и RAID, просто потому что он так решил.

Серьезно?! т.е. ты не знаешь как научить Виндоуз не падать ?

Предлагаемое решение редактированием registry не работает или работает не всегда.

Нельзя или ниасилил? А почему им должно быть не пох на ниасиляторов элементарных вещей?

Вот он, знакомый стиль воинственных снобов. Но почему другие системы работают и лишь OpenBSD не может? Потому что разрабы неосиляторы или осиляторы но им пох на всех?

Потому что разрабы неосиляторы или осиляторы но им пох на всех?

Нет, только на тебя.

Нет. На всех тех, кто им уже лет 10 на это жалуется.

Назови модель материнки.

Фича это AHCI, если у тебя выбор между ide/raid выбирай ide ибо толку от этого говнорейда ноль.

У меня на работе при переключении ide/ahci винда не падала нигде и никогда.

Вот он, знакомый стиль неосиляторов нытиков. Не умеешь выбирать инструмент под задачи — сиди на винде.

Неосиляторы и на винде-то сидеть не могут по-человечески.

Назови модель материнки.

Компьютеры от HP.

Фича это AHCI, если у тебя выбор между ide/raid выбирай ide ибо толку от этого говнорейда ноль.

Толк в том, что это RAID+AHCI. Почему я должен отказываться от AHCI? Потому что разрабы OpenBSD мудаки?

У меня на работе при переключении ide/ahci винда не падала нигде и никогда.

Ты потерял нить разговора. Речь шла о BSoD при переключении с RAID на AHCI.

Вот он, знакомый стиль неосиляторов нытиков. Не умеешь выбирать инструмент под задачи — сиди на винде.

Ну и как обычно, поток воинствующего снобизма на гране оскорблений продолжается. Не зря Тео выгнали из NetBSD.

Full-disk encryption + GPT + UEFI + Secure-boot.

Не, ну я ещё понимаю когда только часть этого геморроя … но чтоб всё сразу!

А мне не к спеху. Допилю до нового года - буду считать что быстро справился.

Нет. На всех тех, кто им уже лет 10 на это жалуется.

Ну они, как и ты, ждут, когда код из параллельной вселенной возьмётся. Иначе как его поддерживать, если никто из разработчиков подобным не пользуется - только из параллельной вселенной.

Когда в неё завезут графический network-manager?

Когда ты напишешь. Я хотел как-то сделать веб-интерфейс для управления пакетами, системой и сетями, в том числе удалённо, но как-то ansible с этим справляется лучше :)