Michael Smith уходит из FreeBSD Core Team

2anonymous (*) (2002-05-13 15:12:26.88)
это означает, что не говорите про защищеность вашей любимой ОС, про сравнению с линуксом, софт в большинстве своем один и тотже, так что стабильность (сервисов)\защищеность аболютно одинакова. А вот ядро у вас хуже, т.к. плохой SMP, нету журналируемых FS, oracle, iptables, iproute2, криво пашет mc, дров меньше.

Shadow (*) (2002-05-12 17:24:23.518)
>iptables не может по юзеру пакеты фильтровать.
читатйте маны, они рулез, он может фильтровать исходщие пакеты и по юзеру, и по процессу, про входящие не помню.

Тому, кто говорил, что через PAM низя залемитировать кол-во процессов - ГОН. Я лично в /etc/security/limits.conf прописывал лимиты на рута, потом писал на С бесконечный форк, и все пахало, так что не звиздити, если не удосужились почитать маны.

> линукс-профи?
А с чего это _linux_ профи стали заслуживающим внимания авторитетом при сравнении Linux же с чем бы то ни было?

> Прозвучит наверное когда у нее будет хотя бы отдаленный аналог
> iptables+proute2
А оно нужно? Технических нужд ты не привёл, кроме растопырки пальцев.

> oracle, iptables, iproute2, криво пашет mc,
Про оracle в ядре не знаю, но вот от MC я исплакался весь... И куда мне бедному податься без бессмертного творения Мигеля Иказы :)

> исходщие, низя залемитировать, не звиздити
и помогают они, маны, таким грамотеям? Это так от замечательных man-ов Linuх тебя покорёжило?

> Автор этого патча сопровождает машины, у которых запущено десятки тысяч процессов.
> Поищи в lkml сам. Я тебе примеров привел достаточно. Фря действительно сдохнет
> на такой нагрузке. Ну и что? Для такой работы есть линукс ;)

Для такой работы есть неутомимые языки, ворочать которыми легче, чем мешками, как известно. Ты готов продемонстрировать систему с заданными характеристиками (3.5G user/512M KVA) с "десятками тысяч процессов", которые при этом не спят и выполняют некоторую полезную работу, т.е. читают/пишут файлы, открывают TCP/IP соединения, etc? Сказок ты мне привёл достаточно, а не примеров.

Интересно, ушел человек из команды разработчиков на его место пришел (придет) другой (более молодой и более дерзкий), а флейм развели про smp на больших серверах. Нормалный человек не станет юзать сервер intel под такие крутые задачи (а если и станет то он считать категорически не может потому как экономическая необоснованность Интела на лицо). Нормальный человек выберет Sun, Alpha, HP, SGI, но не в коем случае не Интел (потому, что даже серверы Compaq поддерживают не больше 16 Г и 8 процессоров (proliant 8500r)- и если кто нибудь скажет что на нем стоит Фря или Линукс я тому глаз выгрызу - True64), а насчет СМП то с Саном сравнится не может никто (15K - 106 процессоров 900Mhz, 576 Гбай ОЗУ, 2,5 Тбайт дискового пространства), и на нем опять же не линукс и не фря. Хороша ложка к обеду.

4anonymous (*) (2002-05-14 08:19:59.715):

Если задачка хорошо скейлится, экономически более выгодно набрать хучку x86, _имхо_. Не панацея, канеш, но чувствительный пинок в бок многопроцессорным гигантам.

anonymous (*) (2002-05-13 19:50:11.225):
>А вот ядро у вас хуже, т.к. плохой SMP, нету журналируемых FS,
>oracle, iptables, iproute2, криво пашет mc, дров меньше.

эм-мм.. при этом как-то всеми опускается, что до недавнего времени ещё Оракл предпочитали водружать на фрю в linux binary emulation. С новой VM положение должно измениться, но нужно дожить до момента, когда 2.4 можно будет водружать без опаски на production servers, _имхо_.

Про связку iproute2+iptables - очень ценно, конечно, иметь вещь в себе, но в реальной жизни ipfw позволяют всё то, что требуется. (насчёт "почти" - из того, что могу вспомнить, tos нельзя менять, кажется, и то, я не гуру, могу ошибаться). "Если у нас чего-то нет, значит вам это не нужно". ;)

mc мне вот никуда не впился, но работает. Если под криво понимается отсутсвие subshell - дулю вам, сто лет в обед как есть.

Дрова - да. Что есть, то есть :( пара десятков пререлизов альфа версий оченно не помешали бы.

эм-мм.. при этом как-то всеми опускается, что до недавнего времени ещё Оракл предпочитали водружать на фрю в linux binary emulation.

вы лично предпочитали ? А вот я предпочитаю MSSQL под wine гонять. А поеддержка от oracle если чаго не так ? Oracle не слабыз бабок стоит, и если уж его ставить, то никак не FreeBSD. Так что извините, но мимо тазика.
ЗЫ: Кстати *BSD (все) занимают около 5% серверов.

Блин, вы со своими журналируемыми FS уже достали, вот фрагмент из книжки авторы: Майкл Эбен (Michael Urban) и Брайан Таймэн (Bryan Tiemann)


Однако FreeBSD не поддерживает журнальных файловых систем. В ней
используется другое решение проблемы - мягкое обновление (Soft Updates). В то время как журнальные файловые системы заносят в log-файл все операции записи, мягкое обновление (начиная с версии FreeBSD 5.0 оно встроено в стандартное ядро) - это потенциально более развитая методика, при которой выполняются упорядоченные операции записи, не требующие применения внешнего log-файла. Мягкое обновление обеспечивает целостность метаданных и согласованность файловой системы точно так же или даже лучше, чем журнальные файловые системы. Кроме того, оно имеет
преимущество в производительности: файловая система становится доступной
сразу на этапе загрузки, а проверка согласованности происходит
автоматически в фоновом режиме.

> до недавнего времени ещё Оракл предпочитали водружать на фрю в linux binary emulation.

Кто предпочитал и с какого времени? На линуксе оракл от unixware работал через iBCS еще когда родных бинарников не было.

> нужно дожить до момента, когда 2.4 можно будет водружать без опаски на production servers,

Скажи это моим production servers...

> но в реальной жизни ipfw позволяют всё то, что требуется

Тебе уже привели один из множества примеров реальной жизни - connection tracking.

> tos нельзя менять, кажется, и то, я не гуру

добавь еще bandwith management и окажется, что ipfw позволяет почти ничего ;)
Если люди выбрасывают циски и ставят линукс - это само за себя говорит о возможностях iptables+iproute2.
Что ты пытаешься тут выжать из себя? Хочешь доказать, что калькулятор - такой же
компьютер, только маленький? ;)

> Ты готов продемонстрировать систему с заданными характеристиками (3.5G user/512M KVA)
> с "десятками тысяч процессов", которые при этом не спят и выполняют некоторую полезную работу,

Тупой у тебя вопрос. Не спят сколько? Все десятки тысяч?
И показать лично я не могу. Я сказал ясно у кого работают такие машины и откуда
информация. Система отлично оптимизирована для десятков тысяч спящих и десятков/сотен running процессов.
Это нормальный расклад для реального мощного сервера с обычным не-java софтом.

> Вот не поверишь. Именно с 4GB и есть, то есть была.

А вот и поверю. Стоял бы там линукс - была бы и сейчас. Конечно, это же идиотизм -
иметь машину с 4 гигами памяти и бсдю на ней, которая задействует от силы 2,5.
Ты только что сам подтвердил мои слова про бесполезность бсди на таких машинах ;)

> Cуществующий Java ceрвер просто перестал умещаться в 2.5G

Жаль конечно ;( Незадействованые 1,5G совсем не копейки стоят. Хотя по-сравнению с
вынужденным переходом с супер-пупер бсд на Sun...

Что прикольно, защитник freelsd пишет из-под виндов. Догадайтесь, как я это определил.

anonymous (*) (2002-05-15 05:35:15.189): >добавь еще bandwith management и окажется, что ipfw позволяет почти >ничего ;)

man dummynet ? Убавляй ;P.

>Тебе уже привели один из множества примеров реальной жизни - >connection tracking.

В реальной жизни это называется stateful. Умеют давным-давно. Убавляем-с.

>Если люди выбрасывают циски и ставят линукс.

С расширением круга задач - может быть. Потому, что данная модель циски не умеет, а на более другую денек нет. Отчасти могу согласиться. Но и то - вряд ли выбрасывают. Иначе дайте им мой e-mail, я их самовывозом обеспечу, на мусоровоз тратиться не придётся.

>Что ты пытаешься тут выжать из себя? Хочешь доказать, что калькулятор - такой же компьютер, только маленький? ;)

Не, пытаюсь сделать так, чтобы те из newbies, кто вдруг будет читать, не принимали твоё слово за откровение, особенно учитывая то, что во FreeBSD есть многое из того, чего, как ты думаешь, там нет. Тебя-то мне один фик не переубедить, эт понятно ;).

anonymous (*) (2002-05-15 07:16:44.352): >Что прикольно, защитник freelsd пишет из-под виндов. Догадайтесь, как я это определил.

А анонимусов-защитников тут больше двух, имхо. Я вот пишу из-под винды, да. Это рождает в вас воспалённые фантазии? Потому как относящимся к делу этот факт не назовёшь. А определил по endl небось ? ;)

2anonymous Что-то ты совсем беспредметно гонишь.. еще раз тебе вопрос, коль ты большой специалист и знаешь такое слово сочетание "connection tracking" "Можно по-подробнее про превосходство "тракинга TCP-соединений " в iptables vs Cisco IOS? Неужто в iptables появился аналог Ciscoвского CBAC и time-based rules? ;) ???"

> man dummynet ? Убавляй ;P.
Могу только добавить ;) ...который ни на что серьезное не годен...

> В реальной жизни это называется stateful. Умеют давным-давно. Убавляем-с.
Так вот пример был про ftp. Изобразите-с аналог.

> а на более другую денек нет. Отчасти могу согласиться. Но и то - вряд ли выбрасывают.
Грамотное вложение денег != нет денег. Люди (некоторые) умеют считать. Оборудование
многие берут в аренду. Дальше понятно?

> Я вот пишу из-под винды, да. Это рождает в вас воспалённые фантазии?
Это рождает во мне совершенно однозначные выводы по поводу ценности твоих высказываний
в защиту бсд... Факт этот имеет самое прямое отношение к делу, которое мы тут обсуждаем.

> А определил по endl небось ? ;)
Нет, по запаху, вернее по вони ;)

> нужно дожить до момента, когда 2.4 можно будет водружать без опаски на production servers
Дожили...
http://www.sun.com/hardware/serverappliances/raq550/features.html

Anonymousа, "защищающего" iptables и linux в целом можно назвать просто ламером. Про cisco vs iptables та ничего и не сказал... Одна пустая трескотня...

> Можно по-подробнее про превосходство "тракинга TCP-соединений " в iptables vs Cisco IOS?
> Неужто в iptables появился аналог Ciscoвского CBAC и time-based rules? ;) ???"

Главное превосходство - цена такого удовольствия. CBAC и time-based rules полностью
эмулируются в iptables. Существует и множество других вкусностей, типа квоты на трафик, ttl/mss matching и т.д.
Могу к примеру одним правилом прикрыть к моему серверу доступ для всех выньдовс-клиентов ;)
И некому было бы freelsd расхваливать ;)

> Про cisco vs iptables та ничего и не сказал...
Смотри выше постинг. Задавай конкретные точные вопросы и да отвечен будешь...

4anonymous (*) (2002-05-15 16:55:07.575): >Могу только добавить ;) ...который ни на что серьезное не годен...

Геге, обвиняя других в голословности, не будь голословен сам - сначала ты говоришь, что bandwidth management отсутствует, затем, что его возможностей _тебе_ не хватает. Скажи уж тогда - каких именно. Найдите, ткскзть, десять отличий.

>Так вот пример был про ftp. Изобразите-с аналог.

ipf умеет application proxy, о котором ты говоришь. Так что, поздравляю вас, гражданин, соврамши ;)

Статус кво восстановлен ?

К слову о винде: согласно твоей логике, если я против расизма, то я должен быть негром? Нипачём нисагласный я.

> Тебе уже привели один из множества примеров реальной жизни -
> connection tracking.
session id патч для netgraph то-ли уже в -CURRENT или где-то пробегал. Кому надо - найдут.

> добавь еще bandwith management и окажется, что ipfw позволяет почти
> ничего ;)
Вам dummynet или AltQ? Учите матчасть.

> Стоял бы там линукс - была бы и сейчас.
Ага, стоял бы. Кабы не LinuxThreads и их похвальная работа в Jave при количестве ~200 штук.

> гигами памяти и бсдю на ней, которая задействует от силы 2,5.
Тебе сказали - гонишь, так что ж ты усердный такой? Остынь и перестань бороться с фактами. Про 3.5G/512К ты нас уже попотчевал, теоретик. На досуге таки попробуй такую системку запустить, тебя не зря попросили.

> Жаль конечно ;( Незадействованые 1,5G совсем не копейки стоят. Хотя
>по-сравнению с вынужденным переходом с супер-пупер бсд на Sun...
У дяди процессы могут выделить _себе_ все четыре гигабайта. Рад за тебя, но пить рекомендую поменьше.

Да, кстати предыдущие два постинга от анонимуса №2, который пишет из
mozill-ы 1.0rc2 на FreeBSD 5.0-CURRENT:
FreeBSD <cеnsored> 5.0-CURRENT FreeBSD 5.0-CURRENT #10: Tue May 7 23:44:37 EDT 2002 root@<censored>:/usr/src/sys/i386/compile/ROTOR i386
На соседнем разделе поселился RedHat Linux 7.2+SGI XFS c полгода назад. Чахлый такой, весь в пыли, никому не нужный...

Запоздало, но стоит прокомментировать:

> А прикинь есть такая ось АРОС там всё по хиддам положено. И я могу к
> любому девайсу обращаться как блочному устройству начиная от
> контраллёра ДМА и кончая видюхойю
Странно, про концепцию device as files я уже где-то слышал. Со времён UNIX System 3, если не ошибаюсь :) Может раньше.

Был бы особенно благодарен, если уважаемый cr0acker расскажет, как к контроллеру DMA можно обратиться как к _блочному_ устройству. И как block/buffer cache с их delayed sync влияют на предсказуемоть результата.

> И теперь прикинь где фря по сравнения с АРОСом по логике развития
Прикинул. В реальном мире, а не в закоулках сумрачного сознания отдельных индивидуумов.

> И получи это ответ почему Линух круче/
Правильный ответ - таких как ты много, а грамотных книжек по архитектуре OC мало? Вот и мерещится вам не приведи господь что, а сила воли не позволяет воздержаться от того, чтоб осчасливить своими "откровениями" окружающих.

> Нефиг линуксовый форум зосорять своими близорукими высказываниями
Ditto.

> сначала ты говоришь, что bandwidth management отсутствует, затем, что его возможностей _тебе_ не хватает.

Дело в том, что вернее будет сказать о _полном_ отсутствии каких бы то нибыло возможностей,
а не о их нехватке. Для iptables ключевое слово - _management_, а для ipfw ключевое слово - _dummy_ ;)
Что ты можешь сделать со своей детской игрушкой? Ограничить жестко трафик по ip и поровну разделить между ip. Все.
А вот тебе простейшая задача из реальной жизни: два ip делят линк 64kbit; один должен
иметь гарантированных 3/4 трафика, другой - 1/4. В случае бездействия одного из них, второй
должен иметь возможность взять весь имеющийся траффик. И где твой dummynet?

>> Так вот пример был про ftp. Изобразите-с аналог.
>ipf умеет application proxy

Да мне плевать что он умеет. Я просил изобразить работу с related connections для ftp...

> я должен быть негром?
Да, да, да!!!

> Ага, стоял бы. Кабы не LinuxThreads и их похвальная работа в Jave при количестве ~200 штук.

Я сейчас не буду разводить флейм по поводу идиотов, жить не могущих без жабы на юникс сервере.
Скажу только, что даже в этом плане ситуация давно поменялась. Жаба на современном линуксе живет лучше,
чем на bsd. Спроси у держателя этого сайта, какой постоянный геморрой он имеет с жабой
на freebsd сервере. Да и сам можешь убедиться в скорости работы этого сайта.
SMP cервак на линуксе c 4 гигами памяти потянет на порядок больше. Вместо
кривых LinuxThreads грамотный народ сейчас ставит ngpt + O(1)-scheduler.
Прирост производительности - 2-5 раз.

> На досуге таки попробуй такую системку запустить,
Ладно, в виду отсутствия такой возможности придется этот вопрос временно замять.
Хотя я указал источники, заслуживающие доверия. Люди работают в такой конфигурации. Ну да ладно...

> У дяди процессы могут выделить _себе_ все четыре гигабайта.

У дяди они могут выделить 3,5, справедиво оставив 0,5 для ядра.
А тетя явно что-то покурила с утра ;)

> ipf умеет application proxy
Черт, а можно подробнее про ipf, который умеет application proxy? Ссылочку что-ль...
Я прямо возбудился от желания поиметь такой. Надо же, жизнь прожил и не знал, что
ipf такая крутаю хрень и может такое ;)

4anonymous (*) (2002-05-16 09:10:42.335):
>А вот тебе простейшая задача из реальной жизни: два ip делят линк
>64kbit; один должен иметь гарантированных 3/4 трафика, другой - 1/4.
>В случае бездействия одного из них, второй должен иметь возможность
>взять весь имеющийся траффик. И где твой dummynet?

Пилят, у тебя патологическое нежелание смотреть дальше собственного носа. Мне это всё больше напоминает карточные зАмки, которые ты строишь - а я рушу :P. Dummynet уммет wf2q. Давай уже нечто такое наконец, что позволит тебе положить меня на лопатки раз и навсегда ;). Ежли оно надётся, канеш.

>Да мне плевать что он умеет. Я просил изобразить работу с related
>connections для ftp...
опискА. в пред. моём постинге должно быть "application level proxy. Дальше разжёвывать?

4anonymous (*) (2002-05-16 09:54:51.609):
имелся в виду application level proxy для ftp.

А я вот сейчас чтоб запоститься 5 минут жду... жаба на фрибсд однако...

Это жаба на jdk 1.1.8

Вот интересно, а как бы этот сайт на линухе работал, если работал бы вообще и почему в таком случае он на фре крутится. И было бы весьма интересно на каком железе все это хозяйство. Имхо человек, который сделал этот проект, наверное знал, на что он идет, или его поставили в такие рамки?

А на досуге загляните на netcraft.com, видимо крупнейшими порталами дураки заправляют, раз везде бздя?

Заранее благодарен,

Озадаченный онанимус

> а как бы этот сайт на линухе работал, если работал бы вообще
Работал бы как часики, минимум в полтора раза быстрее. Бсдя сама по себе дерьмо,
а в сочетании с жабой получается такое г..., что даже дос и то быстрее был бы ;)

На фре сайт крутится чтоб флейма побольше было. Ничего другого его отец-основатель
в качестве аргумента привести не смог.

> видимо крупнейшими порталами дураки заправляют, раз везде бздя?
Каждый день захожу на netcraft и ни разу бсди не видел ;((

> карточные зАмки, которые ты строишь - а я рушу :P. Dummynet уммет wf2q.

Ты их рушишь в своем воображении. Ничего реального от тебя не поступало.
Вот гриш умеет умеет он wf2q (кстати, а почему не WF2Q+). Но я то тебя спрашивал
не о том, что ты где-то прочитал, а о том, можешь ли ты решить предложенную простейшую
задачу, показав реальные рулесеты.

Это ведь всего-то 5-6 строчек. Не так ли? Ну так покажи их вместо того чтоб биздеть.
Сразу увидим, чего твои слова стОят на самом деле.

> Я сейчас не буду разводить флейм по поводу идиотов, жить не могущих без жабы на юникс сервере.
Я в свою очередь промолчу про идиотов, считающих возможным диктовать свои условия корпорациям. Система на Java - это данность. Не нравится - перепиши всё сам на языке по своему выбору. За свой счёт, естественно. Боюсь только, теоретической подготовки и domain-specific опыта не хватит ни тебе, ни мне.

> SMP cервак на линуксе c 4 гигами памяти потянет на порядок больше.
> Вместо кривых LinuxThreads грамотный народ сейчас ставит ngpt +
> O(1)-scheduler.
Грамотные люди используют ngpt с JDK? Никак нет, грамотные люди на этом отдыхают. И ещё достаточно долго будут отдыхать.

> Прирост производительности - 2-5 раз.
Buillshit. NGPT используют тот же сlone(2) и в зависимости от характеристики нагрузки могут либо проигрывать, либо выигрывать в сравнении с LinuxThreads. 2-5 раз - это сказки, ну да сказками ты здесь уже никого не удивишь.

> Хотя я указал источники, заслуживающие доверия. Люди работают в такой
> конфигурации. Ну да ладно...
Именно в такой не работают. Ну или работают, но со строго ограниченным числом процессов, с точностью предсказуемыми требованиями к ресурсам каждого из них. Доверие к Andrea Arcandelli (sp?)никто и не собирался оспаривать, только твою вольную интерпретацию.

> У дяди они могут выделить 3,5, справедиво оставив 0,5 для ядра.
Когда наконец-то приблизишьсяся к пониманию того простого факта, что число таких процессов будет ограничено? Ничто не мешает сделать то же самое на FreeBSD, вопрос лишь в том, столько памяти останется ядру на тавлицы открытых файлов, sockbufs, etc. Прошу заметить, что у Linux всё-таки есть преимущество - struct page в Linux поменьше, чем во FreeBSD, и к тому же Linux не хранит информацию о всех текущих активных маппингах каждой конкретной page. Таким образом page tables в Linux занимают меньше места и занимаемое ими место не зависит линейно от того, сколькими процессами одна и та же page используется.
Как отрицательный результат, ответ на вопрос "A какими процессами/vmspaces используется данная страничка?" требует нетривиальных затрат на полный скан таблиц. Как положительный результат - больше места остаётся для вспомогательных структур. 2.5 и rmap патч это "преимущество" существенно сокращают.
Возвращаясь к началу нашего спора, а именно, нужен ли PAE, повторю: в himem конфигурациях узким местом является именно KVA, и PAE не делает ничего, чтобы это узкое место убрать. Стоит ли тратить время на извращения пытаясь поддержать издыхающую архитектуру, когда другие платформы, не имеющие таких проблем изначально, ходят вокруг косяками?

> Каждый день захожу на netcraft и ни разу бсди не видел ;((
Глазки красным заплыли?

4anonymous (*) (2002-05-16 20:55:20.553):

>Вот гриш умеет умеет он wf2q (кстати, а почему не WF2Q+)
WF2Q+. За неимением аргументов развернёшь полемику вокруг описок? Ну, собсно, всё к тому шло.

>Но я то тебя спрашивал не о том, что ты где-то прочитал, а о том,
>можешь ли ты решить предложенную простейшую задачу, показав реальные
>рулесеты.
Нет, ты не спрашивал. Ты говорил, что dummynet такого _не_ умеет. Предлагая мне показать эти строчки, тем самым признаёшь, что это возможно? Славненько.

_простейший_ пример, ep0 - твой линк:

ipfw pipe 100 config 64 KBit/s
ipfw pipe 200 config 64 KBit/s

ipfw queue 1 config pipe 100 weight 25
ipfw queue 2 config pipe 100 weight 75
ipfw queue 3 config pipe 200 weight 25
ipfw queue 4 config pipe 200 weight 75

ipfw add queue 1 ip from X.X.X.1 to any via ep0
ipfw add queue 2 ip from X.X.X.2 to any via ep0
ipfw add queue 3 ip from any to X.X.X.1 via ep0
ipfw add queue 4 ip from any to X.X.X.2 via ep0

Kak prosto...

Уж посмотрю я на вас на всех и думаю. Какого хрена вы дое...сь к FreeBSD. Как бы вы там не прыгали а более менее сърезные конторы использует BSD.

FreeBSD+Linux = Дружба Windows = abort...

Это должно быть главным ! Stas.

> _простейший_ пример, ep0 - твой линк:
И что, ты проверил его и он работает? Попробуй поставь одновременно ftp upload и download
для каждого ip (всего 4 сессии), удивись, почему это не работает как написано.

2anonymous (*) (2002-05-19 10:23:24.036)


>>И что, ты проверил его и он работает? Попробуй поставь одновременно ftp upload и download
>>для каждого ip (всего 4 сессии), удивись, почему это не работает как написано.

Он может и не проверил, проверил я (немного не так, как anonymous (*) (2002-05-17 12:37:38.773) описал, нно смысл тот же)
Итак, почему работает-то? Может просветишь, почему по-твоему оно не должно работать?

> Он может и не проверил, проверил я (немного не так, как anonymous

А скажи, зачем он вообще встревал в спор и писал рулесеты, которые не работают?
Мне это не понятно...

> Может просветишь, почему по-твоему оно не должно работать?

А по-твоему почему разрабатывают ALTQ? От того, что dummynet так хорош?
Это простейший шейпер, пригодный для небольшого круга задач. В нем нельзя выставить
приоритеты для определенных пакетов/протоколов, требующих первоочередной обработки.
Без этого ничего хорошего на загруженном канале не получится. В предложенном мной
тесте 4 сессии будут давить друг друга и эффективность использования канала будет даже
хуже, чем без ограничений.

Ну так все-таки разрабатывают... и нечего кричать что чего-то во фре нет Жизнь не стоит на месте..

Ты прав, но остается проблема с хроническим отставанием. Чем дальше, тем больше.
С тем же AltQ кроме оставания по фичам имеется множество проблем в плане стабильности...

Вот очень любопытный документ, описывающий характеристики pf под большой нагрузкой
для linux-2.2/2.4, openbsd-3.0 и solaris-8:

http://www.terreactive.ch/home/archive/pdf/pf-speed-test.pdf

Вывод однозначный в пользу linux-2.4/iptables. А вы говорите у *bsd лучший в мире ip-стек...
Все это в прошлом, господа. Дела давно минувших дней, преданья старины глубокой ;)

гм, ну а чего-ж они взяли в качестве компетитора pf от OpenBSD? если хотели _именно_ Open - то взяли бы ipf, продукт с куда большей историей, чем скоронародившееся детище pf. А вообще постите бенчамарки ipfilter vs ipf/ipfw - позырим ;)

брбр, опИска. ipfilter = iptables.

> если хотели _именно_ Open - то взяли бы ipf,

Вот возьми и повтори их бенчмарк с нарастающим количеством рулесетов.
И запости сюда ;)

> видимо крупнейшими порталами дураки заправляют, раз везде бздя? Каждый день захожу на netcraft и ни разу бсди не видел ;((

что на это можно сказать - я лично против линукса буду только по одной причине меньше линукса - меньше таких придурков

Отлично! Значит таких придурков как ты тоже меньше станет. Ведь им ходить
некуда будет. Нет ни одного посещаемого сайта про бсди, а сам ты пасешься
исключительно на линуксовых. Мне нравятся придурки, запрограммированные
на самоуничтожение :)