Ubuntu vs. OpenSolaris vs. FreeBSD Benchmarks

Дык других-то бенчмарок нет? То есть они конечно есть, но за деньги.

> настоящий Ъ не только не ходит по ссылке, но и не читает последний( он же первый ) комментарий? :)

настоящий Ъ вообще ничего не читает, т.к пишет обычно "изпацтола" скатившись туда после прочтения очередного перла Саныча в lorquotes. :)


А вообще, да, таки просмотрел.

>solaris вообще в попе будет

Нет к этому никаких предпосылок. В Топах появится не так скоро, в Попах навряд ли - слишком серьёзная контора этот Сан.

>В образовательно-развлекательных целях. Многие почему-то здесь многие считатают, что соляра на x86 просто мегатормоз, по сравнению с линаксом. Оказывается - нет.

Вы говорите про солярис полноценный, или опенсорсный и заточенный под ширпотребное железо?

Честно говоря, шокирован. Если бы не выстраданная годами вера собственным глазам и прочим органам восприятия, то подумал бы, что принципиально убунту фря и опенсоляра не отличаются по скорости. Но... Потом достал диски... Погрузился по-очереди... Позапускал опенофис, архивацию кой-какую...

Короче, на моём железе отличия всё-таки в разы по скорости убунты и соляры, причём не в пользу последней. Уж не знаю, почему. Честно говоря, тесты фороникса меня начинают очень веселить, буду регулярно к ним наведываться, смотреть новые шоу.

Разница между ними не очень велика.

На современном железе x86-64 с 4 гигами памяти, для офисных приложений разницы никакой, другое дело серьезные нагрузки с тысячами одновременно работающих потоков.

Кор 2 дуо, 4 гига озу, Пэ35. Отличия винды глазьями, и ощущаются секундомером в мобиле. Рад за тесты, рад за всех остальных. Но у меня вот так. Фри у меня нет live cd, не могу попробовать, но вот 8.10 64 битовый и опенсоларис осенний 64 битовый - ситуация такова.

>Отличия винды глазьями

и сюда забралась :( видны, конечно же

посмотрим что там сотворит Ян с OpenSolaris ^_^

lol, тесты убойные. Оказалось, что ext3 (с непонятно какими настройками) сливает zfs, вот уж всем новостям новость ее только под звуки аккордеона читать. На самом деле отрадно видеть, что в сане кроме пиарщиков еще нормальные девелоперы остались и не все легенды о zfs являются художественным свистом.

> Удаление большого числа файлов очень характерная нагрузка для почтового сервера или файлопомойки.

Большое число фалов должно храниться на reiserfs.

Этот бэнчмарк - отстой, тема сисек не раскрыта

>Большое число фалов должно храниться на reiserfs. угу, а-то какой-то непонятный тест, они б еще на ext2 или на vfat, Ubuntu поставили. нафиг-нафиг, тест не заслуживает нашего с вами внимания

Местные авторитеты считают, что она недостаточно стабильна?

>Бубунта слила на файловых операциях более чем на 40%. А вообще тесты - полный отстой, нафига было брать 8 ядерную машину, если тесты в основном - однопоточные?

тест на файловых операциях считаю нечестным. Так как файловые системы разные. Ext3 vs. ZFS

гыгы. Соляра слила практически во всем. И это притом, что бубунта далеко не верх соверщенства.

> наглый п%здеж :) 50511 у убунты и 60626 у соляры - это не 43%, как я уже говорил убунта серьезно проиграла только на далеко не критичных операциях - создание и удаление файлов

Мне одному кажется, что тут дело именно в фс, а не в Ubuntu или Solaris?

> Местные авторитеты считают, что она недостаточно стабильна?

Авторитет здесь только Байрон. Всех остальных здесь уже говном обложили и в биореактор отправили. Наездов на Байрона я еще не видел.

> Удаление большого числа файлов очень характерная нагрузка для почтового сервера или файлопомойки.

> > ... или патча имени BWM-а. :)

О! Есть ещё анонимусы, которые помнят Бармина? :)

>GCC 3.4.3
хм, и кто-то ещё удивляется проигрышу в тестах?

Скорее всего так и есть, но zfs для линукса afaik еще нет, да и сравнивались все оси в искоробочном состоянии.

Imho единственнная ценная инфа из всего теста - ext3 vs zfs vs ufs, всякое однопоточное кодирование/шифрование и т.д. зависят от компиллера(версии gcc и java разные), и тесты в них ничего не говорят об ОС.

Что померяли-то?

> Винда - Юникс?

Конечно. Начиная с Windows NT. Только тсссс... Это страшная тайна ;-)

>> интересно узнать, а что хорошо работает на вашем HP TC1000?
>Бугага, наверное solaris.
>frey

Нихрена там хорошо не работает! Есть это дерьмо у меня и Solaris 10 на нём - просто матов не хватает! Это железо специально для дебило-тормозов типа Quasr'a ....

>> ... или патча имени BWM-а. :)
>О! Есть ещё анонимусы, которые помнят Бармина? :)
>Casus

Ну дык! Мы ешё и свет его знания несём в молодые админские умы, когда видим что не по делу под рутом сидят :)

где мой ЛОР? заголовок должен быть таким: "Ubuntu порвала в лоскуты OpenSolaris и FreeBSD", а дальше уже анонимусы проведут более детальный анализ в каментах :)

> угу, а почему ubuntu 8.10 так просела относительно к 7.04 — так и не сказали.

Может быть из-за apparmor? Не знаю. как у соляриса, а вот дырявая фря собрана без SSP(проверка срыва стека перед каждым возвратом из функции), у неё нет ASLR, что очень сильно усложняет подбор адреса возврата(адреса баз кода, кучи и стека меняются от запуска к запуску) да и мандатный доступ у неё не настроен по умолчанию, в отличие от мегабезопасной Ubuntu с превентивными средствами безопасности на уровне OpenBSD: мандатный доступ(apparmor/selinux), сборка каждого пакета с SSP, включенный по умолчанию ASLR и настроенным mmap_min_addr, что не позволяет эксплуатировать ядерные уязвимости, ну и плюс поддержка аппаратной защиты от исполнения кода NX/DE на 32-битных системах с highmem-ядром и на 64-битных системах. Возможно, всё это и повлияло на снижение производительности.

> Что померяли-то?

а чем обычно меряются? ;)

> Ubuntu победил далеко не во всех тестах, в большинстве тестов преимущество не подавляющее. Так что победила дружба.

Если у убунты отключить ASLR, отключить мандатный контроль доступа, отключить mmap_min_addr, пересобрать все пакеты без SSP, тогда, возможно, победа будет во всех тестах. А то тестируют дырявую фрю без превентивных средств защиты от неизвестных уязвимостей и нафаршированную средствами защиты ASLR,SSP,Apparmor,mmap-защитой,проверками free() в glibc мегабезопасную убунту.

хм... а я ещё думаю, почему это когда проводили соревнование только Убунта выстояла перед хакерами, её даже через дырявый файрфокс поиметь не смогли %)

>А то тестируют дырявую фрю без превентивных средств защиты от неизвестных уязвимостей и нафаршированную средствами защиты ASLR,SSP,Apparmor,mmap-защитой,проверками free() в glibc мегабезопасную убунту.

Вендузятнег на ЛОРе!
Пропагандирует превентивные средства защиты для FreeBSD, у которой критических ошибок в ядре, в отличие от Linux, до сих пор не выявлено.
БЗДе касперский и закрытый файирвол как в Vista и в Ubuntu не нужен, AFAIK.

К тому же ядро БЗДи было собрано с опциями по умолчанию, а значит с отладочной информацией и распечатью фреймов стэка ошибок.

Попробуйте этот конфиг FreeBSD:
# По мотивам $FreeBSD: src/sys/i386/conf/GENERIC,v 1.474.2.15 2008/11/24 00:52:26 yongari Exp $

#cpu		I486_CPU
#cpu		I586_CPU
cpu		I686_CPU
ident		TUNECORE

# To statically compile in device wiring instead of /boot/device.hints
#hints		"GENERIC.hints"		# Default places to look for devices.

#makeoptions	DEBUG=-g		# Build kernel with gdb(1) debug symbols

options 	SCHED_ULE		# ULE scheduler
options 	PREEMPTION		# Enable kernel thread preemption
options 	INET			# InterNETworking
options 	INET6			# IPv6 communications protocols
options 	SCTP			# Stream Control Transmission Protocol
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_ACL			# Support for access control lists
options 	UFS_DIRHASH		# Improve performance on big directories
options 	UFS_GJOURNAL		# Enable gjournal-based UFS journaling
options 	MD_ROOT			# MD is a potential root device
options 	NFSCLIENT		# Network Filesystem Client
options 	NFSSERVER		# Network Filesystem Server
options 	NFSLOCKD		# Network Lock Manager
options 	NFS_ROOT		# NFS usable as /, requires NFSCLIENT
options 	MSDOSFS			# MSDOS Filesystem
options 	CD9660			# ISO 9660 Filesystem
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_PART_GPT		# GUID Partition Tables.
options 	GEOM_LABEL		# Provides labelization
options 	COMPAT_43TTY		# BSD 4.3 TTY compat [KEEP THIS!]
options 	COMPAT_FREEBSD4		# Compatible with FreeBSD4
options 	COMPAT_FREEBSD5		# Compatible with FreeBSD5
options 	COMPAT_FREEBSD6		# Compatible with FreeBSD6
options 	SCSI_DELAY=5000		# Delay (in ms) before probing SCSI
#options 	KTRACE			# ktrace(1) support
#options 	STACK			# stack(9) support
options 	SYSVSHM			# SYSV-style shared memory
options 	SYSVMSG			# SYSV-style message queues
options 	SYSVSEM			# SYSV-style semaphores
#options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
#options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	ADAPTIVE_GIANT		# Giant mutex is adaptive.
options 	STOP_NMI		# Stop CPUS using NMI instead of IPI
#options 	AUDIT			# Security event auditing
#options 	KDTRACE_HOOKS		# Kernel DTrace hooks
<...>
остальное оставляем.

В /etc/src.conf:
WITHOUT_ASSERT_DEBUG=yes
WITHOUT_ATM=yes
WITHOUT_AUDIT=yes
WITHOUT_BIND=yes
WITHOUT_BIND_DNSSEC=yes
WITHOUT_BIND_ETC=yes
WITHOUT_BIND_LIBS_LWRES=yes
WITHOUT_BIND_MTREE=yes
WITHOUT_BIND_NAMED=yes
WITHOUT_BIND_UTILS=yes
WITHOUT_GAMES=yes
WITHOUT_HTML=yes
WITHOUT_INFO=yes
WITHOUT_I4B=yes
WITHOUT_IPX=yes
WITHOUT_IPX_SUPPORT=yes
#+WITHOUT_INET6=yes
#+WITHOUT_INET6_SUPPORT=yes
WITHOUT_IPFILTER=yes
WITHOUT_NCP=yes
WITHOUT_LPR=yes
WITHOUT_PROFILE=yes
WITHOUT_RESCUE=yes
WITHOUT_SENDMAIL=yes
WITHOUT_MAILWRAPPER=yes
WITHOUT_NIS=yes
WITHOUT_KERBEROS=yes
WITH_IDEA=yes
WITHOUT_GSSAPI=yes
WITHOUT_KERBEROS_SUPPORT=yes
WITHOUT_PROFILE=yes
WITHOUT_GDB=yes

В /etc/fstab: для всех разделов UFS2:
/dev/раздел	/mntpoint		ufs	rw,noatime		2	2

В /etc/sysctl.conf:
kern.coredump=0
net.inet.tcp.delayed_ack=0
# Указываем размер очереди сокета
kern.ipc.somaxconn=2048
kern.ipc.maxsockbuf=16777216
# Назначаем размеры буфера для TCP-подключений. Если на сервер ожидается большая нагрузка
net.inet.tcp.sendspace=1048576
net.inet.tcp.recvspace=1048576
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
kern.ipc.nmbclusters=65536

Обновляем исходники. Редактируем конфиг нового ядра. Пересобираем систему. Инcталлим. Перезагружаемся.
Получаем "танк", вполне пригодный к полётам.

Не знаю как там в убунте(вероятно также), но в федоре все пакеты собираются с дебагом, просто потом файлы стрипаются и дебажная инфа заворачивается в отдельный пакет.

> Пропагандирует превентивные средства защиты для FreeBSD, у которой критических ошибок в ядре, в отличие от Linux, до сих пор не выявлено.

Чтобы когда выявят не разводить руками.

> а чем обычно меряются? ;)

Как выступил SunCh? Хотя бы достойно? :-D

> Пропагандирует превентивные средства защиты для FreeBSD, у которой критических ошибок в ядре, в отличие от Linux, до сих пор не выявлено.

1. она просто никому не надо
2. гугль думает, что вы п%здите, первые же результаты поиска:

http://exploit.in/modules.php?name=News&file=view&news_id=2301
http://bezpeka.com/ru/news/2004/12/03/3395.html
http://www.securitylab.ru/vulnerability/203828.php

> Как выступил SunCh? Хотя бы достойно? :-D

да, но у убунтоидов оказалось длиннее, <flame> а у БСД-нов оказался настолько маленький, что они закомплексовали и начали нести всякую чушь :) </flame>

> a у БСД-нов оказался настолько маленький, что они закомплексовали и
> начали нести всякую чушь :)
Чем очевидно вызвали словарную отрыжку у обычно стойкого к соблазнам самолюбования товарища Лестера, надо понимать?

внес свой вклад в общее дело, так сказать :)

> внес свой вклад в общее дело, так сказать :)
Позывов вносить конструктивный вклад не было, а потому ограничился просто позывом? Можно не отвечать, вопрос чисто риторический.

Ну тогда ладно. Дедушек обижать не надо. Это не правильно.

> Вендузятнег на ЛОРе! Пропагандирует превентивные средства защиты для FreeBSD, у которой критических ошибок в ядре, в отличие от Linux, до сих пор не выявлено.

Ололо бсдун детектид на моём ЛОРе! Все бсдшнеги такие тупые? Кроме дыр в ядре еще существует класс уязвимостей в приложениях и скриптах. Иди завидуй мегафичам мегабезопасной как OpenBSD и мегадружественной убунты молча. :)

> БЗДе касперский и закрытый файирвол как в Vista и в Ubuntu не нужен, AFAIK.

Бухахах! В мегадырявой FreeRIP целых три файрвола в комплекте(ipfw,ipfilter, pfilter) потому, что один не спасает. Такого даже в винде нет. )))))))

> К тому же ядро БЗДи было собрано с опциями по умолчанию, а значит с отладочной информацией и распечатью фреймов стэка ошибок.

И что, это заметно тормозит работу, потому что бсдя постоянно печатает сыплет дампами стека из-за ошибок? :)

> Попробуйте этот конфиг FreeBSD:

Сначала научите своё поделие уникоду в консоли, воспринимать кнопкам del/bkspace без напильника, прокрутке в консоле по ctrl-pgup/pgdn, а не через включения блокировки вывода ScrollLock, а также добавьте нормальный менеджер пакетов вроде APT вместо красноглазых костылей cd /usr/ports/bla/bla;make и cd /usr/ports/bla/bla;make search key=bleah. Научите решето ASLR, SSP, проверкам mmap, проверкам free() в libc и выкиньте из него дырявое сендмыльное решето из базовой.

> Получаем "танк", вполне пригодный к полётам.

Получится FreeLSD? :)

Никогда не поверю, что сраная бубунта делает хоть в чем-то FreeBSD. Да и почему интересно БЗДю взяли бета-версию, а не последний стабильный 7.0? ТГ/АМ.

> Пропагандирует превентивные средства защиты для FreeBSD, у которой критических ошибок в ядре, в отличие от Linux, до сих пор не выявлено.

Закапай глаза и почаще читай SA, красноглазек: FreeBSD-SA-04:02.shmat, FreeBSD-SA-08:07.amd64, FreeBSD-SA-02:08.exec, FreeBSD-SA-00:77.procfs, FreeBSD-SA-04:13.linux, FreeBSD-SA-99:04.core. Через множество leak дыр вроде FreeBSD-SA-05:02.sendfile, позволяющих читать память можно вытащить логины и пароли к сайтам, админкам, БД, хеши master.passwd. Одно ядро никому не нужно, а помимо дыр в ядре local root, дыр в программах было на порядок больше: libc realpath, pw, sendmail, openssh, kerbers, lpd, cron, pppd, sudo, cups, samba, telnetd, screen, cvs, rsync ... А превентивных мер, которые могли помещать эксплуаации(SSP,ASLR, free() checks) не было. Так что свои глупые сказки про ненужность превентивных мер безопасности можешь рассказать опенбсдшнегам.

А по поводу количества уязвимостей - в мегафункциональном DOS за последние 10-15 лет критических ошибок вообще не выявлено. Намек, надеюсь, понятен.

> Никогда не поверю, что сраная бубунта делает хоть в чем-то FreeBSD

А тебя, бсдшнега-фанатика, никто и не собирается переубеждать, можешь дальше во что-то верить. А профессионалы не принимают на веру, а разбираются в функциональных возможностях, например в наличии превентивных средств обеспечения безопасности.

> да и мандатный доступ у неё не настроен по умолчанию,

Какой-какой доступ?! В оригинале там какое английское слово?

>> Винда - Юникс?

> Конечно. Начиная с Windows NT. Только тсссс... Это страшная тайна ;-)

Вы неправы, мистер. Начиная с Windows NT винда -- это микрософтопокоцанный VMS. Я лично знаю человека, который работал в Digital в то время, когда микрософт покупал у них право на коды VMS вместе с группой разработчиков. Однако VMS развивается до сих пор по своему пути (теперь -- в HP), и сейчас эта система гораздо больше похожа на юниксы, чем старая NT.

А то, что имена некоторых системных файлов и каталогов (типа lmhosts) похожи, не значит, что ядро одинаковое или даже похожее.

Далее, микрософт утверждает, что в ядре Windows Server 2003 от VMS не осталось ни строчки. Можно верить или не верить, проверить нельзя. :(

В-общем, после хождения по ссылкам, можно определенно заявить: Крокодил более зеленый, чем длинный. Сравнили Java разных версий, и разные типы файловых систем. То же самое можно делать и на одной Ubuntu. Причем тут разные OS вообще? И сравнивать zfs (2007г) и ext3(2002г) по-крайней мере некорректно. Кстати, ожидалась намного большая разница в производительности..

> Какой-какой доступ?!

Mandate Access Control aka Role-Based Access Control

>А тебя, бсдшнега-фанатика, никто и не собирается переубеждать, можешь дальше во что-то верить. А профессионалы не принимают на веру, а разбираются в функциональных возможностях, например в наличии превентивных средств обеспечения безопасности.

Клоуне, я не в буквальном смысле "верю/неверю". Я юзал что бубнту, что фрю и стопрацентовуверености могу заявить что фря выигрывала в общем сравнении с тормознутой юбунтой.

> Я юзал что бубнту, что фрю и стопрацентовуверености могу заявить что фря выигрывала в общем сравнении с тормознутой юбунтой.

"юзал"? т.е. уже не "юзаешь"?

П.С. Когда я умер, не было никого, кто бы это опроверг