LINUX.ORG.RU

63
Всего сообщений: 369

OpenBSD и гешефт

Я тут посчитал income/outcome у OpenBSD foundation:

2017
   in:  $376,000
   out: $201,000

2016
   in:  $573,000
   out: $207,000

2015
   in:  $256,000
   out: $240,000

2014
   in:  $397,000
   out: $129,000

За вычетом всех расходов (на закупку нового железа и попивания пивца на хакатонах) Тео и компания заработали $825k. А ещё говорят, на опенсурсе заработать нельзя.

 ,

kirk_johnson ()

старый ноутбук, как руки и уши

есть неттоп + монитор. OpenBSD, иногда Debian (не обязательно). есть куча старых ноутбуков pIII, там OpenBSD, но можно поставить и спец.ос

можно ли как-то использовать эти ноутбуки в качестве клавиатуры для этой системы (ну и, опционально, звука - если на нём оставить OpenBSD, то через sndio можно прокинуть звук)

знаю synergy, оно есть в OpenBSD, но это не совсем то.

 

buratino ()

OPENBSD_6_3

появилась веточка, появилась родименькая

на сайте анонс к 15 апреля, но выпустят явно раньше

песни, кстати, до сих пор нет ни к 6.2, ни к 6.3. нафиг оно нужно, без песен-то. правда, на моём ноуте оно всё равно не работает :(

dpb -F и dpb -Dhistory_only как ни работали раньше, где я грешил на ext2, так и до сих пор не работают (или я чего-то не понимаю). синкать сырцы приходится самописным скриптом на python, который я к тому же потерял, сейчас надо будет заново писать

чё бы ещё вам рассказать? а, да, привет!

 

buratino ()

bsd в dom0 qubes

Добрый день. Можно ли использовать openbsd (bsd) в dom0 QubesOS?

 , ,

fusuk ()

Заражение основого пк через RDP

Здравствуйте. Подскажите, уязвим ли основной пк при подключении к небезопасному рабочему столу через rdp?

 ,

fusuk ()

Переодически не пробрасывает порт

Всем привет! Структура на сегодня Интернет->PF OpenBSD 6(gate)->dns W2012->пользователь

Проблема: Периодически с gate не проходит телнет 80 или 443 на определенный ip.(Если поделючиться на прямую проблемы нет.)

pf.conf:

        # Interfaces
        int_if                  =       rl0                     #Local Interface
        ext_if                  =       re0                     # External Interface
        vpn_if                  =       tun0                    # VPN Interface
        # Networks
        int_net                 =       $int_if:network         # Local Network
        vpn_net                 =       $vpn_if:network         # VPN NET
        # Services & Ports
        services_ssh            =       22
        services_voip           =       "{5060,7070:7089}"
        services_rdp            =       3389
        service_vpn             =       1195
        # Local Stations
        local_sa           	=       "sa.hq.domain.ru"
        local_pes           	=      "pes.hq.domain.ru"
        local_si           	=       "owl.hq.domain.ru"
        local_isp               =       "isp.hq.domain.ru"
        local_zabbix            =       "zabbix.hq.domain.ru"
        vpn_gw                  =       10.50.0.5
        #Remote Locations
        remote_iptelefon        =       "158.15.23.63"
        #VPN_clients
        vpnclients              =       "10.50.0.0/24"
        #VoIP Provider
        #s/sa
        udpstate                =       "keep state"

        # Essential config
        block in proto tcp from any to $ext_if port ssh
        set skip on lo
        set skip on $vpn_if
        block return in on $int_if
        block return in on $ext_if
        pass out all
        antispoof for {$int_if,$ext_if}
        pass out on $ext_if inet from $int_net nat-to $ext_if
        pass in quick inet proto icmp to self
        pass in quick inet proto icmp from {$int_net}
        pass in quick inet proto tcp from any to self port $services_ssh
        pass in on $ext_if proto udp from any to ext_if port $service_vpn $udpstate
        # Basic config
        pass in inet from $int_net to any
        # VoIP
        pass in inet proto udp from $remote_iptelefon to $ext_if port $services_voip
        # RDP Passthrough (TEMPORARY!)
        pass in inet proto tcp from any to $ext_if port 33389 \
        rdr-to $local_sa port $services_rdp
#       pass in inet proto tcp from any to $ext_if port 34389 \
#       rdr-to $local_pes port $services_rdp
        pass in inet proto tcp from any to $ext_if port 35389 \
        rdr-to $local_s port $services_rdp
        pass in inet proto tcp from any to $ext_if port 22222 \
        rdr-to $local_p port 22
        pass in inet proto tcp from any to $ext_if port 1500 \
        rdr-to $local_p port 1500
        #vpn
        pass in on $vpn_if from $vpnclients to any
        pass in on $vpn_if inet proto {tcp,udp} from $vpn_gw to any flags S/SA modulate state
        pass out on $int_if to $int_net received-on $vpn_if nat-to $int_if
        pass in on $vpn_if from any to any
        #VPN_TCP
        pass out on $vpn_if inet proto { tcp, udp } from $int_net to any flags S/SA modulate state nat-to ($int_if) round-robin

На пользователе Телнет не проходит вообще.

 , , , ,

minzdravv ()

Календарь на openbsd

Бонжур! Не подскажите календарь на openbsd, наподобии lighting от thunderbird, который можно было синхронизировать с nextcloud по caldav? Не консольный. Спасибо.

 , ,

lutevixo ()

Не используйте Pale Moon

Эти макаки: "We do not allow system libs to be used with official branding because it deviates from official configuration. You must comply with the directive or you must disable official branding for your builds."

https://github.com/jasperla/openbsd-wip/issues/86

 ,

mimimimi ()

Установка OpenBSD на SSD

Вот такой ssd: https://www.dns-shop.ru/product/e2564ca928c93330/64-gb-ssd-nakopitel-smartbuy...
Можно ли на него поставить OpenBSD?

 ,

ne-vlezay ()

Есть какой-нибудь драйвер лучше vesa для VirtualBox OpenBSD?

Установил OpenBSD 6.2 в VirtualBox

Не нашёл VirtualBox additions...

Изменил режим в fullscreen(1920х1080) через редактирование /etc/X11/xorg.conf как написано тут:

http://www.h-i-r.net/2009/11/virtualbox-full-screen-resolution-for.html

Да, стало в полный экран, но всё-таки немного подлагивает рабочий стол.

Это максимум на что можно рассчитывать в OpenBSD@VirtualBox или есть другой драйвер/какое-то ещё действие сделать чтобы увеличить производительность 2D?

 ,

fsb4000 ()

Вопрос по безопасности OpenBSD

Вот, читаю: http://www.banki.ru/blog/kamo4/7400.php

Проблема в том, что я собираюсь openbsd использовать для входа в сбербанк онлайн. Так вот, могут ли под openbsd быть уязвимости, из за которых могут меня ограбить? Что было сделано:

  • Установлен 8-ми значный пароль на root и пользователя, из под которого идёт работа с СБОЛ.
  • Данные для входа хранятся на шифрованном диске под паролям.
  • SSH настроен только по ключам.
  • Сам сервер есть на виртуальной машине QEMU

Единственное, на машине есть внешний IPv6-адрес.

 ,

ne-vlezay ()

Работа macOS с divert-сокетами

Всем привет. Пытаюсь на макоське 10.13.3 заставить работать код из этого примера https://man.openbsd.org/divert.4 Использую дефолтный компилятор Xcode, также пробовал gcc — компилирует все хорошо, однако есть проблема с настройкой файрвола pf:

MacBook:~ Kolya$ sudo -s
bash-3.2# echo "pass out on em0 inet proto tcp to port 80 divert-packet port 700" > /etc/pf.anchors/mytest
bash-3.2# echo "anchor \"mytest\"" >> /etc/pt.conf
bash-3.2# echo "load anchor \"mytest\" from \"/etc/pf.anchors/mytest\"" >> /etc/pf.conf
bash-3.2# sudo pfctl -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.anchors/mytest:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pfctl: load anchors
bash-3.2# 
Почему не работает? Вроде бы делаю все по мануалам. Задал тот же вопрос на StackOverflow https://stackoverflow.com/questions/48540345/how-to-configure-pf-on-macos-to-... , там не ответили... Заранее спасибо за помощь, потому что мануалов по pf, где вообще описано, как работать с этой штукой, я нашел не так много...

 , , , ,

kolyanok ()

Виртуальная гостевая машина в VirtualBox под FreeBSD/OpenBSD/NetBSD

Для изучения PHP хочу с нуля создать виртуальную машину.

Виртуальная машина будет выполняться в VirtualBox.

Нужна инструкция, как под FreeBSD либо OpenBSD либо NetBSD либо под чем-то таким же легким, установить все необходимое для выполнения PHP и Web.

Нужна инструкция, как к созданной виртуальной машине подключиться с помощью Eclipse либо NetBeans.

На хабре что-то было, но там не описан процесс установки *BSD.

 , , , ,

ilja-ilja1990 ()

BSD опять умирает

https://www.csoonline.com/article/3250653/open-source-tools/is-the-bsd-os-dyi...

По свидетельству специалиста по безопасности, BSD-системы испытывают очень высокий дефицит кадров.
Многие тривиальные баги остаются висеть месяцами:


van Sprundel says he easily found around 115 kernel bugs across the three BSDs, including 30 for FreeBSD, 25 for OpenBSD, and 60 for NetBSD. Many of these bugs he called «low-hanging fruit.» He promptly reported all the bugs, but six months later, at the time of his talk, many remained unpatched.



Ещё цитаты для Ъ:

the most consistent quality was observed with OpenBSD


NetBSD the «clear loser» in terms of code quality


«Maybe ten years back there was this notion that FreeBSD was better performance wise, that its network stack was much better, and other such things,» Argyroudis says. «I'm not so sure if that's the case anymore. I would definitely be skeptical about that.»

 , , ,

aidaho ()

Intellij Ultimate PyCharm Professional на OpenBSD

Добрый день. В портах OpenBSD есть Intellij CE, как использовать версию Ultimate и PyCharm Professional? Спасибо.

 , ,

bagoxisep ()

OpenBSD на EEE PC 900 — какие подводные камни возможны?

Попала мне в руки сия железка. Если вкратце, то это 900 мегагерцовый 686 селерон с интегрированной видяшкой, 1 гиг оперативки и два SSD на 4 и 8 гигов соответственно, для коих можно настроить очередность загрузки.

Linux на ней пашет, проверял, да и EEE PC вообще чуть ли не с ним продавались, ЕМНИП. Но мне захотелось попробовать OpenBSD, ибо линь за последнее время разжирел дюже.

Какие подводные камни возможны? И какие советы можете дать для этой конфигурации?

 ,

Vsevolod-linuxoid ()

Разрешение экрана в OpenBSD с картой от nvidia

Как настроить разрешение экрана нормальным образом? Создал xorg.conf и поставил там разрешение 1280х1024, но все равно так и остается 1024х768

 , ,

playX ()

Какое максимальное колличество оперативной памяти поддерживает OpenBSD?

Есть информация, что linux поддерживает до:

So 247 bytes = 128TiB

А интересно, сколько оперативной памяти поддерживает OpenBSD и NetBSD?

 , , ,

ne-vlezay ()

Работа с файлами полученными из ненадежных источников в openbsd

Добрый день уважаемые участники сообщества.

Сразу хочу обозначить, я являюсь т.н. «ламером» в работе с linux, bsd, моих умений хватает на то, чтобы установить ОС по гайду, работать с пакетами, в т.ч. на VPS, базовыми командами в системе.

По сфере своей деятельности я работаю с большим количеством конфиденциальной информации которая приходит по электронной почте, и были утечки по моей вине из за неправильной настройки окружения и работы с файлами. (Хотя я всегда проверяю ссылки по которым прохожу и у меня есть подозрения что утечки были из за того, что в некоторые документы получаемые мной по электронной почте были встроены эксплойты которые позволили злоумышленнику получить доступ к моему пк). Я собираюсь переводить свой рабочий ноутбук на OpenBSD, (прошу не устраивать холиваров на тему ОС) уже оттестил работу с ней на виртуальной машине, и у меня возник вопрос как наиболее безопасно работать с файлами. Файлы в моем случае это офисные документы, изображения. На текущий момент моих знаний хватает на 3 сценария:

1. Работа с файлами непосредственно в системе. LibreOffice, GIMP, просмотрщик изображений, редактор текстовых документов. На мой взгляд нежелательный сценарий, опасность в том, что файлы имеют непосредственный доступ к ОС.

2. Интеграция почтового сервера в nextcloud, порты открыты только для почтового сервера (для работы с почтой через плагин) и моего VPN (я работаю в сети через VPN). Работа с файлами в офисном окружении nextcloud через плагины nextcloud осуществляется в браузере OpenBSD. Здесь преимущество в том, что файлы не имеют доступа к моей основной ОС, но насколько хватает моей компетентности, взломщик может получить доступ на мою ОС или сервер nextcloud через браузер когда я открою в нем файл.

3. Работа с файлами на VPS Windows (например). Порты открываем только для доступа к серверу nextcloud, почтового сервера и моего VPN. Файлы загружаем из nextcloud и открываем в обычном MS Office. На мой вгляд предпочтительный сценарий, вредоносный код не покидает пределов VPS.

Прошу по возможности с серьезностью отнестись к моему вопросу и благодарю за обратную связь.

 , ,

gaje ()

Обмен данными между устройствами

Написал такой скрипт:

#!/bin/sh

exec 0<> /dev/tap0
exec 1<> /dev/tap1

cat - 

Проблема в том, что данные идут только в одну сторону. А как сделать так, чтобы данные ходили в обе стороны?

 ,

ne-vlezay ()