c'est de l'argumentation d'un fort beau gabarit, auquel je serais tenté de te répondre chezmoicamarche.org.
Ce n'est pas une argumentation, c'est un constat. Ça ne tient plus notre charge (avec juste des liens 1 Gbps). À mon avis tant qu'il n'y a pas de SMP noyau faut pas en attendre beaucoup d'un pare-feu sous Open.
Dommage parce que sous OpenBSD ça marche vraiment très très bien hormis ce soucis de perf.
Décompresse un truc contenant des milliers de fichiers (exemple : l'arbre des ports de FreeBSD) sur OpenBSD et sur n'importe quelle distribution Linux. Ensuite lance un rm -rf /usr/ports.
Pour FreeBSD, typiquement l'amélioration à ce niveau (effacement) sur UFS vient des softupdates. Faut essayer sous Open avec les softupdates activées
Ceci dit je suis d'accord que OpenBSD est pas trop performant.
L'équipe de FreeBSD a décidé de ne plus faire confiance aux générateurs de nombres aléatoires matériels. Ils sont désactivés à partir de cette version
Si j'ai bien suivi ils ne sont pas désactivés. Ils fournissent toujours de l'entropie au générateur de nombres aléatoires et c'est l'utilisation directe de ces générateurs qui est supprimée.
Est-ce qu'il y en a parmi vous qui l'utilisent comme poste de travail ? Petit retour d'expérience ?
J'utilise que du FreeBSD pour mes postes de travail. Sous réserve de faire attention au matériel et de ne pas avoir peur de mettre la main à la pate (ie participer via des rapports de bugs / patch …) ; ça marche plutôt pas mal. Faut être un peu maso et aventurier ceci dit et ne pas avoir besoin des derniers bidules à la mode…
Mais j'ai essayé des linux et j'ai trop jamais compris comment ça marchait ce truc et au bout d'un moment je craque. Alors bon…
Quel est l'intérêt de rester sous "L'ancienne" branche 9 ?
Si tu as des trucs qui tournent déjà en 9 c'est plus simple et moins risqué de rester dans cette branche. D'autre part la 10.0 sera supportée moins longtemps (6 mois normalement pour les versions .0)
D'ailleurs les dev de Capsicum (un des projets que je trouve le + intéressant pour la sécurité) ont commencé par bosser sur FreeBSD pas par Linux.
ben c'est un peu normal. Capsicum c'est surtout à la base Robert Watson, qui est un contributeur émérite (et que je trouve perso vachement fort…) de FreeBSD (avec trustedbsd et tout). Je ne vois pas pourquoi il serait parti d'un Linux.
Ah oui ! Mais là si les gens ne veulent pas recevoir de courrier ça les regarde…
Ça fait longtemps que je ne me prends plus le chou avec eux.
Ceci dit ça fait une dizaine d'années que j'ai un serveur de mail pour la famille et je n'ai jamais eu trop de soucis avec le spam. À part un cas similaire au tiens (récupération de l'IP d'un kimsuffi zombie).
Perso je suis un fan de postfix, OpenSMTPd a l'avantage d'être simple et dispo de base dans OpenBSD.
Je ne suis pas sûr que le but soit d'avoir toutes les fonctionnalités de postfix, sinon.
Le moins d'OpenSMTPD: la syntaxe qui a changée au fil du temps, mais ça c'est peut-être stabilisé de ce coté ?
Ben sous FreeBSD j'ai quand même des soucis sous de l'i386 avec que 2 Go de RAM.
(un vieux laptop). La machine freeze comme quoi le disque est trop lent à répondre (?).
Je n'ai pas eu le temps d'investiguer plus avant.
Je dirais que hors amd64 avec mini 4 Go, ZFS c'est pas vraiment ça. Mais sinon c'est très bien.
Je suis pas sûr que ton zpool zfs résiste à 2-3 crashs ce qui est assez fréquent sur du desktop.
Ben j'ai testé ça résiste plutôt bien, et même à des paniques du noyau pas mal de fois.
Perso ça doit faire deux ans que j'utilise du ZFS sur mes postes de travails (FreeBSD).
j'utilise Keepass 2 sur un serveur webdav mais avec les versions récentes de Mono c'est cassé depuis un bail (l'enregistrement du fichier efface le fichier sur le serveur…).
Une alternative qui marche serait la bienvenue. Merci !
J'utilise FreeBSD en desktop tous les jours, sur mon laptop aussi, et pire je suis sur du CURRENT (aka la version de dev) sur le portable, et j'en suis très content :)
Oui mais là tu es un aventurier :) Ceci dit je l'utilise en desktop tous les jours chez moi et au boulot et j'en suis content aussi (même si je peste régulièrement sur les ports cassés)
Au taf j'ai tenté une Ubuntu dans un moment de folie et j'en suis vite revenu. Je dois être trop vieux.
J'entends par là Jails n'est il pas qu'un super chroot, qui ne virtualise pas du tout en fait, qui chroot façon stéorïde et qui autorise uniquement des "VM" BSD ?
Oui les jails ce n'est pas de la virtualisation, c'est du "confinement". Un chroot mais qui va plus loin que le confinement au niveau disque (et n'a pas les soucis de chroot en terme de sécu), confinement de root, confinement des processus, et confinement réseau.
C'est tout, l'avantage c'est que ça a très peu de coût en terme de performance.
[^] # Re: OpenNTPD
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Mises à jour NTP. Évalué à 4.
Ça a l'air cool, fait par monsieur Temps en personne en plus.
les pixels au peuple !
[^] # Re: mail pro / mail perso
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 2.
Mais si ils apprennent vites, faut dire qu'avec les quotas qu'on offre ils ont intérêt ;-)
les pixels au peuple !
# clavier pour windows
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Un agencement de clavier normalisé : bientôt pour la France !. Évalué à 4.
Bonjour,
J'avais pas attendu l'AFNOR (aide toi et le ciel t'aidera…) et j'avais fait une disposition xorg like iso-8859-15 pour Windows
C'est là http://www.lamaiziere.net/logiciels.html#CLAVIER_X
Pour moi le plus pénible ce n'est pas la disposition des touches en tant que tel, mais les changements entre les OS (d'où cette disposition).
(un gars a fait une mise à jour de la disposition mais pas eu le temps de regarder…)
les pixels au peuple !
[^] # Re: perf réseau ?
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 6.
Ce n'est pas une argumentation, c'est un constat. Ça ne tient plus notre charge (avec juste des liens 1 Gbps). À mon avis tant qu'il n'y a pas de SMP noyau faut pas en attendre beaucoup d'un pare-feu sous Open.
Dommage parce que sous OpenBSD ça marche vraiment très très bien hormis ce soucis de perf.
Plus de détails là : https://2013.jres.org/archives/31/paper31_article.pdf
Bref on va être obligé de passer sous PF/FreeBSD (sur lequel je n'ai pas trop confiance sur le PF SMP) à court terme.
Un autre comparatif : http://dev.bsdrp.net/benchs/BSD.network.performance.TenGig.png
les pixels au peuple !
# perf réseau ?
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 5.
Bonjour,
Y'a-t-il du nouveau sur les performances réseau / PF ?
Merci.
(au taf ça commence à devenir inquiétant de ce coté…)
les pixels au peuple !
[^] # Re: httpd
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 3.
Pour FreeBSD, typiquement l'amélioration à ce niveau (effacement) sur UFS vient des softupdates. Faut essayer sous Open avec les softupdates activées
Ceci dit je suis d'accord que OpenBSD est pas trop performant.
les pixels au peuple !
[^] # Re: cron ou pas cron...
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Installe une libellule dans ton bureau. Évalué à 4.
oui c'est complémentaire (et ça marchait très bien sous FreeBSD, enfin la dernière fois que j'ai essayé)
les pixels au peuple !
# man
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Sur systemd, btrfs & co. Évalué à 3.
C'est pas plutôt info sous GNU/Linux ?
(Je dis ça…)
les pixels au peuple !
# alea
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 5.
Si j'ai bien suivi ils ne sont pas désactivés. Ils fournissent toujours de l'entropie au générateur de nombres aléatoires et c'est l'utilisation directe de ces générateurs qui est supprimée.
(c'est ce qui est fait en 10.0 en tout cas)
les pixels au peuple !
[^] # Re: FreeBSD sur le poste de travail?
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 3.
J'ai été surpris de voir que ça marche sur mon vieux laptop (en 10.0/i386).
Et plus encore que ça se reveille…
Y'a pas non.
les pixels au peuple !
[^] # Re: FreeBSD sur le poste de travail?
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 10.
J'utilise que du FreeBSD pour mes postes de travail. Sous réserve de faire attention au matériel et de ne pas avoir peur de mettre la main à la pate (ie participer via des rapports de bugs / patch …) ; ça marche plutôt pas mal. Faut être un peu maso et aventurier ceci dit et ne pas avoir besoin des derniers bidules à la mode…
Mais j'ai essayé des linux et j'ai trop jamais compris comment ça marchait ce truc et au bout d'un moment je craque. Alors bon…
les pixels au peuple !
[^] # Re: En gros ... elle récolte les correctifs / update de la 10.0
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 4.
Si tu as des trucs qui tournent déjà en 9 c'est plus simple et moins risqué de rester dans cette branche. D'autre part la 10.0 sera supportée moins longtemps (6 mois normalement pour les versions .0)
les pixels au peuple !
[^] # Re: mouais…
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure. Évalué à 4.
ben c'est un peu normal. Capsicum c'est surtout à la base Robert Watson, qui est un contributeur émérite (et que je trouve perso vachement fort…) de FreeBSD (avec trustedbsd et tout). Je ne vois pas pourquoi il serait parti d'un Linux.
les pixels au peuple !
# Ping
Posté par Patrick Lamaizière (site web personnel) . En réponse au message [BSD-Debutant] S'en sortir avec PF ... et les jails. Évalué à 2.
Pour le ping depuis une jail, c'est normal. Par défaut les raw-sockets sont interdites
Pour l'aide tu as les mailings listes freebsd, mais en anglais (freebsd-questions@freebsd.org)
ceci dit ton problème me semble l'oubli du forwarding déjà signalé.
les pixels au peuple !
[^] # Re: Spam et serveur mail
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Héberger son courriel lorsque celui-ci est classé en tant que spam. Évalué à 1.
Ah oui ! Mais là si les gens ne veulent pas recevoir de courrier ça les regarde…
Ça fait longtemps que je ne me prends plus le chou avec eux.
Ceci dit ça fait une dizaine d'années que j'ai un serveur de mail pour la famille et je n'ai jamais eu trop de soucis avec le spam. À part un cas similaire au tiens (récupération de l'IP d'un kimsuffi zombie).
les pixels au peuple !
[^] # Re: Utilisateur de postfix
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche OpenSMTPD : Premiers Pas. Évalué à 2.
Perso je suis un fan de postfix, OpenSMTPd a l'avantage d'être simple et dispo de base dans OpenBSD.
Je ne suis pas sûr que le but soit d'avoir toutes les fonctionnalités de postfix, sinon.
Le moins d'OpenSMTPD: la syntaxe qui a changée au fil du temps, mais ça c'est peut-être stabilisé de ce coté ?
les pixels au peuple !
# soucis...
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 2.
Ben sous FreeBSD j'ai quand même des soucis sous de l'i386 avec que 2 Go de RAM.
(un vieux laptop). La machine freeze comme quoi le disque est trop lent à répondre (?).
Je n'ai pas eu le temps d'investiguer plus avant.
Je dirais que hors amd64 avec mini 4 Go, ZFS c'est pas vraiment ça. Mais sinon c'est très bien.
les pixels au peuple !
[^] # Re: ZFS Le King !
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 2.
C'est aussi valable pour btrfs, la licence pourrie. Du moins pour un standard.
Je dis ça…
les pixels au peuple !
[^] # Re: ZFS est réservé au stockage
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 2.
Ben j'ai testé ça résiste plutôt bien, et même à des paniques du noyau pas mal de fois.
Perso ça doit faire deux ans que j'utilise du ZFS sur mes postes de travails (FreeBSD).
les pixels au peuple !
# Comment vivre avec un réseau IPv6 pur ?
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal L'apocalypse arrive. Évalué à 3.
Matthieu Herrb avait fait un papier sur "Comment vivre avec un réseau IPv6 pur ?"
https://2011.jres.org/archives/57/paper57_article.pdf
(ça date un peu mais intéressant)
les pixels au peuple !
# cool
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Cloud Kee Pass - version « même pas encore alpha ». Évalué à 3.
Intéressant,
j'utilise Keepass 2 sur un serveur webdav mais avec les versions récentes de Mono c'est cassé depuis un bail (l'enregistrement du fichier efface le fichier sur le serveur…).
Une alternative qui marche serait la bienvenue. Merci !
les pixels au peuple !
[^] # Re: Je voulais tester et je suis tomber sur ce brûlot
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 4.
Oui mais là tu es un aventurier :) Ceci dit je l'utilise en desktop tous les jours chez moi et au boulot et j'en suis content aussi (même si je peste régulièrement sur les ports cassés)
Au taf j'ai tenté une Ubuntu dans un moment de folie et j'en suis vite revenu. Je dois être trop vieux.
les pixels au peuple !
[^] # Re: ZFS dés l'installation.
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 4.
je ne connais pas trop linux, concernant les jails le papier d'origine de PHK est toujours d'actualité pour le principe http://phk.freebsd.dk/pubs/sane2000-jail.pdf
Y'a eu des améliorations depuis (ipv6, jail sans IP, réseau virtualisé) mais c'est toujours ça.
les pixels au peuple !
[^] # Re: ZFS dés l'installation.
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 4.
Ce site m'a fait marrer, je ne vois pas comment on peut le prendre au sérieux plus de 5 secondes :)
Mais bon, tu ne mérites pas ça :)
les pixels au peuple !
[^] # Re: ZFS dés l'installation.
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 5.
Oui les jails ce n'est pas de la virtualisation, c'est du "confinement". Un chroot mais qui va plus loin que le confinement au niveau disque (et n'a pas les soucis de chroot en terme de sécu), confinement de root, confinement des processus, et confinement réseau.
C'est tout, l'avantage c'est que ça a très peu de coût en terme de performance.
les pixels au peuple !