Názory k článku Firewall pfSense: co je nového ve verzi 2.4.0-RELEASE
-
Freshman (neregistrovaný)
"...si povíme o zatím nepopisovaných vlastnostech tohoto firewallu, který stojí na open source základech, které jsou velmi křehké."
Achjo, jsou takovéto věty nutné?
Před pár dny jsem od šéfa slyšel něco ve smyslu "OpenVPN? To bude nějaký pochybný když to má v názvu Open, to radši používat nebudeme, použijeme Microsoft."
Takže teď když si BFU vygooglí pfSense, tak se dočte, že to (a OpenSource obecně) stojí na křehkých základech...Zatímco Microsoft, Google a další můžou odřezávat obrovské kusy svých produktů mezi verzemi, případně ukončovat celé produkty, ale tam jsou základy naprosto solidní...?
Toto se dozvím zrovna tady, na webu, který se jmenuje root.cz ?
Achjo... :( -
Lol Phirae (neregistrovaný)
Vy jste asi nepochopil myšlenku, obávám se... Tak to zkusme explicitněji.
-
Ladislav Michl (neregistrovaný)
Mohlo by být v příštím díle krátké shrnutí čím se ze zdrojáků přeložená verze liší od té oficiální? Já vím, že je to více práce, než opsat pár řádek z poznámek k vydání a proklikat instalátor, ale pokud Netgate vydává binárku, ve které je kdoví co, pak má Freshmanův šéf pravdu a je to nějaké pochybné ;-)
-
Lol Phirae (neregistrovaný)
Asi nemohl. Něco, co není zveřejněno, nelze porovnávat, a obávám že, reverse-engineering tzv. "open-source" je dost padlý na palici.
Když si projdete Redmine, necháte si vyhledat nedávné bugy související z kernelem (ovladače síťovek, lagg, vlan, pf, altq), to, kdy byly opraveny a porovnáte to s poslední změnou příslušných souborů na tom GitHubu, budete mít jasněji.
Ale já nemyslím, že tyhle detaily jsou podstatné. Buď ta věc open-source je, nebo není. pfSense 2.4.x open-source (přinejmenším aktuálně) není. To není jen věc toho, že se v tom nemůžete vrtat a opravovat si to sám, ale hlavně toho, že když zkombinujete aktuální GUI repozitář s tím, co dávají k dispozici jako zdrojáky OS, dostane prostě rozbitý a nefunkční produkt. S poslední změnou v pojmenování VLAN rozhraní (od verze 2.4.1, viz článek) je to prakticky nepoužitelné, protože ten PHP GUI/shell kód pro nastavení od verze 2.4.1 počítá s tím, že se VLAN rozhraní jmenuje
fooX.Y, zatímco OS ta rozhraní pojmenováváfooX_vlanY. Krom toho, jaksi nelze ověřit, zda k tomu náhodou někdo z vývojářů něco nepřibalil, např. nějaký dáreček od NSA. Netvrdím, že to někdo dělá, ale to je prostě principiální záležitost. -
Freshman (neregistrovaný)
Já jsem četl předchozí články a "Zprávičky" na rootu, včetně diskuzí a Vašich příspěvků. Takže já jsem tu větu pochopil tak jak jí autor zamýšlel. Zároveň se ale dokážu vžít do čtenáře, který předchozí články a diskuze nečetl a vývoj kolem pfSense nesleduje a tuším co si z té věty odnese. A o to mi šlo a na to jsem chtěl poukázat, možná zbytečně. Jsem rád, že se vzájemně chápeme :)
-
. . (neregistrovaný)
jasně, pfSense je už několik let v EU napadán od Deciso/Applianceshop a jejich OPNsense, což je mimochodem fork pfSense (bez toho aby byl pfSense OSS by ani nemohl vzniknout, mimochodem). Několikrát se v EU pokoušeli získat copyright právě na pfSense a zatím se jim to nepovedlo, místo toho po internetu šíří tyhle lži a pomluvy. Ty neděláš nic jiného než to tady dál šíříš aniž bys o tom věděl cokoliv víc, dobrá práce.
-
Lukáš MalýZlatý podporovatelTo ze si udelali vlastni strom FreeBSD-src a FreeBSD-ports tak nejak chapu, duvody k tomu urcite jsou. Portu existuje 31671 a pfSense chteji jen nektere atd. Totez chapu i u src. Spatne ovsem je to ze vydaji pfSense 2.4.1 a to co je na Gitu tomu neodpovida :-(
-
. . (neregistrovaný)
netgate poslední rok dělají velké hlouposti a hodně štvou svoji komunitu, o tom žádná. Produkt, který netgate nabízí a prodává není to stejné jako pfSense na githubu (chybí 3rd plugin ať už na integraci cloudů nebo třeba obyč AD, chybí změny do freebsd nebo portů, které opakovaně slibují atd.). Přístup ke všem zdrojovým kódům dají vývojářům až s nimi podepíší smlouvu a nějaké to NDA, řada jejich driverů a úprav do freeBSD je closed source a ještě se nedokázali dohodnout na jejich otevření, tuhle cenu platí za to, že chtějí podporovat všemožný HW. Z dostupných zdrojových kódů není možné vybuildit 1:1 to stejné co je ke stažení, o tom se vůbec nepřu.
Samotný pfSense (web gui) je pod apache licencí a je k dispozi, provozuji jeho verzi 2.3 na čistém freebsd, netgate není zrovna k tomu nápomocný a neposkytuje všechny nástroje na buildění, ale pořád bych se spíše přiklonil k tomu, že to OSS je ač neposkytuje to stejné pohodlí, které nabízí ať už samotné freeBSD či i Linux distribuce.
U extrémně málo OSS projektů si můžeš být jistý tím, že binárka na stažení je to stejné jako source code. PfSense 2.4 jsem ještě neviděl a kompatibility pojmenování vlan se bojím, na fóru jsou kolem toho velké elaboráty, vždy se to ale dá nějak vyřešit.
S čím nesouhlasím na názoru Lol Phirae je, že má určitou představu co vše je open source a tu prosazuje. Kritizovat, že když někdo nevydává kompletní zdrojáky ve vším všudy, poškozuje tím resellery je divné, netgate se naopak odvolává na to, že tohle blbosti dělá kvůli nepoctivým resellerům (tenhle přístup mi vadí asi ze všeho nejvíc). Ani Ubuntu (dosaď si cokoliv) neposkytuje celou svoji infrastrukturu open source, nedokážeš ověřit, že binární obraz je opravdu to co je ve zdrojových kódech.
Nelíbí se mi co netgate dělá a proto provozuji pfSense jen z verze, která je na githubu, kde mimochodem probíhá vývoj, to open source je, jejich binární balíčky ale nejsou, podporu jejich netgate HW do upstream freebsd nikdy nedali (asi to ani neudělají), ale pořád to za mě open source je a ne nikoliv.
-
Lol Phirae (neregistrovaný)
Já se nebavím o tom, co prodávají. Já se bavím o tzv. "community edition". Tedy o tom, o čem halasně všude troubí, že je open-source. Open-source to byl (pominu-li neblahé období, kdy jim prdlo v kouli asi před třemi lety s přelicencováním a dostupné to nebylo vůbec). Od verze 2.4 jaksi už není. Mimochodem, žádné NDA nikdy nebylo, a CLA už taky není, ještě se tím chlubí, že už nic takového nechtějí.
Nesouhlasit můžeš s čím chceš, prostě troubit do světa open-source a neposkytovat zdrojáky je klamavá reklama jako vyšitá (o nekalé soutěži ani nemluvě, ale to si musí řešit jejich konkurence.) Ale fakt mi přijde zbytečné opakovat to, co jsem sem nalinkoval z GitHubu, kde je to taky samozřejmě ozdrojováno.
Samotný pfSense (web gui) je pod apache licencí a je k dispozi, provozuji jeho verzi 2.3 na čistém freebsd,
To jsi opravdu unikát a masochista, u spousty funkcí je vyloučeno, aby s čistým FreeBSD zdrojákem fungovaly, protože potřebují opatchované pf/ipfw a další věci, do upstreamu se to nikdy nedostalo.
-
Lukáš MalýZlatý podporovatel
Open Source ma mnoho podob. Mame mnoho distribuci Linuxu. Proc? Ptoroze svoboda a lide a nazory jsou ruznorode. Svet neni jednobarevny.
Tady je porovnani desitek Free - licenci open-source software
https://en.wikipedia.org/wiki/Comparison_of_free_and_open-source_software_licenses -
Freshman (neregistrovaný)
Člověk si jenom posteskne nad nešťastností formulace věty, ze které si čtenář může odnést (když to přeženu) "Open Source = chatrná troska pro bastlíře" a někdo v tom najde, že vidím svět jednobarevně... Tak asi sem se špatně vyjádřil. Zároveň si myslím, že i v tom článku se to dalo napsat lépe, například:
"...který sice stojí na open source základech, ale hrozí že se od open source vzdálí"...
nebo "ale jeho kód je bohužel stále uzavřenější"...
nebo "ale situace s otevřeností kódu samotného pfSense je komplikovaná"...
nebo rovnou "...který sice stojí na open source základech, ale sám už open source prakticky není"...
nebo nějak jinak.Já jsem rád za články o pfSense, stejně tak si rád přečtu co dělá Netgate špatně a jak to probíhá s OPNSense, ale prostě tato formulace na konci článku mě nutila k povzdechu v diskuzi, protože v praxi vidím časté důsledky takovýchto vět.
-
Lol Phirae (neregistrovaný)
Zároveň si myslím, že i v tom článku se to dalo napsat lépe... stejně tak si rád přečtu co dělá Netgate špatně a jak to probíhá s OPNSense
Autor se ze zjevných důvodů v tomto směru asi těžko bude pouštět do nějakých větších akcí... :-P
-
Lukáš MalýZlatý podporovatel
Autor clanku se jen snazi o vetsi povedomi o pfSense, ktere s oblibou aktivne pouziva jiz radu let. Obliba pfSense me dovedla az onem zjevnym duvodum.
-
Lol Phirae (neregistrovaný)
Tak já chápu, že to je celkem schizofrenní. Oni poškozují i ty resellery, protože inzerovat jako OSS něco, co už OSS není, jaksi nebude dlouhodobě udržitelné. No, smutné... Z původní sestavy vývojářů nezbyl nikdo a koupil to tenhle redneck paranoik, který to asi brzo i úspěšně pohřbí, minimálně co se otevřeného softwaru týče.
-
Lukáš MalýZlatý podporovatel
I presto ze bylo ukonceno vydavani verze s NanoBSD a i386 verze pfsense vysla opravna verze pro tyto platformy. Takze PC Engines ALIX desky dostavaji asi posledni opravu.
https://www.netgate.com/blog/pfsense-2-3-5-release-now-available.html
Opravuje KRACK a meni login obrazova na modrou ...
ČLÁNKY DO MAILU