Názory k článku Zbrusu nový hypervizor v OpenBSD napsaný na zelené louce

Naco by preboha niekto napadal nieco co bude ma rozsirenost blizku nule?/

Protože tam, kde se OpenBSD nasazuje mají obyčejně poměrně kvalifikovaný personál a systémy na OpenBSD běžící bývají dost kritické (třeba firewall, ale i medicínská zařízení podle nedávného rozhovoru pro BSD Now). Pokud vím, tak BSD obecně dost podporuje US army, která určitě má dost zajímavých systémů, které na BSD běží.

Nakonec, opravdu kvalitní hypervisor se vždy hodí. Vývojáři OpenBSD mají na stabilitu, bezpečnost apod. poměrně striktní až paranoidní názor. Třeba proto podporují některé technologie až s několikaletým odstupem, kdy přihlížejí, co ostatní udělali špatně a potom v jejich "čisté implementaci" je věc řešena s tímto ostříleným pohledem na věc. Tedy tak je to aspoň prezentováno a v zásadě to sedí. Daň za to je, že OpenBSD opravdu není u každého výkřiku módy, nejnovější technologie (vyjma bezpečnosti snad) a nesnaží se být user friendly pro nezasvěcené. Manuál a celkově mailing list by měl být o to lepší a přívětivější.

to je trosku mytus - system je bezpecny len do tej miery, akym ho spravi admin/uzivatel. Priklad - bash vulnerability. FreeBSD ma ak sa nemylim defaultne csh, ale kto si nainstaloval bash, mal problem.
Navyse tu sa bavime ze naprogramovali zbrusu novy hypervizor from the scratch. Aka je sanca, ze tam bude 0 chyb? Toto je presne proti myslienke BSD

spoustu veci sysadmin nedokaze ovlivnit... dhclient na linuxu vzdy spoustel/i bash, na openbsd vykuchali dhclienta tak, ze jiz nejde spoustet z nej shell skripty. coz je bezpecnostni prinos, ale nekteri uzivatele prisli o nejake moznosti volani svych "akci" z dhclienta.

smyslem openbsd je hlavne vylepsovat svuj kod. jinde se to dela spise tak, ze se okolo kodu postavi klec, ktera ma ten neduveryhodny kod chranit (selinux).

imo komerce zadnou bezpecnost nechce, chce jen ujisteni, nalepku. hlavne aby to nemelo vliv na performance, takove potemkinove vesnice... "openssl a selinux vse ochrani..." :)

jinak - unbound neni plodem openbsd.

vmm zatim nepodporuje zavadec, takze jine OS nez openbsd nespustite.

No, částečně máš pravdu, ale například hodně software od třetích stran, který se dostane do OpenBSD je poměrně dost upravený, například ksh i bash, které tam jsou, mají dost úprav opatchováno, takže to není ten ksh nebo bash, který bys měl, kdybys jen kompiloval z původního zdroje ze sourceforge/nebo jinud.

To su take prazdne reci. Kopec medicinskych systemov bezi na windows, videl som aj detektory ziarenia na windows takze ako meritko kvality to nic nezmamena okrem toho ze to znie cool. A vas predpoklad ze to bude opravdu kvalitni hypervisor je zatial postavene na zboznej myslienke. Ono to co hovorite sa da interpretovat aj inac a to nedostakom zdrojov na vyvoj.

asi protoze, zatim lepsi nez bind :) ale neni defaultne zaply a mozna jej casem ceka stejny osud jako nginx nebo mozna jako sqlite (uz se zdalo, ze jej vykopnout do portu).

Ale, omlouvám se, samozřejmě máš pravdu, Ondřeji. Stalo se to tak, že OpenBSD vývojáři komitli unbound do základního systému (base) a já jsem nějak nabyl dojmu, že to je zase jeden z jejich produktů, protože do base se dostane máloco ze třetí strany. Díky za upozornění, pochopitelně je to kus sw z dílny NLnet Labs, VeriSign Inc., Nominet, and Kirei.

Díky.
Přesně takové články sem patří.

Súhlas. Vďaka.