Vlákno názorů k článku
pfSense 2.4.1-RELEASE opravuje chybu KRACK ve WPA2
od Lol Phirae - Aktualizaci vřele nedoporučuju komukoliv kdo používá VLAN. Nápad...
-
Lukáš MalýZlatý podporovatelChapu je to neprijemne, ale znakova konvence je dulezita! A sladit to zjevne potrebovali.
Jinak muzete prejit na https://opnsense.org/ tam podle me museli resit stejny problem, pokud teda dovolili, aby nekdo mel v nazvu VLAN "_".
-
Lol Phirae (neregistrovaný)
Já aktuálně nechci nikam přecházet, já pouze chci, aby někomu neprdlo v kouli a v bugfix release neprováděl naprosto neotestované změny, na které měli předtím rok (!!!), kdy jim to lidi testovali v develoment/beta/rc verzích.
Že firma Netgate prodává jakousi ARM-based srágoru, kde nějaký prudce inteligentní vývojář pojmenoval rozhraní
mvnetaa pak zjistil, že se mu do limitu ve FreeBSD nevejde VLAN >=1000 je sice smutná story, ale je mi tak nějak u dolní části zad a vzhledem k výkonu té platformy a tomu, jak "dlouho" se to prodává, to postihlo odhadem asi tak celých 10 uživatelů. (Mimochodem, kvůli téhle srágoře už jednou ze stejného důvodu těsně před vydáním finální 2.4.0 dojebali celý OS pokusem o odstranění toho limitu v kernelu, a to tak, že k totální nepoužitelnostosti (byla nutná reinstalace, protože nefungovalo naprosto nic.)Najít chybu je samozřejmě nemožné, protože soudruzi od Netgate již asi půl roku nedávájí provedené změny ve FreeBSD (včetně kernelu) na svůj GitHub. No hlavně že web mají plný keců o open-source bezpečnosti.
-
Lukáš MalýZlatý podporovatel
Ano mate pravdu, delaji nekdy zbytecne chyby. Ale kdo je nedela :-) To jejich uzavirani se jim vymsti :-(
-
Lol Phirae (neregistrovaný)
To jejich uzavirani se jim vymsti :-(
Ono je to opravdu komické. Tady se pochlubíme, jak jsme to přelicencovali (asi už potřetí) a že teď lidi můžou přispívat bez copyright assignmentu a dalších právních krávovin (no, ale to mohli i předtím, než to cca před třemi roky přelicencovali na jakousi svou 6článkovou zprzněninu BSD licence). Za měsíc tam prdneme nějaký tragikomický pokus o EULA, to se asi dotyčný praštil někde na ranči do palice), proč s tím proboha opruzuje uživatele, ten nic nedistribuuje... No a ve finále si polepíme web halasnými slogany o open-source, přičemž ale tu věc nejde s pomocí publikovaných nástrojů vůbec zkompilovat, a kdyby se to náhodou někomu povedlo, tak mu je to stejně k ničemu, protože kernel ani OS neodpovídá tomu, co je ve skutečnosti ve zkompilovaném produktu použito.
-
Lukáš MalýZlatý podporovatel
Tou EULA opruzuji nekutecne. I po upgradu se mi to okno pet otevrelo. Maji vlastni HW a ten je podle me predrazenej a asi se moc neprodava. A nelibi se jim kdyz nekdo instaluje na jiny HW pfSense Comunity Edition a jeste to prodava. Moc je nechapu i takovy user si preci muze koupit support, kterej je taky drahej. Navic ta jejich subscripce resi snad jen zalohovani nekam k nim. S prelicencovanim je to opravdu velmi srandovni.
Kompilovat jsem se take jednou snazil, ale zjevne tam moho veci neni k tomu aby si to nekdo cele sestavil sam.
Otevreni jsou ale tak na pul. Jestli OPNsense je skutecne plne otevrene nevim. Trosku jsem to zkoumal a porovnaval, ale aktivne ZATIM nepouzivam.
-
Lol Phirae (neregistrovaný)
Mimochodem, ještě se vrátím k těm ARM routerům. To je vůbec výborné, když to uživatel brickne po víc než roce (např. po obdobně "povedené" úpravě kernelu, jakou jsem zmínil shora), tak je může použít akorát jako těžítko, protože žádný Community Edition pro ARM neexistuje a image si tak nemá kde stáhnout. Aby si ji mohl stáhnout, tak si může na rok zaplatit 99 USD za jakési "Gold" předplatné. No, a jakže tu srandu inzerují?
fast networking security solution unencumbered by traditional annual contracts, licensing fees, or artificial limitations.
:-(
-
Lukáš MalýZlatý podporovatel
ARM drzi pod poklickou a patrne by jste tezitko musel poslat vyrobci nebo partnerum pro obnovu firmware (systemu) coz je velmi podivne. Je otazkou jak to budou resit po zaruce. Mozna ze casem ARM vydaji jako Comunity Edition. Nevim, ceho se obavaji, snad ze by si to nekdo dal na RPi 3 a mel to jako WiFi s jednim LAN portem.
ČLÁNKY DO MAILU