[FUGSPBR] OpenBSD/NetBSD/DragonFly

Qui Out 21 11:55:04 BRT 2004

Ricardo Carlini Sperandio wrote:
> Pessoal,
>   existe alguma lista brasileira relacionada diretamente a estes sistemas?
> Com relacao a implementacao de um firewall, eh aconselhavel utilizar o PF 
> nativamente no OpenBSD ou um FreeBSD com ele ja da conta do recado? (o 
> Free tem uma escalabilidade bem superior ao Open, mas e com relacao a 
> seguranca?)

Ricardo, que assinatura grande hein? o_O

Existe a lista openbsd em fugspbr.org, mantida pelo pessoal aqui da FUG, e 
de NetBSD existe a lista do projeto NetBSD-BR mantida por uma galera que 
tambem ta na fug, www.netbsd.com.br;

Sobre PF no Open, no Free, no Net ou no DfBSD (sim, tem PF pra todos 
eles...), você pode ser seu melhor juiz :) Dos ports, o mais avançado é 
o do FreeBSD, o mantenedor da um show na manutenção do PF e da rápida 
integração do ALTQ na base, funciona tudo muitissimo bem :D

Sobre performance, considere que o FreeBSD tem mais possibilidade de 
tuning e melhor granularidade da multiplexação (tempo de atenção para 
cada processo ou chamada do kernel -- timeslice) do que os outros 
sistemas operacionais, o que influencia *muito* na performance das filas 
do ALTQ e do dummynet, mas depende mais da sua necessidade de tuning; 
Sinceramente, você precisa ter um ambiente bem grande e complexo para 
sentir diferença entre como o PF vai agir em um ou outro BSD, e na 
maioria dos casos essa não é a realidade da maioria dos usuários;

Sobre segurança, uma das máximas da comunidade BSD é que tudo que é bom 
e é implementado em 1 BSD, é portado para os outros. De forma geral se 
você tem que se preocupar é com as aplicações que você usa, e não com 
que BSD você usa, já que todos eles tem ótimos históricos de segurança, 
e se você precisar das funcionalidades do OpenBSD em outro BSD, 
considere FreeBSD ou NetBSD, que integram com mais frequencia que o Df 
essas melhorias. Ainda sobre segurança, o FreeBSD (serie 5) é o unico 
sistema que implementa POSIX.1e, dê uma geral no histórico da lista e na 
Internet sobre GEOM, ACL, Mandatory Access Control, e atributos 
extendidos do sistema operacional.

Só para refletir, quando a POSIX.1e foi especificada o Theo De Raadt 
(criador do OpenBSD) chegou a citar que "é bonita de se ler, no papel 
funciona bem, mas impossível de ser implementada na íntegra, em códigos" 
(OSNews se não me engano, muito antigo -- + de 2 anos, quando TrustedBSD 
era um embrião de projeto); Hoje está implementada, apenas no FreeBSD;

Então sempre desconfie das afirmações:

- O OpenBSD é o mais seguro
- O FreeBSD é o mais fácil
- O DfBSD é a promessa do multiprocessamento
- O NetBSD é o mais portável (ok, hehe dessa você não precisa desconfiar 
não :pp)

Dependendo do seu objetivo e necessidade, todas elas caem por água abaixo :)

PS.:
Se você precisar de CARP, *hoje*, use OpenBSD hehe, ou vai ter alguma 
dificuldade extra no FreeBSD -- pelo menos antes de sair o -RC1, agora 
ainda não sei ;)

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/