Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
-
bambano
titán
"Ha megnézed a pfsense termékeit nincs is 10 Gbit, nem véletlenül...
Mert ahhoz vas is kell, amit meg ki azaz idióta aki megvesz, ha van harmad annyiért céleszköz is...:" ez, amit linkeltél, play tadaaa.wav CÉLESZKÖZ.némi fogalomzavart vélek felfedezni...
(#71) cami][us: csajban is biztos volt neked első
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
hallador
addikt
Igen csak épp itt nem a FreeBSD-ről van szó hanem a magáról a pfSense-ről szerintem a FreeBSD már 2007-ben is támogatta a 10 Gbit-et. Tuti, hogy a pfSense-be is bele lehetett varázsolni, de hivatalosan nem támogatta.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
-
hallador
addikt
Akkor nem elég nagy az a vállalat
Egy igazán nagyvállalatnál ez egy külön szobában van. De onnan már minimum redundánsan, de inkább 4 db uplink jön ki.Illetve ha te vagy az integrátor igen, csak akkor meg olyan szerződést írnak alá, hogy az ükonokád, ükunokája is fizetni fog, ha valamit direkt csinálnál, ami nem oda való.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Egy nagyvállalatnál nagyon nem fogsz hozzáférni ilyenekhez
(#71) cami][us
Én meg gyakorlatban is éreztem. Gigabiten gyakorlatilag majdnem mindegy, mert ott a 4 portos NIC-ek hardveresen megoldják a dolgot, mondjuk eleve egy 4 portos NIC nem annyira drága ma már.
A 10 Gbit nic esetén meg nem véletlen, hogy még a Mikrotik is 1000 $ körül indul
Ha megnézed a pfsense termékeit nincs is 10 Gbit, nem véletlenül...
Mert ahhoz vas is kell, amit meg ki azaz idióta aki megvesz, ha van harmad annyiért céleszköz is...Arról nem is beszélve, hogy a natív 10 Gbit támogatás a 2.2-es verzióban jelent meg ami 2014-ben jött ki.
Ehhez képest a Linuxok már 2011-ben kiválóan támogatták a 10 Gbit-et. Az alá is kell a vas természetesen, így érdemesebb célhardvert venni.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Valóban, de a nagyvállalatnál, ha kevés port van valamin, akkor nem nagyon tudnak vele mit kezdeni. Tehát de attól lesz valami nagyvállalati, hogy sok port van rajta.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Értem köszönöm.
Igen a pfSenshe helyett én mindenhol ahol engedik Linux-ot használok, mert egyszerűen a Linux meg az iptables jobb szerintem.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
bambano
titán
"a switcheikben van egy szerencsétlen 600 MHz-es atheros vacak, ami hogy is mondjam, ugye érted": itt pontosan mit is kellene érteni? a 24 portos switcheiben van egy 26 portot wire speeden switchelni képes célchip, meg egy 600 MHz-es atheros processzor, hogy valami futtassa a cli-t. Szerintem 600 MHz egy cli-hez elég, a switching alapvetően hardveresen megy benne proci nélkül.
"A pfSense annyira nem lehet iptables frontend, mert FreeBSD-ra épül": ennyire rég láttam és ennyire ragadta meg a figyelmem... a pfsense valószínűleg azért lassú, mert a freebsd kernel lassú és korszerűtlen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
hallador
addikt
Ebben egyetértünk, azzal a kitétellel, hogy a Mikrotik nem gyárt igazán nagyvállalati semmit, már csak azért sem, mert én még nem láttam akár 48 portos Mikrotik eszközt sem, arról nem beszélve, hogy a switcheikben van egy szerencsétlen 600 MHz-es atheros vacak, ami hogy is mondjam, ugye érted. A Routereiben van Tilera ez tény.
Ha lenne egy kisvállalatom (< 100) nagy eséllyel én is Mikrotik-et vennék.
(#64) bambano, (#65) quarros
A pfSense annyira nem lehet iptables frontend, mert FreeBSD-ra épül, max pf frontend lehet. A pfSense-vel dolgoztam kb 11 hónapig, de nekem nem jött be egyáltalán semennyire. Az Iptables Linux-al sokkal jobb. Nem csak azért ment a Linux-ban sokkal több mindent be tudsz állítani, és ráadásul sokkal jobban átlátható, mint a pfSense (Nekem legalábbis), hanem azért is mert gyorsabb is.
A pfSense a múlt nagy csodája volt, de ma már elavult mint a fene, egyedül az ingyenessége ami előny. Ugyanis van vele egy viszonylag komolyabb probléma. Ha 10 Gbit-et akarsz, akkor kell alá egy kisebb szörnyeteg (2 XEON (legalább 32 - 48 lCpu) 32 GB ram), ami hogy is mondjam 1,5 - 2 milla. Na ennyiért van már céleszköz is, azonnal ott az emlegetett Mikrotik akár.
A pfSense Gigabit-re van, ami ma már esetleg kisebb irodai hálózatokra alkalmas, ha komolyabb akár belső forgalomirányításra van szükség a pfSense nem lesz jó. Akkor bizony másra lesz szükség, na most ma már nem nagyon van a piacon olyan akár félprofi switch amiben nincs 10 Gbit csati legalább az uplinken. Szóval ez sajnos ha komolyabb célokra kell a pfSense nem alkalmas rá szerintem.[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
quarros
tag
Hát azóta már talán egy kicsit bővült a lista: pfSense Features
De ha specifikus filterezés nem igény akkor igazad van és teljesen felesleges. Max monitorozás elemzés szempontjából lehet hangyányit hasznos. Amúgy meg nézd el kérlek mivel én nem a te szakterületeden dolgozom úgyhogy evidens hogy tévesztek és hiányoznak infók. Ezért kérdezlek.
-
bambano
titán
kérdezd meg az 55-ös hsz írójától.
amikor utoljára néztem (nem ma volt), akkor a pfsense egy frontend volt az iptableshez. így meg is szakadt vele rövidke kapcsolatom, nem is érdekelt a továbbiakban.
hálózati szolgáltatóknál kb. pont nincs értelme, mivel a rendes hálózati szolgáltató vagy nem szűr semmit, vagy minimalizálja azt, amit szűr, ahhoz pedig nem kell pfsense. most egy smtp port bezárásához kb. minek? kábelmodemen egyébként se fut...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
quarros
tag
Köszi az infót.
A linkre rákattintottam de csak átfutottam és nem olvastam el részletesen. Tudom ez nem kifogás sorry.
hanem azt állítottad, hogy egy nem opensource alapú cucc a népszerű.
Ehh ezt állítottam hol??? Csak annyit mondtam hogy a jelenlegi valóság az az hogy alkalmazunk zárt forráskódú megoldásokat és azok a feladatukra még nem alkalmatlanok. Én teljes mellszélességgel hirdetem hogy a jövő a BSD és Linux kernelű megoldásokban van csak nem felejtem el hogy hol vagyunk most.
Még egy kérdésem lenne. A pfSense alkalmazása mennyire elterjedt manapság? Mert azt tudom hogy sok otthoni felhasználó használja így az elavult gépét routernek, De azon túlmenőleg semmi információm nincs az alkalmazásáról máshol. Főként hálózati szolgáltatóknál nem hallottam róla semmit pedig a képességei alapján akár ott is előfordulhatna.
A Cisco árazásával kapcsolatban.... JA!!! "Karib tenger kalozai X"
[ Szerkesztve ]
-
quarros
tag
Szia.
Bocsi de félreértettél. Mások tökeit nem szoktam támadni. A hszm-el csak arra akartam utalni hogy a zárt forráskódú rendszerek ha nem is jövőbe mutatóak technológiailag azért a jelenlegi infrastruktúránkban még mindig prevalensek és ellátják a feladatukat. A jelek szerint ez nekem erősebben jött le mint ahogy te eredetileg szántad:
ellentétben a zárt szoftverekkel, a Windows alapú stackel az élen, alkalmatlanok mindennemű hálózati forgalom szabályzásra.
Nekem csak azzal szokott bajom lenni hogy amikor tudjuk mi a jövő ill. jövőbemutató megoldás és menet közben elfelejtjük azt hogy hogy mi a jelenlegi valóság, és az bizony az hogy ezek a rendszerek jelenleg ellátják a feladatukat. De ahogy látom most én olvastam bele valamit amit a hsz-edbe amit nem akartál mondani.(#58) hallador
Teljes mértékben egyet értek mindennel amit mondasz! Én személy szerint otthon egy Mikrotik RB951G-2HnD használok nagy megelégedéssel már több mint 2 éve. A switching kapcsán meg jah igaz ez a helyzet most. De az is biztos hogy az SwOS csak most kezd kiforrni úgyhogy szerintem csak időt kell hagyni nekik. -
bambano
titán
A home eszközökben a blackplane annyira kicsi, hogy nincs.
a mikrotik az kis- és nagyvállalati eszközöket is gyárt, nemcsak az ára meg a hardvere miatt lesz valami kisvállalati, hanem a tudása miatt is. home eszközökben nem szokott radius, wpa-enterprise meg hasonló cucc lenni. a mikrotik switchnek hitt cuccai azért olyanok, amilyenek, mert azok rendszerint nem switchek. a rendes switchei meg a tilerás cuccai simán beférnek a nagyvállalati kategóriába. ár/teljesítményben nagyjából bármit elvernek a piacon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
eszerint a cisco 48-45% között ugrál, volt 41% is. Ezt kétféleképpen lehet értékelni:
- nagy eredmény, hogy a piac majdnem felét birtokolják
- ultragáz, hogy csak a felét birtokolják most egy olyan piacnak, ami valaha tisztán az övék volt.a juniper a maradék felét viszi, a többiek osztoznak a maradék másik felén. Ezt is lehet kétféleképpen értelmezni:
- hogy a juniper csak a piac 30%-a körül van, az gyenge
- hogy a juniper pár év alatt nulláról 30%-ig vitte, az jó."Erről nem tudtam... Mire cserélték?": ezt tényleg meg kellett kérdezni? nem lehetett volna ráklikkelni a hozzászólásomban szereplő linkre? egyébként mire cserélték volna, linuxra. mi másra...
amire ezt válasznak írtam, hogy az ios megy ki a divatból, ott nem is az volt a lényeg, hogy egy ios nevű termék megy ki a divatból, hanem azt állítottad, hogy egy nem opensource alapú cucc a népszerű. na ez téves, az új ciscokban is opensource alapú cucc van, mégha ios betűk is vannak rajta.
A magam részéről nem pártolom a cisco-t, vidáman dobálom kifelé. Azok a cuccaik, amiknek elfogadható az ára, nem érnek semmit, azok, amik érnek valamit, megfizethetetlenek. A karib tenger kalózai beköltöztek a cisconál az árazási részlegbe, szabadrablásnak hiszik az egészet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
hallador
addikt
Pont egy olyan célszoftvert vettél elő amit alaphelyzetben erre fejlesztettek ki, kicsit övön aluli volt. Azért azt hozzátenném hogy a Cisco ott szabadul az IOS natív használatától ahol tud. Szóval ha így nézzük, akkor nagy szarban "vagyunk".
A példád már csak azért is nagyon sántít mert az OpenWRT/Linux egy általános felhasználású szoftver, amit kb x ezer eszközön tudsz használni bármire. A windows is fut bármin, pont hálózati switching routingra nem alkalmas.
Az IOS mondjuk ne egy PC-re de másik Switchre, tegyük fel HP-ra sem tudod feltenni, nem hogy másra.
Szóval ez kb olyan, mintha azt mondtad volna, hogy a BMW motorelektronika szoftvere jobb mint a Mercedesé, mert nagyobb turbónyomást tud kicsikarni a BMW motorból, és Én mint Fiat Suziki tolajdonos ezzel nem sokat tudok kezdeni.
(#57) quarros
Az IOS vezérelt a legtöbb esetben az az internetbackbone. A Magyar kukutyim BT-nél lehet, hogy még IOS vezérelt, de a nagyoknál, akiket említettél már inkább ez a menő:
Cisco Nexus 7000 Switches Second-Generation Supervisor Modules Data Sheet
Cisco Application Centric Infrastructure Data Sheet
Az IOS nem fut x86-on natívan.
Szóval én otthon maradok az OpenWRT-nél.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Bocs a késői válaszért, de nem nagyon voltam olyan körülmények között hogy kommentelni tudjak.
A következékre gondoltam itt:
első felvetés:
Ezt pontosan úgy értem, hogy a Linuxok alaphelyzetben képesek arra, amire utoljára a Windows 2003 volt képes a Linux esetében a kernel képes a NIC-jei között alapértelmezetten a forgalmat packet szinten irányítani. És ezt szabályozni is szinte bármilyen irányba, időintervallumban csomagszámban, portra, ipre amire akarod stb. (Iptables, Ebtabpes, nftables)Erre mondta az MS, hogy vegyél TMG-t, aztán meg is szűnt szerencsére. (értelmetlen buta, és drága termék volt)
Második felvetés:
Alaphelyzetben igazad van mindenben. Itt konkrétan arra akartam kilyukadni, hogy a BackPlane az nagyon kicsi ezekben a home eszközökben. Alaphelyzetben az e helyzet a home eszközöknél de még sokan például a Mikrotiket is kisvállalatinak hiszek, holott az ára biztosan nem vállalati, a tudása meg it ott. Szóval egy soho eszközben van egy SoC ami nagyon semmire nem alkalmas, pláne komoly BacPlane kitolására nem, pontosan ez a probléma akkor, mikor egy Microtik routert switchingre akarnál használni nagyon hiányzik oda a Broadcom trident II/III ami valóban számol majd a SoC mellett. A MultiLayer switchek pedig, Bizony ma már legalábbis a komolyabbak valamilyen PC alapon működnek benne van egy vagy a komolyabbakban kettő Intel Xeon, meg mellette 5 - 6 ASIC, ami Switchel, meg rásegít a Routingra és ezeken Linuxok futnak, amin virtuálisan fit az IOS, vagy más, na ez a Soho/Mocrotik routerben nincs benne.
A SoC-ot ezek a Soho routerek buta "szamológépnek" használják, és gyakorlatilag a beleépített ilyen olyan modulokat, jobb esetben a wifi/Lan külön van, de van de ma már sokszor az sem.
Szóval ezt akartam mondani azzal amit mondtam.
És ebbe felépítésba a Linux/BSD/OpenWRT mint rendszer sokkal de sokkal jobban passzol, mint bármelyik zárt társa, pl a Windows.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
quarros
tag
A Juniper és egyéb FreeBSD alapú megoldások menyire terjedtek el mostanság (%alékosan mennyi gerinchálózati eszközön üzemel kb?). Nem hiszem hogy nagy hülyeséget mondtam volna azzal hogy az IOS-t a jelenlegi egyik legnagyobb mennyiségben használt OS internetbackbone esetén. De inkább megkérdezlek mint szakmabelit.
a cisco is tudhat erről, ha már lecserélte az újabb cuccaiban az ios-t.
Erről nem tudtam... Mire cserélték? -
bambano
titán
egyébként is a cisco az árai miatt megy ki a divatból. a juniper os meg freebsd...
és igen, az eredeti ios a mai körülmények között már alkalmatlan a forgalom irányítására. mondjuk ezzel sok újat nem mondtam, a cisco is tudhat erről, ha már lecserélte az újabb cuccaiban az ios-t.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
quarros
tag
Na megfejtettem mit akartál mondani. Bocsi de nem voltam egészen magamnál ma. Tehát azt mondod hogy:
Ezek a Linuxok köztudottan a legjobban konfigurálható hálózati eszközökön ellentétben a zárt szoftverekkel, a Windows alapú stackel az élen, alkalmatlanok mindennemű hálózati forgalom szabályzásra.
Hát ez nem igaz... Egy példát mondok az internet gerinchálózatának legnagyobb része ezt használja vígan. IOS... Ezt a Cisco fejleszti és nagyon nagy szarban lennénk ha ez alkalmatlan lenne a hálózati forgalom szabályozására. Természetesen ez Zárt Forrású.
Félreértések elkerülése végett én OpenWRT párti vagyok és SOHO routerek esetén azt mondom hogy hatalmas öngól lenne az egész világnak ha azért mert Amerikában egy két eszközzel képes lehet interferálni egy Módosított szoftverű router. Lezáródna a lehetősége annak hogy egy stabilabb biztonságosabb szoftvert fejleszthessen a közösség valamint karban tartsa azokat a régi hálózati eszközöket amiket a gyártók már nem támogatnak javítanak, pedig biztonság szempontjából még mindig egy ementálira hajaznak.
-
-
quarros
tag
"Ezek a Linuxok köztudottan a legjobban konfigurálható hálózati eszközökön ellentétben a zárt szoftverekkel, a Windows alapú stackel az élen, alkalmatlanok mindennemű hálózati forgalom szabályzásra."
Te ezt hogyan is értetted? Kissé zavaros a mondat. (Vagy én nem ittam kávét)
"mert eleve megkerüli a SoC adta lehetőségeit szoftveresen"
Ez így nem teljesen igaz. Már nagyon hosszú ideje nem alkalmaznak hardveres megoldásokat a routing kezelésére, maximum segítésére gyorsítására. Tehát nincs mit megkerülni mert a feladatok többséget úgy is vagy egy MIPS vagy ARM mag kezeli majd le szoftveresen.
-
hallador
addikt
Szerintem pont az a bajuk, hogy ezek az eszközök elég buta hálózati eszközök, és szoftveres megoldásokat tartalmaznak, ahol mindent egy egy szoftver old meg egy SoC-al. Ezek az eszközök lassúak, buták, és és pont csak annyit tudnak, amit kell tudnia, a "gyártó" szerint. Erre adtak megoldást az opensource szoftverek, amik behozták a Unix hálózati rugalmasságát. Ezek a Linuxok köztudottan a legjobban konfigurálható hálózati eszközökön ellentétben a zárt szoftverekkel, a Windows alapú stackel az élen, alkalmatlanok mindennemű hálózati forgalom szabályzásra.
A gyártók is nagy francok, a legtöbb gyári routeren is Linux fut, az én otthoni ASUS routeremen 3.2 es kernellel rendelkező gyári Linux alapú szoftver fut, az előző LinkSys szoftvere is Linux volt de 2,6 os kernelként ismerte fel az nmap. Szóvat ezek is linuxok, csak éppen fele annyit tudja mint az OpenWRT például.
A SoC gyártó azért nem akarja engedni az OpenWRT féle OpenSource dolgokat, mert eleve megkerüli a SoC adta lehetőségeit szoftveresen, amire ma csak a Linux/BSD/Unix vonal képes, másrészt ha az szoftver már azt tudja amit egy Linux (Lásd Cisco Nexus) akkor azt már minimum 500 000 Ft-ért el lehet adni, igaz ott már ilyen olyan ASIC is van, más a sebesség, de ha ezt 10-ed annyi sebességgel meg tudod oldani ingyen Linux-al, akkor baj van, mert a SoC gyártók, és közvetlenül az eszközgyártók elesnek sokmindentől, főleg profittól. Amikor megjelent a 2,6-os Linux kernel az iptables teljes skálázhatóságával a Microsoft gyorsan mint a patkány a süllyedő hajóról, elmenekült a TMG-vel a piacról, mert nem tudták megmagyarázni, hogy az ISA/TMG vonalban mi kerül pénzbe.. Mivel az iptables/Linux ingyen van, és kb 300 * okosabb.
Így vannak ezzel a SoC gyártók is.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
quarros
tag
Ehhh.. ez nem annyira a komplett eszközök gyártóinak kéne hogy szóljon (pl: Linksys, Netgear, TP-Link, stb) Hanem inkább a SOC (System On Chip) gyártó cégeknek. Úgy is mint: Marvell, Atheros, Broadcom, stb... Akik megtervezik gyártják valamint forráskódot is adnak ezekhez SOC -okhoz. Az eszköz készítője effektíve csak egy keretkernelt, UI-t, tűzfalat hoz létre amiben a SOC gyártója által rendelkezésre bocsájtott kód alapján kapcsolja össze és üzemelteti a SOC különböző moduljait mint például Wireless kommunikáció. Gyakorlatilag a hálózati eszköz gyártók sokkal "szívesebben" nyitnák meg az eszközeik forráskódját mert nekik ez gazdasági előnyt jelenthet bizonyos esetekben a csökkentett support költségek kapcsán. A SOC gyártok azok akik kötik az ebet a karóhoz. Ennek a legékesebb példája volt az amikor a Linksys kijött a WRT1900AC routerével amit folyamatosan kompletten nyílt forráskódúként hirdetett sőt az elején még forráskódot is közzétett egészen addig amíg a Marvell a körmükre nem koppintott hogy ők ezt nem engedhetik és minden vissza... Akkora PR bukta volt belőle hogy csak na. Azóta sincs nyílt forráskód a MV78230 SOC-hoz.
-
hallador
addikt
Na igen.
Megmondta a legnagyobb bohóc a csapatból: Ballmer: “Linux is a cancer”Majd jött a következő bohóc és rákot tenyészt ha mát e telefon nem megy
Microsoft has developed its own Linux.Ilyenek ezek a halász trollok...
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#45
King Unique
titán
hallador
#44
King Unique
titán
Észrevettem, de a korábbiak alapján, ez egyáltalán nem biztosíték semmire...
Nem azt mondtam, hogy nem az, hanem a "csak ott" kijelentésre írtam, hogy bizony elég sok, az a csak.
Fentebb kolléga feszegette, most te, én csak halkan megjegyeztem ezt-azt.de ennyi elég is volt mára/ hónapra/ évre, többi sztornó...
[ Szerkesztve ]
-
#44
hallador
addikt
King Unique
#43
hallador
addikt
válasz
King Unique
#43
üzenetére
Igen azért fogalmaztam valamint odaírtam, hogy szerintem.....
(Gondoltam észrevetted de ezek szerint csak azért semmmmm 
)Igazad van, de a amiket mondtál ha jól gondolom alkalmazás oldal ugye? ...
A router, meg az OpenWRT mióta az? SzerintemAztán a topik pont routerről szól ugye nem a Windows-ról... Meg OpenSource-ról ha jól láttam a címét vagy rosszul látom.....
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#43
King Unique
titán
hallador
#41
King Unique
titán
-
#41
hallador
addikt
King Unique
#40
hallador
addikt
válasz
King Unique
#40
üzenetére
Ez alapvetően csak azokra a rendszerekre igaz, ahol alaphelyzetben mindennapi User interakciókra van szükség, azonban, a nagyvállalati rendszerek esetében csak ott van Microsoft, ahol valamilyen app ezt igényli. A háttérrendszer pedig amin ez az egész fut, a beépített rendszerek az embadded rendszerek között a Microsoft ki van zárva. Nem azért mert rossz lenne, hanem azért mert drága, és feleslegesen nagy. Félre ne értsd nem rossz, de mint pl ez a router história nehezen elképzelhető, hogy egy komoly célhardveren Windows fusson. Legyen az akár egy router, storage, szerver remote processor, stb.
Arra szeretnék kilyukadni, hogy gyakorlatilag minden opensource alapokra építkezik ma már. A microsoftnak is megvan a helye ebben az infrastruktúrában, de csak alkalmazás oldalon.Persze NO Offense, és csak szerintem.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#40
King Unique
titán
Yllgrim
#39
King Unique
titán
Igen a számok és kialakult helyzet, valóban önmagukért beszélnek. Ezért is mondtam, hogy egyik területen X, másikon Y a dominánsabb, ami már nem nagyon fog megváltozni, pl. az általad említett okok miatt is. +3. oktatás, megszokás, támogatottság, gyenge marketing, nem csak gamer.
[ Szerkesztve ]
-
#39
Yllgrim
őstag
King Unique
#38
Yllgrim
őstag
válasz
King Unique
#38
üzenetére
Ez szamomra nem kinek nagyobb a ...-ja jatek, a szamok beszelnek magukaert. Alapvetoen egy olyan programot szivesen teszek a gepeimre amelyiknek a kodjahoz hozzaferhetek ha akarok, latom mi hogyan mukodik, ha akarom modosithatom a sajat igenyeimhez.Desktop-on meg ket olyan mozgatorugo van ami miatt elsosorban az MS termekei az elsok, 1 jatekok/jatekos tarsadalom 2 vallalatok rendszerei erre a termekcsaladra epulnek, nekik oriasi koltseget jelenteni mas OS-re atallni.
Virtualizacio sem segiti ezen termekek (dekstop/laptop) eladasat, ennyivel kevesebb gepet vesznek es ez a szam noni fog ahogy az egyre oregedo asztali gepeket kikukazzak es kivaltjak VDI-al.
Nagyon remelem hogy az open source megoldasok elterjednek a routereken is, nekem is az van fent, teljesen meg vagyok elegedve vele, a kozossegi fejlesztestol nem kell felni, dolgoznak elegen rajta hogy megbizhato legyen, illetve ha van hiba jon gyorsan javitas, nem akad el mindenfele burokratikus engedelyezesi folyamaton. Aki ert hozza megcsinalja, atnezik kozosen es ha rendben van kiadjak.
Mindenki szamara nyitott es vannak alapitvanyok akik megtehetik hogy folyamatosan auditaltatjak mint ahogy az tortenik az OpenBSD-vel is vagy mas OS-ekkel.
szerk: meg halkabban: munkahelyen MS termekekkel dolgozom es otthon is van feltelepitve VM-en, mert jatszani is szeretek, MS-DOS 5.0-tol MS termekeken eltem es tobbe kevesbe elegedett voltam veluk. MCP-krol nem szeretnek beszelni
[ Szerkesztve ]
Peace is a lie, there is only passion. Through passion, I gain strength. Through strength, I gain power. Through power, I gain victory. Through victory, my chains are broken. The Force shall free me.
-
Yllgrim
őstag
Teljesen rendben van es tamogatando hogy OpenSource firmware legyen a routereken is.Ha az UEFI bios-t is azza tudtak tenni (leszamitva az IP-hez tartozo black boxokat) akkor itt is meg lehet lepni es kell is. Meg van par ceg akik zart OS-t hasznalnak, az o uzleti erdekuk ez. Az elso Linux kernelt 24 eve irtak meg azota nezd meg hol nincs Linux. Aki teljesitmenyt es megbizhatosagot akar ertelmes aron az erre valt. Barmelyik nagy hiba kiderult a nagyobb distro-k eleg gyorsan lereagaltak es adtak ki hozza biztonsagi frissitest.
Egyik megoldas sem tokeletes, a valasztas a tied am erdemes a szamok moge nezni. A szukulo desktop/laptop piacon vezet meg a Microsoft a megoldasaival, minden mas mert teruleten Open Source - Linux fut, ha csak a most/jovo legnagyobb robbanasat nezitek: Internet of Things, a kodja Open, 2020-ig 26 Milliard eszkozt szeretnenek eladni, ezek a varakozasok. MS mar reg nincs a palyan csak meg nem vettek eszre...
Sok jo termeket gyartottak es valahol szukseg van meg rajuk, megszokasbol sok ceg hasznal meg MS termekeket, de kivancsi leszek ujjab 24 utan hogy fog kinezni a piac ha most itt tartunk.Peace is a lie, there is only passion. Through passion, I gain strength. Through strength, I gain power. Through power, I gain victory. Through victory, my chains are broken. The Force shall free me.
-
-
cami][us
senior tag
Amit nagy eséllyel az összes opensource át tud venni.
És nem fog.
De azért ilyen kijelentéseket kár tenni amit mondasz, mert nem nagyon mutatsz olyan enterprise céget, aki nem OpenSource alapon építkezik
Ha host oldalon túlsúlyban van az ms, akkor kell az active directory és társai. KKV és nem tech multik még sokáig fognak ragaszkodni ehhez.
#27 Nem is tudtam hogy ez valami verseny, hogy x vagy y eszközben van több bug.
Ez persze már durván hitvita lenne, ha us-cert nem a secret sauce szutykoktól lenne hangos.
Azért jó lenne felébredni és csekkolni a valóságot is, ami azt mutatja hogy az ms ott van az oscon-on és kiad szabad licencelésű sw-t (igaz hogy az ms api party pooper), vagy épp az openssh-t támogatja. Persze lehet szurkolni az oss bukásának, csak soha nem fog bejönni.#34
[ Szerkesztve ]
-
lev258
veterán
Csak egy apró kiegészítés. A telefonoknál azért van probléma, mert bár maga az Android nyílt, a különböző telefon driverek és firmware-ek nem. Így nem tudják kompatibilissé tenni új verziókkal. Tehát ott is a gyártói zárt cuccok jelentik az akadályt.
Egyébként a többieknek: ne háborúzzatok már megint!
[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
Mondjuk támadások indításához használja fel a feltört dolgokat valaki, hogy eltüntesse a nyomait, illetve hasonló esetekre gondolok...
Opensource bakik? Ja, az legalább kiderül. A zárt szoftverben lehet, hogy ki be járkál mindenki 10 éveig, és nem derül ki.
&hallador : OpenWRT - na igen, amikor olyan dolgok is meg vannak valósítva, amiket a gyártó nem tett bele a saját szoftverébe, az milyen rossz
Ugyanez Magic Lantern esetén is.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#30
Smktrooper
senior tag
Smktrooper
senior tag
Srácok ezzel az egésszel a Warranty systemet, meg a fejlesztőket akarják védeni, ha nem igy lesz, hogy anyagilag is megérje egy cég berkein belül munkálkodni. Amint kijön valami free fmwr a cég megszünteti a termék támogatását, és a cégnél dolgozó munkaerőt átcsoportosítják valami nem feltétlen a szakterülete irányba...
A cégek felelőssége lenne egy megfelelő support biztosítása, elvileg a szabványokat nem véletlen találták ki.
Persze lehet mégis véletlenül találták ki...
Reboot
-
csongi
veterán
Ha múltat nézzük anulunak van igaza, ha jövőbe nézünk akkor meg nektek
Csak a nyílt forráskódnak lesz még vonzata, ahhoz, hogy egy jó ár érték arányú eszközt vegyen az ember, úgy kell napra kész lenni mint a telefonoknál a frissítésekhez. Vagyis holnap veszek egy routert laikusként, és sikerül egy olyan terméket választanom, amire nem fejleszt a nyílt közösség, akkor szívás van. Nyílt a FW, sajnos a kis szemetek, mindig hamarabb csapnak le a hibákra, mint a jó indulatú emberek. Csak azoknál a készülékeknél működik amikkel foglakozik a közösségnek a hosszá értő szűk rétege. Telefonoknál is ez a szívás, hiába nyílt a forráskód minden eszközre, akkor sincs friss rom. Ugyan ez lenne a router esetében. És itt még kevesebb az ezzel foglalkozó ember. Jó is meg nem is. Valaki korábban írta már, szingularitás.
Véleményem szerint, a kötelezettségen van a hangsúly, a fel lelt hibákat köteles legyen a gyártó javítani, és gondozni a frissítéseket. Hogy e mögött egy nyílt de mégis regisztrált csapat van akik közösségi formaként kezelik, az már járhatóbb dolog szerintem. -
anulu
félisten
open-source-szal kapcsolatban ritkán lehet hallani bakiról, az viszont nagyot szól.
iLO alatt ezt értetted? az open-source stimmel, csak ez VS
ehh, a VMWare "nem olcsó"? most kaptunk tőlük ajánlatot. jojózott a szemünk
és kevés olyan dolog van, ami tényleg napi használatú, és a Hyper-V nem tudja sokkal-sokkal alacsonyabb ár mellett. btw tudom, hogy sok dolog alatt linux fut. és?[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
hallador
addikt
Nem csak a közösség. Ott vannak az LTS termékek, de csak egy példa, ami azért meggyőzőbb a zárt szoftvereknél is ott a RedHat/CentOS a 10 éves karbantartási idejével. Amit nagy eséllyel az összes opensource át tud venni. Ami azért elég hivatalosnak tűnik, nem ilyen ákom bákom valaki karbantartja dolog. Én meg a zárt szoftvereket utálom, csak a baj van vele, arról nem beszélve, hogy nem olcsó, sőt.
Szerintem azért eddig ha akarom ha nem több botrányról hallottam zárt szoftverekkel kapcsolatban mint opensource-al, élen a Microsofttal. Szóval annyira nem hogy nem bízom meg, egyenesen bizalmatlan vagyok, azért a Windows 10-es baki után, mert tudjuk nekünk jó a keylogger, de csak akkor, ha a Microsoft adja, különben az opensource szar. Nem szaroztam a Microsoftot a félreértések elkerülése végett, csak a hülyének nézést, és az agymosást hagyjuk az amerikai kollégáink számára....
De azért ilyen kijelentéseket kár tenni amit mondasz, mert nem nagyon mutatsz olyan enterprise céget, aki nem OpenSource alapon építkezik, kezdve a szerverek management felületével teljesen mindegy ki gyártja, és hogyan hívják (ILO, IMM, CIMC, DRAC/iDRAC), vagy komplex management felület alatt futó szoftver (UCS manager), de az összes SWITCH ami kb 2014 óta piacon van Linuxot futtat, hívják azt Cisco Nexusnak, vagy HP xy-nak ráadásul úgy, hogy akár még a Cisco IOS is virtuális gépként fut a Linux-on.
Gyakorlatilag még az IBM Is Linuxot használ az összes storage-án, SVC-jén, gyak majdnem Mindenen Linux fut, de nem csak az IBM az összes gyártó gyakorlatilag, egy kettőn fut BSD is. Van/volt olyan is amin Windows fut, de lassan kihal (EMC AX4)
De említhetném a VMware-t is ami egy megzabolázott Linux, de az Összes Appliance-e is Linux. Nem olcsó, de szerintem legalább kategóriákkal jobb már ma, mint az ablakos konkurencia lesz 2020-ban.
A cikkhez:
Remélem sokáig tudom használni az OpenWRT, és társaságát. Szerintem nagyon jó dolgok.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
bambano
titán
szerintem a nyílt kódon kívül semmilyen esélyed nincs arra, hogy észrevedd, ha nem hiba jelleggel, hanem szándékosan van benne disznóság. ráadásul ha nyílt a kódod, mindig lesz egy-két őrült, akitől kaphatsz supportot akkor is, ha a gyártó már nem ad.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
cami][us
senior tag
Nem a főzött romokra gondoltam, hanem a normálisan karbantartott alternatív romokra.
Bármilyen főzött rom jó lenne, ha nem lenne x device driver zárt. Ó igen, Nexust kell venni.
Az openwrt ash-t használ. Nagyon slim, kevés funkcióval de legalább gyors és általában kompatibilis a bash-el, bár ez egy routeren szerntem lényegtelen.
[ Szerkesztve ]
-
Nem a főzött romokra gondoltam, hanem a normálisan karbantartott alternatív romokra. Linuxból sem használ senki komoly dolgokra garázs editiont. (De ha igen, az övé a felelősség.)
Routerre meg ott az élő példa, az OpenWRT.
A kártékony kód elrejtésére meg ott a gond, hogy pl. adni kell a forrást is a lefordított cucc mellé, és abban viszonylag gyorsan kiderül, ha valami csúnyaság van.
@cam][us : Na igen, itt inkább a durva, Shellshock-szerű sebezhetőségekre gondoltak a kezdeményezés kitalálói, amik pár év után kibuknak, és hirtelen van a világon pár millió sebezhető eszköz, amire soha nem lesz javítás.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Apollyon
Korrektor
Az opensource itt is tarolt és kiütéssel nyert. A legtöbb eszközre ha létezik nyílt megoldás, valahogy sokkal jobb mint a gyári. Lassan már a kenyérpirító fw-t sem lehet a gyártókra bízni
![;]](//cdn.rios.hu/dl/s/v1.gif)
Főleg hogy itt az okos-era.#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
cami][us
senior tag
Most ez így nagyon expertnek hangzik hogy forrásból vezetik le a bug-ot, de azért a pentest nem áll meg ott hogy zárt a beépülő (amit ráadásul hagyományosan nem támogatnak). Ezután sem hinném hogy nagy változások lesznek, átlag routereknél sokkal egyszerűbb módja is van botnetet felhúzni, mint dokumentációt, meg forrást olvasni.
-
De azért azt is, hogy ezeken kívül mennyit adnak el
Nem kötelezi semmi, de akkor legalább a lehetőség megvan. Amúgy elég sok legacy cucc open source OS-eken még mindig támogatott, ami másokon nem. Meg a Cyanogenmod fejlesztőket sem kötelezi semmi, hogy Galaxy Y -ra friss buildet gyártsanak, mégis van. (Illetve fél éve még volt, pedig az a telefon már akkor is régi volt.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
anulu
félisten
megneznek egy statisztikat az EU es US-ben eladott routerek gyartoirol. csak tipp, de szerintem fajna nekik.
mi kotelezi a "kozosseget", hogy karbantartsa? vagy csinalja vagy nem.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
"akkor visszakérdezek: mennyivel lenne jobb, ha ez a 8év FW update (és update-elhetőség!) nélkül futna az eszközön, megfejelve azzal, hogy nyílt a kódja?"
Ha nyílt forrású, akkor közösségileg biztosított lenne a karbantartás. Akkor is, ha a gyártó megszűnt már, lenne friss fw. Jelenleg meg nincs.Ld. még *wrt, meg Android komolyabb modok; olyan telefonokra van friss OS, amire már a gyártó se emlékszik...
Amúgy nekem az szúrt szemet, hogy az árusítás felfüggesztése... Kínai gyártókat hol fogja érdekelni, ha pl. az USA-ban vagy Európában nem árulhatnak?
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#13
Smktrooper
senior tag
Smktrooper
senior tag
Egyébként meg szinte mindegy. Ha biztonságban akarom tudni magam MAC cimre enged csak be kivulről, hetente változtathatom...
Nirsoft-WNetWatcher. Ott látni ki van fenn benn lent alul anál.
Reboot
-
Candy
tag
Mondjuk ahogy jelenleg elnézem a SOHO routerpiacot, idővel nagy valószínűséggel az összes olyan cég meg fog halni, akik nem képesek behízelegni magukat az ISP-k kebelébe. Egyébiránt tényleg jólenne valami modulárisan bővíthető alapplatform, amit mindenkinek kötelezően használnia kéne, illetve saját modulokat fejleszetni rá, ezzel meg lehetne oldani, hogy az otthoni routereken legalább az alaprendszer egyből frissíthető legyen új vulnerability esetén.
Mondjuk a valóság inkább úgyis az lesz, hogy a szolgáltatók hevesen dobálják saját modemmel egyberakott rútereiket, amik nem kompatibilisek semmilyen elterjedt alternatív firmware-rel, emellett meg alig van bennük rom, aztán meg majd elkezdenek csodálkozni, ha valami 0-day kikerül és a routerek booterekké válnak...
wunderbike.postr.hu
-
anulu
félisten
ahogy látom, sikerült félreérteni. azt a pontját a cikknek én is erősen támogatom, hogy a gyártónak kutya kötelessége legyen supportot adni.
akkor visszakérdezek: mennyivel lenne jobb, ha ez a 8év FW update (és update-elhetőség!) nélkül futna az eszközön, megfejelve azzal, hogy nyílt a kódja?off: hitvitába nem vagyok hajlandó belemenni.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
cami][us
senior tag
-
anulu
félisten
a cikkhez: egyáltalán nem támogatom, hogy a FW source code-ja nyilvánosan hozzáférhető legyen. az indokom az, hogy bármennyien is nézik át a kódját, semmi garancia nincs, hogy egy sokadik hibát senki nem vesz észre, de valaki, aki nem jószándékból nyálazza át, igen.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#7
Smktrooper
senior tag
Smktrooper
senior tag
Singularity
Reboot
-
#Chris
tag
Pedig olyan egyszerű is lehetne... Minden gyártó csinálna egy OpenWRT variánst és azzal futnának a cuccai. Kb. csak előnye lenne. Egy nagy hátránya, hogy ha hibát találnak az alap verzióban, akkor mindegyikben előfordulhat, de ez ellen is lehetne védekezni kellő ráfordítással.
-
anulu
félisten
-
PistiSan
addikt
A nyáron arról olvastam, hogy teljesen zárttá akarják tenni az fw-ket a routereken, hogy ne lehessen rajta mondjuk openwrt-t futtatni, na most ha kiadják a forráskódot, akkor azzal nem öngólt rúgnak?
Jó lenne egyébként, ha tényleg jönnének gyártói frissítések, javítások gyakrabban.
Több mint 1 éve van WDR3600-as routerem, és kénytelen vagyok openwrt-vel használni, mert a gyári fw minden verziója alatt ledöglik a teljes lan hálózat adsl feltöltés alatt, pppoe kapcsolatnál.
Elég nagy vállalat ez, én meg informatikus vagyok ennél a szép nagy 
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Főleg hogy itt az okos-era.
Új hozzászólás Aktív témák
it Neves szakemberek a gyártók nagyobb nyitottságát követelik, illetve szigorúan szabályoznák őket.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest