PC-BSD: desktop baseado no FreeBSD
Enviado por Christian Ferreira (christial·linuxΘgmail·com):
“Diante da polêmica do GNOBSD gostaria de trazer aos leitores (que ainda não a conheçam) a existência do PC-BSD, amigável, com reconhecimento de hardware e instalador simplificado. Já rodando KDE4, o PC-BSD também conta com drivers para placas 3D, e um painel de controle simples.” [referência: pcbsd.org]
• Publicado por Augusto Campos em
2010-02-13
Dá uma olhada no link de referência, Augusto!
Faltou aê.
Vou verificar!
Interessante para o debate porque o tópico sobre o OpenBSD rendeu…
E como defensor de interface com o usuário, na discussão do GNOBSD, acho uma excelente dica, principalmente pelo trabalho em torná-la compatível com vários tipos de hardware. É interessante mesmo, apesar de grande parte do uso do sistema ser através da linha de comando(tcsh).
A interface gráfica na instalação também é interessante.
Acho que o link é http://www.pcbsd.org
O FreeBSD é mais um exemplo (para não dizerem que o Linux é um caso isolado) de como nós estamos seguindo pelo caminho certo ao rejeitar propostas como esta no desenvolvimento do projeto OpenBSD, levando em conta que nosso foco é a qualidade (segurança, correção) do software.
Basta observar como o FreeBSD tem decaído nesse quesito, apresentando cada vez mais problemas de segurança e bugs, alguns causados pela aceitação de blobs binários pelo projeto (algum comum também no Linux).
A verdade é que quando se pensa em popularizar um software ou torná-lo amigável torna-se necessário sacrificar sua liberdade e qualidade, como aconteceu com o Linux e o FreeBSD. Ambos não são totalmente livres e decaíram bastante em estabilidade, segurança e confiabilidade. Há de se convir que ganharam em desempenho e em recursos, mas vejam o que foi perdido: os objetivos do software livre. Software livre nunca foi feito para replicar o Windows, mesmo porque o Windows é voltado para um tipo de consumidor que não vê vantagem alguma em utilizar software livre.
O que não significa que não haja vantagens em usar software livre para esse consumidor. Na verdade há muitas, mas não se evidencia isso para ele destruindo-as. Qual sempre foi o chamativo para o usuário leigo migrar para o Linux? A segurança, estabilidade e ausência de vírus. Hoje pode-se dizer que o Linux oferece isso? Não!
O que o Linux conseguiu foi se tornar uma alternativa comum. Ele sacrificou suas qualidades para abocanhar um mercado que agora não está mais interessado nele justamente por causa das qualidades que ele largou. Logo se vê que se tomaram escolhas erradas, seguiu-se por um caminho errado. Hoje o Linux é popular em alguns netbooks, em alguns dispositivos móveis e substituindo servidores Unix em empresas e na Internet.
O objetivo do projeto OpenBSD não é impedir que o usuário leigo possa utilizar software livre. Pelo contrário: é permear software livre de qualidade por todo o ecossistema, deixando-o mais seguro e confiável. Nosso intuito é que a pura qualidade do software livre vai persuadi-los finalmente a preferir software livre, mas não só isso: vai persuadir também as empresas a preferirem software livre, os desenvolvedores a criarem software livre e as empresas de software a abrirem seu software.
A colaboração do OpenBSD para isto tem sido imensa. É fácil encontrar software em todos os setores, seja ele livre ou proprietário, que usa, direta ou indiretamente, código oriundo do projeto. A sua correção e adesão aos padrões, aliadas ao seu uso contínuo em servidores e em processos-chave em redes, na Internet e na indústria de criptografia têm gradualmente persuadido a indústria de redes a largar o “padrão Cisco” e a adotar medidas mais seguras e interoperáveis. Tem também contribuído com o progresso do protocolo IPsec.
A rigidez e rigorosidade do nosso sistema operacional beneficiam o software que é migrado para ele, pois geralmente encontram-se muitos bugs no processo. Muito software hoje é mais seguro ou porque usa código nosso ou porque foi portado para o nosso sistema.
Além disso nosso ativismo tem obtido ótimos resultados entre as empresas de software e, especialmente, as de hardware. Se hoje o Linux e outros sistemas livres têm um ótimo suporte a hardware foi porque primeiro o OpenBSD persuadiu as fabricantes a liberarem documentação.
Nosso sistema é completamente livre. Não há uma linha de código proprietária, nem nenhuma linha de código “copyleft” no sistema base. Nossa constante auditoria e manutenção do software são exemplo para toda a indústria de como se criar software seguro, de qualidade e também muito portável (a última versão do OpenBSD roda em 16 plataformas de hardware diferentes e há esforços em andamento para portá-lo para outras 5). Há um esforço muito grande para manter tudo muito bem documentado e para garantir que todo o código C do sistema base seja aderente ao padrão ANSI.
Jack Ripoff,
Leia:http://www.osnews.com/story/22773/_The_Insecurity_of_OpenBSD_
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbsd/
A segurança do OpenBSD é tão real quanto uma miragem no deserto. Esse papo “nosso foco é a segurança” é apenas uma cortina de fumaça pra esconder as fraquezas intrínsecas do sistema.
@Jack Ripoff,
Acho louvável a idéia de fazer um sistema operacional com 100% de software livre mas infelizmente a idéia e os resultados vistos até aqui mostram que se algum projeto quiser sair do nicho de servidores (e mesmo assim somente para certos tipos de aplicações onde o SL é dominante, como servidores web, email, etc), é preciso seguir o “caminho do meio” porque usuários finais não entendem nada de filosofia do SL e não se importam com isso. São imediatistas e só querem resultados e usar os sistemas.
Se até as distribuições linux mais populares têm dificuldade de romper a inércia dos usuários finais, imaginem se começassem a rejeitar uso de BLOBs. Já chega a situação de não poderem trazer pacotes para suportar MP3, criptografia de DVDs, etc por causa das patentes de softwares nos EUA.
É como o wine e o samba. Num mundo ideal não seriam necessários, mas também não se pode condenar a existência de tais projetos. Como a gente não pode forçar a Microsoft a usar padrões de fato, nós é que temos que nos adaptar a eles.
Fernando, eu já conheço esse “artigo”. O título é provocativo, mas na verdade o intuito do autor obviamente foi de defender a implementação de ACLs no OpenBSD, por mais que ele negue e queira afirmar que o artigo fala da segurança do OpenBSD em geral. Na verdade o artigo inteiro pode ser resumido em apenas uma frase: o OpenBSD não implementa nenhum tipo de MAC (Mandatory Access Control).
Há de se entender a diferença de mentalidade entre o OpenBSD e os outros sistemas. A mentalidade que ele defende (das ACLs) pode ser comparada a se proteger de doenças com vacinas. Elas são muito eficientes, mas é preciso tomar uma vacina para cada doença que se descobre e é preciso tomar todas as doses. Uma vacina pode se tornar obsoleta conforme uma doença evolui. A mentalidade implementada pelo projeto OpenBSD é de se proteger usando uma roupa especial e uma máscara de gás. Ela defende mais ou menos contra tudo, mas precisa ser constantemente inspecionada por rasgamentos (o que equivale à constante auditoria de código feita pelo projeto).
Nenhuma das duas soluções é completa. Mas basta comparar o histórico de segurança do OpenBSD com o de outros sistemas para concluir qual é mais eficiente. A verdade é que ACLs só melhoram a sua segurança se forem usadas corretamente, o que raramente acontece. Basta pegar o Windows como exemplo, que desde o NT tem quase todos os recursos de que o autor do artigo fala.
O SELinux é difícil de implementar e por isso geralmente os administradores o desativam. Seu conceito também é furado: o Linux é inseguro e tentou-se resolver isso acrescentando mais uma enorme quantidade de código que também não é 100% seguro, ao invés de resolver os problemas que causavam sua insegurança em primeiro lugar.
Sim, ACLs são complexas e administradores de sistema são, querendo ou não, preguiçosos (princípio do menor esforço).
O autor cita que os pacotes mantidos pelos desenvolvedores do sistema não passam pela mesma auditoria rígida (e é verdade, pois somos poucos desenvolvedores para um projeto muito grande), mas ele esquece de mencionar que o OpenBSD tem muitos recursos de proteção de memória ativados por padrão que protegem contra quase todos os tipos de erros de manuseio de memória que esses aplicativos possam ter. Como eu já falei, portar um novo aplicativo para o OpenBSD é trabalhoso porque muitos bugs vêm a tona no processo.
Bom, que resultados poderemos dar aos usuários se não pudermos resolver os problemas que eles têm com o sistema? Se um bug aparece num driver proprietário eu vou ter de deixar o usuário esperando a boa vontade da fabricante!
Aceitar blobs binários é ruim porque passa para as fabricantes a mensagem de que nós estamos conformados com isso, dificultando o trabalho de obter documentação delas.
Pode-se sim, pelo mesmo motivo. Desenvolvedores vão continuar fazendo software para Windows porque acreditam que é possível rodá-lo em outras plataformas usando o Wine. Pior, eles vão se recusar a fazer software livre porque não verão nenhum benefício nisso.
openbsd é tao seguro que tem 2 roots locais rolando em off hahaha, 1 deles in the wild all versions, é cada um que me aparece haha
@Jack Ripoff,
As pessoas prezam facilidade de uso e manutenção. Não vão usar um sistema porque ele é “mais seguro”. É claro que um SO pode ser mais seguro se você recusar funcionalidades que tornam seu uso mais fácil. É dificílimo, sim, manter um SO seguro e, ao mesmo tempo, incorporar novas funções. É mais fácil recusar, falar “ah, isso deixa o SO inseguro”. Sim, acho mais difícil para os desenvolvedores do FreeBSD ou do Linux tratarem de segurança. Afinal, eles não podem falar “tô nem aí, o foco do meu SO é segurança”
Jack Ripoff
Concordo com você em muitas coisas, mas discordo de outras.
Sera que se tornar um sistema mais amigável no sentido de ser usado pelas pessoas que precisam (todas) não seria uma parte da definição de liberdade?
Sera que se por exemplo tentar se tornar mais amigável e ele ficar mais inseguro, sera que não é porque se esta indo no caminho errado, mas no caminho errado de como torna-lo amigável, não no de torna-lo usável pelas pessoas.
O Linux pelo que vi, tem muitas distros que senguem o caminho do sistema mais amigável, mas de muitas formas, pois cada grupo de pessoas vê de uma forma.
O consumidor nem sabe o que é software proprietário, quanto mais livre, veja a quantidade de pirataria, se eles pagassem pelos programas ai sim, iriam começar a ver.
E o debate continua… :)
De que pessoas estamos falando? Não é possível generalizar dessa forma, senão ninguém usaria OpenBSD.
Nem todas as funcionalidades que o Linux tem necessariamente o tornam mais fácil (não num sentido geral), às vezes só o tornam mais complexo e pesado.
Mesmo assim, o que você falou está parcialmente certo. A questão a se perguntar quanto está certo é: por quê? E a resposta é: porque implicam em mais código para manter e mais possíveis bugs. Não é como se eu estivesse condenando a adição de funcionalidades, e sim a adição inescrupulosa e exagerada de funcionalidades sem os devidos cuidados.
Petitio principii.
“O foco de seu SO não é segurança, portanto é mais difícil para eles tratarem de segurança.”
“O foco de seu SO não é segurança, portanto o foco do SO deles não é segurança.”
Não, não seria. Nem todas as pessoas podem pilotar um avião. Elas são menos livres por causa disso? Não, elas escolheram não aprender a pilotar um avião. Elas podem aprender a pilotar a qualquer momento (dado que a pessoa atende aos requisitos). A fabricante não tem obrigação de fazer um avião “amigável” de ser pilotado. Na verdade isso seria um problema, pois um avião é um meio de transporte extremamente complexo e que pode enfrentar diversas situações difíceis – ele precisa ser capaz de dar ao piloto a possibilidade de responder a todas essas situações de forma adequada.
Infelizmente não. Segurança e usabilidade estão em pás opostas de uma balança.
É fácil entrar com uma senha em um campo e só receber como resposta um bocado de asteriscos? Não. É seguro entrar com uma senha em um campo e a senha ficar exposta em texto legível? Não.
Ah, mas e se eu colocar uma caixa que permita que o usuário escolha se ele quer que a senha apareça ou não? Daí você tornou a interface mais complexa, pois agora o usuário tem mais uma decisão a fazer.
Não necessariamente. Para o leigo, um software livre típico parece idêntico a um software gratuito não-livre.
A Auto-declaração, auto-afirmação é quase sempre mal vista pois fica a impressão que falta uma opinião de fora. Eu não creio que só o ativismo sua comunidade que tenha “obtido ótimos resultados entre as empresas de software e, especialmente, as de hardware. Se hoje o Linux e outros sistemas livres têm um ótimo suporte a hardware foi porque primeiro o OpenBSD persuadiu as fabricantes a liberarem documentação.”
devagar com o andor nessa hora.
De resto sobre esse ponto você tem razão, inclusive usando quase os mesmo argumentos que o DR. Stallman, desafeto de vocês, aliás a FSF também desaconselha os blobs e similiares por esses motivos.
Contudo, o Dr. stallman, e as FSF’s, os critica, e à debian também, por causa dos repositórios ports e backports que seriam o meio pelo qual se inseriria códigos que não teriam a adesão requerida pela gpl ao SL.
Agora, eu não faço lição de moral disso, como o dr. o fez, aliás da ultima vez que eu vi uma atitude assim em uma lista eu perguntei porque a pessoa usava gmail.
Infelizmente no mundo dos desktops se é obrigado/coagido, esse é o termo correto, a aderir a blobs e cia. Formatar um sistema para servidores é mais simples e permite passar ao largo desse tipo de coisa.
@eddie
Qualquer usuário que não faz uso da liberdade de criar e modificar o sistema/aplicação inicialmente até pensa assim, mas eu não generalizaria isso. As pessoas dão valor é se plugou a impressora pode imprimir, é quanto aos vírus, e outras coisas, mas para isso o GNU/Linux já tem solução.
O sistema menos plug and play é o windows, praticamente todos os drivers são feitos por fabricantes, e eles o fazem porque o windows tem presença no mercado, logo estar presente no mercado não é um mal em si, haja visto que depois de anos conquistamos um driverzin da nvidia.
Mas essa é uma história que ainda não terminou ainda há muito o que fazer quanto a blobs, firmwares e afins…
Eu também não, mas foi com certeza fundamental.
Há uma diferença sutil. A FSF se preocupa primariamente com a questão ética. Para ela os blobs são errados. Nós não acreditamos que software proprietário é errado, só de má-qualidade. No mais nós dois nos preocupamos com as consequências nefastas que o software proprietário tem na vida do usuário, o que muda é que eles encaram software livre como filosofia, nós o encaramos como metodologia.
http://pt.wikipedia.org/wiki/Airbus
http://pt.wikipedia.org/wiki/Fly-by-wire
http://www.youtube.com/watch?v=WCc-R4xXZPU
3 links foi para o spam.
Você daria um brevê para um cara que não foi treinado e provado exaustivamente? Mesmo se desse, voaria num avião pilotado por ele?
Se é tão fácil então vai lá pilotar o avião.
A verdade é que o piloto ainda tem que saber pilotar o avião. Tem que entender os perigos que ele vai enfrentar em cada tipo de tempo, a altitude em que ele vai voar, como pousar a aeronave, e muitos outros fatores que podem condicionar o vôo. Pilotar o avião ainda é muito mais difícil do que andar de bicicleta.
Essa demonstração só mostra o avião em situações ideais. Quero ver em caso de tempestades, emergências, etc.
Quando pilotar for fácil, será sinal de que temos algo muito mais avançado do que o avião, capaz de nos levar muito mais longe e muito mais rápido.
Repito: é mais difícil tratar de segurança em um SO de “uso genérico”. Você não pode sacrificar usabilidade, funcionalidades. Não pode ter nariz empinado e falar “bah, isso é inseguro”. Você é obrigado a tratar casos potencialmente inseguros da melhor maneira possível. Claro, no mundo do OpenBSD, blobs binários são horríveis. Oh, céus, blobs binários! Que coisa terrível! Inseguro! Pois é. Os desenvolvedores do FreeBSD podem até achar uma m****, mas provavelmente precisaram tratar o caso. É o custo de se ter um SO que não é desenvolvido somente para um nicho minúsculo.
Não estou desmerecendo o OpenBSD. Só estou dizendo que é até besta ficar fazendo críticas à qualidade de outros SOs só porque eles precisam fazer coisas que o pessoal do OpenBSD resolve dizendo “ah, isso é ruim, não vou fazer!”.
@Jack Ripoff
Cara, não dá para dizer qual o nome de usuário que você usa para fazer os teus commits no cvs.openbsd.org? Porque para vir com esse discurso todo apaixonado ou você é um dev ou um super-Puffy-Troll-bobo-malvado.
@kashmir
Vamos com calma. O @Jack Ripoff está apenas defendendo seu ponto de vista. Além disso, é uma das poucas vezes que vejo alguém fazer isso sem, necessáriamente ser mal intencionado/educado.
Ele trouxe argumentos, os defendeu, rebateu os argumentos dos outros e enriqueceu a discussão. Ninguém é obrigado a aceitar o que ele disse, porém, no mínimo, respeitar. Em nenhum momento ele me pareceu um troll.
Assim como a maioria aqui defende o (gnu/)linux e sua “filosofia”, ele viu uma notícia sobre o sistema que ele preza e veio defendê-lo. Nada mais justo.
Eu, particularmente, estou aprendendo muito e pretendo (em meu virtual box) dar uma olhada no OpenBSD.
Concordo plenamente com o comentário acima.
“…levando em conta que nosso foco é a qualidade (segurança, correção) do software.”
O foco dos desenvolvedores do kernel (não sei se você está entre eles, porque sequer uma vez citou algum argumento técnico) pode ser segurança e correção.
Isso não impede de que outras pessoas tenham outro foco e isso não vai atrapalhar os desenvolvedores, basta que essa pessoa não interfiram no projeto do outro.
Você não sabe o que é petitio principii? Você está andando em círculos, amigão! Sua conclusão é sua premissa! O ensino no Brasil está piorando cada vez mais…
O OpenBSD não é um sistema operacional de nicho como você afirma, é um sistema de uso geral. Você pode carregar blobs e software proprietário nele? Pode. A diferença entre o OpenBSD e o FreeBSD (e o Linux) é que o OpenBSD não carrega nenhum blob por padrão. No mais não há nenhum tratamento diferenciado, mesmo porque não há como tratar diferentemente: um blob é um módulo como qualquer outro, rodando em kernel-space, podendo fazer tudo que qualquer outro módulo pode. Mas nesses sistemas é ainda pior do que no OpenBSD, pois eles não contam com a mesma proteção de memória que o OpenBSD.
A alternativa é levar os drivers para user-space, que é o que o Minix 3 faz. Isso é simples de fazer? Não, exigiria um redesign de todo o kernel e não resolve totalmente o problema, só o posterga. Sem falar na perda de desempenho.
Daí decorre a sua falácia lógica: você está supondo que para outros projetos é mais difícil tratar de segurança e concluindo que para nós é mais fácil tratar de segurança. Bom, meus parabéns! Exceto que você não provou nada, sua hipótese equivale à sua tese! Você precisa de uma hipótese diferente da tese para prová-la, e de preferência uma hipótese verdadeira…
Não é mais difícil para os desenvolvedores do Linux e do FreeBSD tratarem de segurança, simplesmente porque eles não tratam de segurança. Eles tratam essa questão exatamente como eu mencionei acima: acrescenta-se mais uma enorme quantidade de código que também não é 100% seguro, ao invés de resolver os problemas que causavam a insegurança em primeiro lugar.
O OpenBSD demorou para ter suporte a SMP? Sim, pois foi feito direito. A funcionalidade não foi sacrificada como você afirma, simplesmente por ser potencialmente perigosa. Ela foi implementada com cuidado e testada ao longo de 4 anos. Viva com isso, se puder…
Não. Não estou buscando parecer uma autoridade devido aos meus feitos (mesmo porque não são muitos), e sim convencê-los pelo argumento. Não quero apelar para o argumentum ad verecundiam. Senão não estaria postando anonimamente.
Sua definição de “argumento técnico” deve ser bastante distorcida. De qualquer modo, pode ser que você achou que meus argumentos não foram técnicos o suficiente. Nesse caso talvez você queira que eu fale mais sobre como a proteção de memória do OpenBSD é diferente, não permitindo em várias arquiteturas a escrita em um espaço de memória executável, recursos como aleatorização da pilha de execução, do endereço de bibliotecas compartilhadas e do malloc() (através do mmap()), binários com segmento somente-leitura para strings e ponteiros, separação de privilégios nos daemons, etcetera ad nauseam.
Mas acho que isso seria perda de tempo, eu não sou especialista nesses assuntos e tudo que eu disser aqui você pode descobrir consultando a documentação do OpenBSD. Fica então a recomendação para vasculhar o site. Você vai descobrir muita coisa.
@Jack Ripoff
“Não. Não estou buscando parecer uma autoridade devido aos meus feitos (mesmo porque não são muitos), e sim convencê-los pelo argumento.”
Agora que você disse que já fez “alguma coisa” eu consigo entender todo seu “calor” nesses dois posts. Relaxa cara, no mundo do FOSS argumentos não funcionam, você nunca percebeu isso? :P
“sequer uma vez citou algum argumento técnico”
Um desenho explica melhor as coisas: http://www.openbsd.org/papers/ven05-deraadt/mgp00001.html o resto está aqui: http://www.openbsd.org/papers/
Bah, mais um que só sabe vomitar arrogância. Não, minha conclusão não é minha premissa. Estou somente argumentando algo que para mim é óbvio, mas não o é para um desenvolvedor arrogante e elitista com nariz empinado.
Vou segurar a sua mãozinha dessa vez, já que você é um ser arrogante que se recusa a entender argumentos, preferindo encontrar termos para desqualificá-los.
Eis o problema: os usuários pedem a funcionalidade X. Eles EXIGEM a funcionalidade X. O que eles podem fazer? Os desenvolvedores do FreeBSD não podem falar “ah, não vamos colocar SMP agora porque precisamos levar muito mais tempo fazendo algo que será 100% seguro, tá?” Existe também a famosa pressão comercial. É claro que, para um SO de nicho, isso não é problema. Vocês podem ter o narigão empinado, chegando ao absurdo de falar coisas como “O ensino no Brasil está piorando cada vez mais…”.
Sabe como é, esses caras bestas chamados usuários REAIS precisam de funcionalidades, não de papo furado.
Certo, gostaria de saber quem já usou o PC_BSD? quanto aos drivers e aplicativos, reconhece a maioria como Linux.
Sobre o desempenho? O linux kernel 2.6.32 usando alguns paths, consegue um boot em aproximadamente em 10 segundos (gentoo; fluxbox), no meu hardware de testes (amd athlon 2800+; nvidia gforce fx 5500; 512 mb; 80 GB), com todos os benefícios de reconhecimento de impressoras lazer (rede) e scanner, mas confesso que ainda é instável, pela minha falta de conhecimento, acredito.
Agora que nosso amigo @jack esta mais educado e realmente apontando seu ponto de vista com fatos comprovados e não manipulados. Existe um blogueiro que admiro muito o nome dele é Paulo Laureano
ele faz a seguinte citação:
O tempo e as circunstâncias alteram todas as minhas opções…
Não existe nenhuma “opção” ou “preferência” que seja “correta”. O tempo e as circunstâncias ditam as minhas preferências. Há uns anos atrás toda a minha preferência a nível de servidores iria para o Linux. Quando fui confrontado com a necessidade de criar sistemas mais seguros o OpenBSD permitiu-me cuidar do comércio eletrónico de uma das maiores multinacionais europeias e dormir descansado. Hoje, o FreeBSD é o sistema que mais me cativa para os projetos em que estou envolvido pela sua performance com elevados níveis de carga.
No “Desktop” as minhas preocupações são de uma natureza diferente. Procuro adaptar as minhas escolhas ao perfil e treino de quem vai utilizar o sistema. A minha primeira prioridade é o conforto e produtividade do utilizador. Numa rede bem protegida e convenientemente administrada quase todas as opções são válidas e possíveis. O “Mac OS X” que tão apelativo me parece é um desconhecido com que tive muito pouco contato, o Windows tem tido uma evolução que me agrada em termos de estabilidade. Os desktops de Unix lá vão evoluindo a grande ritmo mas na minha empresa só me seduziram a mim…
Dentro de uns meses tudo será provavelmente muito diferente. É esta diversidade de soluções que torna a informática fascinante. A questão não é qual a “bala de prata” entre os “sistemas operativos” disponíveis que resolva todos os problemas… e sim qual a melhor opção para cada caso ou problema individual.
Por favor lembrem-se, trata-se de uma experiência pessoal ele teve êxito usando *BSD assim como podem existir vários outros relatos de administradores que se deram muito bem usando Linux (Debian, Red Hat e etc).
E esse deve ser o nosso pensamento, não concordo com os sistema de Licença do *Bsd, pois ele abre espaço para que empresas como a Apple simplesmente se apoderem do código e o tomem para si através de licença proprietária.
Suponho que os usuários do OpenBSD então devam ser usuários irreais…
É melhor você parar, você já está ficando ridículo. Você está passando vergonha. Seu argumento é falacioso e só você se nega a perceber.
Essa pressão comercial que você cita só existe devido ao público alvo que o FreeBSD escolheu. Então a sua afirmação só vem a reafirmar o que eu disse antes: aceitar propostas desse tipo leva a uma queda na qualidade do software.
No OpenBSD há a exigência de que o código seja continuamente auditado e que o sistema seja projetado de forma segura. Por que será? Será que é porque nós somos desenvolvedores elitistas e de nariz empinado? Não pode ser, essa exigência parte do usuário! Ou será que é porque nós estamos, mais do que ninguém, preocupados com as necessidades dos nossos usuários?
A resposta é óbvia. Os usuários do sistema são exigentes. Eles exigem segurança. E nós tomamos as decisões do projeto baseado nas necessidades deles. Há de se convir que o usuário necessita do desenvolvedor. Pois bem, se os desenvolvedores somos nós, o que poderemos fazer se o usuário necessitar de nós por causa de problemas em blobs binários? Será que aceitá-los é uma decisão sábia? Fica evidente que não!
Bem João, já deu pra perceber que você não entendeu o erro no seu raciocínio, e provavelmente não vai entender. Mas eu vou tentar deixar mais claro para você mesmo assim: algo pode ser “óbvio” para você, mas isso não o torna verdade. Você pode negar que sua conclusão é igual a sua premissa, mas ela continua sendo, como já demonstrei. Reafirmar uma proposição não a torna verdadeira. Mas é somente isso que você está fazendo.
Você precisa desesperadamente de algumas aulas de lógica. Se você não sabe algo tão básico assim, não sei porque se propõe a debater. Vir até aqui discutir no nível em que você está só faz você passar vergonha. A este ponto você deixou todos com a impressão de que ainda não concluiu o ensino médio. E, sejamos francos, computação é um assunto que exige grande base matemática, se você não conhece essa matemática básica então que computação você sabe?
Quando eu era professor de matemática, eu costumava promover debates entre os meus alunos. Isso aumenta muito o nível da classe, pois você começa a mostrar como que se forma um argumento. As aulas de ensino superior nos primórdios das universidades não eram expositivas como são hoje. Eram baseadas no debate.
Poderia apontar por gentileza quando foi que eu manipulei um fato? Não né? Eu já sabia… o irônico é que, com essa frase, o manipulador de fatos aqui não sou eu, e sim você!
Por vezes já mostrei aqui no BR-Linux o quanto esse raciocínio é equivocado.
Não se enganem, isso não passa de FUD contra o BSD, criado por um fanático barbado que não escreve nenhuma linha de código há anos!
@psicoppardo: Nenhuma licença permite a transferência dos direitos autorais para outro dono. Elas somente lhe concedem alguns direitos sobre a obra sob certas condições. Mas o software sempre vai ser dos autores até pelo menos a sua morte, a não ser que eles abram mão deste direito.
Você está cometendo a confusão mais comum entre os incautos desconhecedores de lei de direitos autorais do projeto GNU, que é confundir código proprietário com código binário. Software BSD nunca vai se tornar proprietário, mesmo se o dono assim quiser pois ele não pode revogar a licença retroativamente. Mesmo que o código só seja distribuído pela Apple na forma binária, o código fonte continua nos servidores CVS do projeto OpenBSD. E se os servidores CVS do projeto fossem fechados, eu e muitos outros ao redor do mundo temos cópias do código fonte.
O texto da licença BSD permite a redistribuição do software na forma de código fonte e na forma de código binário, desde que os dizeres de direitos autorais, as condições e o manifesto estejam presentes em todas as distribuições. Portanto o código binário continua sob a mesma licença. Isto significa que os direitos persistem mesmo sobre o código binário. Você pode usar um disassembler nesses binários e obter o código fonte de volta. Não é porque o código não está na forma de código fonte que ele deixou de ser livre.
Pare de papagaiar essas besteiras inventadas para criar FUD. Aprenda um pouco sobre o assunto antes de repetir a primeira coisa que você leu. Não é tão difícil de encontrar material sobre direitos autorais na Internet. Além disso, se você se propuser a reler meu primeiro comentário neste tópico, verá algumas vantagens do licenciamento permissivo, as quais eu fiz o favor de expor.
A licença *bsd permiti sim, uso do código e depois o fechamento deste mesmo código, que diz isso não sou eu, então vou “papagaiar” sim! O código da apple no que diz respeito a distribuição binária em pilha de rede sobre diretório distribuido inclusive em manipulação de memória foi “herdada” da arvore do *BSD e eu dúvido que o Jobs dê algum crédito aos desenvolvedores do BSD. Mas acho que vc não tem conhecimento de tal fato e de inúmeros outros exemplos os quais estão distribuidos na rede.
Quanto a manipulação de fatos: você diz em alguns de seus postes que o *BSD é mais seguro que Linux e depois se contradiz dizendo que não existe um produto (sistema) seguro e sim um procedimento seguro.
Ha! Uma outra coisa pensei que você fosse professor de português e não de matemática, pelo episódio do verbo agir. rsss.
Desculpe, não pude perder a deixa.
Agora, @jack quanto a sua experiência como administrador de redes, pois acredito fielmente que vc seja um administrador de redes, a relação desempenho x segurança do openbsd é superior ao linux em quais ponto críticos? A exemplo de DNS e firewall e o quais pontos o levaram, segundo a sua experiência, a preferir o openbsd ao Debian por exemplo. Estou perguntando isso pois em ambientes servidores, penso eu, a Debian em sua versão stable, observando como você próprio diz os procedimentos de segurança devem ser bem rígidos em um ambiente crítico, se torna uma solução amplamente utilizada e com um controle rigoroso quanto a adesão de software.
Então você admite que não sabe pensar por si próprio, só sabe repetir o que ouve?
Ele dá sim. Ele é obrigado pela lei de direitos autorais a dar. Se você duvida, então veja você mesmo: se você tiver acesso a um Mac é só utilizar o programa strings nos binários do sistema que você vai achar os dizeres de direitos autorais da Universidade da Califórnia.
Não me lembro de ter disto isso. Pelo visto não lhe falta apenas opinião própria, falta também habilidade de interpretação de texto, pois o que eu disse foi o seguinte:
Permita-me explicar mais minuciosamente para você: um produto dito “seguro” não resolve magicamente os seus problemas de segurança. É preciso todo um processo para tal. Permita-me citar, traduzindo-o, o renomado especialista em segurança Bruce Schneier:
É o processo de vigiar seus sistemas, cuidadosamente, por sinais de ataques. Seu firewall produz registros para auditoria. Seus servidores Unix e NT também. Seus roteadores e servidores de rede também. Aprenda a lê-los, diariamente. Aprenda como são ataques e como reconhecê-los.
Portanto usar OpenBSD na sua rede não vai “automagicamente” resolver todos seus problemas de segurança. Profissionais especializados em segurança da informação ainda são necessários. Necessários para desenvolver regras inteligentes de filtragem de pacotes, políticas de segurança, atualizar e corrigir os sistemas, detectar intrusões, etc.
Existem produtos seguros? Existem, e seu uso é fundamental no processo da segurança.
Sua assertiva de que “nenhum sistema é totalmente seguro” está correta? Talvez, de um ponto de vista probabilístico, considerando-se excluídos alguns casos de pouco uso (e.g. um sistema que não está conectado a uma rede). Mas não se afirma uma coisa dessas fora de um contexto, como você fez. Senão fica óbvio o intuito de jogar lama na discussão para causar confusão, que foi exatamente o que você fez anteriormente.
Há de se convir que o domínio do idioma é essencial tanto no desempenho do ensino quanto no debate.
O OpenBSD é um sistema muito rápido. Eu rodo firewalls em PF, alguns com conjuntos de regras bastante complexos, em máquinas consideradas antigas, mas com ótimo desempenho, sem perda de pacotes. O que faz toda a diferença aqui é a controladora de rede. Ele também é um sistema criptograficamente intensivo e mesmo assim fecha VPNs com IPsec sem exigir máquinas novas.
Um servidor de banco de dados em OpenBSD deve ser mais lento do que um em Linux 2.4? Não. Mais lento do que um em Linux 2.6? Provavelmente, mas isto está tão ligado ao hardware que você está usando. Neste caso você provavelmente deveria utilizar discos SCSI, pois geralmente o gargalo está no acesso ao disco. Aumentar o tamanho do cache do sistema de arquivos também faz muita diferença.
Eu sinto o desempenho do Linux muito mais “instável” (talvez imprevisível) do que o do OpenBSD. Deve ter algo a ver com o mapeamento de memória, mas eu não tenho certeza. Pode ser só impressão minha.
Com certeza dois pontos: configurações padrões muito mais sãs (e.g. o Debian automaticamente inicializa todo daemon instalado) e o PF (que tem suporte a enfileiramento, limitação de taxa e conexões autenticadas; e a configuração faz muito mais sentido – não é preciso fazer um “script” de firewall).
a apple não devolve todo codigo o.O
quando ela o faz, é por conveniencia apenas..
a licença bsd exige que a autoria seja atribuida, mas nao exige que o codigo fonte de derivados seja publicado
leia http://en.wikipedia.org/wiki/Permissive_license
Em outras palavras, licenças não-permissivas são inconvenientes.
Enquanto isso.. a Microsoft, Novell, Red Hat e a Apple continuam ganhando dinheiro.
@ Silvera Neto
Faltou o “em cima dos méritos e do trabalho árduo das equipes de desenvolvimento cujo resultado está disponível sob as licenças BSD”.
Cabe lembrar que depois do fiasco do NetBEUI (que eu e um colega na época apelidamos de “NetPIRULITO”), a grande empresa de Redmond “chupinhou” toda a implementação da pilha TCP/IP vocês sabem de quem…
Se você é capaz de soltar uma pérola dessas a esta altura da discussão então ou você não leu meus comentários ou você é extremamente estúpido.
Ainda bem, já pensou se ela tivesse que criar sua própria implementação desses protocolos? Para começar que seria esforço redobrado, reinvenção da roda. Além disso, conhecendo a Microsoft, a implementação seria de péssima qualidade, repleta de vulnerabilidades. Hoje a Internet seria um lugar ainda mais perigoso do que já é. Também é possível que a implementação da Microsoft estivesse em desconformidade com as especificações dos protocolos, e por consequência talvez até hoje a Internet fosse coisa para poucos (quem não usa Windows) ou talvez a Internet fosse apenas para quem usa Windows.
Isso sem falar que, se você usa Linux, então você também está rodando muito código com licença permissiva por debaixo dos panos.
Ao contrário do que aqueles fanáticos maniqueístas da FSF querem que você acredite, o mundo seria um lugar muito pior se não fosse pela licença BSD.