Slt, je suis en train de télécharger une iso de NetBSD, en effet il me le faut juste pour recompiler un appli et je me demandais s'il y avait des gens parmi nous connaissant un peu ce systéme...
 
(nota: une 6.1.2 su j'ai bien compris)

Vi je connais un peu ce systeme.
 
Par contre la version 6.1.2 n'existe pas. Actuellement c'est la 1.6.2 en stable et la (future) 2.0 en -current.

je suis en train d'essayer, et c plutot sport à maitriser !

j'ai tenté le saut Mandrake => OpenBSD (THE secure distro), pour mon firewall perso ....
et ben à 4h du mat je venais juste de finir de remttre la mandrake ....        
 
c hard , y'a rien qui marche de base c pire que debian !
 
l'historique des commandes c fuck (faut implemnter)
regles de firewall avec pf meme generer vi fwbuilder ..hard a mettre en place
 
partitionnement a l'ancienne Disklabel ..
 
Donc ca deca pour le mec qui veut cartonner l'os faut deja maitriser

pour l'historique des commandes c que (je pense) le shell de base est le tout vieux sh, passe a bash ou csh (bash etant celui par defaut sur mandrake et il integre l'historique des commandes)
 
mais bon maintenant c trop tard tu me dira

ouaih la c dure au taf ..les yeux ds les pompes
par contre elle m'a bien detecté mes 3 cartes reseau de la isa pnp au 2 3c590 jumelles
Ca c bien, mais bon la prochaine retentative ca sera avec la doc. OpenBSD car sans c un peu l'enfer !

 
Je suis sous Debian donc tu me rassure un peu..

c pas ce que je voulais dire eu ! d:

sinon t'as FreeBSD qui est plus facile d'acces avec un doc vraiment bien, mais bon... les firewall est certainement efficace mais n'as pas la réputation de l'OpenBSD
 
 
sinon pour revenir au topic, NetBSD c'est un peu un OS à part car a mon gout c'est un peu un joujou de dev > le but de l'OS c'est de le porter sur un maximum de plateformes différentes (Amiga, Playstation2, Atari, etc...)
 
Bien sur il est tres efficace je pense et il a bon nombre de fans, mais je ne connais pas assez pour apporter au topic

 
La reputation de OpenBSD est surfaite... Aucune faille kernel n'a ete decouverte depuis 4 ans (sauf erreur de ma part) oui, maintenant selon ce que tu installes apres tout change (je ne connais personne qui n'installe pas au moins un package sur une machine). La version dowloadable est une galere a installer (par contre si je me souviens bien les packages qui sont vendus ont une doc claire et precise, c'est un choix de la distrib pourquoi pas). Sinon le cote securite ne vient pas de son firewall
 
Pour NetBSD ce n'est pas un joujou, mais bel et bien une grande force qu'il puisse etre installe sur differents types de machines. La encore pas une distrib orientee desktop.
 
FreeBSD, c'est le BSD oriente puissance, efficacite et efficience. Excellent en tant que serveur (ce pour quoi il est fait au depart) mais extrement simple d'en faire une machine desktop puissante. Il faut un moment pour l'avoir en main, mais une fois que certains reflexes sont pris c'est simplement le bonheur (et mon Dieu, je ne sais plus ce qu'est un probleme d'OS depuis que je l'utilise).  
 
Ca me fait penser qu'il faudrait que j'ecrive qqes tutorials pour FreeBSD

alors ....
 
quelle est la pile ip la plus robuste ?
quel est le moteur de filtrage le plus secure ?
 

 
T'as 20 minutes pour les mettre en ligne. Merci

En fait je veux juste modifier et recompiler de façon le plus sur possible un G4U or...
 

 
J'avais pensé le faire sous mon Mac (MacOS X est basé sur un NetBSD) mais je me suis rappelé que le G4 n'était pas un vraiment un i386.....

 
FreeBSD... pas NetBSD

Non, c'est basé sur FreeBSD, NetBSD et OpenBSD.
Un petit coup d'ident sur /usr/sbin et /usr/bin montre plus de fichiers en provenant d'OpenBSD que de FreeBSD.

MacOSX a un kernel FreeBSD5 et non NetBSD
 
kahyman>le coté sécurité ne vient pas de son firewall... je dirais plutot "ne vient pas uniquement" de son firewall...
FreeBSD difficle a prendre en main, personellement je l'ai trouvé plus simple et logique que Mandrake qui est "il parait" le plus simple dans les "UNIX like"

 
Pour le "uniquement" : c'est ce que je sous entendais.
 
Pour le reste : disons que FreeBSD est simple et logique une fois que tu as compris ceci :
 
[humour]
- comment je fais ca ?
- vas lire le handbook
- et si je ne trouve rien ?
- man commande
- et si je ne connais pas la commande ?
- man man
- et si ca plante quand meme ?
- google
- mais je suis nul ! j'essaye et ca ne marche pas !
- mail un port maintainer
[/humour]
 
... et une fois que tu as appris comment fonctionne rc.conf, ou se trouvent les /etc/, comment utiliser emacs ou vi, etc. L'avantage c'est que c'est clair, net et que tu n'as pas 400 facons de faire les choses.
 
Avant cette periode d'apprentissage ce n'est pas si facile que ca a prendre en main, surtout pour les gens habitues si ce n'est aux outils de managment graphique (linux ou win) aux outils web genre webmin (par contre ensuite tu regardes presque avec degout une mandrake).

euh jvoudrais préciser qque chose a propos d'openBSD : tous ceux qui disent que c'est complexe a installé.
Jlai installé SANS aucune difficulté (la derniere a l'heure ou j'ecrit ses lignes), tous a ete detecté (mes 2cartes réseaux...) et l'install est vraiment tres simple. Faut juste savoir lire (oui c'est en texte et pas en graphique, et alors ca change quoi ? ^^).  
Une fois sous openBSD, le shell de base est imonde, par contre zsh est ds les ports, donc en 3min ta un nouveau shell
écrire des regles avec PF c'est pas bien difficile, autrement plus facile que netfilter. Suffit de regardé un ptit coup le web pour trouvé qque exemple (ou la FAQ sur le site d'openBSD).
Et je précise, c'est la premiere fois que j'installais une *BSD.

hakyman>(par contre ensuite tu regardes presque avec degout une mandrake)
 
c'est triste à dire mais je ressens la meme chose... et c'est vrai que les gens ne lisent jamais les docs (qui sont souvent vraiment bien faites)

idem mais par contre la phase Disklabel pas simple ...  
tres bien la detect de matos.
interface reseau deroutante xl0 xl1 el0 lo0 ...
 
moi ce qui ma gonflé c:
le shell (pourtant j'avais le clavier FR) et les saisies ... ^A ^R vous voyez ce que jveux dire , pas d'historique
 
sinon tu saisis comment on param. PF ? j'ai un script genéré sous fwbuilder donc un *.conf (a mettre ou pf.conf ?) et *.fw (un ./ a lancer quoi)  
 
y'a des tuto qui existe ?
 
comment sauver ma mandrake (elle est sur le hd de 800 Mo qui va me servir a ressayer de poser la OpenBSD ?)

Je résume:
 
Si on sait administrer un serveur Linux par SSH on à pas de probléme à gérer un NetBSD qui finalement est un Unix comme les autres....
 
(ça m'énerve j'ai trop de projet en cour par conséquent j'ai pas encore eu le temps de l'installer)

comnt tu met un nouveau shell ?
 
sinon comment tu choisi un terminal correct(sans touche ^A ^R) sous ssh ? stp.

chsh

Un nouveau shell (admettons bash pour faire sobre) : cd /usr/ports ensuite make search name="bash", ca nous l'emplacement de bash, ensuite cd emplacement_bash, puis make et make install.
Ensuite chsh et basta (ah oui bash sera ds /usr/local/bin/bash)
 
Pour ce qui est de PF, pkoi prendre un truc comme fwbuilder, tu le fait avec tes ptites mains dans le fichier pf.conf.  
Qques url sympa :  
http://www.benzedrine.cx/pf.conf <= le site de daniel Hartemeier
http://www.openbsd.org/faq/fr/index.html <= la FAQ d'openBSD
http://www.openbsd-edu.net/ <= une doc en fr sympa
http://blitz.thessalie.net/openbsd/ <= une autre en fr

 
tu veux bien m'expliquer comment faire fonctionner openAFS piochant les users/password dans openldap stp ?

 
 
j'aimerais bcp... g kitté le monde de crosoft/windaube...et g directement été dans FreeBSD...bon challenge koi...mais bon, g encore plein de truk a apprendre...alors kk tuto...qui explik ou est koi...m'aiderai bien
 

drapal..  
j' attends une new machine où je comptais installer linux dessus mais bien réléchi, je crois que je vais me lancer dans Bsd (openbsd, ce sera pour faire passerelle/firewall serveur web et mail.).

 
Aucune faille dans le noyau c'est déjà pas mal...
Les applications fournies par défaut avec OBSD sont vérifiées.
L'intégration de modules de crypto est faite au coeur du système.
 
Donc, pour moi, la reputation n'est pas surfaite. C'est un système orienté sécu et qui, jusqu'à maintenant, a montré sa solidité.

 
http://www.reseaux-telecoms.com/al [...] lerte_view
 
Ou comment crasher un OpenBSD en lui envoyant des trames IPv6.
 
(c'est tout recent...)

OpenBSD : http://www.openbsd.org/security.html
 
FreeBSD : http://www.freebsd.org/security/

NetBSD : http://netbsd.org/Security/

Un ptit troll ne vous fera pas de mal    
 
-----
 
I run NetBSD on x86 instead of FreeBSD now for many reasons. The main reason is that FreeBSD is more like the Linux of the *BSD's now. FreeBSD is very easy to use and configure and less like true Unix. Just one small example: by default FreeBSD uses a csh shell clone tcsh.... csh is linked to tcsh. Often FreeBSD users will berate Linux newcomers to FreeBSD for the preference using Bash. Indeed, they miss the irony at play here. With this same logic NetBSD users could bash (pun intended) FreeBSD users. The reason being is that NetBSD uses the real csh by default. It's little things like this that make NetBSD much more like Unix. It is also why it will seem very newbie unfriendly. I also see little things such as FreeBSD removing perl from the base system as a last ditch effort to return to a more unix like feel by mimicking NetBSD.
 
The other reason why I prefer NetBSD on x86 and all other platforms is because of American/Internet culture. The original design of the Internet, Unix and the C language itself was around the concept of highly portable systems communicating with ease over common protocols on different archetectures. If you understand the OSI model of TCP/IP, Know the motivation Kernighan and Ritchies canonical C language, and also know the goal of UNIX then one must accept that NetBSD is the only OS today that can accurately give off the vibe of the one true computing platform.
 
Also, it makes a great platform for research environments. NASA uses NetBSD and some NASA scientists are actually on the NetBSD coding team. Nasa has saved the United States tax payers literally millions over the years by using NetBSD for its experimental projects.
 
It's for these reasons that newer cutting edge features are first implemented in NetBSD. For instance ipv6 was first implemented and tested on NetBSD by the Kame project ( see Itojun's cvs changes).
 
Another reason: If you want to seriously get into kernel hacking and general system hacking.. NetBSD is the best platform. The reason is because it is so clean and efficient. There is not alot of extraneous code to confuse and distract you. Instead it offers you only the best component code to cut your teeth on.
 
This may be mere speculation on my part but I would say this is the reason why the best OpenBSD hackers prefer NetBSD over FreeBSD. In fact Theo De Raadt and Miod learned how to hack on NetBSD not FreeBSD. Miod and many others have expressed their preference for NetBSD over FreeBSD on many occassions.
 
Last reason: Hardware upgrades in an out of control Keynesian occidental capitalist society without traditional laisse faire natural market conditions will invariably lead to software bloat (commercialism). In order to drive demand within an agreeable relationship with Moore's law and the subsequent market hype from the ubiquitous horizontal and vertical media.. Indeed, in a Laisse Faire capitalist system without fiat paper controlled by the Fed and consequent government meta controllers such as the New Deal : these useless software company parasites would wither and die. I am not railing against usefull Government measures like the Taft-Hartley act however.
 
The first thing a rocket scientist at NASA working on a donated platform or a serious hacker wants to do is escape this cycle. To get away from the noxious deleterious entropy created by the synergistic effects of the economic and scientific laws. Gresham's law and the second law of thermodynamics (being applied abstractly and metaphorically outside it's scope to software bloat here) respectively. Serious researchers must escape the useless sparkle and glimmer that distracts lesser simians and go for consistency and quality. The former will add needless stress not only to researcher but to their test archetectures as well.
 
NetBSD is the most uncommercialized research OS on the planet most likely. So it will not fall trap to the cycle mentioned above. Instead the code upgrades to NetBSD are based soley on proper engineering decisions. I would say FreeBSD is not totally immune from the cycle mentioned above due to its various ties with corporate entities.
 
NetBSD does have some corporate ties -- such as Wassabi systems. However, the embedded market does not lend itself to arbitrary useless bloating of software in order to force perpetual upgrades as much as the PC market does. This is due most assuredely to the constraints of such small systems. Therefore the negative effects on NetBSD are minimal and are instead mostly positive. For instance, they pay many NetBSD core hackers a living salary and many of their clients submit code to the project.
 
In leyman's terms: Instead of getting distracted by a useless shiny new widget and upgrading FreeBSD's portage system by CVS and recompiling to the newest version for the umpteenth time. In NetBSD you may get bored enough to start hacking TNRG algorithms based on quantumn probabilistics to try to work with the ostensibly damaged SMT zener diodes by removing the only protection layer-- a simple #define in the hifn driver for soekris pci card ported from OpenBSD. In otherwords: hardware driven cryptography engines. Or some other cutting edge experimental features. The resulting work would not only benefit NetBSD but also the other two BSD's as well. The FreeBSD user would be able to do the same but is less likely to-- especially a newcomer.
 
Besides, that, if a FreeBSD user was working on the NetBSD platform they could very easily hack a freebsd binary package handler. Jordan K. Hubbard added all the meta data in the FreeBSD .tgz packages one needs to create such a tool in NetBSD.
 
In otherwords: you could create a tool to install FreeBSD binaries under NetBSD's FreeBSD emulation with less than %1 overhead but since your average FreeBSD user is roughly equivalent to your useless Linux user this is not likely to occur.
 
FreeBSD is good if you just want to be an end user like Linux.
 
NetBSD is good for serious computer scientists and hackers.

 
(et sinon quelle est ta source ?)

 
NetBSD-SA2002-020 is a pending advisory awaiting pullups.
 
puree on attend longtemps

source bsdforums.org

Un livre sur les bsd vient de sortir aux editions eyrolles, il est destine aux debutants et explique plein de choses, tres bon livre. Il est d'Emmanuel Dreyfus (http://www.editions-eyrolles.com/php.informatique/Ouvrages/9782212112443.php3)
 
++

je sais pas si ca a ete dis mais openBSD possede une faille de secu, et rien qu une seule decouverte en 7 ans, on la choppe que si on fait une install par defaut

Seulement un système en production n'est jamais installé par défaut.

donc OpenBSD c LE firewall par excelence (pf inside) ?

Yep, OpenBSD comme firewall ça déchire. Ne serait-ce que pour le filtrage par OS ou la redondance (ifstated / carp / pfsync).