OpenBSDユーザーコーナー Part9 [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2017/07/10(月) 17:56:41.02
OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/

420名無しさん@お腹いっぱい。2018/07/26(木) 22:00:39.65
>>419
本人の属性がなんであっても、値段の話をするなら、お客様だろ。

421名無しさん@お腹いっぱい。2018/07/27(金) 02:47:57.99
誰であれOpenBSDを使った時点でその人は技術屋なのだ

422名無しさん@お腹いっぱい。2018/07/27(金) 04:05:53.98
うわーGPLよりひどい汚染だ

423名無しさん@お腹いっぱい。2018/07/27(金) 04:23:00.00
ケンカはやめて><

424名無しさん@お腹いっぱい。2018/07/27(金) 05:56:19.34
>>420
OpenBSDはフリーだ

425名無しさん@お腹いっぱい。2018/07/27(金) 07:58:52.29
>>424
フリーだから技術屋以外の人が使ってもいいよね
フリーでも寄付をすれば、お客様の属性も入るよね

426名無しさん@お腹いっぱい。2018/07/27(金) 13:09:23.13
俺技術屋じゃないけどOpenBSD使ってるよ。
本職はメッセンジャーと工場のラインのアルバイト掛け持ちしてるが、OpenBSDでMariaDB10.0使ってデータベース構築してデータマイニングして分析した後、自作した人工知能予想プログラムで走破タイムと着順を予想してるぞ。

427名無しさん@お腹いっぱい。2018/07/27(金) 13:10:06.67
競馬の予想プログラムな。

428名無しさん@お腹いっぱい。2018/07/27(金) 13:25:56.59
技術屋は技術屋でも、言われた事だけをやってればいいコーダーと
コンサル系のSEとじゃ雲泥の差だけどな

429名無しさん@お腹いっぱい。2018/07/27(金) 15:30:33.84
>>425
> フリーだから技術屋以外の人が使ってもいいよね
誰が使うかじゃない。論理的に考えられない人と技術者は話が合わないというだけ。
それにOpenBSDは技術者でない人に優しいOSじゃない。それを敢えて使おうというなら
技術的な内容を知らないと使いこなせない。技術的思考ができないと行き詰まる。

> フリーでも寄付をすれば、お客様の属性も入るよね
なにその無理矢理な考え方。寄付しようがどうしようがOpenBSDの開発者は寄付した人に雇われたりしないし、
その人から仕事を受注したりもしない。勝手に客だと思っても1ユーザーにすぎないことに変わりはない。

430名無しさん@お腹いっぱい。2018/07/27(金) 15:54:21.18
まぁ客になりたければコンサルとか商用サポ売ってる壊斜にカネ払うしかないな
本家にドネーションしたら客になれるかというとそういうハナシはありえないし
つかOpenBSDで商用サポとか(ry

431名無しさん@お腹いっぱい。2018/07/27(金) 20:09:55.85
難しく考えてるんだな

432名無しさん@お腹いっぱい。2018/07/27(金) 22:24:19.46
何事もイージーに考えてるとセキュリティなんか穴だらけになってしまう。
OpenBSDの中の人はそういうふうには考えていないと思うよ。

433名無しさん@お腹いっぱい。2018/07/28(土) 02:51:44.26
でみんな募金してる?
自分はケチケチ月10ドルだけどしてる

434名無しさん@お腹いっぱい。2018/07/28(土) 11:23:03.26
自分はリリースの度に100ドルくらいしてるな。

435名無しさん@お腹いっぱい。2018/07/28(土) 15:33:06.91
CDは買ってたんだけどなあ

436名無しさん@お腹いっぱい。2018/07/29(日) 03:40:26.02
ぼくもCD買ってた…(´・ω・`)懐かしい…

437名無しさん@お腹いっぱい。2018/08/17(金) 04:40:48.93
インテルはアップデート公開前に脆弱性が漏れるのを警戒して、
今回はOpenBSDコミュニティには脆弱性の連絡しなかったんだって

前回Spectre/MeltdownのおもらししたのはOpenBSD連中?

438名無しさん@お腹いっぱい。2018/08/17(金) 08:55:14.39
>>437
KRACKの時にOpenBSDが協定日前にコミットしちゃって問題になったのは覚えてる。
spectre /meltdownについてはBSD系への開示が軒並み遅れてた
ように見えるので、違うんじゃないかな。

439名無しさん@お腹いっぱい。2018/08/19(日) 16:14:11.63
>>438
おもらしじゃねえ。独自に思いついてコミットしたんだ、というような反論してなかった?

440名無しさん@お腹いっぱい。2018/08/20(月) 09:09:19.57
>>439
お漏らしだよ。
発見者がパッチつきでOpenBSDへ報告したら、
「OSSの世界で、パッチが既にあるのに待てるのは1ヶ月がせいぜい」
って言われて
妥協策としてOpenBSDに対してはパッチのコミットだけは認めたんだけど、
OpenBSDはパッチをコミットするだけじゃなく、
報告時点の暫定的な公開予定日だった8月末になったら
詳細は書かないまでもsecurity patchのアナウンスまで出しちゃった
https://marc.info/?l=openbsd-announce&m=150410604407872&w=2
でも実際の公開日は10月中旬で、
そもそもパッチのコミットを認めたのが失敗だったっていう
発見者の後悔が
https://www.krackattacks.com/#openbsd
にある。

正式な公開日を待たずにアナウンスまでしたのは言い訳できねえ。

441名無しさん@お腹いっぱい。2018/08/20(月) 09:56:16.31
(´・ω・`)しょぼーん

442名無しさん@お腹いっぱい。2018/08/20(月) 21:10:03.06
>>440
小さい誤解じゃない?
OpenBSDは最初から1ヶ月しか待てないと言っているし、パッチ当てて公開したら内容を何も書かないってわけにはいかない。
発見者はコミットだけ認めたつもりでもそのとき「パッチの内容も10月末まで一切公開しないこと」と念押ししてなかった。

443名無しさん@お腹いっぱい。2018/08/20(月) 22:09:38.15
>>442
コミットすることと security fix と明示してアナウンスメーリングリストに流すことの間には深いギャップがあるし、
公開予定日がずれるのなんて日常茶飯事なんてことはセキュリティを専門にしてれば知ってて当然の話。

こういう問題のあるやり方をしておいて謝罪もしないから、脆弱性の事前連絡対象から外されるって結果になったんだと思う。

444名無しさん@お腹いっぱい。2018/08/20(月) 23:31:53.23
コミットしたらセキュリティ修正かどうかの説明書かなくてもすぐ分かってしまうだろうな。公のレポジトリなんだし。みんな、どんなコミットしてるか見てるし。

発見者を責めるわけじゃないけど、コミットしてよいってのは公開してよいってのと同義だと思う。OSSなら。

445名無しさん@お腹いっぱい。2018/08/20(月) 23:36:53.63
もしそうだとすると、1ヶ月しか待てないというOpenBSD側の主張が、
最初から掟破りを意図してたってことになるな。
発見者はそれにまんまと騙されたと。

446名無しさん@お腹いっぱい。2018/08/20(月) 23:48:20.14
1ヶ月あればどこもパッチ公開できるでしょ?だったんではないかと想像してる。

OpenBSDは身軽だからパッチも簡単に作れるかもしれんが、製品や他のディストリビューションとかは色んな技術的なしがらみがあるから1ヶ月じゃ無理だったのでは?

447名無しさん@お腹いっぱい。2018/08/20(月) 23:57:58.29
当然無理なこともあるし、そのための紳士協定なわけだね。
OpenBSDが紳士協定を守る意志がないことがはっきりした以上、
脆弱性の事前告知対象から外されるのもやむ無しと言える。

448名無しさん@お腹いっぱい。2018/08/21(火) 00:32:24.44
セキュリティ研究者は対象コードのメンテナーじゃないから、
研究者が提供したパッチで確かに問題が解決するにしても
コードのメンテナーからすると別のパッチの方が望ましいこともあるしな。
セキュリティとは関係ないバグフィックスパッチでもそういうことはよくある。

ましてやKRACKはWifi搭載ハードウェアすべてに影響するような問題なわけで
パッチが提供されてなかったプロプラ製品でも手直しは当然必要だし、
全製品に影響するから時間もかかるだろう。

OpenBSDはぽっと出の素人なんかじゃなくて古参なわけで、
そういう常識はあるだろうし守るものだろうと研究者が期待してたとしても
不思議じゃないし、裏切られたような気持ちだったのかもしれん。

449名無しさん@お腹いっぱい。2018/08/21(火) 21:12:35.51
OpenBSDを個人利用してる(サーバーなどでなく)方います?
個人で使うとき特有の情報交換などしたいです。

450名無しさん@お腹いっぱい。2018/08/22(水) 07:11:25.33
自分のノートにvmとして6.3入れてxfce4で使ってる。が、よく考えるとそのvmにteratermで繋いで使うのが大部分だ。こういうのはサーバーとして使ってることになるかな。デスクトップのアプリはvm上だと重くて使えんのだよね。自分の環境が貧弱なだけかもしれんけど。

451名無しさん@お腹いっぱい。2018/08/22(水) 07:36:06.87
>>450
というか、何かに使うのであれば、今やLinuxでしょうね
ソースを読んで勉強したい、または遊びたい以外の個人用途は
見えませんけどね、私には

ソースを読みたいときはLinuxよりずっと分かりやすいですね

452名無しさん@お腹いっぱい。2018/08/22(水) 08:24:21.15
ノートで6.3+cwm使用中。IT関連では無いけど十分満足。

453名無しさん@お腹いっぱい。2018/08/25(土) 10:35:37.09
OpenBSDでなければならない理由は本家のPFが使えることくらい。

454名無しさん@お腹いっぱい。2018/08/26(日) 00:06:30.71
>>453
あと、本家のsshが使えることとApacheじゃないウェブサーバーが立てられることかな。

455名無しさん@お腹いっぱい。2018/08/26(日) 08:18:24.62
> Apacheじゃないウェブサーバーが立てられる
それOpenBSDじゃなくてもできるじゃん

456名無しさん@お腹いっぱい。2018/08/26(日) 11:26:20.14
BSDマガジンの付録に入ってたのを試しに入れた当時、のたうち回ったな
あの頃は日本語の情報はおろか、英語の情報もそんなになかった
でもお陰で力が付いた

457名無しさん@お腹いっぱい。2018/08/26(日) 13:45:15.28
>>454
何にも由来してない完全独自の実装なの?

458名無しさん@お腹いっぱい。2018/08/26(日) 19:05:15.65
>>454
確か、最初はApache使ってたんだけど、セキュリティを強化するためにパッチ当ててた。
ところがその回収作業がどんどん大変になってきて手に負えなくなったので、
「もうめんどくさいから最初からセキュリティに強くて保守しやすいサーバに交換しようぜ」ってことで今に至る。
だからOpenBSDとセットで使わないと安全性が保証できない。

459名無しさん@お腹いっぱい。2018/08/26(日) 19:06:18.09
>>458
× 回収作業
○ 改修作業

460名無しさん@お腹いっぱい。2018/08/26(日) 19:10:45.99
>>458
確かライセンスの関係でずっとApache1.3系使ってたんだよな。
それも本家Apacheが放棄した後も1.3をOpenBSDが魔改造してたらしいなw


俺はそれはそれで好きだったんだがなw

461名無しさん@お腹いっぱい。2018/08/26(日) 23:22:53.94
他のOSでもnginxとか使えるじゃん

462名無しさん@お腹いっぱい。2018/08/27(月) 00:31:09.05
GPLをコードに混ぜないってのは分かるけど
Apache License v2ってOpenBSD的に何か問題あるんか?

463名無しさん@お腹いっぱい。2018/08/28(火) 04:04:33.03
例え法廷でApache2が著作者の特許を侵害してると主張しても、著作物の所有権が無条件に無くなるからだろ。

464名無しさん@お腹いっぱい。2018/08/28(火) 21:53:07.15
>>463
> 著作物の所有権が無条件に無くなる
そんなことあるの? 聞いたことないが

465名無しさん@お腹いっぱい。2018/08/29(水) 02:04:02.26
著作物の所有権というのがなんのこっちゃと

466名無しさん@お腹いっぱい。2018/08/29(水) 08:59:13.16
イミフ

467名無しさん@お腹いっぱい。2018/09/03(月) 21:21:32.42
>>154
馬鹿げてる、英語キーボード用意すればいいだけの事

468名無しさん@お腹いっぱい。2018/09/03(月) 23:43:15.88
7ヶ月以上前にレス返すw

469名無しさん@お腹いっぱい。2018/09/03(月) 23:52:32.78
>>467
ノートPCじゃキーボード交換できないだろ

470名無しさん@お腹いっぱい。2018/09/05(水) 18:17:28.25
nginxもとうに捨て去ったよ

新着レスの表示
レスを投稿する