Да даже без кэширования, кого волнует rtt для dns

Ты именно про то что бегает по tcp?

нет, про сам TLS, ну хотя TCP еще один раунд добавит

Да даже без кэширования, кого волнует rtt для dns

когда в куче софта, особенно проприетарного. вдруг перестанет в таймауты укладываться - резко начнет волновать

а нащот кэширования - так ведь оно ж в принципе направлено чтоб мимо провайдерского к авторитативному, гы

ибо до рядом стоящего кэширующего провайдерского шифрование не имеет смысла, как не имеет смысла шифрование DHCP, например

когда в куче софта, особенно проприетарного. вдруг перестанет в таймауты укладываться - резко начнет волновать

Господи, да какие там таймауты. Ну будет на 50мс больше.

а нащот кэширования - так ведь оно ж в принципе направлено чтоб мимо провайдерского к авторитативному, гы

Ничего неправильного не вижу. А шифрование до провайдерского всё равно нужно, подслушивать и подменять может не только провайдер

решаем проблемы плохого провайдера затратами на CPU ?

Это вообще никак не связано

связано, у нормального вилан на клиента, в шифровании до провайдерского DNS нет нужды

Да даже без кэширования, кого волнует rtt для dns

меня.

у меня ttl 0 и на каждый api запрос dns lookup

и 3 десятка api запросов

на выполнение одного пользовательского

связано, у нормального вилан на клиента, в шифровании до провайдерского DNS нет нужды

Как будто вилан не подслушать воткнувшись в кабель в подъезде

на выполнение одного пользовательского

Своя песочница своей песочницей, мы не про это

Как будто вилан не подслушать воткнувшись в кабель в подъезде

если вы перестали быть Неуловимым Джо настолько, что ради вас втыкаются в кабель в подъезде - у меня для вас плохие новости. Очень плохие.

https://www.youtube.com/watch?v=hkp_Ik84_l8 Ахаха... BSD и не только, в картинках для чайников :)))

если вы перестали быть Неуловимым Джо настолько, что ради вас втыкаются в кабель в подъезде - у меня для вас плохие новости. Очень плохие.

Этот аргумент в пользу чего-то?

в пользу глупости предыдущего аргумента, конечно

У вас проблемы с логикой

проблемы с логикой у параноиков с кабелем в подъезде

Не буду доказывать ничего очередным нечегоскрывателям?

надо же, вот в эту категорию меня еще никогда не относили =)

Это же флаг какой-то страны

Я когда-то давно хотел модифицировать named чтобы записи не протухали по ttl. А обновления в фоне

Насколько я помню, в соа как раз задается как часто обновлять зону и сколько устаревшие записи валидны при неудаче обновления (потом servfail)

Насколько я помню, в соа как раз задается как часто обновлять зону и сколько устаревшие записи валидны при неудаче обновления (потом servfail)

Да, а толку? Идея была в том чтобы servfail никогда не было

А если сервак зону потерял?

Нс домена

И в этом случае

Здесь можно и про опёнок спрашивать? В какой из bsd с #Wi-Fi драйверами для #Intel лучше ? Может быть так, что в #OpenBSD есть драйвер отсутствуюший во фре? Она же типо для роутеров изначально была.

Кстати нашёл новый форум по всем BSD

unitedbsd.com

Зачем? Есть родные форумы, помимо них есть смысл только в локальных, такой был только bsdportal и тот умер

Погоди, на unitedbsd сообщение в месяц, это не форум

Ну ок

Зачем? Есть родные форумы, помимо них есть смысл только в локальных, такой был только bsdportal и тот умер

Я по опёнку только irc канал находил

У опенка мейллисты наверное главное средство

Я так и ее понял как их использовать. Пустое сообщение отослать на определённый адрес ?

Ладно. Там вроде у них написано

Вот и выросло поколение:)

Ну, так-то я ещё год буду как школота. За год я точно мейллистами пользоваться научусь

Здесь можно и про опёнок спрашивать? В какой из bsd с #Wi-Fi драйверами для #Intel лучше ? Может быть так, что в #OpenBSD есть драйвер отсутствуюший во фре? Она же типо для роутеров изначально была.

у опёнка всё грусно с вифи на концептуальном уровне n-mode они всё же пару лет как прикрутили вроде, вот ко всем ли дровам это вопрос, до g у ниж было местами весьма не плохо вроде, а вот ac во фряхе тоже пока не осилили, но хоть адриан переодически вспоминает и для некоторых ath уже даже что то выкатывает в тест

у опёнка всё грусно с вифи на концептуальном уровне n-mode они всё же пару лет как прикрутили вроде, вот ко всем ли дровам это вопрос, до g у ниж было местами весьма не плохо вроде, а вот ac во фряхе тоже пока не осилили, но хоть адриан переодически вспоминает и для некоторых ath уже даже что то выкатывает в тест

а по 802.11ac они вообще не знают?

злой ты троль :p

они просто так видят

а шо там у них? блобы и БЗПСНСТ ?

блобы, везде блобы, конкретизируй

школота просто нынче их пишет так что от линупсов не отодрать

не хотят поддерживать, потому что придется втаскивать блобы?

или шо?

как ранее было от винды

да не, вроде просто не видят смысла, там много надо для поддержания перепиливать вроде, там же новые режимы прочая фигня

по крайней мере вроде так было когда все n просили

там же разрабов ещё меньше чем во фре

Как это всё грустно

насчёт втаскивания блобов, период большой паранои вроде давно позади и они тоже вполне осознают реальность, тот же gcc не знаю вроде до сих пор не выкинули, DRM/DRI вроде как и стрекоза не парясь тащут линуксовый

зато у них есть libressl и "параноя безопасности" хотя это у нас нынче тоже в форке hardenedbsd.org имеется :)

В current уже clang

Под arm64 только им и собирали

со сборкой под другие архитектуры кстати, лыюбопытно, на каком у них уровне всякий вот этот зоопарк ARM, только запуск ядра или получше, ну и как они там дошли до их унификации или тоже на каждый чих своя сборка

во фряшном каренте, на днях видел что вроде как бы и arm64 и armv7 и что то ещё в один make загнали, может близок конец зоопарка

А они в разных make были? Мне казалось там только паоа if'ов на тему использования gcc или gold т

*где clang и штатный линкер не справляются

ERROR: S client not available

не смотрел, что то просто цепанулся глаз, что что то сливают и даже в чротер вроде что то там надо править, давно что то совсем ничего не собирал, надо что ли всё же бы разогнать лень, а то аж но 2 штуки пыль собирают

гм

root@:/boot # uname -r 11.0-RELEASE-p1 root@:/boot # setfib -F 3 csh setfib: 3: invalid FIB (max 0)

доколе?

sysctl net.fibs?

?

о, больше не надыть ядро компилять

Кстати, а /etc/rc.conf.d/ — почто?

с него ж толку 0 (UPD.: !0)

кстати он вообще работает ?

я пробовал туда положить файл с настойками сети. он не подхватился. я забил...

Более того

/etc/rc.conf.local (UPD) — живой

кстати он вообще работает ?

ssh, nginx, mysql у меня в этой папке. работает

покажи как ?

root@:~ # service sshd restart Cannot 'restart' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onerestart' instead of 'restart'. root@:~ # fgrep ssh /etc/rc.conf.local sshd_enable="NO" # Enable sshd

может специальный нейминг ?

ifconfig из него конфичится. А вот ssh'ка говнится

покажи как ?

просто в файл. самая главная особеность - имя демона должно совпадать с именем файла

вроде в манах это даже подчеркнуто

ну кто же его почитал. :)

вы ебанутые? )

но вы не одиноки. Я ща вот NO, на YES поменяю и таки спать пора

Короче, rc.conf.local — тру. А rc.conf.d — не-а. И это странно UPD.: (файлы в rc.conf.d должны называться чётко по имени тех скриптов, параметры которым задаются)

Но меня вот что смущает: In addition to /etc/rc.conf.local you can also place smaller configuration files for each rc(8) script in the /etc/rc.conf.d directory or <dir>/rc.conf.d directories specified in local_startup, which will be included by the load_rc_config function. For jail configurations you

побеждено

просто в файл. самая главная особеность - имя демона должно совпадать с именем файла

^^^^

root@:/etc/rc.conf.d # ls netif pf sshd

вот так нужно было разложить. По поводу "вроде в манах это даже подчеркнуто" — где-с?

ssh, nginx, mysql у меня в этой папке. работает

а mysql разве не в /usr/local?