OpenBSD PF portolva Windows-ra

OpenBSD

Ivan Arce a BugTraq-on bejelentette, hogy a Core FORCE architektúra névre hallgató Windows (2000, XP) biztonsági programcsomag egyik része nem más, mint a jól ismert OpenBSD-s PF windowsos portja. A Core FORCE csomagszűrőjét a PF lecsupaszított (eltávolítva a NAT, RDR, packet queuing, stb.) változata adja. A komplexebb funkciókat eltávolították, hogy a szoftver jobban megfelehessen a desktop operációs rendszer környezetben való felhasználásnak.

A Core FORCE-ról bővebben itt.

Theo de Raadt - az OpenBSD projekt vezetője - felkérte Ivan Arce-t, hogy tisztázza, hogy mi is az összefüggés a Core FORCE és az OpenBSD PF között. Ezt Ivan meg is tette.

> "En ezt tok egyszeruen megoldom: ha nem ertek vele egyet, messze elkerulom es szamomra nem is letezik."

> kivalo kerlek, kivalo! igazan professzionalis megkozelites.

Igen, talan igazad lehet. Nekem is professzionalisan kene hozzaalni aztan kopkodni mindenre ami nem tetszik.

( ParadoxH | 2005. 11. 29., k – 20:55 )

hogy ezen én minek nem lepődök meg?

( PTZool | 2005. 11. 29., k – 21:03 )

LoL. Legalább lesz valami „használható” is a windows-ban.:D

( Dwokfur v | 2005. 11. 29., k – 21:51 )

Azér Theo remélem nem csodálkozik, ha nyúlják a BSD licenszű PF-et.

Más kérdés, hogyha GPL-es kódból nyúltak volna, akkor azt úgyse tudnánk meg...

Üdv,

Dw.

( uid_228 | 2005. 11. 29., k – 22:15 )

Szeretném erről hallani annak a néhány jelenlevő embernek a véleményét, akik a Linuxszal kapcsolatban mindig nekiállnak a GPL-t fikázni. :/

( thuglife | 2005. 11. 29., k – 22:36 )

A GPL hivok pont eztnem birjak felfogni, hogy mi csak orulunk annak, hogyha masok is felhasznaljak a kodot akarhogy. Tokmindegy, hogy hogy. Ez a lenyege. Ez a SZABADSAG.

Fogd fel ugy, hogy igy mar 2nel tobb ember fogja hasznalni a pf-et, es ez jo :))

Egyebkent meg az olyan developer ugraljon aki meg sohasem hasznalt fel opensource kodot, nagyobb projectben, mert akkor egy rohadt lopos diszno, meg akkor is, ha a licensz megengedne. (biztos vannak ilyenek, csak azok 0.0.0.0.1-pre-alpha-unstable verzional jarnak)

( LGee | 2005. 11. 30., sze – 01:16 )

A Core Security termekei kozott vannak szabad forrasuak is, tehat ebben az esetben a ceg vissza is adja a kolcsont:

http://www.coresecurity.com/products/opensource/index.php

thuglife: a GPL is szabadsagrol szol. Le van benne irva: a FELHASZNALOK szabadsagarol.

Amikor a GPL keszult a programozok/szoftvergyartok olyan rohadt szabadok voltak (mint most), hogy ha ertekesitettek egy programot utana kenyuk-kedvuk szerint korlatozhattak, fejhettek a usereket. (EULA, egybek.)

A GPL-be egyetlen budos szo nincs a programozok szabadsagarol. Az oka: a programozok szabadok. Sot, nyitva hagyhatjak a kodot, be is zarhatjak, valaszthatnak licenszet is, irhatnak gyongysoros EULA-kat. Aki nem preferalja a user szabadsagat a sajatjaval szembe, annak nem valo a GPL, hasznal majd mast. Erre is kiter a GPL, hogy aki nem ert vele egyet, az nem is hasznalhatja.

Nem ertem miert kell ebbol mindig ugyet csinalni. Ez az egesz olyan egyszeru. En pl. nem ertek egyet a BSD es egyeb hasonlo licenszekkel, de ettol meg nem fogok nyavajogni, hogy "jajj hat, izeke a BSD licenszecske egy pattanasocska a seggemen" meg: "szabadsag ide-oda, ez olyan ciki nekem kicsi programozonak". En ezt tok egyszeruen megoldom: ha nem ertek vele egyet, messze elkerulom es szamomra nem is letezik.

Ennyi.

( maszili | 2005. 11. 30., sze – 07:05 )

Számomra inkább az az érdekes ebben a dologban, hogy a világ egyik leggazdagabb cége rászorul egy általa becsmérelt modell megoldására. Ha olyan überkirályság a saját fejlesztési modellje (olcsó, gyors, megbízható, stb...) akkor miért nem csinálta meg magának, nulláról az egészet?

Magyar Szilveszter wrote:
> Számomra inkább az az érdekes ebben a dologban, hogy a világ egyik
> leggazdagabb cége rászorul egy általa becsmérelt modell megoldására.

fura, hogy pont a core security technologies-t tartod a vilag egyik
leggazdagabb cegenek; kerdem en, hol marad a microsoft, ibm vagy a dell?

sajnos nem jutottal el a linkelesem 2. mondataig, miszerint "It also includes application-aware outbound filtering"

a "portolt pf" pedig tud ilyet: "allows to also filter

network operations at the socket layer rather than at the packet layer", csak eppen pppoe-re nem hasznalhato (meg?)

Minden problemara sok jo megoldas letezik. azok kozott barmilyen szempont szerint lehet szurni.

ettol teljesen fuggetlen, hogy valaki kepes-e meghatarozni a jo megoldasok koret.

>"En ezt tok egyszeruen megoldom: ha nem ertek vele egyet, messze elkerulom es szamomra nem is letezik."

Egyebkent ebbol a szempontbol a BSD fan-ok a legdurvabbak. a GPL evil dumajukal.

azzal, hogy egy halom potencialis jo megoldast kizarsz csak azert mert valamilyen (nem szakmai!) okbol nem szimpatikus (jelen esetben a BSDL szaros-kaka's CSAK AZERT, MERT - fujj, tehat utaljuk), erosen leszukited a szoba joheto jo megoldasok koret.

"Egyebkent ebbol a szempontbol a BSD fan-ok a legdurvabbak. a GPL evil dumajukal."

arrol el lehetne itt vitatkozgatni, hogy a GPL-or-die harcosok mennyivel jobbak, csak eppen teljesen folosleges.