© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer <MH(at)kernel32.de> wrote:
> Oliver Fromme wrote:
> > Ich hatte nicht die geringsten Probleme, davon wegzukommen,
> > im Gegenteil. :-) Es hat einfach nicht die Features, die
> > ich bei einem MUA brauche und erwarte, von der Langsamkeit
> > mal ganz abgesehen.
>
> nuja... ich kann mir elm ja mal anschauen. Gucken schadet nix.
Als Neuumsteiger solltest Du Dir vielleicht eher mutt an-
gucken. Für mich lohnt sich der Umstieg nicht, da elm al-
les kann, was ich brauche, aber wenn Du sowieso umlernen
mußt, dann kannst Du auch gleich mutt nehmen.
> > Ich verwende keinen 12 Jahre alten MUA, sondern ich verwen-
> > de seit 12 Jahren diesen MUA (in der jeweils aktuellen Ver-
> > sion, natürlich). Das ist ein Unterschied. ;-)
>
> Du weißt das die Aussage ironisch gemeint war ;-)
Ja, wußte ich, aber es ist 'ne Angewohnheit von mir, auch
auf sowas (mehr oder weniger ernsthaft) zu antworten. ;-)
> > > Ich bin mit dem Opera von Hause aus nicht sehr glücklich. Meine letzte
> > > Erfahrung mit dem native FreeBSD port war nicht sehr glücklich ...
> >
> > Falscher Ansatz. Den Native-FreeBSD-Port kann man knicken;
> > der hat zahlreiche Bugs, funktioniert nicht mit den Plugins
> > (z.B. Flash), und hinkt in der Version hinterher.
> >
> > Nimm den Linux-Port (unter Emulation). _Viel_ besser.
>
> hm... und nicht so ein Speicherfresser wie Mozilla ?
Kommt drauf an. Wenn Du Java benutzt, fünfzehn Plugins
installierst und ständig dreißig Seiten offenhast, von
denen jede voller animierter GIFs, Applets und JavaScript
ist, dann kriegst Du Deinen Speicher damit auch dicht.
Aber der »Basis-Overhead« von Opera ist vergleichsweise
gering.
> > Ja, auch die Syntax ist einfacher (IMO). Das Entscheidende
> > ist aber meiner Meinung nach die Pflege der Regeln. Syntax
> > kann man lernen.
>
> Es macht das lernen bedeutend leichter wenn der Syntax verständlich und
> nicht zu kryptisch ist.
Hmm, also, einen Paketfilter mit richtig kryptischer Syntax
kenne ich nicht. Sie unterscheiden sich, aber nicht erheb-
lich. Das mag auch Ansichts- oder Geschmackssache sein.
> Zwischenfrage: Ist es Teil des Basissystems weil man es in den Kernel
> einbacken kann, oder ist es Teil des Basissystems weil man in einer
> default installation damit ausgerüstet wird ?
Zum Basissystem gehört alles, was man bekommt, wenn man die
»bin«-Distribution installiert (bzw. »base« unter 5-current).
> Konkret:
> OpenBSD 3.3 installiert. Der kernel bringt alles für pf mit und im
> userland fliegen alle Programme dafür rum.
Genau so ist es mit IPFilter (und IPFW) in FreeBSD.
> Ich würde es nur lieber sehen wenn ich anstelle von Kernelmodulen (so
> wie es bei pf jetzt der Fall ist) die optionen fest im Kernel haben könnte.
Warum?
> So, nun um einen Grund zu nennen. Vorsicht, ich habe mir ipfilter noch
> nicht angesehen, aber ich denke, daß weder ipfw noch ipfilter Quality of
> Service unterstützen.
Dafür kann man Dummynet nehmen (das hängt zwar von IPFW ab,
aber man kann es durchaus auch mit IPFilter verwenden).
Alternativ kann man auch für IPFilter auch ALTQ nehmen
(dann braucht man kein Dummynet/IPFW), erfordert aber ein
bißchen Bastelei.
> praktisch bei pf ist auch
> die Tatsache, daß man Listen (arrays) für ip adressen und ports anlegen
> kann. Das verkürzt die Menge der zu schreibenden Zeilen ungemein.
> [...]
> Aber vielleicht kann ipfilter sowas ja auch. ipfw kanns meines wissens
> nicht.
Doch, klar geht das. Ist sogar 'n hübsches Beispiel in der
manpage:
ipfw add 100 allow ip from { x or not y or z } to any
Ich betrachte das aber eher nur als »syntactic sugar«.
> > Ich bin sogar eher der Meinung, daß diverse Dinge aus dem
> > Basissystem herausoperiert und in die Ports-Collection ver-
> > frachtet gehören.
>
> Riesenhafte Userland Programme wie BIND und Sendmail... vielleicht.
Bei »riesenhaft« denke ich eher an so Sache wie TCL und
perl, die ja zum Glück bereits wieder aus dem Basissystem
verschwunden sind.
Aber Du hast recht, auch BIND und sendmail müssen da nicht
unbedingt drins ein. Es gibt halt ein paar Leute, die sich
aus historischen (hysterischen ...) Gründen daran klammern,
weil es halt klassische Berkeley-Programme sind. Ich sehe
das dagegen eher pragmatisch. Ein Nameserver muß nicht in
jeder FreeBSD-Installation drin sein, und für so Sachen wie
cron-Mails u.ä. genügt ein trivialer LDA.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "The idea that Bill Gates has appeared like a knight in shining armour to lead all customers out of a mire of technological chaos neatly ignores ignores the fact that it was he who, by peddling second-rate technology, led them into it in the first place." -- Douglas Adams (1952-2001) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 03 Jul 2003 - 16:57:54 CEST