The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Линус Торвальдс раскритиковал ограничительные меры по усилен..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от opennews (??) on 20-Ноя-17, 10:48 
Линус Торвальдс не стесняясь в выражениях отверг (http://lkml.iu.edu/hypermail/linux/kernel/1711.2/01701.html) заявку Кеса Кука (Kees Cook), предложившего (http://lkml.iu.edu/hypermail/linux/kernel/1711.2/01325.html) включить в состав ядра 4.15 механизм защиты, блокирующих использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен (http://lkml.iu.edu/hypermail/linux/kernel/1711.2/01636.html) fallback-режим для kvm и sctp (ipv6).


Линус в целом не отказывается принять патч, но не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно пытаться переложить решение возможных несовместимостей на пользователей и уже по факту отлавливать всплывающие в приложениях проблемы.


Линус в очередной раз попытался довести до разработчиков, что сохранение совместимости является ключевым условием разработки ядра Linux и ограничительные меры требуют большого внимания и предварительной подготовки. Линус считает недопустимыми методы усиления безопасности, связанные с введением на ходу новых правил, нарушение которых приводит к блокировке выполнения ранее работающих приложений. Более четверти века ядро обходилось без подобных правил и нельзя внезапно пытаться что-то запретить и обрушить на пользователей изменения, после которых отдельные приложения перестанут работать.


Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей  до включения и проведением подготовительной работы по выявлению возможных проблем и  адаптации изменения для обхода этих проблем. Линус не отделяет уязвимости от других видов ошибок, и считает (https://www.opennet.ru/opennews/art.shtml?num=34738), что ради их устранения недопустимо вносить изменения, которые могут нарушить (https://ssl.opennet.ru/opennews/art.shtml?num=41528) корректную работу пользовательских приложений.

Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные - по мнению Линуса, перед началом блокировки достаточно долгое время ограничительные средства усиления безопасности должны работать в режиме информирования - например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

URL: https://www.theregister.co.uk/2017/11/20/security_people_are.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47593

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +8 +/
Сообщение от Аноним (??) on 20-Ноя-17, 10:48 
Мда, Линус опять отжигает: "Some security people have scoffed at me when I say that security problems are primarily "just bugs". Those security people are f*cking morons."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +49 +/
Сообщение от Denchik (??) on 20-Ноя-17, 11:10 
Ну так все верно сказал. Чего не так опять?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +50 +/
Сообщение от Аноним (??) on 20-Ноя-17, 11:12 
а так и надо отвечать молодняку, забивающим на совместимость. иначе не дойдет
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

69. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +4 +/
Сообщение от Аноним (??) on 20-Ноя-17, 18:10 
> иначе не дойдет

да и так не дойдёт :(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

99. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 22:51 
Извини, но  "kill on sight, ask questions later" придумал не молодняк. Они лишь собезьянили.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +3 +/
Сообщение от Blind Vic (ok) on 20-Ноя-17, 10:52 
Нормальный ответ http://lkml.iu.edu/hypermail/linux/kernel/1711.2/01734.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

211. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Анонишка on 23-Ноя-17, 14:05 
В цивилизованном мире так и делается.

Если лидер/руководитель говорит, что так нельзя, и аргументирует, почему так нельзя, то, возможно, так действительно нельзя. Надо проанализировать свою ошибку, сделать выводы, предложить лучшее решение.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

214. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Вася (??) on 23-Ноя-17, 19:38 
Вы путаете руководителя с учителем
Ответить | Правка | ^ к родителю #211 | Наверх | Cообщить модератору

219. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:01 
Это ты путаешь руководителя с демократическим голосованием из двух или более кандидатов.
Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору

249. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Вася (??) on 24-Ноя-17, 20:29 
> Это ты путаешь руководителя с демократическим голосованием из двух или более кандидатов.

отсылку к демократии понял, как аргумент "сам дурак"

"руководитель говорит, что так нельзя", все точка. А дальше "и аргументирует" - вот это к учителям, они должны объяснять. А вашу отсылку к демократии отставьте болтунам

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

250. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Анонишка on 27-Ноя-17, 10:31 
В цивилизованном мире руководитель - это и лидер, и учитель, и идейный вдохновитель. По крайней мере, идеология у них такая, и так учат в вузах. Хороший руководитель инициирует непрерывное обучение и развитие коллектива.
Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору

4. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +28 +/
Сообщение от Denchik (??) on 20-Ноя-17, 11:07 
> Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений.

Ну и нормально все. Чего тут кудахтать, все правильно сказал. Протестируйте как следует, потом примем. Гoвнокод в Linux-ядре не нужен, я с ним согласен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от pda on 21-Ноя-17, 03:44 
А лучше вообще не принимать. А то превращение в венду. API говорит что можно, а некие скрытые правила - что нет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –4 +/
Сообщение от Аноним (??) on 20-Ноя-17, 11:40 
В СистемД интегрируют же!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –5 +/
Сообщение от AntonAlekseevich email(ok) on 20-Ноя-17, 11:59 
> В СистемД интегрируют же!

Что к ядру не относится, то можно вносить, но если это мешает выполнению задач или ломает решение задачи, то вносить постепенно, иначе сломайте само изменение и не вносите его вообще.

[послесловие]
SystemD, SysVInit, Init-ng, et cetera.

Все системы запуска хороши для своих задач и мест где они применяются.
Хватит говорить что SystemD или что-то там это плохо.
[/послесловие]

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от qwert32534 on 20-Ноя-17, 12:13 
Пусть живет. Но не  на всеъ дистрибутивах
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

51. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:49 
На твоём с-д не будет. Когда ты его создашь. А так, создателям каждого конкретного дистрибутива виднее, чему и как там жить.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 12:15 
А по факту: достаточно и одной.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –5 +/
Сообщение от AntonAlekseevich email(ok) on 20-Ноя-17, 12:37 
> А по факту: достаточно и одной.

Одной было достаточно, до тех пор пока она стала не удобной 1% из 95% общества.
1% наплодил до ~6 систем инициализации улучшающий тот или иной аспект этой системы.
(Кому нужна простота настройки, скорость её и модульность поставит SystemD,
Кому нужен Legacy тот будет использовать SysVInit,
Кому нужно что-то более экзотичное будут использовать что-то другое.)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +8 +/
Сообщение от Аноним (??) on 20-Ноя-17, 13:07 
> модульность
> SystemD

Ты только что поделил на ноль.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –8 +/
Сообщение от AntonAlekseevich email(ok) on 20-Ноя-17, 13:50 
>> модульность
>> SystemD
>    Ты только что поделил на ноль.

Хорошая попытка, но нет.
SystemD содержит отдельные модули для сети(networkd), для cgroups, для нотификаций(notify), для журнала(journald), для определения оборудования(udevd), для логинизации(logind) и так далее.

Если что-то не нужно просто выруби и проблем не будет, а возможно и нет это уж как повезет.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –3 +/
Сообщение от Аноним (??) on 20-Ноя-17, 14:23 
Забей, местные обезьяно-утята яростно ненавидят всё, что выходит за рамки привычного болотца
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

45. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:04 
У меня только что упал udev, который, чёрт бы его подрал, в составе твоего любимого systemd и который очень сложно оторвать от него, и вызвал kernel panic из-за багрённого правила, может и неправильно написанного, но зачем падать и уносить с собой всю систему?!
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –4 +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:56 
"Правило" поди сам написал? А оно как давай ронять udev (в /dev всё поотваливалось)! А ты такой: а чегой-то у меня кернель в паник от этого!? Чего это оно!? Это с-д виноват!
Censored рваный.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

66. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 17:49 
Это правило отлично работало 2 года (нет, писал не сам, с форумов генту), покуда systemd не обновился. Так что не надо ля-ля. Может ты критически научишься мыслить и поймёшь наконец, что безглючного сотфа, железа и прочего в природе не существует. А уже в systemd за последние несколько лет столько глюков отловили...
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

82. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 18:57 
> "Правило" поди сам написал? А оно как давай ронять udev (в /dev
> всё поотваливалось)! А ты такой: а чегой-то у меня кернель в
> паник от этого!? Чего это оно!? Это с-д виноват!

Круто, чё. Написал кривое правило — получай кернел паник и грузись в init=/bin/bash, чтобы исправить. Вместо того, чтобы получить сообщение об ошибке при обработке одного отдельно взятого правила. Как раз про тех, кто такое вытворяет, Линус в сабже и высказался.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

104. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:09 
> Круто, чё. Написал кривое правило — получай кернел паник и грузись в
> init=/bin/bash, чтобы исправить. Вместо того, чтобы получить сообщение об ошибке при
> обработке одного отдельно взятого правила. Как раз про тех, кто такое
> вытворяет, Линус в сабже и высказался.

Линус как раз в здравом уме и понимает что кернел паник не должен случаться по любой ерунде. Особенно кривом правиле в udev. И если это не так - вот прямо Торвальдсу и рассказывай что у него в ядре жирный баг. В общем случае ядро не имеет права грохаться при ошибках юзермода.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

149. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 13:12 
Спасибо, что развил мою мысль.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

205. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Джон Ленин on 23-Ноя-17, 07:08 
при желании можно спровоцировать баг утилитами mount и dd... а ты про udev рассказываешь тут. Если автоматика для /dev посыпалась — грузись в шелл, и заменяй своё кошерное правило на дефолтное.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

233. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:05 
> при желании можно спровоцировать баг утилитами mount и dd...

Если системный раздел переписать? Если тебе мозги перемешать - у тебя тоже баги начнутся. Но когда что-то такое беспокоит, мы одеваем каску и например делаем блочные девайсы readonly.

> а ты про udev рассказываешь тут. Если автоматика для /dev посыпалась — грузись в
> шелл, и заменяй своё кошерное правило на дефолтное.

Я вроде не просил troubleshooting guide. Потому что и без вас неплохо справляюсь и с udev и с systemd.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

73. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonimus on 20-Ноя-17, 18:21 
У меня удев вполне хорошо идёт без сутемды
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

101. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:00 
> и вызвал kernel panic из-за багрённого правила, может и неправильно написанного,
> но зачем падать и уносить с собой всю систему?!

Udev - это юзермод. И если у тебя упало ядро от действий юзермода - баг прежде всего в ядре. Когда ты собираешься ругать системные компоненты - сперва разберись где вообще баг, чудак.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

127. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Знающий on 21-Ноя-17, 02:13 
> И если у тебя упало ядро от действий юзермода - баг прежде всего в ядре.

kill -9 1

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

132. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 05:01 
> kill -9 1

Какой ты умный. А что, вы там такие умные udev запустили как 1? Вот вы затейники.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

150. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 13:29 
>> kill -9 1
> Какой ты умный.

Не, он глупый. Не будет ядро PID 1 убивать, как ты его ни проси.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

234. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:07 
> Не, он глупый. Не будет ядро PID 1 убивать, как ты его ни проси.

Но сам пойнт что при невозможности запуска или крахе PID 1 система может упасть в панику - валиден. Только если много бухтеть, Торвальдс встроит менеджер сервисов прямо в ядро :)

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

235. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 24-Ноя-17, 04:20 
> Только если много бухтеть, Торвальдс встроит менеджер сервисов прямо в ядро :)

Зачем ложить все яйца в одну корзину? Может ещё и Xorg/Wayland + Chromium встроят туда. :D

Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору

71. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +3 +/
Сообщение от Аноним (??) on 20-Ноя-17, 18:16 
> Забей, местные обезьяно-утята яростно ненавидят всё, что выходит за рамки привычного болотца

Просто некоторые сишечку не только на ютубчике видели.
И гляда на сомнительного качества код с целой армадой велосипедов (чего стоит один только наколенный парсер конфигов), не только не впадают в благоговейный молитвенный транс, но даже начинают догадываются о масштабах готовящейся подлянки.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

80. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Лис on 20-Ноя-17, 18:40 
Надо systemd на go портировать.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

88. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 19:54 
> Надо systemd на go портировать.

Даёшь проблем ещё больше! Нам так нравится исправлять проблемы с s-d!

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

94. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Аноним (??) on 20-Ноя-17, 21:02 
> Надо systemd на go портировать.

А вы друзья, как ни садитесь …
Хотя да, готовый парсер на го или питоне пожалуй не только понадежнее, но и пошустрее будет.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

103. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:05 
> Хотя да, готовый парсер на го или питоне пожалуй не только понадежнее,
> но и пошустрее будет.

Системд сам по себе обычно отрабатывает быстрее чем, блин, ядро железо инициализирует:

Startup finished in 3.950s (kernel) + 2.081s (userspace) = 6.032s

И вот это - дебиан с тормозной SD карты. И шел бы ты куда подальше вместе с своими го и питоном, особенно в системе инициализации.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

115. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от gred (ok) on 21-Ноя-17, 00:00 
> Системд сам по себе обычно отрабатывает быстрее чем, блин, ядро железо инициализирует:
>
Startup finished in 3.950s (kernel) + 2.081s (userspace) = 6.032s

понятно, появились очевидно сервера, да и рабочие станции, весь смысл существования которых в том, чтобы быть перезагруженными. Люди, вы совсем с дуба рухнули, мастурбировать на скорость загрузки?

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

123. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:58 
> понятно, появились очевидно сервера, да и рабочие станции, весь смысл существования которых
> в том, чтобы быть перезагруженными.

Это микромодуль на ARM, лолка. Их 3 штуки на ладони умещаеся, а вот тупить минуту им не следует.

> Люди, вы совсем с дуба рухнули, мастурбировать на скорость загрузки?

Это ты с дуба рухнул указывать всем как и для чего они должны использовать компьютеры и что там кому важно. А знаешь, при всем это еще шедулеры и приоритеты расставлены, сетевой сервис в контейнер упихан и ему сисколы и capabilities придушены. Чтобы хакеры не скучали в случае аварии, а приоритет доставался процессам чье время реакции меня и юзерей колышет.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

129. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 04:23 
А при чём тут сервера и рабочие станции?
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

133. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 05:06 
> А при чём тут сервера и рабочие станции?

Не знаю, у того кто про них задвинул спроси. Но вообще, не думаю что много народа откажется от того чтобы у них серваки и рабочие станции быстро грузились. А чисто практически - забавно видеть рожи юзеров винды, узревших что система может ввалиться на десктоп за 5 секунд как из пушки и даже не тормозить минуту после этого. Это выглядит так: монитор гаснет переключая режим за bios/firmware. Когда он включается, на нем десктоп. Даже заставка не успевает прорисоваться.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

151. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 13:33 
> Это микромодуль на ARM, лолка. Их 3 штуки на ладони умещаеся, а
> вот тупить минуту им не следует.

И запускается там полтора сервиса,  небось? Ну тогда системда ещё долго тормозит. Ты не с ядром её сравнивай, а с другими инитами, если так хочешь пиписьками меряться.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

236. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:21 
> И запускается там полтора сервиса,  небось?

А сколько надо, столько и запускается. Дебиановские правила на месте.

> Ну тогда системда ещё долго тормозит. Ты не с ядром её сравнивай, а с другими инитами,
> если так хочешь пиписьками меряться.

Г-но вопрос! Шеллскрипты тупили в разы дольше и с ними хватало проблем, которые никто не чинил годами. Апстарт по скорости примерно как системд, но в нем нельзя перекрыть своим конфигом системный конфиг другого сервиса, поэтому вписывание своей программы в нужное место стартовой последовательности = боль ниже спины. Надо менять чужой конфиг, при обновлении пакетный менеджер чего доброго затрет изменения. Не лечится - фэйл на уровне архитектуры апстарта.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

122. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:48 
> Системд сам по себе обычно отрабатывает быстрее чем, блин, ядро железо инициализирует:
>
Startup finished in 3.950s (kernel) + 2.081s (userspace) = 6.032s

У любителей гаражного велосипедостроения теперь классическая отмазка питонистов и прочей скриптоты – "железо сейчас быстрое и все упирается в IO!"?
Так ведь кроме того, что оно тормознее, чем могло быть, оно и еще и значительно сложнее в поддержке.

>  особенно в системе инициализации.

Весом в 300 000 строк …


Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

124. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от Аноним (??) on 21-Ноя-17, 01:18 
> У любителей гаражного велосипедостроения теперь классическая отмазка питонистов и прочей
> скриптоты – "железо сейчас быстрое и все упирается в IO!"?

Вот конкретно в этой системе systemd ограничен именно IO :). Быстрой UHS картой или eMMC можно еще отыграть. Но максимальный отыгрыш менее 2 секунд. Более перспективно ядро пинать.

> Так ведь кроме того, что оно тормознее, чем могло быть, оно и
> еще и значительно сложнее в поддержке.

Вот конкретно системд до упомянутого состояния догнался дебутстрапом минимального тестинга и парой самописных юнитов поднимающих нужные программы. Никакой сложности с поддержкой я не ощутил. И вообще, системд позволяет удобно перекрыть своим юнитом то что притащили майнтайнеры. Остальным это делать было лениво. А еще у него есть понятие первого запуска системы. И "reset to factory defaults" довольно просто сделать.

> Весом в 300 000 строк …

Их не обязательно включать все, опции сборки есть. Но даже в дефолтном состоянии как видишь взлетает бодренько. А у конкретно дебиана самый жирный компонент системы - распакованные списки пакетов :)

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

194. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 15:20 
> Системд сам по себе обычно отрабатывает быстрее чем, блин, ядро железо инициализирует:
> [\code] Startup finished in 3.950s (kernel) + 2.081s (userspace) = 6.032s [\/code]
> И вот это - дебиан с тормозной SD карты. И шел бы ты куда подальше вместе с своими го и питоном, особенно в системе инициализации.

Тут я бы поспорил что SystemD отрабатывает быстрее чем ядро железо.
Но с учетом того что вы используете Debian вероятнее всего то что у вас более старое ядро нежели чем 4.14.1 и SystemD версии ниже чем 235.

Startup finished in 490ms (kernel) + 4.170s (initrd) + 15.047s (userspace) = 19.708s

Это при использовании ArchLinux на данных выше версиях ядра и SystemD. SystemD у меня стартует на этапе InitRD примерно спустя секунду после инита оборудования.

Но поскольку условия в данном случае считаются не равными.
Я стартую с SATA II HDD, а вы стартуете через microSD вероятнее всего класса 4 может 6.
В вашем случае всё равно получается быстрее стартовать, ибо используется более оптимальная версия ядра и SystemD.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

237. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:43 
> Тут я бы поспорил что SystemD отрабатывает быстрее чем ядро железо.

Вот конкретно сам systemd - весьма резвая штука. Хоть никто это специально и не делал.

>

Startup finished in 490ms (kernel) + 4.170s (initrd) + 15.047s (userspace) = 
> 19.708s

А еще у системды есть systemd-analyze blame где рассказывается кто, сколько и почему. Поэтому если так получилось что время старта системы не нравится, можно найти виновника и вообще осмысленно твикать систему в нужную сторону.

Если интересно сколько времени потратил сам systemd - так ядро статистику для процессов ведет. Вот сразу после загрузки и посмотреть CPU time системды. Наверняка там ничего близкого к 19 секундам нет а основное время из 19 секунд - это похоже на крепко озадаченый винч и ожидание пока программы прочтутся и запустятся. С ssd система взлетает секунд за 5, из которых добрая половина - монтирование файлух (так что опять же мяч на стороне ядра наполовину). На ssd ожидания io намного меньше. Т.е. дело не в systemd как таковом а в io, чудес не бывает. И позволю себе напомнить: до апстарта и системд примерно такие же по смыслу системы с механических винчей могли и целую минуту протуплять.

> Я стартую с SATA II HDD, а вы стартуете через microSD вероятнее всего класса 4 может 6.

Они разные. У HDD скорость передачи данных выше но seek time высокое. У SD - seek почти нулевой, зато общая скорость мелкая. Но что интересно, в обоих случаях система ограничена IO.

Если взять нормальный SSD, с системд полный десктоп взлетает ракетой за единицы секунд. Вплоть до того что система начинает переключать видеорежим после бутлоадера, а когда монитор переключает режим - на экране уже десктоп. И назвать там системд тормозом - ну вообще никак, особенно учитывая что половину этого времени ядро файлухи монтировало. Что недвусмысленно рассказывается systemd-analyze blame опять же.

> В вашем случае всё равно получается быстрее стартовать, ибо используется более оптимальная
> версия ядра и SystemD.

Системд обычный, дебиановский. Ядро среднее по оптимальности: включена вся периферия которая есть у железок, собрано под несколько разных процессоров. Кое что можно урезать, но вот что обрубить сложно так это время монтирования полноценной файловой системы. Одно это может занять порядка секунды. И даже на писюке с SSD это время ощутимо, а если там еще и механические диски были...

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

247. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 24-Ноя-17, 19:12 
Одними словами я уперся в IO.


OFFTOPIC: Кстати, журнал(system.journal) тормозит во-время Bootstrap'а(Если его объем более 240 MiB точно.), мне кажется что лучше его чистить почаще.

Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору

126. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Sw00p aka Jerom on 21-Ноя-17, 01:57 
и в докер пихнуть )
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

147. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Vivaswan (ok) on 21-Ноя-17, 12:47 
Не, лучше сразу - на ПЁрл или Пайтон...  
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

152. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 13:35 
> Не, лучше сразу - на ПЁрл или Пайтон...

Надо на elisp, а то emacs больно долго инициализируется — пришло время ускорить.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

153. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 21-Ноя-17, 13:36 
> Не, лучше сразу - на ПЁрл или Пайтон...

На баш же. VUA сразу вернутся со свого deVUAn-а.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

102. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:02 
> Просто некоторые сишечку не только на ютубчике видели.
> И гляда на сомнительного качества код с целой армадой велосипедов (чего стоит
> один только наколенный парсер конфигов), не только не впадают в благоговейный
> молитвенный транс, но даже начинают догадываются о масштабах готовящейся подлянки.

После кода инит-скриптов - поттеринговский сишечка очень даже ничего, я бы сказал. К тому же системд активно патчит толпа народа, в чем можно убедиться на гитхабе. А инит скрипты пришли к тому что их даже палочкой тыкать никто не хотел. Поэтому они были в состоянии кривого дерьма перманентно.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

105. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:16 
> А инит скрипты пришли к тому что их даже палочкой тыкать никто не хотел. Поэтому они были в состоянии кривого дерьма перманентно.

Если так обстояло в твоём дистрибутиве, я тебе сочувствую, но всё же не стоит обобщать.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:23 
> Если так обстояло в твоём дистрибутиве, я тебе сочувствую, но всё же
> не стоит обобщать.

Судя по инит скриптам лежавших в дереве сорцов программ и проч - так обстояло почти везде. Были отдельные орлы типа альтлинукса, ворочающие аж либы на шелле. Но вот заковыривать в такое внешние программы неудобно. И истории успеха когда дистр начинает таскать баш 3 и 4 одновременно "потому что никто не хочет переписывать скрипты" - сам понимаешь.

И я не вижу возможностей нормально делать из скриптов запуск программ, используя все возможности Linux по изоляции программ и проч. В мире с виртуализацией и контейнерамИ, хакерами и проч система запуска на скриптах стала иррелевантна. Из скриптов плохо получается вызвать нужную последовательность системных вызовов в верном порядке и с минимумом лишних действий. А по другому начинает не хватать прав или оказывается что внешнего мира с вон теми программами у нас уже нет, потому что мы оттуда уже переключились в контейнер.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

148. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Vivaswan (ok) on 21-Ноя-17, 13:00 


>К тому же системд активно патчит толпа народа, в чем можно

убедиться на гитхабе.


Ключевое слово тут - толпа.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

238. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:48 
> Ключевое слово тут - толпа.

А когда желающих патчить нет - начинается bit rot. Так что без толпы оказывается еще хуже. Все глючит, барахлит и создает проблемы. И так годами.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

46. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:15 
>логинизации

Логинизацировывания

>Если что-то не нужно просто выруби

Хочу все приведенные тобой "модули" вырубить и заменить на аналоги. Есть рецепт, как это сделать?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:43 
А то! Рецепт называется openrc.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

106. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:23 
> А то! Рецепт называется openrc.

Визитной карточкой которого является то что он не решает ни единственной существующей проблемы, зато создает много новых. Знаешь, пойнт системд отнюдь не только в параллельном старте сервисов, но и в решении множества long standing проблем системного администрирования. Так что можно нормально прописать всякие ограничения сисколов и прочие аппарморы, шедулеры, приоритеты, переключить юзерей и отрезать в контейнер и все это будет обыграно корректно и без трехэтажного мата выдаваемого теми кто все это пытается оформить скриптом и обнаружит что так не получается.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

131. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Аноним (??) on 21-Ноя-17, 04:27 
>> А то! Рецепт называется openrc.
> Визитной карточкой которого является то что он не решает ни единственной существующей
> проблемы, зато создает много новых. Знаешь, пойнт системд отнюдь не только
> в параллельном старте сервисов, но и в решении множества long standing
> проблем системного администрирования. Так что можно нормально прописать всякие ограничения
> сисколов и прочие аппарморы, шедулеры, приоритеты, переключить юзерей и отрезать в
> контейнер и все это будет обыграно корректно и без трехэтажного мата
> выдаваемого теми кто все это пытается оформить скриптом и обнаружит что
> так не получается.

Всё это было и до systemd и без мата.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

134. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 05:11 
> Всё это было и до systemd и без мата.

У кого и в каком виде? Я помню только кривые полумеры и костыли и пару проприетарин типа соляры и aix чтоли. Радости то с всего этого, большинство админов все-равно долбались с самыми типовыми и банальными вещами. Первым это полез исправлять Шатлворт с апстартом, но с архитектурой вышел промах, а потом уже поздно было исправлять т.к. это уже не был бы апстарт.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

166. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 22-Ноя-17, 09:03 
Кто тебе сказал, что всё это должно быть непременно в системе инициализации, вообще?

Долбаный комбайн.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

239. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от Аноним (??) on 24-Ноя-17, 04:56 
Тот кто это заимплементил. Я попробовал и мне понравилось, это одним чихом решило пару дюжин долговременных системных проблем. Избавив меня от нужды лепить местечковые костыли и хаки и вообще сильно упростив мне конфигурацию систем.

Если кто-то сделает лучше - отлично, пусть попробует. Я возможно даже этим пользоваться стану, если это для меня будет работать лучше системды. Но пока я такого на горизонте не вижу. И слезные истории про выпрямление рук и героическое решение проблем не возбуждают, потому что в системд все работает и без героизма с грандмастерством в шелскриптинге пополам с обходом искусственных трудностей, когда надо что-то поменять, но мы уже в контейнере и системных программ оказывается уже нет. Шелскриптеры по этому поводу чуть ли не на лету копируют полсистемы сервису в загон. Получается тормозно, глючно, криво или с проблемами безопасности. А системд отвешивает нужные системные вызовы без дергания внешних утилит, поэтому ему не страшно если программа уже в контейнере или что там еще.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

162. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 21-Ноя-17, 23:19 
> Хочу все приведенные тобой "модули" вырубить и заменить на аналоги.
> Есть рецепт, как это сделать?

Хорошо хотите аналог тогда:
logind можно заменить на elogind
networkd заменяется на NetworkManager{Если вы ленивы}, [ifconfig, ip addr]{В случае Init-Scripts лучше использовать их.}
от udevd можно отказаться и заменить udev на eudev или использовать dev ядра Linux
journald можно заменить на syslog
notify используется исключительно в SystemD и не сильно нужен. (Он уведомляет SystemD о готовности запущенной системы либо состоянии запуска системы.)
cgroups можете игнорировать если вам не нужны контейнеры. (Он работает только тогда когда вы используете контейнеры в системе. OpenVZ, LXC, KVM.)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

167. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 09:24 
> Хорошо хотите аналог тогда:
>можно
>заменяется
>можно
> можно
>не сильно нужен

libsystemd0 не потерял, нет?

Когда и его "выкинешь" (да, конечно, потратив наши силы ивремя!), расскажи, какие из пакетов gnome, kde, xxxoffice, перестанут собираться и на них тоже надо будет потратить время жизни? Какие функции в них отвалятся совсем с wontfix-ом и пердложением перенаписать самим?

Тебе же "легко"тм будет ответить прямо? Список пакетов, список функций, да? Человеко-часы можешь не считаит -- этого у нам в избытке, "когда кто-нибудь другой".

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

181. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 12:10 
> libsystemd0 не потерял, нет?

А там я указывал либу, нет. Следовательно нет.
> Когда и его "выкинешь" (да, конечно, потратив наши силы ивремя!), расскажи, какие из пакетов gnome, kde, xxxoffice, перестанут собираться и на них тоже надо будет потратить время жизни?

GNOME 3 согласен порос в зависимостях к SystemD.
KDE ему не уступает.
LibreOffice будет работать спокойно.
> Какие функции в них отвалятся совсем с wontfix-ом и пердложением перенаписать самим?
> Список пакетов, список функций, да?

Я не такой всезнайка. Чтобы абсолютно точно до мелочей описать что не будет работать.
> Тебе же "легко"тм будет ответить прямо?

Нет мне не легко ответить даже косо.
> Человеко-часы можешь не считаит -- этого у нам в избытке, "когда кто-нибудь другой".

В избытке может быть только лень, а не человеко-часов.

\\P.S Это была попытка вызвать меня на дуэль троллей?

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

182. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 12:32 
> \\P.S Это была попытка вызвать меня на дуэль троллей?

Нет, указание на прорехи в логике: "я решил, что", "все знают, что", "очевидно, что" не являются обоснованиями. Как и перекладывание [бремени] обоснований своих утверждений на оппонента/-ов.

Какая дуэль, откуда ей взяться-то?--

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

184. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 12:58 
> Нет, указание на прорехи в логике: "я решил, что", "все знают, что", "очевидно, что" не являются обоснованиями. Как и перекладывание обоснований своих утверждений на оппонента/-ов.

Одно "но".
Вопрос был "Хочу все приведенные тобой "модули" вырубить и заменить на аналоги. Есть рецепт, как это сделать?"
Ответом является предложение с тем что чем можно заменить или проигнорировать.
И я дал вполне конкретный ответ.
> Какая дуэль, откуда ей взяться-то?--

Это к этому предложению:

Тебе же "легко"тм будет ответить прямо? Список пакетов, список функций, да?

Я повторюсь, что я не всезнайка и не суперчеловек по Ницше.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

213. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 18:31 
>Вопрос был ... как это сделать?
>Ответом является предложение с тем что чем можно заменить или проигнорировать.

Ну ты понял, да?

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

231. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 24-Ноя-17, 01:22 
Если вырвали цитату, то передавайте её полностью сохраняя контекст цитаты при ответе!
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

81. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 18:53 
> SystemD содержит отдельные модули для сети(networkd), для cgroups, для нотификаций(notify), для журнала(journald), для определения оборудования(udevd), для логинизации(logind) и так далее.

Выше по треду речь шла о системе инициализации. Ни один из перечисленных "модулей" к инициализации системе не имеет никакого отношения. Это всё самостоятельные сервисы, которые из-за амбиций сам знаешь кого запихали в один чемодан с systemd. Сама же система инициализации в systemd  монолитна, весь её код работает в PID 1.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

89. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 20:00 
Два чаю этому товарищу!

Хотя, надо сказать, что udev отлично без s-d работает. Его даже в генту отделили в eudev.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

107. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:28 
Однако в оригинале они таки подыгрывают друг другу. Из правил udev можно раздавать указания системд. Это довольно удобно. Впрочем, системд без udev тоже работает, так что мысль про модульность в этом случае корректна.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

140. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от AntonAlekseevich email(ok) on 21-Ноя-17, 09:43 
>> SystemD содержит отдельные модули для сети(networkd), для cgroups, для нотификаций(notify), для журнала(journald), для определения оборудования(udevd), для логинизации(logind) и так далее.
> Выше по треду речь шла о системе инициализации.

Я читал ту ветку, но ветка стала похожа на мусор и спор что "Init-Scripts even better then else".
> Ни один из перечисленных "модулей" к системе инициализации не имеет никакого отношения.
> Это всё самостоятельные сервисы, которые из-за амбиций сам знаешь кого запихали в один чемодан с systemd.

Для меня модульность в случае SystemD это есть как разделенность компонентов системы без возможности их явного прямого взаимодействия между собой.
networkd на прямую не связывается с udevd с целью поищи мне сетевушку с таким MAC и Driver.
networkd не запрашивает logind выдать в сеть форму входа в систему.
journald не пишет запросы logind и networkd так как он явно не связан с ними на прямую.
> Сама же система инициализации в systemd монолитна, весь её код работает в PID 1.

Система инициализации да монолитна, но содержит в себе необходимые интерфейсы для независимых друг от друга объектов через себя, чего кстати нет в других системах инициализации. (А может и есть.(Я не абсолютный знаток всего и всея.))
Концепция монолитности мне кажется здесь переоценена при наличии этих интерфейсов, но и тут образуется концепция модульности по этому же условию.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

44. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:02 
> Ты только что поделил на ноль.
>> скорость

Причём дважды...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

232. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 24-Ноя-17, 01:37 
>> Ты только что поделил на ноль.
>>> скорость
> Причём дважды...

Обесконечились? Вас бы на ноль помножить чтобы не определялись.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

246. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от alexander (??) on 24-Ноя-17, 15:20 
Итог: бесконечность... :-)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

220. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:08 
> (Кому нужна простота настройки, скорость её и модульность поставит SystemD

*Подавился рябчиком*

systemd это просто?
ты документацию читать пробовал?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

230. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 23:51 
> *Подавился рябчиком*

Хорошая попытка, но нет.
> systemd это просто?

Да, это просто!
> ты документацию читать пробовал?

Первое что я делаю на старте настройки системы с нуля или подпиливания системы это читаю `man` соответствующих разделов которые мне нужны.
`man systemd.network` `man systemd.link` `man systemd.netdev` если нужна настройка NetworkD
`man systemd.service` `man systemd.timer` если нужно подпиливание/создание сервиса или таймера
`man systemd.socket` `man systemd.device` если нужно создать/подпилить сокет или устройство
`man systemd-udevd` если нужно причесать udevd
для остального по ситуации.

Так что не пытайтесь мне сказать что это сложно и муторно.
Но лучше скажите почему блин почти все думают что это сложно сделать и что это нужно делать каждый раз.

Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

240. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 05:00 
> ты документацию читать пробовал?

Лол, она по крайней мере есть. В отличие от месива на шеллскриптах, где извольте разбираться вштыривая в трехэтажный код весьма среднего качества, перемешанного с конфигурационными параметрами. Очень удобно и быстро выискивать нужные параметры конфигурации системы или сервиса прямо в коде, странице так на третьей.

Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

100. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 22:57 
> А по факту: достаточно и одной.

Совершенно ни откуда не следует. Андроид использует какую-то свою систему инициализации, а в эмбедовке иногда вместо init запускают сразу нужную задачу вообще. Потому что так намного быстрее. Юзеры искренне ненавидят если телевизор или фотоаппарат запускается минуту.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

221. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:13 
Спасибо кеп, но кто этого не понимает, скорее всего и читать не умеет, только писать. Так что зря стараешься.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

42. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 14:58 
> Все системы запуска хороши для своих задач и мест где они применяются.

Системы инициализации, может быть? И потом Линус уже послал Ленарта, пошлёт и второй раз. Системд слишком уж раскинула везде свою щупальца.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

108. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:31 
> Системы инициализации, может быть? И потом Линус уже послал Ленарта, пошлёт и
> второй раз. Системд слишком уж раскинула везде свою щупальца.

Торвальдс посылает только когда видит хорошую причину это сделать. А так он сказал что использует дистр с системд и не разделяет всю эту шумиху.

А щупальца он раскинул ровно настолько насколько это от него почти все и хотели, задолбавшись что возможностями системы невозможно нормально пользоваться и такая фигня уже с десяток лет. Первым это вообще задолбало космического туриста, но у его команды первый блин получился немного комом.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

141. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 09:48 
> Торвальдс посылает только когда видит хорошую причину это сделать.

Была причина, когда Ленарт пытался со своей s-d в ядро залезть, тогда его Линус и послал.


Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

144. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 10:50 
Ну не сам леннарт пытался залезть, и послали не конкретно леннарта.
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

59. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +5 +/
Сообщение от angra (ok) on 20-Ноя-17, 16:13 
> Что к ядру не относится, то можно вносить, но если это мешает  выполнению задач или ломает решение задачи, то вносить постепенно, иначе сломайте  само изменение и не вносите его вообще.

Вот бы кто до Лёнчика и Ко довел эту важную мысль. Для них поломать совместимость это раз плюнуть и вообще notabug.

> Хватит говорить что SystemD или что-то там это плохо.

Действительно, как можно критиковать ниспосланное самим Лёнчиком. Даже если оно хреново работает "для своих задач и мест где они применяются".


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

95. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 21:29 
> Вот бы кто до Лёнчика и Ко довел эту важную мысль. Для них поломать совместимость это раз плюнуть и вообще notabug.

Вам кто-то мешает старую версию использовать?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

222. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:16 
>> Вот бы кто до Лёнчика и Ко довел эту важную мысль. Для них поломать совместимость это раз плюнуть и вообще notabug.
> Вам кто-то мешает старую версию использовать?

Уязвимости мешают и удобство обновления.
Тебе-то понятно не мешают.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

142. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 21-Ноя-17, 10:02 
> Вот бы кто до Лёнчика и Ко довел эту важную мысль.

А сами написать ему на email не судьба? На его родном языке.
> Для них поломать совместимость это раз плюнуть и вообще notabug.

А для других нет? Если нужны серьезные улучшения приходится чем-то жертвовать (прим. Legacy and unstable кодом).
> Действительно, как можно критиковать ниспосланное самим Лёнчиком.
> Даже если оно хреново работает "для своих задач и мест где они применяются".

Если честно не понял ваш посыл по поводу Поттеринга.
Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить. (А вы сможете или захотите сделать лучше систему инициализации чтобы всё общество сказало что "Да, это надо!"? Я думаю что лучше попытаться. (Я думаю что ответ будет очевидным: "НЕНУЖНО!".))

Я принимаю абсолютно нейтральную позицию, как для SystemD, так и для других инициализационных систем.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

145. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 10:54 

> Если честно не понял ваш посыл по поводу Поттеринга.
> Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить. (А
> вы сможете или захотите сделать лучше систему инициализации чтобы всё общество
> сказало что "Да, это надо!"? Я думаю что лучше попытаться. (Я
> думаю что ответ будет очевидным: "НЕНУЖНО!".))
> Я принимаю абсолютно нейтральную позицию, как для SystemD, так и для других
> инициализационных систем.

Одаренным это не нужно понимать. У вас и так все хорошо.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

156. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от angra (ok) on 21-Ноя-17, 17:41 
> А сами написать ему на email не судьба? На его родном языке.

Наивное создание, ты даже не представляешь сколько ему об этом писали.

> А для других нет? Если нужны серьезные улучшения приходится чем-то жертвовать (прим.  Legacy and unstable кодом).

А для других нет. Ну и улучшений в основной задаче системы инициализации я не наблюдаю, а вот ухудшения определенно есть.

> Если честно не понял ваш посыл по поводу Поттеринга.
> Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить.

Мне как то плевать на то, что он по твоему мнению хотел, мне важно то, что получилось.

> вы сможете или захотите сделать лучше систему инициализации чтобы всё общество  сказало что "Да, это надо!"?

Принятие сообществом имеет очень слабое отношение к пропихиванию systemd в основные дистры, там совсем другие механизмы были использованы.


Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

161. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от AntonAlekseevich email(ok) on 21-Ноя-17, 23:02 
> Наивное создание, ты даже не представляешь сколько ему об этом писали.

Если это была попытка затроллить, то вы не по адресу. Прошу иначе выбросите сюда maillist с подобным запросом.
> А для других нет. Ну и улучшений в основной задаче системы инициализации я не наблюдаю, а вот ухудшения определенно есть.

Слишком предвзятое и плохое отношение к SystemD.
Я ухудшений не видел, либо я что-то делаю правильно, а не криво.
> Мне как то плевать на то, что он по твоему мнению хотел, мне важно то, что получилось.

Ваше мнение предвзятое. Либо у вас сильно накипело.
Попробуйте причесать конфигурацию SystemD.
> Принятие сообществом имеет очень слабое отношение к пропихиванию systemd в основные дистры, там совсем другие механизмы были использованы.

Пример этого механизма приведите для начала.
SystemD ставят чтобы лишне не парится с конфигурацией на скриптах ибо там все работает динамический и с пол пинка.
Что вероятнее всего не сделать с помощью обычного скрипта.

Старайтесь придерживаться нейтральной позиции.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

163. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от angra (ok) on 22-Ноя-17, 00:40 
> Старайтесь придерживаться нейтральной позиции.

С чего бы это? Нейтралитет это для подростков, начитавшихся фентези, а мне давно не 15 лет. Если мне какая-то поделка не нравится, то я и буду говорить о том, что она мне не нравится и даже указывать чем именно.

> Слишком предвзятое и плохое отношение к SystemD.

Плохое - несомненно, но с чего ты решил, что оно предвзятое? Ты вообще значение этого слова знаешь?

> Либо у вас сильно накипело.

Если проблемы системд могут довести кого-то до кипения, то может не зря ее так ругают?

> Я ухудшений не видел, либо я что-то делаю правильно, а не криво.

Либо просто не хватает опыта и ты еще не сталкивался с проблемами.

> Попробуйте причесать конфигурацию SystemD

Сдается мне, что когда машина зависает при загрузке сразу после передачи управления на systemd, дело совсем не в конфигурации. А может в ней дело, когда мне после запуска каждого сервиса приходится лезть в лог, чтобы узнать запустился ли он? Что посоветуете конфигурять, когда systemd рапортует, что сервис запущен, а по факту его нет или наоборот? И главное, зачем мне вообще это счастье с причесыванием systemd, когда другие системы инициализации просто работают?

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

165. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 08:50 
> С чего бы это?

Это просьба, а не требование. Так будет легче понять в чем дело не так.
> Нейтралитет это для подростков, ...

Если нейтралитет не сохраняется увы тут и проблем становится больше да и сами проблемы становятся больше.
> ... начитавшихся фентези, ...

А вот оно как. Т.е. если я не читал фэнтэзи мне нейтралитет ненужен? (И потом спрашивается что черт возьми здесь происходит.)
> ... а мне давно не 15 лет.

Иии... Мне 20 лет, но это не означает что в сети лучше не соблюдать нейтралитет.
> Если мне какая-то поделка не нравится, то я и буду говорить о том, что она мне не нравится и даже указывать чем именно.

Мало указывать, нужно ещё найти из-за чего оно так себя ведет.
> Плохое - несомненно, но с чего ты решил, что оно предвзятое?

Ваше мнение направленно резко против SystemD поскольку оно учитывает только плохие аспекты конкретно этой системы инициализации.
> Ты вообще значение этого слова знаешь?

Я скажу по своему.
Предвзятое есть как предварительно взятое учитывающее только односторонний или определенный аспект конкретного объекта.
> Если проблемы системд могут довести кого-то до кипения, то может не зря ее так ругают?

Просто разобраться в чем причина не хотят, да и просто разобраться не желают вот и начинают кипеть по этому поводу.
> Либо просто не хватает опыта и ты еще не сталкивался с проблемами.

Я сталкивался с многими проблемами, но как-то все эти проблемы я решал сразу на месте сам.
> Сдается мне, что когда машина зависает при загрузке сразу после передачи управления на systemd, дело совсем не в конфигурации.

Вероятнее всего в конфиге и дело, можно этот момент более подробно расписать.
> ... когда мне после запуска каждого сервиса приходится лезть в лог, чтобы узнать запустился ли он?

У SystemD есть такая замечательная вещь как `status`, а делается он так.

$ systemctl status "Имя сервиса, сокета, таймера, маунта, слайса, скопа, девайса, таргета, свопа, аутомаунта желательно с указанием типа объекта"

> Что посоветуете конфигурять, когда systemd рапортует, что сервис запущен, а по факту его нет или наоборот?

Первое смотрите в статус и там все наглядно будет расписано куда смотреть дальше.
Статус точно скажет что сервис стартанул, либо уперся в ошибку, либо вообще мертв и не запускался.
> И главное, зачем мне вообще это счастье с причесыванием systemd, когда другие системы инициализации просто работают?

Причесывание конфигурации SystemD:
Во-первых это достаточно увлекательное занятие. (По своему опыту, другие системы которыми я пользовался нуждаются в достаточно сильно отшлифовке чтобы просто работали как надо максимально долго до первого сбоя.)
Во-вторых это позволит понять как правильно с ней работать, а может сделать систему ещё лучше. (По своему опыту, мне быстрее причесать конфиги SystemD, отдельных модулей и служб чем париться с написанием скриптов на BASh и их встраиванием в InitTab с точным указанием что после чего и через какое время.)
В-третьих это просто возможность облегчить себе рутинную работу с администрированием. (По своему опыту, мне много быстрее настроить сетку через networkd сказав в конфигурации что "вот эта девайсина должна быть настроена динамический на адреса только версии 4, также создай туннельное соединение с статическим адресом версии 4, создай отдельное соединение для другой службы" вместо ковыряния `ip addr`, `netctl`, `ifconfig` и опять же создания скрипта для настройки сети.)

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

171. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 22-Ноя-17, 10:03 
>> Ты вообще значение этого слова знаешь?
> Я скажу по своему.
> Предвзятое есть как предварительно взятое учитывающее только односторонний или определенный  аспект конкретного объекта.

Понятно, значение слова тебе неизвестно, но ты его смело употребляешь.

> Просто разобраться в чем причина не хотят, да и просто разобраться не  желают вот и начинают кипеть по этому поводу.
> Причесывание конфигурации SystemD:
> Во-первых это достаточно увлекательное занятие.

Когда ты от администрирования локалхоста в свободное время перейдешь к администрированию за деньги десятков и сотен серверов, мнение у тебя сильно изменится.

> Я сталкивался с многими проблемами, но как-то все эти проблемы я решал сразу на месте сам.

То бишь проблемы таки есть, зачем же ты тогда отрицал их наличие? Но если тебе нечего делать и хочется порешать проблемы systemd, то добейся его работы с ядром от RHEL 6.

> Вероятнее всего в конфиге и дело, можно этот момент более подробно расписать.

Что именно тебе подробней описать?

> У SystemD есть такая замечательная вещь как `status`, а делается он так.

Ну спасибо, что открыл мне глаза, а то я наверняка на паре сотен centos 7 серверов этого не заметил. Вот только в случае других систем инициализации это действие не нужно вообще. C ними хватает одной команды, а с systemd нужно две, то бишь в два раза больше. Хотя для верности лучше три(ps или netstat), так как он и в статусе может ошибаться.

> Первое смотрите в статус и там все наглядно будет расписано куда смотреть  дальше.

Ты издеваешься? У него в status стоит, что сервис запущен, делать в этом случае start он естественно не хочет, типа сильно умный, а иногда и stop/restart не может.

> По своему опыту, мне быстрее причесать конфиги SystemD,  отдельных модулей и служб чем париться с написанием скриптов на BASh и их встраиванием в InitTab с точным указанием что после чего и через какое время.

Это лишь говорит о том, что ты не знаешь как оно работало до systemd.

> В-третьих это просто возможность облегчить себе рутинную работу с администрированием.

Только тем, кто не знал как это сделать без systemd.

> (По своему опыту, мне много быстрее настроить сетку через networkd ... вместо ковыряния `ip  addr`, `netctl`, `ifconfig` и опять же создания скрипта для настройки сети.)

То бишь ты либо юзал дистр без нормальной системы конфигурирования сети, либо поленился почитать, как в твоем дистре это правильно делается.
А у меня есть замечательный опыт, когда одно и то же изменение конфига сети на машине без systemd работает замечательно, а на машине с systemd приводит к потере связи и работать начинает только после ребута, прямо как в винде.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

177. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 11:36 
> Понятно, значение слова тебе неизвестно, но ты его смело употребляешь.

Я принимаю это слово так как я его описал, да есть другое значение этого слова и в действительности я не знаю этого значения поэтому беру понятие которое сложилось в голове.
> Когда ты от администрирования локалхоста в свободное время перейдешь к администрированию за деньги десятков и сотен серверов, мнение у тебя сильно изменится.

Ой да ладно это не настолько муторно.
В случае чего перенастроить это мне будет легче.
> То бишь проблемы таки есть, зачем же ты тогда отрицал их наличие?

Эти проблемы по большей части были моими ошибками.
> Но если тебе нечего делать и хочется порешать проблемы systemd, то добейся его работы с ядром от RHEL 6.

А вот это уже интересней. На досуге попробую решить эту проблему, но вероятнее всего нарвусь на SELinux в режиме enforcing.
> Что именно тебе подробней описать?

Какая служба высвечивается, конфигурационный файл службы, статус ошибки если есть, возможно ещё boot.log, если присутствует SELinux то в каком режиме он работает. Одними словами всю ситуацию по этой проблеме.
> Ну спасибо, что открыл мне глаза, а то я наверняка на паре сотен centos 7 серверов этого не заметил.
> Вот только в случае других систем инициализации это действие не нужно вообще.

Да зато проверить top, ps, netstat, syslog и найти почему возникает Warning после запуска службы бывает иногда проблематичнее. {Я ненавижу Warning'и в плане что их обычно игнорируют.}
> С ними хватает одной команды, а с systemd нужно две, то бишь в два раза больше.

А `status` не всегда нужен, только на этапах конфигурации и отлова ошибок в случае их появления.
> Хотя для верности лучше три(ps или netstat), так как он и в статусе может ошибаться.

Не видел проблем с ошибкой в статусе. Даю намек что использую только последнюю версию SystemD.
> Ты издеваешься?

Нет, а я на это способен?
> У него в status стоит, что сервис запущен, делать в этом случае start он естественно не хочет, типа сильно умный, а иногда и stop/restart не может.

А что в логе под самим статусом написано?
> Это лишь говорит о том, что ты не знаешь как оно работало до systemd.

Нет, я понимаю как оно работало раньше, но сейчас полностью возлагаю основную рутину на SystemD поскольку я пока не понимаю как настроить InitTab.
Однако я не могу пока пойти на эксперимент BootWithInitTabAndBusyboxOnlyInInitRAMFS без собственного понимания процесса работы самого InitTab'а.
> Только тем, кто не знал как это сделать без systemd.

Или тем кому не хочется париться с этим и заняться уже делом, а не подпиливать что есть.
> То бишь ты либо юзал дистр без нормальной системы конфигурирования сети, либо поленился почитать, как в твоем дистре это правильно делается.

У меня нет понятия "нормального" конфигурирования сети(то бишь мне легче дать указание программе сделай вот это, это, и это и не более того.), но есть понятие универсального конфигурирования сети. Также считаю что не существует единственно правильного пути настройки сети в дистрибутиве который использовался, используется или будет использован. Следовательно я волен использовать любой сетевой конфигуратор который мне доступен.
> А у меня есть замечательный опыт, когда одно и то же изменение конфига сети на машине без systemd работает замечательно, а на машине с systemd приводит к потере связи и работать начинает только после ребута, прямо как в винде.

Все это в оффтопике.
//Offtopic story:
Из моего опыта.
    Хотя у меня однажды возникало состояние сети NOCARRIER, но это была проблема не SystemD, а моего роутера. Он сам периодический теряет Link и Local-Link, однако пытается его поднять сразу, не поднимая Local-Link из-за чего приходится самому разрывать соединение. Это на localhost.
    А в случае с компами на которых я выполнял настройку конфигурации сети, такой фигни не было вообще. На всех этих ПК использовался upstart и systemd в обнимку. Что немного раздражало ибо одно мешает другому.
    Исключением стал Broadcast-Storm который я устроил по случайности, но он оказал большее влияние на другую сторону сети чем на те ПК на которых происходила настройка сети. Большая беда была у ПК с Windows. (Да и ликвидировал эту проблему не сразу, так как не видел её существования.)

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

198. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 22-Ноя-17, 20:09 
> я не знаю этого значения поэтому беру понятие которое сложилось в голове.

Имрюк, полный. А ты не подумал, что нормальное общение возможно только, если собеседники будут вкладывать в слова один и от же смысл?

> Ой да ладно это не настолько муторно.

Ну ты ведь не пробовал, с чего такая уверенность?

> На досуге попробую решить эту проблему, но вероятнее всего нарвусь на SELinux в режиме enforcing.

Я сказал с ядром от RHEL6, а не с RHEL6. Ты ядро от дистрибутива вообще отличаешь?

> Какая служба высвечивается, конфигурационный файл службы, статус ошибки если есть, возможно ещё boot.log, если присутствует SELinux то в каком режиме он работает. Одними словами всю ситуацию по этой проблеме.

Понятно, не отличаешь. Ядро передает управление иниту(systemd) на этом финиш. Ни до каких сервисов ход не доходит.

> А `status` не всегда нужен, только на этапах конфигурации и отлова ошибок в случае их появления.

Как же тебе объяснить. Я не играюсь с systemd, не причесываю ему конфигурацию, у меня не локалхост и куча свободного времени на это. Я решаю совсем другую задачу и в процессе мне надо просто запустить некий сервис. Раньше в случае проблем я сразу их видел в консоли после команды запуска. А вот systemd проблемы скрывает. Теперь после каждого запуска мне надо обязательно смотреть статус, а еще лучше делать ps, чтобы проверить, что запуск реально произошел.

> Нет, я понимаю как оно работало раньше, но сейчас полностью возлагаю основную рутину на SystemD поскольку я пока не понимаю как настроить InitTab.

Джон Сноу, ты уже определись, знаешь ты или не знаешь. Ну и чисто для справки /etc/inittab и /etc/init.d это очень разные вещи. Трогать inittab для настройки запуска сервисов не нужно.

> Следовательно я волен использовать любой сетевой конфигуратор который мне доступен.

Да пожалуйста. Я даже не говорю, что конфигурация через systemd это плохо. Речь вообще-то была о том, что a) сеть уже лет десять минимум легко можно было настроить в основных дистрах без всякого systemd и написания скриптов; б) systemd умудряется ломать уже существующие способы настройки.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

200. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 22:58 
> Имрюк, полный.

Что вы имели ввиду под первым словом?
> А ты не подумал, что нормальное общение возможно только, если собеседники будут вкладывать в слова один и от же смысл?

Я думаю что важен не настолько смысл слова, но контекст в котором это слово употреблено.
> Ну ты ведь не пробовал, с чего такая уверенность?

Я пробовал поддерживать компьютерную систему в техникуме это я приводил в оффтопике к предыдущему комментарию. Это было пока я учился там.
> Я сказал с ядром от RHEL6, а не с RHEL6.

Разве SELinux не должен быть включен в конфиге ядра для начала?
Потом SystemD вроде должен быть тоже собран с включенным SELinux. Разве нет?
> Ты ядро от дистрибутива вообще отличаешь?

Да, но только я дистрибутив иногда заменяю словами "Операционная система на базе ядра ...".
При случаи когда это именно "дистрибутив операционной системы", а не набор отдельных программ совмещенных в одно.
> Понятно, не отличаешь.

О как оно идет, т.е. ты прочел одно, переходим к следующему и сразу к выводу что нет это не то.
> Ядро передает управление иниту(systemd) на этом финиш.

А этот инит существует до RootFS? (В InitRAMCPIO он должен присутствовать для того чтобы он запустился со всеми модулями которые ему нужны.)
Если нет то понятно в чем проблема.
> Ни до каких сервисов ход не доходит.

Пересобирайте как SystemD(с флагом включения SELinux) так и InitRAMCPIO(с включением туда самого SystemD).
> Как же тебе объяснить.

Говорите как есть, я не настаиваю в принудительном использовании SystemD я просто защищаю позицию этой системы инициализации.
> Я не играюсь с systemd, не причесываю ему конфигурацию, у меня не локалхост и куча свободного времени на это.
> Я решаю совсем другую задачу и в процессе мне надо просто запустить некий сервис.
> Раньше в случае проблем я сразу их видел в консоли после команды запуска.

Я понимаю что нет времени и у вас не локалхост.
Попробуйте потом как-нибудь разгрузиться и на виртуалочке в освободившееся время разобраться из-за чего происходят проблемы.
> А вот systemd проблемы скрывает.

Но проблема в том что я видел все проблемы того софта который у меня работал и работает по сей день и не видел скрытых проблем мне SystemD все четко показывал что говорили службы, работают ли они в этот момент или нет.
> Теперь после каждого запуска мне надо обязательно смотреть статус, а еще лучше делать ps, чтобы проверить, что запуск реально произошел.

Я ps не использовал и не использую в этих случаях поскольку знаю что служба работает и SystemD в статусе сообщает `running` и по логу вижу что да служба работает ошибок не обнаружено.
> Джон Сноу, ты уже определись, знаешь ты или не знаешь.

Я ранее говорил что я не всезнайка и не суперчеловек по Ницше.
Я могу ошибаться, и имею право делать ошибку, не получая за это штраф/санкцию/наказание.
> Ну и чисто для справки /etc/inittab и /etc/init.d это очень разные вещи.

Я понимаю что это разные вещи, но я не понимаю в точности что к чему должно относиться.
> Трогать inittab для настройки запуска сервисов не нужно.

Мне казалось ранее что это необходимо было делать. [Bad XP]
Просто я пытался как-то раз сделать InitRAMFS на основе BusyBox, а там я не использовал init.d вместо этого использовал inittab.
Теперь понял в чем была моя ошибка. Буду переделывать этот самый InitRAMFS заново.
> Я даже не говорю, что конфигурация через systemd это плохо.

Вот это я и хотел услышать.
> Речь вообще-то была о том, что
> a) сеть уже лет десять минимум легко можно было настроить в основных дистрах без всякого systemd и написания скриптов;

Если есть хотя бы ifconfig или его производные.
Да это можно делать вручную, но это будет только на уровне "до down проживет и отвалится".
Хотя да можно использовать init.d для создания соединения, но уровень будет тот же.
> б) systemd умудряется ломать уже существующие способы настройки.

Согласен, но всё же не все способы настройки ломаются.

[offtopic]Мне лучше не противиться и сказать все же "да это так SystemD плох и пока достаточно сырой для работы на ..." и забить на дискуссию, но это будет означать что SystemD хуже всех оставшихся систем инициализации. (Мне в этом случае придется извиниться абсолютно перед всеми пользователями что участвовали в данной дискуссии. А это более ~ 600 человек просмотревших эту страницу. Если я не ошибся.)[/offtopic]

Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

201. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от angra (ok) on 23-Ноя-17, 04:37 
> Пересобирайте как SystemD(с флагом включения SELinux) так и InitRAMCPIO(с включением туда самого SystemD).

Ну ты попробуй, расскажешь о результатах. А у меня нет желания с этим возится, мне проще убрать systemd оттуда, где он вызывает проблемы.  

> Попробуйте потом как-нибудь разгрузиться и на виртуалочке в освободившееся время разобраться из-за чего происходят проблемы.

У меня есть масса куда более интересных занятий в свободное время. А самое главное, мне в большинстве случаев без разницы из-за чего у systemd проблемы со штатными сервисами дистрибутива. Пусть у ментейнеров болит голова по этому поводу. Я же просто получу нужный мне результат здесь и сейчас, даже если для этого придется превратить юнит systemd в пускалку "портянки".
Любопытно, возня с системой инициализации как важная часть админской работы появилась только с появлением systemd, до него этому вопросу уделялось ничтожно мало времени. На этом фоне особо смешат рассказы его сторонников про облегчение работы админа.

> Я ps не использовал и не использую в этих случаях поскольку знаю что служба работает и SystemD в статусе сообщает `running` и по логу вижу что да служба работает ошибок не обнаружено.

Ну а я наблюдал как при running и отсутствии ошибок в том куске, что выводит status, в реальности нужного процесса не наблюдалось. Хотя справедливости ради, я такое видел не только с systemd, но и с upstart.

> Буду переделывать этот самый InitRAMFS заново.

А какое отношение initramfs имеет к системе инициализации, кроме одинакового названия для файла, запускаемого ядром? Задача initramfs заключается в загрузке модулей ядра, необходимых для монтирования корневой fs и возможно еще каких-то действиях перед передачей управления собственно иниту. Использовать полноценный init внутри initramfs конечно можно, но смысла обычно нет.

> Если есть хотя бы ifconfig или его производные. Да это можно делать вручную, но это будет только на уровне "до down проживет и отвалится". Хотя да можно использовать init.d для создания соединения, но уровень будет тот же.

Ну тебе уже ниже приводили пример файла конфигурации сети, без всяких ручных вызовов ifconfig, iwconfig, dhclient, brctl и прочего. Нет, всё равно упорствуешь. Вот тебе еще пример


auto lo
iface lo inet loopback
auto br0
iface br0 inet dhcp
  bridge-ports eth0 regex veth.*

И о чудо, работает черти сколько лет без всякого systemd.

> но это будет означать что SystemD хуже всех оставшихся систем инициализации.

Какой-то очень странный логический вывод.

Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

209. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 23-Ноя-17, 13:00 
> Любопытно, возня с системой инициализации как важная часть админской работы появилась только
> с появлением systemd, до него этому вопросу уделялось ничтожно мало времени.

  Люто плюсую! Распечатать и на стену повесить!

> На этом фоне особо смешат рассказы его сторонников про облегчение работы
> админа.

  Да-да :-). Они-то не в курсе, что админы до этого занимались своей основной работой, а не танцами с инициализацией.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

216. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 20:41 
> Люто плюсую! Распечатать и на стену повесить!

Зато головная боль после обновления чисто мажорных версий отпадает, как по мне.
> Да-да :-). Они-то не в курсе, что админы до этого занимались своей основной работой, а не танцами с инициализацией.

Бесполезно напоминать что это делается не периодический, а только раз после её установки.
Могу плюсом заметить что сервисы в SystemD могут иметь генеративный характер, то есть даже отпадает часть проблем с сервисами, но появляется меньший источник проблем в виде генератора сервиса, который править много проще.

Ответить | Правка | ^ к родителю #209 | Наверх | Cообщить модератору

215. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 20:31 
> Ну ты попробуй, расскажешь о результатах.

Я то попробую если не забуду. (Может для этого напишу статью на HH как это сотворить и что из этого вышло.)
>А у меня нет желания с этим возится, мне проще убрать systemd оттуда, где он вызывает проблемы.

Это на текущий момент(учитываю то что у вас был Bad XP) нет желания.
> У меня есть масса куда более интересных занятий в свободное время.

Пример, DIY, или программирование, или написание комментариев, или статей, или свой вариант.
> А самое главное, мне в большинстве случаев без разницы из-за чего у systemd проблемы со штатными сервисами дистрибутива.

А мне нет. Поскольку если стоит проблема которая может привести в будущем к россыпи всего что было сделано раньше, это носит характер немедленной корректировки работы сервиса.
> Пусть у ментейнеров болит голова по этому поводу.

Если будет проблема у мейнтейнеров, то эта проблема перескочит и на нас с вами. Так что нет, появилась проблема у мэйнтэйнеров решаем её и помогаем развивать дистрибутив дальше.
> Я же просто получу нужный мне результат здесь и сейчас, даже если для этого придется превратить юнит systemd в пускалку "портянки".
> Любопытно, возня с системой инициализации как важная часть админской работы появилась только с появлением systemd, до него этому вопросу уделялось ничтожно мало времени.

Эта возня идет как раньше первым делом и когда меняется софт или мажорная версия этого софта с проскоком всех минорных версий. (Спасибо, но не хочу как раньше перечитывать и переписывать часть скрипта если вдруг он отвалился после апдейта.)
> На этом фоне особо смешат рассказы его сторонников про облегчение работы админа.

Ок, может вас и смешат эти рассказы, но меня нет, мне реально проще редактировать просто сервис указав его переменные среды и команду и не думать что он запустится от рута и не сломается на ходу.
> Ну а я наблюдал как при running и отсутствии ошибок в том куске, что выводит status, в реальности нужного процесса не наблюдалось.

Последние версии SystemD следят за процессами запущенными им, наверное поэтому я и не видел этих проблем.(Сейчас на версии 235.38 я не вижу этих проблем и до этой версии(с момента установки ArchLinux) ну не замечал подобного поведения он всегда(с момента установки ArchLinux) работал исправно.)
> Хотя справедливости ради, я такое видел не только с systemd, но и с upstart.

Повторюсь такого поведения не замечал на SystemD, а вот насчет Upstart я предпочту забыть, спасибо.
> А какое отношение initramfs имеет к системе инициализации, кроме одинакового названия для файла, запускаемого ядром?
> Задача initramfs заключается в загрузке модулей ядра, необходимых для монтирования корневой fs и возможно еще каких-то действиях перед передачей управления собственно иниту.
> Использовать полноценный init внутри initramfs конечно можно, но смысла обычно нет.

Смысл в том что:
1. Это хоть не на много но позволяет передвинуть момент когда /sbin/init будет запущен;
2. Чтобы провести восстановительные работы перед подключением RootFS.(К примеру, сегфолтящаяся либа в RootFS. Я это встречал на Ubuntu 16.10 когда она была ещё нестабильной.)
> Ну тебе уже ниже приводили пример файла конфигурации сети, без всяких ручных вызовов ifconfig, iwconfig, dhclient, brctl и прочего.

Я знаю что это можно сделать и без этого.
> Нет, всё равно упорствуешь.

Из-за непонимания. Куда бросить и где создать и с каким шаблоном по имени.
> Вот тебе еще пример
> [\CODE]
> auto lo
> iface lo inet loopback
> auto br0
> iface br0 inet dhcp
>   bridge-ports eth0 regex veth.*
> [\/CODE]

Пример бесполезно приводить я его видел не раз.
> И о чудо, работает черти сколько лет без всякого systemd.

Именно что без SystemD и связки его с udev это будет работать. А после добавления этой связки(именно связки в не отконфигурированном состоянии) `bridge-ports eth0 regex veth.*` превратится в тыкву потому-что eth0 не существует, но вместо него существует enpXsY[.Z].
> Какой-то очень странный логический вывод.

Потому-что я пытаюсь доказать что SystemD имеет право на существование там где это возможно.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

217. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 23-Ноя-17, 20:58 
> Я то попробую если не забуду. (Может для этого напишу статью на HH как это сотворить и что из этого вышло.)

Лучше на openvz.org, а то специалисты ядерщики не могут их подружить, а у тебя получится.

> Пример, DIY, или программирование, или написание комментариев, или статей, или свой вариант.

Секс с женой куда приятней и даже интересней секса с systemd :)

> Последние версии SystemD следят за процессами запущенными им, наверное поэтому я и не видел этих проблем.

Всё может быть, но в debian 8/9 и Centos 7 стоят не последние версии. Напомню, администрирование для меня работа, а не развлечение.

> 1. Это хоть не на много но позволяет передвинуть момент когда /sbin/init будет запущен;

Мсье определенно знает толк в извращениях.

> 2. Чтобы провести восстановительные работы перед подключением RootFS

И как здесь поможет система инициализации в initramfs? То же самое можно получить без нее, причем это будет проще.

> Я знаю что это можно сделать и без этого.

Так зачем ты рассказываешь страшные сказки про то, как нужно было возится со скриптами, а пришел systemd и стало можно всё настроить одним конфигом?

> Именно что без SystemD и связки его с udev это будет работать. А после добавления этой связки(именно связки в не отконфигурированном состоянии) `bridge-ports eth0 regex veth.*` превратится в тыкву потому-что eth0 не существует, но вместо него существует enpXsY[.Z].
> Потому-что я пытаюсь доказать что SystemD имеет право на существование там где это возможно.

По-моему ты только что привел аргумент в пользу обратного. Без systemd всё хорошо, а с его приходом всё ломается и приходится делать костыли.

Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

225. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 22:06 
> Лучше на openvz.org, а то специалисты ядерщики не могут их подружить, а у тебя получится.

Ядро версии 2.6.32, ну вы суровые ребята.
Попробую сначала это запустить без SystemD потом портировать на SystemD. (Это уж точно занятие на пару с половиной суток в сумме без учета накладных.)
> Секс с женой куда приятней и даже интересней секса с systemd :)

Давайте без пошлостей. Спасибо.
> Всё может быть, но в debian 8/9 и Centos 7 стоят не последние версии.

Да это так. И я согласен что это может стать проблемой. Включая обновления дистрибутива.
> Напомню, администрирование для меня работа, а не развлечение.

Я не говорю о том что я развлекаюсь с правами root на всех обслуживаемых ЭВМ.
> Мсье определенно знает толк в извращениях.

Желание ускорить все и всея не есть извращение.
> И как здесь поможет система инициализации в initramfs?

Система инициализации в InitRAMFS, может выполнится до перехода перехода в RootFS не монтируя его и сказать что система уже работает и оставить / в InitRAMFS что позволит при наличии утилит в InitRAMFS выполнить процедуры восстановления без необходимости использования RootFS.
> То же самое можно получить без нее, причем это будет проще.

А если отрубим PXE, ATA, USB и прочие устройства с которых осуществляется загрузка этих двух файлов загрузчиком после запуска ядра? (Будет больно и очень больно использовать утилиты извне не выполняя подгрузку из RootFS не пред загруженных в память прог.)
> Так зачем ты рассказываешь страшные сказки про то, как нужно было возится со скриптами, а пришел systemd и стало можно всё настроить одним конфигом?

Я это рассказываю про то как я бы сделал если бы я в том случае если мне надо сетку поднимать при условии невозможности доступа на чтение конфигурации этого плана.
> По-моему ты только что привел аргумент в пользу обратного.

Это относится к не отстроенной связке SystemD + udev, без связки с udev или отстроенным SystemD + udev eth0 будет.
> Без systemd всё хорошо, а с его приходом всё ломается и приходится делать костыли.

Изначально с SystemD и отстроенной связкой с udev все также хорошо как и с другими init. Миграция с других init на SystemD требует первоначальной настройки SystemD для последующего его нормального использования.

Ответить | Правка | ^ к родителю #217 | Наверх | Cообщить модератору

175. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от anonymous (??) on 22-Ноя-17, 11:17 
> В-третьих это просто возможность облегчить себе рутинную работу с администрированием.
> (По своему опыту, мне много быстрее настроить сетку через networkd сказав
> в конфигурации что "вот эта девайсина должна быть настроена динамический на
> адреса только версии 4, также создай туннельное соединение с статическим адресом
> версии 4, создай отдельное соединение для другой службы" вместо ковыряния `ip
> addr`, `netctl`, `ifconfig` и опять же создания скрипта для настройки сети.)

Человек, ты, вообще, какие-нибудь дистрибутивы-то видел? Вот мой сетевой конфиг из funtoo:

$ cat /etc/conf.d/net.wlan0.office
template="wifi"
ssid="o324"
#ssid="o324mob"
#ssid="abelor"
$ cat /etc/conf.d/net.br0
template="bridge"
ipaddrs="192.168.77.1/24"
stp=off

Пи#дец неподъёмный.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

178. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 11:49 
> Человек, ты, вообще, какие-нибудь дистрибутивы-то видел?

Перечисляю чем пользовался: TinyCORE, Fedora, ArchLinux, Ubuntu, Manjaro, Debian, Mageia, AltLinux, PureOS, SystemRescueCD и Mandriva Linux. Да я чистым Gentoo и Slackware не пользовался.
> Вот мой сетевой конфиг из funtoo:

Спасибо не надо.
> Пи#дец неподъёмный.

Я не говорил что это не подъемно.
Я говорю что не имею желания парится с этим, и говорю что мне быстрее это сделать этим способом.

Вот мой конфиг кстати.


$ cat /etc/systemd/network/inet.network
[Match]
MACAddress=XX:XX:XX:XX:XX:XX

[Network]
Description="Main internet global configuration"
DHCP=ipv4
DNS=8.8.8.8
DNS=8.8.4.4
DNS=192.168.0.1

[DHCP]
UseDNS=no
UseNTP=yes


Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

189. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 22-Ноя-17, 13:55 
> Я не говорил что это не подъемно.
> Я говорю что не имею желания парится с этим, и говорю что
> мне быстрее это сделать этим способом.

  Нет. Ты сказал, что гимор с ip addr/ifconfig. Но ни в одном дистре этого и близко нет.

>[оверквотинг удален]
> [Network]
> Description="Main internet global configuration"
> DHCP=ipv4
> DNS=8.8.8.8
> DNS=8.8.4.4
> DNS=192.168.0.1
> [DHCP]
> UseDNS=no
> UseNTP=yes
>

Эм. Это удобно прибивать конфиг к mac'у?

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

192. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 14:52 
> Нет. Ты сказал, что гимор с ip addr/ifconfig.
> Но ни в одном дистре этого и близко нет.

Вы меня неправильно поняли.
Я знаю прекрасно что это делается одной командой, но когда мне нужен DHCP я не смогу использовать эти команды не зная какие адреса розданы, а какие нет. (Для DHCP хоть и придуманы DHClient и DHCPCd, но я предпочту все же дать настроить это автоматике.)

> Эм. Это удобно прибивать конфиг к mac'у?

Если у меня есть одна карта, но я не знаю к примеру её драйвер или имя устройства или путь к устройству которое udev прицепил динамический и при этом знаю MAC адрес карточки, то почему бы и не сделать так.

Если бы у меня было несколько сетевушек имеющих один и тот же драйвер, но разный MAC и путь, то это был бы один из вариантов.

А если бы у них был ещё и одинаковый MAC то подобный конфиг превратил бы мой ПК в Broadcaster, поэтому вариант конфижить по пути будет единственным, но в случае если точно известно конечное название пути.

А так вообще полезно знать свой MAC адрес своего устройства.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

193. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 22-Ноя-17, 15:12 
>> Нет. Ты сказал, что гимор с ip addr/ifconfig.
>> Но ни в одном дистре этого и близко нет.
> Вы меня неправильно поняли.
> Я знаю прекрасно что это делается одной командой, но когда мне нужен
> DHCP я не смогу использовать эти команды не зная какие адреса
> розданы, а какие нет.

  Эм. А зачем бы для этого понадобились адреса?

>> Эм. Это удобно прибивать конфиг к mac'у?
> Если у меня есть одна карта, но я не знаю к примеру
> её драйвер или имя устройства или путь к устройству которое udev
> прицепил динамический и при этом знаю MAC адрес карточки, то почему
> бы и не сделать так.

  Если у тебя _ОДНА_ карта, то при udev не изнасилованным systemd, это будет всегда ВСЕГДА eth0. Куда проще-то?
  Хотя, аргумент, конечно, мощный. Ты не знаешь ничего, но знаешь mac. Охренеть. Представляю как это на пограничном маршрутизаторе выглядело бы. Пойду его mac'и что ли посмотрю...

> Если бы у меня было несколько сетевушек имеющих один и тот же
> драйвер, но разный MAC и путь, то это был бы один
> из вариантов.

  Если бы у тебя было несколько сетевушек и несколько серверов, ты б уже вздёрнулся от этого подхода.

> А так вообще полезно знать свой MAC адрес своего устройства.

  :-D А-ха-ха! Настолько же полезно как и знание числа пи с точностью до 16 знаков после запятой. Насмешил ты меня. В реалиях нашей жизни гораздо полезней знать наизусть серию и номер паспорта - сэкономит время при заполнении всяких бумажек там-сям.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

195. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 16:50 
> Эм. А зачем бы для этого понадобились адреса?

Простите, но я как бы не один, но локально я ограничил количество адресов до 7 потому-что более не надо и все подключенные к маршрутизатору устройства получают адрес через DHCP.
> Если у тебя _ОДНА_ карта, то при udev не изнасилованным systemd, это будет всегда ВСЕГДА eth0. Куда проще-то?

А если хочу udev + SystemD и хочу чтобы из коробки он умел это?
Да было бы проще.
> Хотя, аргумент, конечно, мощный. Ты не знаешь ничего, но знаешь mac. Охренеть.

А если у тебя нет возможности узнать что за драйвер или ты не знаешь что находится в `/sys/class/net/*`?
> Представляю как это на пограничном маршрутизаторе выглядело бы.
> Пойду его mac'и что ли посмотрю...

Пограничник как раз работает напрямую с MAC адресами если я не ошибаюсь.
> Если бы у тебя было несколько сетевушек и несколько серверов, ты б уже вздёрнулся от этого подхода.

Нет, вы меня не знаете.
> :-D А-ха-ха! Настолько же полезно как и знание числа пи с точностью до 16 знаков после запятой. Насмешил ты меня. В реалиях нашей жизни гораздо полезней знать наизусть серию и номер паспорта - сэкономит время при заполнении всяких бумажек там-сям.

И даст столько же проблем сколько будет у тебя в распоряжении этот паспорт.

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

196. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 22-Ноя-17, 16:59 
> Простите, но я как бы не один, но локально я ограничил количество
> адресов до 7 потому-что более не надо и все подключенные к
> маршрутизатору устройства получают адрес через DHCP.
> А если у тебя нет возможности узнать что за драйвер или ты
> не знаешь что находится в `/sys/class/net/*`?
> Пограничник как раз работает напрямую с MAC адресами если я не ошибаюсь.
> И даст столько же проблем сколько будет у тебя в распоряжении этот
> паспорт.

Антон Алексеевич, ты меня запутал.

Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору

197. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 18:22 
> Антон Алексеевич, ты меня запутал.

Поясняю тогда.
>> Простите, но я как бы не один, но локально я ограничил количество адресов до 7 потому-что более не надо и все подключенные к маршрутизатору устройства получают адрес через DHCP.

Ограничение до n количества адресов это нормальная практика если знаешь сколько всего устройств находится в домашней или рабочей сети.
Автоматическое получение адресов через DHCP это тоже нормальная практика конфигурации сети если не хочется возиться с статической настройкой. (Напомню что есть те аппараты которые не умеют статическую настройку адресов, но это достаточно редко встречающиеся аппараты.)

>> А если у тебя нет возможности узнать что за драйвер или ты не знаешь что находится в `/sys/class/net/*`?

Какой модуль ядра имелось ввиду под драйвером.
И не доступны `ip addr` и `ifconfig`.
Но запустить можешь только `systemctl` от имени рута.

>> Пограничник как раз работает напрямую с MAC адресами если я не ошибаюсь.

Вообще весь IPv4 работает с MAC на прямую, только этого мы не замечаем.
>> И даст столько же проблем сколько будет у тебя в распоряжении этот паспорт.

Спросят тебя ночью серию номер паспорта, что сделаешь? (Вероятнее всего скажешь не подумав и будешь дрыхнуть дальше.)

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

207. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 23-Ноя-17, 12:31 
> Ограничение до n количества адресов это нормальная практика если знаешь сколько всего
> устройств находится в домашней или рабочей сети.

  А как это ограничение реализуется?

> Автоматическое получение адресов через DHCP это тоже нормальная практика конфигурации
> сети если не хочется возиться с статической настройкой. (Напомню что есть

  Антон Алексеевич, мне кажется это не достаточно безопасно. Если известны mac'и всех
участников сети, то безопасней было бы использование /etc/ethers. Всё таки нельзя забывать про arp-spoofing.

> Какой модуль ядра имелось ввиду под драйвером.
> И не доступны `ip addr` и `ifconfig`.
> Но запустить можешь только `systemctl` от имени рута.

  Задача недостаточно интересная. Предлагаю добавить ограничение на запуск systemctl. Как быть тогда? Какие варианты остаются у нас?

> Вообще весь IPv4 работает с MAC на прямую, только этого мы не
> замечаем.

  Это безусловно. Тут спорить не буду.

> Спросят тебя ночью серию номер паспорта, что сделаешь? (Вероятнее всего скажешь не
> подумав и будешь дрыхнуть дальше.)

  Я в первую очередь, как не страдающий лунатизмом, от такой ситуации мгновенно проснусь и спрошу в ответ какого х#я меня разбудили таким глупым образом.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

218. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 21:00 
> А как это ограничение реализуется?

Netmask.
> Антон Алексеевич, мне кажется это не достаточно безопасно.

И один раз появиться в Internet тоже опасно.
> Если известны mac'и всех участников сети, то безопасней было бы использование /etc/ethers.

Во-первых не всех. DHCP клиент только опрашивает Broadcast. После чего тот отдает не назначенный адрес.
> Всё таки нельзя забывать про arp-spoofing.

Я бы скорее беспокоился из-за наличия второго DHCP сервера в сети.
> Задача недостаточно интересная.

Скорее я неверно передал ограничивающие элементы
> Предлагаю добавить ограничение на запуск systemctl.
> Как быть тогда?
> Какие варианты остаются у нас?

Останутся те которые доступны, проблема в том разрешен запуск от имени root(UID=0) только одного приложения.
В запрете остается /sbin.
Разрешен только /bin/*, /etc/systemd/network/*.
Исполнение от user(UID=1000)
> Я в первую очередь, как не страдающий лунатизмом, от такой ситуации мгновенно проснусь и спрошу в ответ какого х#я меня разбудили таким глупым образом.

Ну, значит, вы всегда в своем уме. Это хорошо.

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

243. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 24-Ноя-17, 11:03 
>> Антон Алексеевич, мне кажется это не достаточно безопасно.
> И один раз появиться в Internet тоже опасно.

  Дык а я о чём.

>> Если известны mac'и всех участников сети, то безопасней было бы использование /etc/ethers.
> Во-первых не всех. DHCP клиент только опрашивает Broadcast. После чего тот отдает
> не назначенный адрес.

  Интересная технология. Но всё таки не надо лукавать, мы уже поняли, что с запоминанием mac'ов проблем нет. Тем более в домашней сети.

>> Всё таки нельзя забывать про arp-spoofing.
> Я бы скорее беспокоился из-за наличия второго DHCP сервера в сети.

  А почему Вас это беспокоит больше, чем arp-spoofing?

> Останутся те которые доступны, проблема в том разрешен запуск от имени root(UID=0)
> только одного приложения.

  Кто и зачем наложил такие глупые ограничения? Не думайте об этом - я Вам разрешаю запускать все доступные приложения от root!

> В запрете остается /sbin.

  Кто root'у запретил /sbin? Ох уж этот Путин. Навального сюда!

>> Я в первую очередь, как не страдающий лунатизмом, от такой ситуации мгновенно проснусь и спрошу в ответ какого х#я меня разбудили таким глупым образом.
> Ну, значит, вы всегда в своем уме. Это хорошо.

  Да это просто супер!

Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

248. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 24-Ноя-17, 19:50 
> Интересная технология.

Одна из не очень хороших технологий, но без неё по крайней мере интернета в глаза мы не видали в его сегодняшнем виде.
> Но всё таки не надо лукавать, мы уже поняли, что с запоминанием mac'ов проблем нет.

Однако, да, соглашусь что немного лукавлю, но это все рано делается однажды и потом сохраняется до смены оборудования.
> Тем более в домашней сети.

DHCP работает не только в домашней сети, так что не надо тут этого.
> А почему Вас это беспокоит больше, чем arp-spoofing?

Появление второго DHCP сервера в сети создает проблемы назначения уже замаскированных под не назначенные адреса + истинных не назначенных адресов от первого сервера(Которые не назначаются в конечном итоге, но записываются как назначенные).
> Кто и зачем наложил такие глупые ограничения?

Битые права к примеру.
У systemctl права такие "rwxr--r-x" у остальных в /bin стоят "rw-r--r-x"
У chmod права "rw-------"
У /sbin "------r-x"
У /sys "rw-------"
> Не думайте об этом - я Вам разрешаю запускать все доступные приложения от root!

А это хорошая задачка на самом деле.
> Кто root'у запретил /sbin?

По условию задания.
> Ох уж этот Путин. Навального сюда!

Politics falls today. :D

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

206. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 09:54 
Перечисляю, чем пользовался. И, о ужас, в продакшене более 15 лет.
LFS, LFS, LFS.
Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

223. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:36 
> Перечисляю, чем пользовался. И, о ужас, в продакшене более 15 лет.
> LFS, LFS, LFS.

Локалхост в продакшене? Нонсенс.

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

226. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 22:10 
> Локалхост в продакшене? Нонсенс.

А кто говорил что Linux from Scratch в продакшене невозможен? (Это как Gentoo без emerge, но с исходными кодами на столе для сборки.)

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

241. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 05:04 
> Локалхост в продакшене? Нонсенс.

Иногда странные вещи случаются. NYSE использует генту. Так получилось. Видимо попались им гентушники, которые смогли своротить что надо и ничего не испортить, понимая что финансисты за это шкуру снимут. Ну и вот как-то работает уже сколько там, а хотя-бы и на генте. Значит и на LFS можно. Просто утомительно и специлистов по такой академической гребле на такие галеры найти трудно будет.

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

168. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 09:30 
>> А сами написать ему на email не судьба? На его родном языке.
> Наивное создание, ты даже не представляешь сколько ему об этом писали.

Это Вы про -

..."but yes, the Open Source community is full of a#@&oles, and I probably more than most others am one of their most favourite targets."

Так бесполезно, не доходит до няшечки: детский сад же, #мариваннаачегоон, виноваты же все и любые другие, нет, не он-один-и-не-всякий-лепящий-горшечки.

Может... надо... больше?....

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

170. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 09:45 
> Это Вы про - ..."but yes, the Open Source community is full of a#@&oles, and I probably more than most others am one of their most favourite targets."

Хотя с какой-то стороны мне кажется он правильно сказал что "сообщество Open Source полно скотов" по его мнению, я не вижу других способов сказать это мягче поскольку чувствуется что его достала эта часть общества.

Однако весь основной контекст идет дальше этой строки.
Полный абзац сея сообщения:


I don't usually talk about this too much, and hence I figure that people are really not aware of this, but yes, the Open Source community is full of a#@&oles, and I probably more than most others am one of their most favourite targets.
I get hate mail for hacking on Open Source.
People have started multiple 'petitions' on petition web sites, asking me to stop working (google for it).
Recently, people started collecting Bitcoins to hire a hitman for me (this really happened!).
Just the other day, some idiot posted a 'song' on youtube, a creepy work, filled with expletives about me and suggestions of violence.
People post websites about boycotting my projects, containing pretty personal attacks.
On IRC, people /msg me sometimes, with nasty messages, and references to artwork in 4chan style.
And there's more.
A lot more.

И теперь я уверен что не написал чушь в ответе на цитату.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

172. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 10:08 
> И теперь я уверен что не написал чушь в ответе на цитату.

Ладно. Ты такой же великий-и-единственные-как-сам-он.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

174. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 10:21 
> Ладно. Ты такой же великий-и-единственные-как-сам-он.

А по вашему это нормально когда в чат, на сайт или на рабочий стол прилетает нежелательный для работы контент?
Мне лично это не понравится и я считать это нормальным не буду, так как это не приемлемо сегодня.

Или вам будет приятно гнобление вас или ваших близких?
А я это испытал на себе с 7 лет до окончания школы и техникума, знаете не очень приятно, даже на оборот ужасно.
Не имею ни какого желания испытывать это дважды, надоело.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

224. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 23-Ноя-17, 21:38 
И теперь ты мстишь нам прозой за свои школьные обиды??
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

227. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 22:15 
> И теперь ты мстишь нам прозой за свои школьные обиды??

Месть? Да, бросьте вы. Мне уже как никак 20 лет, хоть я и слегка злопамятный, но даю шанс на исправление этим людям которые меня гнобили во время учебы.
Я тем вопросом сказал что я понимаю почему и из-за чего он это написал.

Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору

229. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 23:33 
> Месть? Да, бросьте вы. Мне уже как никак 20 лет, хоть я и слегка злопамятный, но даю шанс на исправление этим людям которые меня гнобили во время учебы.

Добавляю: "и не только их."


Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

164. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Тузя (ok) on 22-Ноя-17, 05:30 
> Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить.

В этом и проблема. Причина нестерпимой ненависти к systemd как раз в том, что его удобно админить. Ранее для управления демонами в линукс требовались специфические знания:
1. Знать приложение которое ты запускаешь как демон.
2. Знать свой инит.
3. Уметь писать скрипты на bash.
4. Понимать как настроить взаимодействие со всеми остальными скриптами и имеющимися демонами с учётом возможных обновлений.
5. Специфику дистрибутива.
Systemd предполагает, что п.1 возьмёт на себя апстрим и предоставит интерфейсы для systemd. Делает п.3 опциональным. Берёт на себя п.4 и п.5, и, если что-то работает не так как надо, см п.2.
Унификация оказалась полезна меинтейнерам крупных дистрибутивов и системным администраторам, которые админят самописные корпоративные программы. Пострадали царь-админы двух скриптов, "Сам Себе Меинтенеры". ИТ менеджменту выгоднее когда админ написал unit, задокументировал и не парится, а не постоянно поддерживает скрипты корпоративных приложений на каждый чих + обновления. Выгодно переключить его на другие задачи... Но как же? Лучше заниматься беспробудной рутиной и получать за это деньги, быть уникальным специалистом по башеписанию инитскриптов. Systemd лишает таких людей работы, заставляет переквалифицироваться. Это всё происходит через боль.

Systemd лучше любого LSB позволяет стандартизировать окружение. Представьте себе, что
1. Исчезнут каталоги /etc/sysconfig и /etc/default, и systemd начнёт следить за параметрами запуска демонов.
2. Выдаст разграничение, чтобы все демоны запускались в контейнерах от лиц своих пользователей, причём с явным отделением сетевых демонов от локальных
3. Минимизирует набор демонов запущенных с повышенными привилегиями.
4. Начнёт контролировать по ACL доступ к демонам и их сокетам, конфигурациям, самому себе.
5. Обзаведётся шиной данных для обмена информацией с модулями ядра и замкнет на себе IPC со своими ACL.

В этом случае останется только переложить конфигурацию в dconf и венда готова. Не то чтобы это плохо...
Разве что dconf не обязателен. =)

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

169. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 09:39 
>> Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить.
> В этом и проблема. Причина нестерпимой ненависти к systemd как раз в
> том, что его удобно админить. Ранее для управления демонами в линукс
> требовались специфические знания:
> 1. Знать приложение которое ты запускаешь как демон.
> 2. Знать свой инит.
> 3. Уметь писать скрипты на bash.

^^^--10 заповедей и 7 смертных--vvv грехов Церкви bin/init-а

> 4. Начнёт контролировать по ACL доступ к демонам и их сокетам, конфигурациям,
> самому себе.
> 5. Обзаведётся шиной данных для обмена информацией с модулями ядра и замкнет
> на себе IPC со своими ACL.

Покайтеся, маловеры! Записываться на www.devuan.org

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

185. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Тузя (ok) on 22-Ноя-17, 13:35 
> Покайтеся, маловеры! Записываться на www.devuan.org

Планирую дожить когда в systemd завезут РПЦ, который Remote Procedure Call (RPC). Вот тогда-то он точно станет православным. Все тогда будем молиться.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

186. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 13:43 
>> Покайтеся, маловеры! Записываться на www.devuan.org
> Планирую дожить когда в systemd завезут РПЦ, который Remote Procedure Call (RPC).
> Вот тогда-то он точно станет православным. Все тогда будем молиться.

Ты dbus-то в глаза видел? Или винды безвылазно-авторитетно про s-d топишь?

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

202. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Тузя (ok) on 23-Ноя-17, 06:07 
Во-первых, это была шутка.
Во-вторых, видел и systemd его пока не съел.
Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

187. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 13:46 
>> Покайтеся, маловеры! Записываться на www.devuan.org
> Планирую дожить когда в systemd завезут РПЦ, который Remote Procedure Call (RPC).
> Вот тогда-то он точно станет православным. Все тогда будем молиться.

Ибо не ведают!!
https://duckduckgo.com/?q=dbus+%22systemd%22+vulne...
https://duckduckgo.com/?q=How+to+Crash+Systemd+in+One+Tweet

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

188. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 13:54 
> Ибо не ведают!!
> https://duckduckgo.com/?q=dbus+%22systemd%22+vulne...
> https://duckduckgo.com/?q=How+to+Crash+Systemd+in+One+Tweet


$ NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
$

У меня система не зависла с этого. \\ от root(UID=0) тоже ничего.


$ systemd-notify --version
systemd 235
+PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN default-hierarchy=hybrid

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

191. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Andrey Mitrofanov on 22-Ноя-17, 13:58 
>> Ибо не ведают!!
> У меня система не зависла с этого. \\ от root(UID=0) тоже ничего.

Ну, ложись рядос с "Планирую дожить" выше, жизнь удалась. Окончательно.

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

203. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Тузя (ok) on 23-Ноя-17, 06:31 
> Ну, ложись рядос с "Планирую дожить" выше, жизнь удалась. Окончательно.

Как будто это что-то плохое... и вообще как будто наше с вами мнение повлияет на развитие systemd...
Со временем баги фиксятся и добавляются новые, как везде, как всегда.

Я не являюсь каким-то там ярым сторонником чего бы то ни было, просто не могу не замечать, что Linux за последние годы превращается в Linux Softfare Distribution. LSD. Это как BSD, только кислотнее.

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

228. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от AntonAlekseevich email(ok) on 23-Ноя-17, 23:01 
> Со временем баги фиксятся и добавляются новые, как везде, как всегда.

Чего не скажешь о некоторых продуктах.
> Я не являюсь каким-то там ярым сторонником чего бы то ни было, просто не могу не замечать, что Linux за последние годы превращается в Linux Software Distribution.

Чем Home'нее тем ближе будет превращение сго в LSD.
> только кислотнее.

Это зависит от процента негодующих групп.
У Linux Community пока этот процент достаточно мал, но начинает понемногу расти.

Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору

244. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 24-Ноя-17, 11:05 
> Это зависит от процента негодующих групп.
> У Linux Community пока этот процент достаточно мал, но начинает понемногу расти.

  Прям про ситуацию в стране.

Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

173. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 10:08 
> В этом и проблема. Причина нестерпимой ненависти к systemd как раз в том, что его удобно админить.

Я бы не назвал это такой уж сильной проблемой.
> Ранее для управления демонами в линукс требовались специфические знания:
> 1. Знать приложение которое ты запускаешь как демон.
> 2. Знать свой инит.
> 3. Уметь писать скрипты на bash.
> 4. Понимать как настроить взаимодействие со всеми остальными скриптами и имеющимися демонами
> с учётом возможных обновлений.
> 5. Специфику дистрибутива.

Это так.
> Systemd предполагает, что п.1 возьмёт на себя апстрим и предоставит интерфейсы для systemd.

Но было бы шикарно что SystemD предоставит интерфейсы сам, а не возложит эти задачи на апстрим.
> Делает п.3 опциональным.

С какой-то стороны это правильно.
> Берёт на себя п.4 и п.5, и, если что-то работает не так как надо, см п.2.

Пункт 5 делает опциональным.
> Унификация оказалась полезна меинтейнерам крупных дистрибутивов и системным администраторам, которые админят самописные корпоративные программы.

И не только.
> Пострадали царь-админы двух скриптов, "Сам Себе Меинтенеры".

И не только.
> ИТ менеджменту выгоднее когда админ написал unit, задокументировал и не парится, а не постоянно поддерживает скрипты корпоративных приложений на каждый чих + обновления.

Да и разумному админу + DIY'щику лучше.
> Выгодно переключить его на другие задачи...

Ему самому выгоднее переключиться на другое занятие по его желанию.
> Но как же? Лучше заниматься беспробудной рутиной и получать за это деньги, быть уникальным специалистом по башеписанию инитскриптов.

Да, гордыня все же держит таких.
> Systemd лишает таких людей работы, заставляет переквалифицироваться.
> Это всё происходит через боль.

А переквалификация это явно лишнее, просто достаточно того что человек умеет man.
> Systemd лучше любого LSB позволяет стандартизировать окружение.
> Представьте себе, что
> 1. Исчезнут каталоги /etc/sysconfig и /etc/default, и systemd начнёт следить за параметрами
> запуска демонов.

`/etc/sysconfig` уже не существует
SystemD осуществляет контроль параметров.
> 2. Выдаст разграничение, чтобы все демоны запускались в контейнерах от лиц своих
> пользователей, причём с явным отделением сетевых демонов от локальных

SystemD разграничивает сервисы, но разделяет окружение, про remote-service забудьте.
> 3. Минимизирует набор демонов запущенных с повышенными привилегиями.

SystemD уже это делает.
> 4. Начнёт контролировать по ACL доступ к демонам и их сокетам, конфигурациям,
> самому себе.
> 5. Обзаведётся шиной данных для обмена информацией с модулями ядра и замкнет
> на себе IPC со своими ACL.

А вот это уже лишнее.


Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

179. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Тузя (ok) on 22-Ноя-17, 11:51 
> `/etc/sysconfig` уже не существует
> SystemD осуществляет контроль параметров.

Это дистроспицифично. В одном есть в другом нет. sysconfig и default - странные каталоги, которые содержат якобы конфигурационные файлы, а на самом деле bash-скрипты где объявляются переменные в которых пишут опции запуска. Это заинклюдит в себя инитскрипт или юнит systemd, объявив скрипт окружения. То есть да, можно зайти в юнит и поправить, но ведь у них своя иерархия и автообновление из репозитория, поэтому костылики присутствуют и в CentOS и в Debian.

>> 4. Начнёт контролировать по ACL доступ к демонам и их сокетам, конфигурациям,
>> самому себе.
>> 5. Обзаведётся шиной данных для обмена информацией с модулями ядра и замкнет
>> на себе IPC со своими ACL.
>А вот это уже лишнее.

А почему? п.4 уже работает, потому что SELinux работает и понимает вызовы systemd. Там осталось только дать systemd возможность описать набор правил и разрешений для демона. Дашь возможность системному менеджеру управлять заранее заготовленным подмножеством параметров связанных с демонами и с ним самим, и появятся "Локальные политики безопасности". Просто сейчас эти политики безопасности работают отдельно от systemd чуть-чуть сбоку.

Что касается шины, тут аналогично, kdbus тянули-тянули в ядро но не дотянули. Почему не дотянули? ЕМНИП, Линус сказал, что это не был очень хороший патч, причём в такой манере, что вротфильтр опеннета это не пропустит. А что нужно делать в таком случае? Выпрямлять архитектуру и руки. С другой стороны наличие шины IPC на стороне ядра позволит... что сделать? Много чего, почитайте архитектуру так называемых "гибридных" ядер.

Видимо, это было слишком тонко с моей стороны.., просто перечисленные ранее пункты "развития" превращают Linux в своеобразное BSD-окружение, сделанное с оглядкой на WinNT, и многое уже сделано, забавно да? Нейтральность и отсутствие качественных суждений в этом вопросе приветствуется.

> про remote-service забудьте

Вы хоть понимаете зачем это? Существует такая вещь как децентрализированная авторизация. Это когда правами пользователей управляет внешняя сущность, которая обычно не что иное как служба каталогов с Kerberos KDC.
Заранее имея разграничение на локальные и сетевые сервисы можно автоматически создать учётную запись, которая содержит все необходимые разрешения на Kerberos SPN, что при правильной конфигурации Kerberos позволит олицетворить других пользователей Kerberos на этом сетевом сервисе через делегирование в службе каталогов. Но да, можно руками всё делать или скриптик себе написать.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

183. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от AntonAlekseevich email(ok) on 22-Ноя-17, 12:46 
> Это дистроспицифично.

Ясно, просто в Arch'е такого каталога не наблюдаю.
> В одном есть в другом нет. sysconfig и default - странные каталоги, которые содержат якобы конфигурационные файлы, а на самом деле bash-скрипты где объявляются переменные в которых пишут опции запуска.

Не совсем BASh скрипты, некоторые файлы там это действительно дефолтная конфигурация программы, а не просто сохранение в environ.
>>> 4. Начнёт контролировать по ACL доступ к демонам и их сокетам, конфигурациям,
>>> самому себе.
>>> 5. Обзаведётся шиной данных для обмена информацией с модулями ядра и замкнет
>>> на себе IPC со своими ACL.
>>А вот это уже лишнее.
> А почему?
> п.4 уже работает, потому что SELinux работает и понимает вызовы systemd.

Только SELinux не везде включен.
> Там осталось только дать systemd возможность описать набор правил и разрешений для демона.
> Дашь возможность системному менеджеру управлять заранее заготовленным подмножеством параметров связанных с демонами и с ним самим, и появятся "Локальные политики безопасности".

На предприятиях да это нужно, дома это лишнее.
> Просто сейчас эти политики безопасности работают отдельно от systemd чуть-чуть сбоку.

И хорошо что пока работают отдельно.
> Что касается шины, тут аналогично, kdbus тянули-тянули в ядро но не дотянули. Почему не дотянули?

Сам D-Bus вроде собираются переписать, разве нет?
> ЕМНИП, Линус сказал, что это не был очень хороший патч, причём в такой манере, что вротфильтр опеннета это не пропустит.
> А что нужно делать в таком случае?
> Выпрямлять архитектуру и руки.

Это итак понятно.
> С другой стороны наличие шины IPC на стороне ядра позволит... что сделать? Много чего, почитайте архитектуру так называемых "гибридных" ядер.

Прочту на досуге про "гибридные" ядра.
> Видимо, это было слишком тонко с моей стороны.., просто перечисленные ранее пункты "развития" превращают Linux в своеобразное BSD-окружение, сделанное с оглядкой на WinNT, и многое уже сделано, забавно да?

Забавно, не забавно, а разница? У BSDk свои прелести, у Windows NTk свои.
> Нейтральность и отсутствие качественных суждений в этом вопросе приветствуется.

Раз вы написали то ладно учтено.
> Вы хоть понимаете зачем это?

Да, после прочтения.
> Существует такая вещь как децентрализированная авторизация.

Никто не спорит о существовании этой вещи.
> Это когда правами пользователей управляет внешняя сущность, которая обычно не что иное как служба каталогов с Kerberos KDC.

Видел такое в техникуме, только вместо кербероса был Samba и AD. Но я бы сказал что это более централизованный вариант AAA.
> Заранее имея разграничение на локальные и сетевые сервисы можно автоматически создать учётную запись, которая содержит все необходимые разрешения на Kerberos SPN, что при правильной конфигурации Kerberos позволит олицетворить других пользователей Kerberos на этом сетевом сервисе через делегирование в службе каталогов.

Теперь более менее ясно.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

176. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 22-Ноя-17, 11:33 
>> Он покрайней мере пытается сделать хорошую вещь чтобы было удобно админить.
> В этом и проблема. Причина нестерпимой ненависти к systemd как раз в
> том, что его удобно админить. Ранее для управления демонами в линукс
> требовались специфические знания:
> 1. Знать приложение которое ты запускаешь как демон.

  Чтоа? Это минус? Серьёзно? Т.е., блин, админу не надо знать приложения, которые он админит? Е#ать, когда успели появиться такие админы? Мне страшно.

> 2. Знать свой инит.

  М... Зачем, если тебе не надо писать стартовые скрипты? Дистрибутиводелы уже за тебя всё сделали и надо только сделать start.

> 3. Уметь писать скрипты на bash.

  Да что за трындец такой? С каких пор для админа unix-подобной ОС это минус??? Вы чего объелись там?

> 4. Понимать как настроить взаимодействие со всеми остальными скриптами и имеющимися демонами
> с учётом возможных обновлений.

  Ещё раз, это за тебя сделали дистрибутиводелы. Тебе это может понадобиться только, если ты внедряешь своё что-то в дистр.

> 5. Специфику дистрибутива.

  Это тоже минус??? Т.е. автослесарь мне будет жалиться на то, что ему нужно вникать в специфику той или иной модели авто, которые он ремонтирует, и это типо минус? Вы чего, с ума посходили? Админ обслуживает машины и знать специфику обслуживаемого железа и софта это как бы нормально. Было по крайней мере. Сейчас я уже даже теряюсь среди того, что норма для смузихлёбов.

> Systemd предполагает, что п.1 возьмёт на себя апстрим и предоставит интерфейсы для

  Да отрезвей уже. systemd ничего такого суперинновационного не предлагает. Все пункты выше - чушь, которая может так же быть применена к systemd(особенно знание синтаксиса systemd, в то время, как bash все нормальные админы уже знают).

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

180. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Тузя (ok) on 22-Ноя-17, 11:55 
Прочитал внимательно дважды то, что писал в предыдущем посте. И нигде не увидел, что 5 пунктов были минусами. Это не минусы, это просто то что необходимо. Всё остальное ты придумал.

> systemd ничего такого суперинновационного не предлагает

Да. Всё так. Все это уже либо было в Линуксе, либо было в других ОС.

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

190. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от anonymous (??) on 22-Ноя-17, 13:57 
> Прочитал внимательно дважды то, что писал в предыдущем посте. И нигде не
> увидел, что 5 пунктов были минусами. Это не минусы, это просто
> то что необходимо. Всё остальное ты придумал.

Ну, тогда тебе не составит труда прочитать ещё раз то, что написал я, что бы понять, что у нормального админа и при использовании systemd эти 5 пунктов необходимы.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

204. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Тузя (ok) on 23-Ноя-17, 06:37 
> Ну, тогда тебе не составит труда прочитать ещё раз то, что написал я, что бы понять, что у нормального админа и при использовании systemd эти 5 пунктов необходимы.
> нормального админа
> нормального

И сквозь этот комментарий я увидел твой печальный мир, в котором всего три цвета чёрный, белый и голубой.
Я даже как-то стесняюсь спросить о критериях нормальности админа, вдруг манямирки повылазят.

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

208. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от anonymous (??) on 23-Ноя-17, 12:43 
> И сквозь этот комментарий я увидел твой печальный мир, в котором всего
> три цвета чёрный, белый и голубой.

  Всё проще - два. Чёрный и белый.

> Я даже как-то стесняюсь спросить о критериях нормальности админа, вдруг манямирки повылазят.

  А ты не стесняйся. Не барышня всё ж таки.
  Сейчас с определением нормального админа проще:

- если в ответ про systemd, человек отвечает твоими 5-ю пунктами, то он ненормальный;
- если после постановки несложной задачи, решение которой сводится к комбинированию различных утилит с помощью bash, человек идёт не экспериментировать в консоль и читать доки, а в гугл, то он ненормальный;

  Остальных можно считать нормальными в общей массе, хотя и там единицы настоящих админов. Сейчас кол-во компьютерщиков/админов увеличилось, но кол-во нормальных(которые понимают как работает система, могут при случае и софтину дописать и драйвер где надо) такое ощущение, что осталось как и было. ПРосто они разбавились середнячком и совсем плохими товарищами.

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

210. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 23-Ноя-17, 13:03 
> - если в ответ про systemd, человек отвечает твоими 5-ю пунктами, то
> он ненормальный;
> - если после постановки несложной задачи, решение которой сводится к комбинированию различных
> утилит с помощью bash, человек идёт не экспериментировать в консоль и
> читать доки, а в гугл, то он ненормальный;

Совсем забыл про ещё один признак:

- если админ настаивает на том, что все непременно демоны надо распихать по отдельным контейнерам, он тож ненормальный; при чём буквально - в больницу надо человека срочно везти.

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

212. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Тузя (ok) on 23-Ноя-17, 18:25 
> - если в ответ про systemd, человек отвечает твоими 5-ю пунктами, то он ненормальный;

Как-то жидко.

> могут при случае и софтину дописать и драйвер где надо

1. Знать приложение которое ты запускаешь как демон.
> после постановки несложной задачи, решение которой сводится к комбинированию различных утилит с помощью bash, человек идёт не экспериментировать в консоль и читать доки...

3. Уметь писать скрипты на bash.
> которые понимают как работает система

4. Понимать как настроить взаимодействие со всеми остальными скриптами и имеющимися демонами с учётом возможных обновлений.
5. Специфику дистрибутива.

Получается, что они все ненормальные, так что ли? Нет.
Эти 5 пунктов применимы к тем админам, которые принимают на поддержку программы, созданные командой разработчиков внутри компании. Только им нужно "2. Знать свой инит.", этого требует задача. По другим причинам, обычно, к иниту не лезут.

> ПРосто они разбавились середнячком и совсем плохими товарищами.

Да, из-за спроса на рынке труда. Им сложно, долго, муторно, некоторые даже гуглить не могут, а работу делать надо. Что делать? Red Hat замучился поддерживать ушелскриптованный RHEL6 и еще помогать в техподе таким "товарищам". Вот вам и systemd и он им, таки, помогает.

> Остальных можно считать нормальными в общей массе, хотя и там единицы настоящих админов.

А я думал, что у меня гипертрофированное эго. Каждый раз читаю таких зазнаек и понимаю, что я ещё нормальный.

> А ты не стесняйся. Не барышня всё ж таки.

Честно, я ожидал худшего. Ч/Б максимализм, видимо, не позволяет заметить, что мы говорим примерно одно и то же разными словами.

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

245. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от anonymous (??) on 24-Ноя-17, 11:22 
>> - если в ответ про systemd, человек отвечает твоими 5-ю пунктами, то он ненормальный;
> Как-то жидко.

  Что ты такой капризный? Жидко - не жидко. Ешь что дают. Другого нет. В стране кризис.

> Да, из-за спроса на рынке труда. Им сложно, долго, муторно, некоторые даже

  Да на здоровье. Только кто заставляет людей трудиться без интереса к делаемой работе? Спрос?
Это в принципе относится к любой работе и в принципе к людям самим по себе.

> гуглить не могут, а работу делать надо. Что делать? Red Hat

  Известно что - людей наxер уволить, заменить роботами. Что уже технически давно возможно во многих местах труда, но это политический вопрос. Люди без работы начнут заниматься всякой xернёй.

> Вот вам и systemd и он им, таки, помогает.

  Да никак он не помогает. Он тут ни при чём. Тут больше какие-то планы RH по организации инфраструктуры своего бизнеса по обособлению RHEL от остальных как истинно Ынтерпрайза или типа того. Админы здесь ни при чём.

>  что мы
> говорим примерно одно и то же разными словами.

  Ну и отл.

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

8. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 11:44 
Нормально линус сказал, сначала предупреждать, потом запретить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от gred (ok) on 21-Ноя-17, 00:04 
> Нормально линус сказал, сначала предупреждать, потом запретить.

ага, ага, но что-то мне кажется, что мы от такого же и слышим... Stable api nonsense, надеюсь все помнят?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

157. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 21-Ноя-17, 17:44 
Не все конечно, вот ты например не помнишь или "забыл" в каком контексте это было сказано. Никакого противоречия между этими двумя высказываниями нет.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

9. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Zenitur (ok) on 20-Ноя-17, 11:50 
> Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей и проведением подготовительной работы по выявлению возможных проблем и адаптации изменения для обхода этих проблем.

Вот поэтому в Финляндии и живут лучше. У нас - переход к рыночным реформам за 1 день и приватизация чеками "на предъявителя", а у них "постепенный переход с информированием пользователей и подготовительной работой по поиску проблем и их решений"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Ноя-17, 12:00 
>> Если такие изменения необходимы,
> Вот поэтому в Финляндии и живут

В "Орегоне, США" же.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от rshadow (ok) on 20-Ноя-17, 14:41 
[сообщение удалено модератором]
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

64. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Drist (ok) on 20-Ноя-17, 17:29 
"Ой, дурак!" (с) Милославский

Изучите, например, это, а потом, возможно, блеснёте умом, а не глупостью: http://sbornik-mudrosti.ru/poslovicy-i-pogovorki-pro-chuzhoe/ .

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

91. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +7 +/
Сообщение от Аноним (??) on 20-Ноя-17, 20:35 
"- Орки подозревают, что мы им врем. Им кажется, что любое общество может быть устроено только по той схеме, как у них, только циничнее и подлее. "
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

109. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:41 
> "постепенный переход с информированием пользователей и подготовительной работой
> по поиску проблем и их решений"

Да уж, законы выдаваемые взбевившимся принтером под сиюминутные прихоти верхушки на все это совершенно не похожи. И вообще, любой кто скажет что король голый - не патриот и экстремист.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +5 +/
Сообщение от EHLO on 20-Ноя-17, 12:30 
Вполне конструктивно отчитал. То что местные пионэры не понимают разницы между конструктивной жесткой критикой как к Линуса, и обычным невежественным хамством как у них или к примеру у Поттеринга, это их собственные трудности.

По существу, корявый патч может привнести более серьезные уязвимости, чем исправляет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –13 +/
Сообщение от FFF on 20-Ноя-17, 12:32 
В новости все  понятно и без матюгов, а линус не может. Пора его уже списывать со щетов, и зазвездился и "времени у него нет".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 15:48 
За это школота его и любит: он крутой, он не такой как все, он может материться и его мама не отругает. Отрезвление наступает когда ты полгода бесплатно работал над патчем, а тебя прелюдно покрыли матом не стесняясь выражений.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

56. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Аноним (??) on 20-Ноя-17, 16:06 
Отрезвление у censored наступает когда ты полгода бесплатно работал над патчем, а тебя прелюдно назвали censored, потому что ты censored и есть. И в ядре, которое разрабатывают взрослые серьёзные дяди, твоему censored-патчу делать нечего.
//смыслофикс


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

112. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:51 
> Отрезвление у censored наступает когда ты полгода бесплатно работал над патчем, а
> тебя прелюдно назвали censored, потому что ты censored и есть. И
> в ядре, которое разрабатывают взрослые серьёзные дяди, твоему censored-патчу делать нечего.

Работа над патчем полгода не дает никаких прав ронять компьютеры половине человечества по всей планете. Потому что если такой патч без должного тестирования раздать на всю толпу, будет что-то в духе. Торвальдс, будучи "директором зоопарка" догадался что получится и объяснил. Не очень вежливо, зато доходчиво.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от angra (ok) on 20-Ноя-17, 16:16 
А предлагают списывать "со щетов" исключительно закончившие школу взрослые и грамотные люди.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

85. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 19:01 
> прелюдно покрыли матом не стесняясь выражений

Так это была только прелюдия? С нетерпением жду продолжения. А выражений чего стесняться, они ж пальцем не покажут.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

130. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 04:24 
>За это школота его и любит: он крутой, он не такой как все, он может материться и его мама не отругает. Отрезвление наступает когда ты полгода бесплатно работал над патчем, а тебя прелюдно покрыли матом не стесняясь выражений.

Вообще-то, чтобы быть обматеренным Линусом, надо работать гораздо больше. Линус никогда не матерится в адрес людей, в чьей компетентности он не уверен, и как правило это только мейнтейнеры веток, которые он непосредственно мержит. Так что по сути это признание твоих заслуг, да и бесплатный пиар к тому же: сегодня тебя обматерил Линус, завтра это уже во всех новостных лентах, и рекрутеры готовы грызть друг другу глотки, чтобы  тебя заполучить

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

135. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 06:07 
Есть и такие, которым нравится когда о них вытирают ноги. Как собака: ты её бьёшь, а она тебе всё равно руки лижет. Ты их посылаешь на три буквы, оскорбляешь их семью, а они тебя за это благодарят.
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

139. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 09:09 
>Есть и такие, которым нравится когда о них вытирают ноги. Как собака: ты её бьёшь, а она тебе всё равно руки лижет.

Есть, называются поцреоты. Чем сильнее их гойсударство имеет, тем больше они его любят.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

110. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:46 
> В новости все  понятно и без матюгов, а линус не может.
> Пора его уже списывать со щетов,

С чего списывать?! Ты хотел сказать что списал домашку? Фу таким быть.

> и зазвездился

Он зазвездился по праву. Когда ты сделаешь ОС которой пользуется половина человечества, тоже так сможешь. И это не будет пустым звуком.

>  и "времени у него нет".

У него и правда нет времени - он агрегирует гигантскую систему в одно лицо, сворачивая дьявольский объем работ единолично. Ну ок, ему подыгрывают майнтайнеры и git который он сам же и написал. Это тебе не Average Joe.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от inferrna (ok) on 20-Ноя-17, 12:36 
А в чём проблема добавить опцию, отключенную по-дефолту? Молодые-дерзкие админы потестят, поиграются, а потом уже можно решать, что с ней дальше делать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 13:11 
> Молодые-дерзкие админы потестят, поиграются,

…останутся без работы.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +4 +/
Сообщение от Аноним84701 (ok) on 20-Ноя-17, 14:12 
>> Молодые-дерзкие админы потестят, поиграются,
> …останутся без работы.

Неужели мамка уволит с должности руководителя подкроватного/поддиванного/aнтресольного ЦОД?


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

120. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:10 
> Неужели мамка уволит с должности руководителя подкроватного/поддиванного/aнтресольного ЦОД?

Последний писк - подвальный ЦОД. Ларабелю нравится. Жрет правда 3 мегаватта в месяц, но доходы от рекламы и бенчмарков на заказ видимо это покрывают. К тому же сэкономилось 60% затрат на обогрев. Да и коины иногда помайнить можно, если курс высокий.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

111. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:47 
> А в чём проблема добавить опцию, отключенную по-дефолту?

Может в том что в ядре Linux и так over 9000 опций уже?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

138. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 08:51 
Накати патч да играйся.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –3 +/
Сообщение от An (??) on 20-Ноя-17, 12:55 
Линус красава, всё правильно сделал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от metakeks email on 20-Ноя-17, 12:57 
Правильно всё сделал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от Андрей (??) on 20-Ноя-17, 13:04 
> по мнению Линуса, ... - например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

Вот и надо было быстренько поправить патч - и начал бы тикать этот год.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 19:04 
> Вот и надо было быстренько поправить патч - и начал бы тикать
> этот год.

Линус за всеми тысячами разработчиков должен патчи править? Может они всё-таки сами как-нибудь?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

125. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Андрей (??) on 21-Ноя-17, 01:42 
Я имел ввиду, что тот разработчик мог бы быстренько... Причём тут Линус.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

113. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:55 
> Вот и надо было быстренько поправить патч - и начал бы тикать этот год.

Не только тикать, но и взрываться. А вот это Торвальдсу как раз и не нравится.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 13:16 
Фразу "ограничительные меры по усилению защиты" можно трактовать и как меры ограничения усиления защиты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +3 +/
Сообщение от Аноним (??) on 20-Ноя-17, 13:25 
Желтая новость на самом деле. Никакого конфликта нет, а тон и маты сообщений Линуса известны давно. Кук все понял, сказал, что исправит и попробует в 4.16. Тема закрыта. Это вон с AMD DC была Санта-Барбара(хотя Линус в ней был только камео в конце), а тут стандартный день ничего более.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 14:28 
Та это понятно
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от AnonPlus on 20-Ноя-17, 15:51 
>>  Более четверти века ядро обходилось без подобных правил

Крайне слабый аргумент. Сколько десятков лет работали протоколы NTP и подобные, которые проектировались во времена, когда по умолчанию предполагалось, что можно доверять данным, пришедшим от клиента? Обходились без проверок.

А потом, ВНЕЗАПНО, обнаружилось, что есть плохие парни, и что перед отправкой ответа нужно проверить, действительно ли это указанный клиент запросил сведения, не заддосим ли мы клиента, адрес которого нам передал в запросе злоумышленник.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Ordu email(ok) on 20-Ноя-17, 18:22 
> Крайне слабый аргумент.

Выдирая слова из контекста всегда можно создать слабые аргументы.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

87. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Аноним (??) on 20-Ноя-17, 19:05 
И что, в результате они для исправления сломали обратную совместимость?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 16:04 
Даёшь форк!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-17, 16:13 
> Даёшь форк!

Ядра?
Так есть же. Вот у FSF их Linux-libre, например. Или как в народе его ещё называют - "теперь ничего не работает". Им бы как раз туда этот патч отправить - хуже не стало бы. Но там беда в том, что они не умеют ничего внедрять, умеют только выпиливать уже имеющееся.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

114. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 23:57 
> Даёшь форк!

Давай! Главный принцип опенсорса: форкай наздоровье, если здоровья хватает.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от Анинимим on 20-Ноя-17, 17:37 
>Более четверти века ядро обходилось без подобных правил

А сколько эксплоитов было-то, ммм. Хотя бы тот же DirtyCOW с многолетней историей. Есть что вспомнить, короче

>Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные

Потому что вымогатель-шифровальщик должен успеть закончить шифрование данных пользователя?..

>например, около года только выводить в лог сведения о наличии проблемы

Около года ядро отважно сообщало одминам, что их систему взломали, но они только смеялись с происходящего

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –3 +/
Сообщение от Iaaa (ok) on 20-Ноя-17, 19:00 
Тссссс, ты что? Тут же САМ сказал, что нинада.

Кто ты такой, чтобы оспаривать САМОГО? Какой-то там F*cking moroon?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

96. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +3 +/
Сообщение от Аноним (??) on 20-Ноя-17, 21:58 
Пуллреквест есть, патчи открыты - взял да сам пропатчил, делов-то. Что, накосячить испугался, умным людям доверия больше? Так умные люди тебе сказали как правильно, тебе не нравится, так что можешь делать как сам считаешь нужным.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

159. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от deadfood (ok) on 21-Ноя-17, 19:09 
Патчи скоро протухнут и просто так пропатчить не удасться
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

116. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:01 
> Около года ядро отважно сообщало одминам, что их систему взломали, но они
> только смеялись с происходящего

Поэтому надо превентивно саботировать работу компьютеров, чтобы хакеры обломались? Если так, можно поступить проще: отключить от питания. Хакеры еще не научились удаленно втыкать вилку в розетку.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

90. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +2 +/
Сообщение от Васян on 20-Ноя-17, 20:06 
Линус в очередной раз доказал что он мужик и не потерпит хeрни в ядре. Его жесткая рука и хладнокровный ум сделали Linux таким, каким мы его знаем сегодня - мощным, безопасным, гибким и вездесущим. Очень боюсь за то, что будет с Linux после того, как Линус отойдет от дел... надеюсь это будет очень не скоро.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +3 +/
Сообщение от Iaaa (ok) on 20-Ноя-17, 20:38 
Действительно, при чем здесь коммьюнити? Рядом, видимо, проходили.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от dfhgfh on 20-Ноя-17, 20:51 
Да. Весь свет что мы видим это золотая манна, ниспосланная самим Линусом и его ангельским корпоративным воинством небесным.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

97. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 20-Ноя-17, 22:00 
> Действительно, при чем здесь коммьюнити? Рядом, видимо, проходили.

Комьюнити оно такое - один из десяти угостит, остальные девять плюнут. Нужен кто-то, кто будет определять, что нужно, а что нет.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

119. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:06 
> Комьюнити оно такое - один из десяти угостит, остальные девять плюнут. Нужен
> кто-то, кто будет определять, что нужно, а что нет.

Даже для того чтобы тебя обплевали придется немного постараться. Как говорится, если никто не высказывает вам своего недовольства вами - значит, вы не делаете ничего существенного.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

117. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 00:04 
> Действительно, при чем здесь коммьюнити? Рядом, видимо, проходили.

Не любой человек может сделать дельный проект и собрать вокруг себя мощное работоспособное комьюнити. Как-то так получилось что видеть мир с разных точек зрения чтобы получить сбалансированную картину - дано далеко не всем.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

136. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 21-Ноя-17, 07:35 
Можно сравнить с успехами других аналогичных проектов, типа Hurd или ReactOS. Коммьюнити там есть, а фигур подобных Линусу во главе нет.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

137. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 07:41 
Были платные ОС, потом появились дешёвые, потом бесплатные. При равной цене предпочтение отдаётся привычному.

Кто возьмёт на себя смелость доплачивать за установку ОС, быстро станет новым царём горы. И дело не в его гениальности или организаторских способностях. Банальная жадность.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

155. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от angra (ok) on 21-Ноя-17, 17:32 
Вообще-то вначале ОС были бесплатными, потом пришли мелкомягкие и начали их продавать за денежку. Успешно продают до сих пор, несмотря на наличие кучи бесплатных альтернатив. Как будешь натягивать сову на глобус в свете этих фактов?
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

158. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 18:58 
Хорошие вещи стоят хороших денег. Если даже за бесплатно не берут, значит это вещь очень на любителя.
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

160. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  –2 +/
Сообщение от angra (ok) on 21-Ноя-17, 22:33 
И сколько ты заплатил за браузер, с которого написал сию глупость?
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

242. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 24-Ноя-17, 05:10 
> Хорошие вещи стоят хороших денег. Если даже за бесплатно не берут, значит
> это вещь очень на любителя.

Ну то-есть если тебя на вечеринке бесплатно угостят вкусным тортом, ты скривишь морду, выбросишь бяку и побежишь в магазин?

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

98. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от kamiram on 20-Ноя-17, 22:45 
правильно отказал.
поначалу надо долго и упорно отельным патчем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от Аноним (??) on 21-Ноя-17, 10:11 
>сохранение совместимости является ключевым условием разработки ядра Linux

😭 Однако совместимость дров постоянно херят.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 13:43 
>>сохранение совместимости является ключевым условием разработки ядра Linux
> 😭 Однако совместимость дров постоянно херят.

А ты не пользуй левые дрова. Родные почему-то работают и не ломаются.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

251. "Линус Торвальдс раскритиковал ограничительные меры по усилен..."  +/
Сообщение от mine (ok) on 28-Ноя-17, 22:21 
Ты просто не в теме. Linux имеет прекрасную совместимость на уровне пользовательского API (т.е. API  в userspace). Драйвера работают через внутреннее API. И тут позиция диаметрально противоположная: ломаем так как удобно ради развития.
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру