The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Объявлено о создании редакции Fedora для интернета вещей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от opennews (ok) on 10-Мрт-18, 12:26 
Разработчики Fedora утвердили (https://nullr0ute.com/2018/03/fedora-iot-edition-is-go/) создание новой редакции дистрибутива, ориентированной для использования на устройствах интернета вещей (IoT). Изначально проект был предложен в качестве нового спина, но участники Консилиума Fedora посчитали (https://pagure.io/Fedora-Council/tickets/issue/193), что редакция должна развиваться как полноценная официальная редакция, курируемая специальной рабочей группой (https://pagure.io/fedora-iot/).

На начальном этапе разработки планируется обеспечить ежемесячное формирование выпусков с применением упрощённых процессов разработки  в стиле подготовки spin-ов, что позволит упростить подключение к проекту заинтересованных людей и наладить обратную связь с пользователями.  После того как сформируется сообщество и будут изучены  отзывы о работе первых сборок, будет более точно определено видение дальнейшего развития проекта, определены поддерживаемые IoT-фреймворки и выбран набор эталонных устройств. Первый официальный релиз рассчитывают подготовить в рамках цикла разработки Fedora 29 и выпустить одновременно с Fedora 29, который намечен на 30 октября 2018 года.

В качестве отправной точки будет использованы образы Fedora Atomic Host, содержащие урезанное до минимума окружение хост-системы, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. Для формирования системного окружения используется технология OSTree (https://www.opennet.ru/opennews/art.shtml?num=37750), при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree (http://rpm-ostree.cloud.fedoraproject.org/).

URL: https://nullr0ute.com/2018/03/fedora-iot-edition-is-go/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48232

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от A.Stahl (ok) on 10-Мрт-18, 12:26 
А "спин" это официальный термин, используемый в инфракструктуре Федоры?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 10-Мрт-18, 12:31 
https://spins.fedoraproject.org/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Объявлено о создании редакции Fedora для интернета вещей"  +3 +/
Сообщение от Аноним (??) on 10-Мрт-18, 15:17 
Будем надеяться, что "официальный термин" для IoT будет получше, чем для PI )))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Объявлено о создании редакции Fedora для интернета вещей"  +12 +/
Сообщение от Michael Shigorin jolla email on 10-Мрт-18, 17:47 
т.е. не fediot? :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Объявлено о создании редакции Fedora для интернета вещей"  –3 +/
Сообщение от fanalt on 10-Мрт-18, 17:57 
AnaLioT, maybe?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

42. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от vz on 11-Мрт-18, 11:58 
дистрибутива на pidora.ca хватило, они такое могут принять
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от 0x0 on 11-Мрт-18, 00:03 
Не стоит (надеяться)). Наверное, проще будет заручиться рекомендациями лучших педагогов и педиатров отдельно взятых государственных образований :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Объявлено о создании редакции Fedora для интернета вещей"  +6 +/
Сообщение от Аноним (??) on 10-Мрт-18, 16:20 
Теперь федору можно крутить на спиннере.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от user (??) on 10-Мрт-18, 22:16 
задача IoT - крутить безопасность на профите
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "Объявлено о создании редакции Fedora для интернета вещей"  +9 +/
Сообщение от Аноним (??) on 10-Мрт-18, 13:34 
системдос на лампочке это сильно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 10-Мрт-18, 22:19 
У меня работает, при том система взлетает быстро и системд берет на себя много системных вещей, которые утомительно кодить самому. Правда у меня дебиан а не федора.

В федоре я бы больше боялся DNF какого-нибудь. К этой гадости с менее чем 512Mb RAM просто не подходи, иначе может упасть во время установки пакета. И дальше будет увлекательное приключение с попытками этого шалтая-болтая поднять.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от 0x0 on 10-Мрт-18, 23:24 
Ну, конечно, ну, конечно,
Если ты такой ленивый,
Если ты такой пугливый,
Сиди дома не гуляй...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 01:29 
> Ну, конечно, ну, конечно,
> Если ты такой ленивый,
> Если ты такой пугливый,
> Сиди дома не гуляй...

Это твой гимн, юзер маздайки? :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от 0x0 on 11-Мрт-18, 02:13 
Не совсем. Просто глазам не поверил, что в наше время ещё кто-то выжил с таким маленьким RAMом :))
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Объявлено о создании редакции Fedora для интернета вещей"  +2 +/
Сообщение от Аноним (??) on 11-Мрт-18, 15:54 
> Не совсем. Просто глазам не поверил, что в наше время ещё кто-то
> выжил с таким маленьким RAMом :))

До сих пор производятся вагоны роутеров и всяких встраиваемых модулей wifi с 4-8 мегов флеша и 32-64 мега RAM. И таки Linux там нормально себя ощущает. Это ж не маздайка. Но правда урезанный, openwrt там всякий.

Ну и на китайском одноплатнике за 10 баксов - деньги тоже считают. Поэтому если вместо 256 мегов впаяют 512 - уже очень круто. Но могут и 256 дать. Впрочем, за 10 баксов за всю железку привиредничать не полагается. А ты с своим маздаем в принципе без шансов относительно мелких дешевых железяк, похожих на компьютеры. Это позволяет феерично обставлять таких как ты, бурча "ничего личного, это бизнес" :]

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

29. "Объявлено о создании редакции Fedora для интернета вещей"  –2 +/
Сообщение от Аноним (??) on 11-Мрт-18, 00:52 
> У меня работает, при том система взлетает быстро и системд берет на
> себя много системных вещей, которые утомительно кодить самому. Правда у меня
> дебиан а не федора.

Чего это тормозное глюкалово берёт на себя, болезный? Что ты там кодишь сам?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 01:05 
Что оно берет?
- Расстановку приоритетов и лимитов ресурсов.
- Выставление правильных юзерей.
- Урезание системных вызовов и capabilities до реально нужных.
- Мониторинг что процесс запустился, жив и работает (watchdog api).
- Namespaces.
- Формирование правильной последовательности запуска c учетом зависимостей.

И, главное, все и сразу. Просто прописывается в конфиг и - работает. Не требуя переть половину системы в контейнер или сношать мозг тем что запуск "вон той программы" требует доступ который мы видите ли уже обкусили на предыдущем шаге действа, чтобы все и сразу получить.

Бонусом - нормальный логинг, статистика времени загрузки и параллельный запуск. Если зависимости не очень идиотски вписывать, система взлетает в момент и не клинится на глупых вещах типа получения айпи по DHCP. А любители monit могут пойти в пень - как им мониторить сервис, реагирующий на нажатие кнопок, или приход данных по uart? Представляете, меня интересует живость не только сетевых сервисов. Ветеран юникс админам это похрен, ну а мне поэтому похрен на мнение ветеран юникс админов. Если им можно класть на мои проблемы - я тогда положу на их мнение.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 12:05 
>[оверквотинг удален]
> что запуск "вон той программы" требует доступ который мы видите ли
> уже обкусили на предыдущем шаге действа, чтобы все и сразу получить.
> Бонусом - нормальный логинг, статистика времени загрузки и параллельный запуск. Если зависимости
> не очень идиотски вписывать, система взлетает в момент и не клинится
> на глупых вещах типа получения айпи по DHCP. А любители monit
> могут пойти в пень - как им мониторить сервис, реагирующий на
> нажатие кнопок, или приход данных по uart? Представляете, меня интересует живость
> не только сетевых сервисов. Ветеран юникс админам это похрен, ну а
> мне поэтому похрен на мнение ветеран юникс админов. Если им можно
> класть на мои проблемы - я тогда положу на их мнение.

вы прослушали цитату из мурзилки для успешных бизнесменов из средней школы, которым ничего кроме системдоса для еге церковно-приходской школы знать ненадо. Теперь оказывается capabilities, cgroups и namespaces это фича системдоса, зависимостей сервисов никто не мог себе доселе представить, а жорналдэ, написанный потому что поцтер не осилил обработку строк в консоли, может писать куда-то помимо tmpfs, не сожрав весь io. Про "всё прописывается в конфиг" — отдельная ржака, теперь надо портянку на баше корячить в юнит, чтобы заработало что-то отличное от придуманного в тщетных потугах необучаемым инвалидом.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

52. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 16:04 
Вы прослушали мантру очередного ветеран-админа, который расскажет нам про "этанинужна" и "руки", забыв предложить какие-то вменяемые решения лучше но пробурчав что теоретически задача мол решаема.

На практике у таких обычно задача решается тем что используется 3% фич ядра линукс, так что никаких контейнеров и урезаний сисколов, или много траха с сборкой чрутов. Нафиг надо.

А поцтер написал journald и за это ему спасибо. Наконец то все факапы при запуске программ сразу в логах, без камасутры. С кодами возвратов и выхлопом программ. То чего в sysv init никогда не работало по людски. А чтобы еще и с какой-нибудь там разбивкой по сервисам - и подавно.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

58. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 16:57 
> А поцтер написал journald и за это ему спасибо. Наконец то все факапы при запуске программ сразу в логах, без камасутры.

Наконец-то один сбойный блок может похоронить все логи, хакерам очень удобно после взлома следы заметать.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

60. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 19:38 
Юникс-вытираны хардкорно хранят логи на системе. Удалённое хранение логов на логсервере им не ведомо. Шимомура не одобряет.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

62. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 20:05 
> Юникс-вытираны хардкорно хранят логи на системе. Удалённое хранение логов на логсервере
> им не ведомо. Шимомура не одобряет.

У ветеранов хакерье традиционно подтирает за собой логи и удаляется восвояси. Так что те вообще не замечают что что-то не так. Сбойный сектор и прочие нечитаемые логи - это достаточно заметное событие. А у ветеранов в системе тишь и гладь. И никаких неправильных записей в логах.

И уж конечно полумеры типа контроля целостности лога - это фи. Надо или текстовички без целостности совсем, которые хакеры патчат по жизни, или крутой энтпрайзный мониторинг. Более разумные варианты они придумать в принципе не способны. А у поцтера - саботировать логи конечно можно, НО это будет ЗАМЕТНО админу. И заметность этого деяния довольно трудно обойти.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

61. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 20:02 
> Наконец-то один сбойный блок может похоронить все логи, хакерам очень удобно после
> взлома следы заметать.

Хочешь об этом поговорить? Тогда давай сюда: https://www.opennet.ru/tips/3054_disk_bad_sector_ddrescue.shtml

Ну и вообще, у поттера хоть какие-то средства проверки integrity логов есть. А в текстовых логах можно вообще задним числом вынести неугодную запись и никто не заметит.

Так что глядя на journald я по крайней мере понимаю какие цели и задачи они перед собой ставили. А скриптомакаки как обычно сделали все на отъ...сь и искренне удивляются узнав что кто-то чем-то недоволен.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

67. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 21:16 
> скриптомакаки

Ага, а потом выясняется что половина твоих демонов без скриптов не может жить. Ведь systemd умеет подгружать скрипты на любом языке и вообще любые программы. Так же как и sysvinit, например.

> задним числом вынести неугодную запись

А что в journald уже нельзя править записи? xxd уже не модно? И потом, если какой-нибудь хакер получит рут-доступ это писeц в любом случае.

https://www.reddit.com/r/linux/comments/1y6q0l/systemds_bina.../

> journactl --verify returns that my system logs are corrupted, about all my logs (48MB of 50MB of maximum disk usage) are now completely useless.

Вот так вот. У человека посыпался диск и уже ничего не поможет. Если текстовые логи ещё кусками можно достать, то бинарные уже сложнее.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

71. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 22:29 
> Ага, а потом выясняется

Вантузоребёнку с системдосом неведомо слово "выясняется", он повторяет мантры отдела продаж успешных бизнесменов и стремится немедля внедрить инновацию, представляя себе, как его любит работодатель в будущем, полном невиданных денег.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 23:42 
> и стремится немедля внедрить инновацию,

...потому что она упрощает мне жизнь, не более.

> представляя себе, как его любит работодатель в будущем, полном невиданных денег.

Я сам себе работодатель...

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 23:40 
> Ага, а потом выясняется что половина твоих демонов без скриптов не может жить.

Таки моих - могут. Да и в случае чужих предпочтение таким где этим не злоупотребляют.

Я просто к тому что программирование - одно. А конфигурирование - другое. И не надо все валить в одну кучу. Результатом становится одна большая помойка. С конфигурацией запихнутой на третью страницу мерзенького глючного гамнокода. Если кто-то считает что надо так - флаг ему. А мне такое "счастье" в моих системах ни к чему.

> Ведь systemd умеет подгружать скрипты на любом языке и вообще
> любые программы. Так же как и sysvinit, например.

Ну спасибо тебе Кэп. Еще блин осталось задвинуть что системд оказывается не так уж и ущемляет права скриптеров. Правда они тебя за это сожрут с потрохами, но было бы смешно.

> А что в journald уже нельзя править записи? xxd уже не модно?

А чтобы умничать - надо почитать немного как это устроено. Поменять то конечно можно, но вот когда это hash tree - изменения задним числом таки отъедут. А если заранее этим заморочиться, с ключиком, у хаксора будет в общем то 2 реальные опции: грохнуть целиком логи и спалиться, или спалиться на подделке. В любом случае админ заметит аномалии. Там перец целый тезис на этот счет написал. Написано весьма разумно и логично. Мне чтиво понравилось и я решил что некий пойнт в идее есть.

> И потом, если какой-нибудь хакер получит рут-доступ это писeц в любом случае.

Оно как бы да, но у ветеран юникс админов хакерье традиционно вырезало из логов строку с своим присутствием и это было вообще совсем беспаливно. Что наверное не очень хорошо и правильно.

Все-таки система должна наверное помогать легитимным админам, а вот хакерам пусть лучше мешает.

> Вот так вот. У человека посыпался диск и уже ничего не поможет.

При наличии посыпавшегося мозга человеку ничего не поможет...

> Если текстовые логи ещё кусками можно достать, то бинарные уже сложнее.

Примерно однохренственно на мой вкус. Предпочту доставать жыпеги одним куском - они в отличие от логов не фрагментированы что песец и с нормальным маркером начала файла, в отличие от тупого куска текста. А, да, поцтер у своей штуки это тоже сделал и если не бакланить, можно в принципе это разложить без фрагментации, в файле фиксированного размера. Так что шансы достать это именно одним фрагментом и целиком очень повысятся. А с текстовиками записываемыми абы как такое вообще не сделаешь. Они в результате и фрагментированы и нет well known маркеров начала за которые автоматикой можно заякориться.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 06:05 
> Таки моих - могут.

Ну у тебя просто сложных случаев нет, я уже ниже написал про них. На самом деле systemd ничего такого не делает, чтобы не делал любой init. Ну разве что пытается заменить собой операционную систему. Всё жду когда Ленарт запилит systemd-kerneld и свалит на него.

> что системд оказывается не так уж и ущемляет права скриптеров.

А вот и не ущемляет, потому что демон должен всё решать а не скрипты. Но быдлoкодеры так не считают. Хоть бы почитали как должен на самом деле работаеть демон в sysvinit, а не писали быдлoкод. Кстати, так и родился systemd, на самом деле. Попытка покрывательства быдлoкодеров под налётом автоматизации, которой на самом деле нет.

> грохнуть целиком логи и спалиться

Смотря что хакеру нужно. Иногда плевать на это. Система то скомпрометированна, но что конкретно случилось ты уже никогда не узнаешь. А если на диск записать ещё пару сотен файлов, то и восстановить не сможешь. Так что тут смотря как посмотреть.
Ладно, допустим, я не спорю, что может journald и полезен бывает. Но отделить его от этого комбайна всё-равно нельзя, поэтому он теряет свою ценность.

> а вот хакерам пусть лучше мешает.

Правильно, поэтому в первую очередь надо пытаться не дать хакеру рут, а не бинарные логи делать, которые при наличии рута ну ничем не помогут. Их можно подменить, их можно изменить, точно так же как и текстовые. И это тоже будет безпалевно при наличии рук, головы и времени.

> При наличии посыпавшегося мозга человеку ничего не поможет...

Отличный аргумент! Прям, ух! Даже не знаю что на это ответить... /s

Кстати, ещё один вариант записать в логи пару рандомных бит, после чего они перестают читаться. И гадай потом, что случилось. Толи взломали тебя, толи диск посыпался. А анамалии можешь и не сразу заметить.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

84. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от Аноним (??) on 12-Мрт-18, 17:20 
> Ну у тебя просто сложных случаев нет, я уже ниже написал про
> них. На самом деле systemd ничего такого не делает, чтобы не делал любой init.

Вообще-то делает. Например разумное вачдоговое апи. И позволяет вкручивать нетривиальную комбинацию системных настроек без диких мучений или сборки контейнеров с половиной копии системы для вон того сервиса, которые майнтайнить слишком канительно потом. Любой инит этого не делал, класть хотев на возможности Linux.

> Ну разве что пытается заменить собой операционную систему.

Не заменить а дополнить. При том лично мне чего-то такого и не хватало. Я имею наглость фичами Linux еще и пользоваться.

> Всё жду когда Ленарт запилит systemd-kerneld и свалит на него.

Офигенная попытка потроллить, возьми с полки пирожок.

> А вот и не ущемляет, потому что демон должен всё решать а не скрипты.

Вообще-то я всегда думал что решать в моей системе должен я. А кто там on my behalf будет это решение имплементить, демон или скрипты - не так уж принципиально. Главное чтобы мне было сухо и комфортно. А вот это не про кривой код с конфигурацией по всей площади на 3 страницах, при постоянном покладании на диагностику и прочую обработку ошибок.

> Но б ыдлoкодеры так не считают.

Во ты любителей sysv приложил. В systemd если что конфигурирование а не кодинг :)

> Хоть бы почитали как должен на самом деле работаеть демон в sysvinit, а не писали бы длoкод.

Так я теперь и не пишу б.ыдлокод. Десяток строк в конфиге системды делают больше чем три страницы стремного кода. И все это менее криво. А если какие-то ошибки - они еще и в лог записаны. Вместе с сообщением программы, если оно было. А в sysv init удобства почему-то традиционно были во дворе.

> Кстати, так и родился systemd, на самом деле. Попытка покрывательства
> быдлoкодеров под налётом автоматизации, которой на самом деле нет.

Системд родился когда всех затрахал кривой быллокод и увольняющиеся герои которые писали эти шедевры, вместо простой и прозрачной конфигурации, в которой можно без поллитра разобраться и чтобы в случае отклонений от идеала были логи и обработка сбоев.

> Смотря что хакеру нужно. Иногда плевать на это.

Ну тут уж ой, при наличии рута хакер может dd в системный девайс сделать и вынести всю систему. При том логи всяко read-write, поэтому антихакерские диверсии с наглухо readonly сторажем в этом случае не прокатят. Так можно как максимум систему защитить и сделать наглухо неизменной (нечто типа secure boot, только без подписей). Но с логами так не выйдет.

> Система то скомпрометированна, но что конкретно случилось ты уже никогда не узнаешь.

Пойнт в том что хакер или оставит запись с своим присутствием или будет вынужден устроить масштабную диверсию которая его демаскирует. А у ветеранов хакер просто вытирал неугодную запись, это действие не является аномалией в системе которую легко поймать автоматикой, поэтому никто не заметит. Так что многие ветераны дооооолго не замечали что у них оказывается потусовались.

> А если на диск записать ещё пару сотен файлов, то и восстановить не сможешь.

Вообще-то у journald логи сделаны так что если не идиотничать и разложить их нормально, без фрагментации, они будут лежать одним фрагментом. И можно хоть хексэдитором вынуть. При том легко локализовать по характерной сигнатуре в начале файла, достаточно уникальной для именно логов именно системды. Так что легко накорябать кастомную парсилку диска которая вынет именно логи системды. Если админ не был идиотом - даже целыми.

А вот с кусками текста которые дико фрагментированы и не имеют опознавательных маркеров - такой номер рещительно не катит. И вылавливать в паре терабайт рассыпавшегося диска кусочки текста которые будут именно логами - затейка так себе.

> Так что тут смотря как посмотреть.

Это я посмотрел под углом data recovery в случаях развала диска.

> отделить его от этого комбайна всё-равно нельзя, поэтому он теряет свою ценность.

Я соглашусь что это и проклятье и благословление. Благословление - потому что они играют совместно и делают это хорошо. Лучше чем два полностью независимых компонента когда либо смогут. Проклятье потому что ... ну ты сам сказал.

Если бы сложились какие-то апи попродвинутее обычного syslog() - могло бы быть и иначе. Но их не сложилось. Поцтер сделал как умел. Большинство народа устроило. Получился такой вот консенсус. Не идеальный и можно улучшить, спору нет.

> Правильно, поэтому в первую очередь надо пытаться не дать хакеру рут,

Одно другому не мешает - защита системы должна имхо быть комплексной. Хорошо, знашь ли, когда система удобна для легитимного владельца но минное поле и куча проблем для хакеров.

> помогут. Их можно подменить, их можно изменить, точно так же как
> и текстовые. И это тоже будет безпалевно при наличии рук, головы и времени.

Именно подменить, именно без палива - все же не получится. Читаем paper, это таки ВУЗовский тезис был и там человек весьма серьезно задался проблемой.

> Отличный аргумент! Прям, ух! Даже не знаю что на это ответить... /s

Ну а что, работает этот мир так. Вон тут ветеран юникс^W фрибсд тигар кичился что на его помо^W хостинге вирусы кишат, но дескать не срабатывают потому что фрибсда а гамнокодеры дескать линукс ожидали. Зарисовка из жизни чудо-адинов такого разлива.

> Кстати, ещё один вариант записать в логи пару рандомных бит, после чего
> они перестают читаться. И гадай потом, что случилось. Толи взломали тебя,
> толи диск посыпался. А анамалии можешь и не сразу заметить.

Если админ не может отличить посыпавшийся диск от изменения файла - его гнать надо с волчьим билетов. Потому что ламер это, а не админ. Эникейщик такого уровня только на протирку мышек годится.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

92. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 13-Мрт-18, 10:12 
маня, никто не читает такие портянки, скажи супервайзеру, что ты потратил час времени зря, и тебя надо лишить премии
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

64. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 20:35 
> которые утомительно кодить самому

Интересно что это за вещи.

> Правда у меня дебиан

Тем более в дебьяне. Всё и так из коробки максимально работает. Даже руками, в отличии от всяких Arch и Void подобных, ничего делать не надо. При любой системе инициализации.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

70. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от 1 (??) on 11-Мрт-18, 22:15 
Там не dnf, там rpm-ostree (в atomic-редакции)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

8. "Объявлено о создании редакции Fedora для интернета вещей"  +8 +/
Сообщение от Markus (??) on 10-Мрт-18, 14:25 
Все давно сделали до них.

https://www.ubuntu.com/internet-of-things

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 10-Мрт-18, 15:09 
Вперёд к новым рекордам распределенных атак!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 10-Мрт-18, 18:07 
Волков бояться - в лес не ходить!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 10-Мрт-18, 19:14 
Раньше был хотя бы выбор ходить или не ходить в лес из-за лупусофобии.
А теперь уже и не важно, хочешь бойся, не хочешь не бойся и делай вообще что хочешь - от этого вероятность встречи с "волками" абсолютно не зависит.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 01:22 
> А теперь уже и не важно, хочешь бойся, не хочешь не бойся
> и делай вообще что хочешь - от этого вероятность встречи с
> "волками" абсолютно не зависит.

Это как? К тебе кто-то приперся и насильно инсталлировал что-то?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

65. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 20:36 
> Это как? К тебе кто-то приперся и насильно инсталлировал что-то?

Да, ко мне припёрся Intel и начал через ME устанавливать всякую каку. Вполне возможный вариант.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

76. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 23:49 
> Да, ко мне припёрся Intel и начал через ME устанавливать всякую каку.
> Вполне возможный вариант.

Тут я с тобой согласен - Intel это фи! Впрочем, Ryzen от амд не сильно лучше с своими "security" процессорами.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

21. "Объявлено о создании редакции Fedora для интернета вещей"  +2 +/
Сообщение от pavlinux (ok) on 10-Мрт-18, 19:18 
> Вперёд к новым рекордам распределенных атак!

Маининг на домофоне?  


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 11:27 
брутфорс-же
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

55. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 16:19 
> брутфорс-же

Универсальные ключи к домофонам все кому было надо уже давно сбрутфорсили, если что.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

57. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от iPony on 11-Мрт-18, 16:47 
> Вперёд к новым рекордам распределенных атак!

Вообще в этом и есть крутизна технологий. Когда они засаживаются. Когда вот так из кусков чего-то можно собрать единое устройство, будь-то умная лампочка 💡или умная розетка, или маршрутизатор для устройств, хаб и так далее...
Это реальное буйство технологий мощной струёй.

Причем всяко разно есть возможность выбора. Ты можешь пойти в магазин и взять что-то уже готовое из коробки, как Apple Home, понатыкать готовые скрипты в простом приложении.
Можешь взять всякие ардуины, калинки-малинки, паяльник в копыта и соорудить что-то сам. Подрубить к этому Марка https://www.kickstarter.com/projects/aiforeveryone/mycroft-m...
И в итоге собрать такой умный дом 🏠.

А тут большинство какие-то ретрограды, по типу "не хотим автомобиль 🚗, дайте нам лошадь 🐴"
У меня вот пока только умная розетка, но буду присматривать, что бы ещё взять.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

89. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 18:57 
>Это реальное буйство технологий мощной струёй.

Ага, тугой струей

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

69. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от KonstantinB (ok) on 11-Мрт-18, 21:53 
The s in IoT stands for security.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от Аноним (??) on 10-Мрт-18, 23:53 
Интернета вещей не будет. Операторам невыгодны бюджетные тарифы. А для интернета вещей нужны сверх бюджетные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 00:58 
Зато волосатой руке мировой закулисы выгодно составить граф связей всего в мире, так что интернету вещей быть.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 01:28 
> Зато волосатой руке мировой закулисы выгодно составить граф связей всего в мире,
> так что интернету вещей быть.

Закулиса тут вообще не при чем. Есть у людей такое желание - присутствовать одновременно в другом месте. Это нормальное желание. Оно было озвучено еще в древних сказках. А теперь пора это взять и заимплементить.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 01:26 
> Интернета вещей не будет. Операторам невыгодны бюджетные тарифы. А для интернета вещей
> нужны сверх бюджетные.

Да на самом деле и в существующие можно неплохо вписаться. И уж тем более в интернет через какую-нибудь вафлю где проводной раздают. Очень зависит того что, как и почему делать.

Там много трафа на самом деле не надо. Разве что для какой-нибудь сигналки, когда при обнаружении движения роиж гамнюков заливаются на ремотный сервер, чтобы гамнюки не смогли стереть записи и все такое.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Виталик Бутерин on 11-Мрт-18, 04:55 
> интернет вещей

Зачем это ненужно?
Это не троллинг... я на самом деле не понимаю...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Объявлено о создании редакции Fedora для интернета вещей"  +3 +/
Сообщение от Ананимус242564248 on 11-Мрт-18, 06:26 
Мамкин админ будет по приходу домой цепляться со смартфончика ssh root@myhome и делать open_zamok.sh
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

56. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от iPony on 11-Мрт-18, 16:31 
Ну как-то так
https://www.apple.com/ru/ios/home/
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

73. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 23:29 
> Ну как-то так
> https://www.apple.com/ru/ios/home/

Всю жизнь мечтал чтобы эппл мог не только мой телефон намертво заблочить, но еще и домой меня не пустить заодно.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

40. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 09:30 
Смотрю на их "миссию" и возникает такое мнение, что слишком уж Redhat много на себя берет. Сначала s****d и freeipa с "centos-only", теперь еще и целятся на IoT.

Мне кажется, или они уже не за опенсорс?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 12:06 
> Смотрю на их "миссию" и возникает такое мнение, что слишком уж Redhat
> много на себя берет. Сначала s****d и freeipa с "centos-only", теперь
> еще и целятся на IoT.
> Мне кажется, или они уже не за опенсорс?

хороший добротный вендорлоченный опенсорц во славу денег старшего партнёра

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

49. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Еретик on 11-Мрт-18, 15:30 
Они за опенсорс.За свой собственный.Странно что до людей это доходит только сейчас.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 16:15 
> Смотрю на их "миссию" и возникает такое мнение, что слишком уж Redhat
> много на себя берет. Сначала s****d и freeipa с "centos-only", теперь
> еще и целятся на IoT.

Понимаешь ли, кто на себя берет мало - тот почему-то всегда в пролете. Закон природы такой. Ничто не нагибает результаты сильнее чем отсутствие амбиций.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

83. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от _ (??) on 12-Мрт-18, 16:49 
Присутствие амбиций необходимо, но недостаточно для результатов.
Тут надо и амбиции и умишко. :) Со вторым в окружающей природе - полный швах :(
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

90. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 23:31 
> Присутствие амбиций необходимо, но недостаточно для результатов.

Спасибо, Кэп!!!

> - полный швах :(

Поэтому у тебя и не будет никогда эпичных проектов. Как и у большинства опеннетчиков.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

45. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от vantoo (ok) on 11-Мрт-18, 13:37 
Как думаете, когда уже хипстеры наиграются с IoT и придумают какую-то другую "революционную" идею?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Объявлено о создании редакции Fedora для интернета вещей"  +2 +/
Сообщение от мимонагироскутере on 11-Мрт-18, 13:53 
когда старпёры пройдут мимо какой-то очередной ерунды, а мы, прогрессивные инноваторы, возьмёмся за неё своими необузданными силами и титаническим псевдоинтеллектом, и молись кому-нибудь, чтобы это не было что-то серьёзное.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Еретик on 11-Мрт-18, 15:33 
>и молись кому-нибудь, чтобы это не было что-то серьёзное.

Т.е. пшаудио/ситемдОС/вяленый/третьегном - это ещё не вполне серьёзно?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 14:51 
> Как думаете, когда уже хипстеры наиграются с IoT и придумают какую-то другую
> "революционную" идею?

За хипстерами будущее 👆!
А ты сиди, проперживай свитер, и кодь свое древнее си.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

53. "Объявлено о создании редакции Fedora для интернета вещей"  +1 +/
Сообщение от Аноним (??) on 11-Мрт-18, 16:13 
> За хипстерами будущее 👆!

Это еще бабушка надвое сказала. Знаешь что такое "тупиковая ветвь эволюции"? :)

> А ты сиди, проперживай свитер, и кодь свое древнее си.

А если я на си IoT наворачиваю - кто из вас там на ноль поделит? Я еще и микроконтроллеры могу, чтобы уметь скоростной реалтайм и дела аналоговые. А тебе все это не грозит, вебмакакус. Твоим пластмассовым молотком решительно невозможно вбить сколь-нибудь крупный гвоздь без того чтобы твой недомолоток от этого сломался. А си что, он прост как молоток. И масштабируется от молоточка для чуть ли не ювелиров до могучей кувалды которой можно рельсы к шпалам прибивать.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

78. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от Аноним (??) on 12-Мрт-18, 07:29 
Под мой пластмассовый молоток на твои микроконтроллеры завезут божественный Node.js, а ты останешься без работы. 😅😈😝😝
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

80. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 12:10 
Мля, это ж сколько нужно иметь встроенной в микроконтроллер RAM?
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

81. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 15:12 
У амперки есть детский конструктор с транслятором жепосрипта в атмеговый кот. Бойся.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

86. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 17:26 
> У амперки есть детский конструктор с транслятором жепосрипта в атмеговый кот. Бойся.

Ггг может ты лучше себе жилище построишь из детского конструктора? И авто себе так же собери, чо! :)

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

91. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 13-Мрт-18, 10:04 
>> У амперки есть детский конструктор с транслятором жепосрипта в атмеговый кот. Бойся.
> Ггг может ты лучше себе жилище построишь из детского конструктора? И авто
> себе так же собери, чо! :)

Дубина, это пример принципиальной возможности писать код на язычишке, который транслируется на хосте в код для контроллера, выдуманные тобой гигабайты оперативки там нафиг не сдались.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

85. "Объявлено о создании редакции Fedora для интернета вещей"  –1 +/
Сообщение от Аноним (??) on 12-Мрт-18, 17:23 
> Под мой пластмассовый молоток на твои микроконтроллеры завезут божественный Node.js, а
> ты останешься без работы. 😅😈😝😝

Я трепещу от страха. А что, сможешь на своей яваскриптхне жесткий реалтайм и ответственные применения? Когда если в реалтайм не уложился - что-то выгорает синим пламенем? Например, управление силовой электроникой все такое. Открой ключ невовремя - и полкило архидорогой силовой электроники превратится в груду угольков. Спасибо если при этом не встрянет критичный производственный процесс или какой там еще поезд с толпой народа.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

88. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от _ (??) on 12-Мрт-18, 18:08 
>Под мой пластмассовый молоток на твои микроконтроллеры завезут божественный Node.js, а ты останешься без работы. 😅😈😝😝

По моему персонаж тупо д***ит ...
А по делу - ну дык к тем временам, когда нода будет нетормозить на микроконтах 8-) нод прогеров заменят нейро-сетью на 146% ибо онные уже умнее :-р

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

59. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 19:01 
только если на Марсе, пускай там делают будущее.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 20:14 
> только если на Марсе, пускай там делают будущее.

Охренел? Экспедиция на марс дорогая штука. И если хипстеры там сдуру жилище построят так же как софт пишут, т.е. нарезав из пустых консервных банок подобие ангара, чтобы только узнать что атмосфера на марсе совершенно не катит для дыхания, а о герметизации фигни из консервов заранее не подумали - хипстеры то черт с ними, но будет обидно за про#$%ные человечеством ресурсы.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

82. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 15:34 
>> только если на Марсе, пускай там делают будущее.
> Охренел? Экспедиция на марс дорогая штука. И если хипстеры там сдуру жилище
> построят так же как софт пишут, т.е. нарезав из пустых консервных
> банок подобие ангара, чтобы только узнать что атмосфера на марсе совершенно
> не катит для дыхания, а о герметизации фигни из консервов заранее
> не подумали - хипстеры то черт с ними, но будет обидно
> за про#$%ные человечеством ресурсы.

Зато на марсе можно жить почти бесплатно на деньги от сдачи бабкиной квартиры на ленинском проспекте.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

87. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 17:33 
> Зато на марсе можно жить почти бесплатно на деньги от сдачи бабкиной
> квартиры на ленинском проспекте.

Да, но вот продукты там слегка дороговаты :).

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

66. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 11-Мрт-18, 21:03 
> только если на Марсе, пускай там делают будущее.

Яблони сажают?


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

68. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от KonstantinB (ok) on 11-Мрт-18, 21:52 
А веселое название, как у Федоры для Raspberry Pi, будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Объявлено о создании редакции Fedora для интернета вещей"  +/
Сообщение от Аноним (??) on 12-Мрт-18, 12:06 
IobTedora?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor