The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от opennews (??), 20-Окт-18, 00:01 
В соответствии с релизным циклом  вышла (http://lists.mindrot.org/pipermail/openssh-unix-dev/2018-Oct...) новая версия операционной системы общего назначения OpenBSD 6.4 (https://www.openbsd.org/). Самые примечательные изменения (https://www.openbsd.org/64.html) в новой версии:


-  Множество добавлений для платформы arm64;
-  Улучшения в удобстве использования Wi-Fi;
-  Продолжение работы над избавлением сетевого стека от использования глобальной блокировки ядра;
-  Cистемный вызов unveil() (https://www.opennet.ru/opennews/art.shtml?num=49042), который предоставляет новый способ изоляции доступа к файловой системе;
-  Механизм защиты RETGUARD (https://www.opennet.ru/opennews/art.shtml?num=48730), нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования;
-  Переработка синтаксиса OpenSMTPD для значительного увеличения гибкости не в ущерб удобству;

К сожалению, полагающаяся песня к моменту релиза ещё не была готова, анонс будет произведён отдельно.


Список изменений:


Улучшения в области безопасности:

-  Новый системный вызов unveil(2) (https://man.openbsd.org/unveil.2) для ограничения доступа текущего процесса к файловой системе путём задания списка используемых файлов и каталогов. Наибольший эффект достигается в сочетании с pledge(2) (https://man.openbsd.org/pledge.2).
-  Реализована опция MAP_STACK для mmap(2) (https://man.openbsd.org/mmap.2). При возникновении ошибок доступа и системных вызовах ядро будет проверять, что верхушка стека находится в отведённой ей (с участием MAP_STACK) области памяти, что мешает атакам, переносящим верхушку стека в контролируемую атакующим область памяти (stack pivot attack).
-  Новый защитный механизм RETGUARD (для платформ amd64 и arm64), использующий индвидуальные для каждой функции cookie для защиты доступа к командам возврата из функции, что затрудняет их использование в качестве ROP-гаджетов.
-  В clang(1) (https://man.openbsd.org/clang.1) на amd64 и i386 добавлен проход по коду с идентификацией типичных полезных для ROP-гаджетов инструкций и заменой таких инструкций альтернативами.
-  Защита от Spectre v2, Retpoline, включена в clang(1) (https://man.openbsd.org/clang.1) и ассемблерных файлах на amd64 и i386.
-  Механизм защиты SpectreRSB включён на amd64.
-  Также для amd64 добавлена защита Intel L1 Terminal Fault.
-  PCID, при их наличии, используются на amd64 для разделения пользовательских и ядерных записей TLB.
-  Защита от Meltdown добавлена для i386.
-  На amd64 теперь используется немежденное переключение контекста FPU для предотвращения утечки состояния FPU из-за спекулятивного выполнения.
-  Фальшивая многопоточность (SMT, в случае с процессорами Intel называется HT — HyperThreading) отключена по умолчанию из-за небезопасного использования ядер ЦП. Она может быть включена обратно с помощью новой переменной sysctl(2) (https://man.openbsd.org/sysctl.2) hw.smt.
-  Запись звука по умолчанию глобально отключена (имитируется запись тишины) и может быть включена с помощью новой переменной sysctl(2) (https://man.openbsd.org/sysctl.2) kern.audio.record.
-  getpwnam(3) (https://man.openbsd.org/getpwnam.3) и getpwuid(3) (https://man.openbsd.org/getpwuid.3) возвращают теперь указатель не на статичный буфер, а на явно выделяемую память, позднее освобождаемую. Это позволяет детектировать доступ к устаревшим записям.
-  sshd(8) (https://man.openbsd.org/sshd.8) получил дополнительную защиту от атак на перебор названий учётных записей.

Улучшения гипервизора vmm(4) (https://man.openbsd.org/vmm.4) и соответствующего сервиса vmd(8) (https://man.openbsd.org/vmd.8)


-  Поддержка образов дисков и снимков состояния (snapshots) в формате qcow2.
-  Поддержка шаблонов виртуальных машин и наследования в vm.conf(5) (https://man.openbsd.org/vm.conf.5) и vmctl(8) (https://man.openbsd.org/vmctl.8).
- Добавлена начальная поддержка unveil(2) (https://man.openbsd.org/unveil.2) в vmctl(8) (https://man.openbsd.org/vmctl.8), заодно произведена общая чистка кода данной утилиты.
-  Различные исправления ошибок и улучшения.


Улучшения в стеке IEEE 802.11 (Wi-Fi)


-  Новая команда «join (https://undeadly.org/cgi?action=article;sid=20180712084645)» в ifconfig(8) (https://man.openbsd.org/ifconfig.8) для сохранения списка известных сетей и автоматического подключения к ним.
-  Значительно увеличена скорость работы команды «ifconfig scan» для многих устройств.

Общие улучшения сетевого стека


-  В trunk(4) (https://man.openbsd.org/trunk.4) добавлены опции для настройки режимов работы, таймаутов и приоритетов.
-  В ifconfig(8) (https://man.openbsd.org/ifconfig.8) добавлена возможность настройки параметров trunk(4) (см. выше).
-  Системные вызовы sendmsg(2) (https://man.openbsd.org/sendmsg.2), sendto(2) (https://man.openbsd.org/sendto.2), recvfrom(2) (https://man.openbsd.org/recvfrom.2) и recvmsg(2) (https://man.openbsd.org/recvmsg.2) работают без глобальной блокировки ядра (KERNEL_LOCK).
-  Новые глобальные счётчики IPsec, доступные через netstat(1) (https://man.openbsd.org/netstat.1).
-  Новый интерфейс eoip(4) (https://man.openbsd.org/eoip.4) для протокола инкапсуляции MikroTik Ethernet over IP (EoIP).

Маршрутизация и другие улучшения сетевого стека в пользовательском пространстве:


-  ospf6d(8) (https://man.openbsd.org/ospf6d.8) теперь может устанавливать метрику маршрута в зависимости от состояния интерфейса.
-  ospf6d(8) (https://man.openbsd.org/ospf6d.8) теперь может работать в альтернативном домене маршрутизации.
-  ospf6d(8) (https://man.openbsd.org/ospf6d.8) теперь использует pledge(2) (https://man.openbsd.org/pledge.2).
-  ospfd(8) (https://man.openbsd.org/ospfd.8) и ospf6d(8) (https://man.openbsd.org/ospf6d.8) теперь защищены от многократного запуска в одном домене маршрутизации.
-  slaacd(8) (https://man.openbsd.org/slaacd.8) теперь полноценно использует pledge(2) (https://man.openbsd.org/pledge.2).
-  slaacd(8) (https://man.openbsd.org/slaacd.8) теперь получает от ядра уведомления о дублировании сетевых адресов, и по возможности генерирует новые.
-  Когда slaacd(8) (https://man.openbsd.org/slaacd.8) обнаруживает переход между сетями, он отмечает как устаревшие все сконфигурированные сетевые адреса. Предпочтение получают адреса с новыми анонсированными префиксами.
-  Новый сервис, rad(8) (https://man.openbsd.org/rad.8), пришедший на замену rtadvd(8) (https://man.openbsd.org/OpenBSD-6.3/rtadvd.8) (часть проекта KAME), для отправки сообщений IPv6 Router Advertisement.
-  Анахронизм networks(5) (https://man.openbsd.org/OpenBSD-6.3/networks.5) более не поддерживается.
-  Улучшена надёжность и предсказуемость поведения парсера pfctl(8) (https://man.openbsd.org/pfctl.8) в крайних ситуациях.
-  route(8) (https://man.openbsd.org/route.8) теперь сообщает об ошибках использования «-netmask» и «-prefixlen» вместо конфигурирования непонятных маршрутов.
-  dhclient(8) (https://man.openbsd.org/dhclient.8) теперь добавляет прямой маршрут к шлюзу по умолчанию, если он не доступен в рамках полученных сетевых адреса и маски.
-  dhclient(8) (https://man.openbsd.org/dhclient.8) теперь обновляет dhclient.leases(5) (https://man.openbsd.org/dhclient.leases.5), resolv.conf(5) (https://man.openbsd.org/resolv.conf.5) и все отмеченные ключом «-L» файлы до ухода на задний план и возвращения управления вызывающей программе (скрипту).
-  Опция «-i» в dhclient(8) (https://man.openbsd.org/dhclient.8)] теперь отбрасывает любые ранее определённые значения для отмеченных к игнорированию опций.
-  Любое изменение на любом интерфейсе теперь побуждает dhclient(8) (https://man.openbsd.org/dhclient.8) соответствующим образом обновить resolv.conf(5) (https://man.openbsd.org/resolv.conf.5).
-  dhclient(8) (https://man.openbsd.org/dhclient.8) теперь всегда записыв...

URL: https://www.openbsd.org/64.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49467

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +21 +/
Сообщение от Аноним (1), 20-Окт-18, 00:01 
Очень подробное и интересное описание новости!!!) Спасибо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от А (??), 23-Окт-18, 05:52 
А в разные новостные статьи это нельзя было раскидать, зачем такой компот? Вышло бы 3 прекрасные новости.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

112. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 11:23 
> А в разные новостные статьи это нельзя было раскидать, зачем такой компот?
> Вышло бы 3 прекрасные новости.

Это перевод (с ма-а-аленькими вольностями) официальной релизной страницы OpenBSD 6.4. Релизы LibreSSL и OpenSSH вышли одновременно, так что единая новость получилась сама собой.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

2. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –12 +/
Сообщение от timur.davletshin (ok), 20-Окт-18, 00:04 
Запись тишины вместо звука... это уже из области маразма.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +7 +/
Сообщение от Megabit (ok), 20-Окт-18, 00:39 
Не могу понять, чем такие как Вы недовольны?!? Процесс разработки идёт! Вносятся очень много исправлениий-новшевств, люди работают для себя и Вас - а Вы всё не довольны... ( Может пора что-либо от себя вложить - дабы словопоносом потом не гадить?!?.. Блин!.... Простите, наболело... (((
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +2 +/
Сообщение от Акакжев (?), 20-Окт-18, 13:45 
Они и сами не понимают, что делают. Когда-то увидели подобную "критику", а дурной пример заразителен.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

74. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от BABUTemail (??), 22-Окт-18, 09:50 
не понимаю, чем такие как ты, которые опёнок в глаза не видели, всегда довольны :\ я его пользую лет пятнадцать, и непонаслышке знаю, насколько это уб_людочная система, пригодная только для роутера, но и в этом случае с большими оговорками. да, по сравнению с рукожопыми иптаблесами, пф- это космический корабль, а не китайская петарда, но и в нём многого недостаёт, функционал его слаб и никак не развивается. хотя, казалось бы, можно было полезное портануть с нетки. файловая система до первого обрыва питания, хотя, казалось бы, можно было портануть полезное со стрекозы. поддержки вифи, на том уровне, когда это можно использовать, нет, хотя, казалось бы, дрова существуют, надо лишь портануть.
я только сейчас понял почему пнули тео, и полностью одобряю такое решение. ведь он не созидатель, он разрушитель, он ведёт этот форк, последовательно вырезая из него подсистемы, да, пусть неидеальные, но работающие- как тот же блютуз, к виду "hello, world" с двумя remote holes
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

111. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 11:20 
> не понимаю, чем такие как ты, которые опёнок в глаза не видели,
> всегда довольны :\ я его пользую лет пятнадцать, и непонаслышке знаю,
> насколько это уб_людочная система, пригодная только для роутера, но и в
> этом случае с большими оговорками. да, по сравнению с рукожопыми иптаблесами,
> пф- это космический корабль, а не китайская петарда, но и в
> нём многого недостаёт, функционал его слаб и никак не развивается. хотя,
> казалось бы, можно было полезное портануть с нетки.

Портаните, раз это так легко. Patches are welcome.

> файловая система до первого обрыва питания,

За всю мою практику видел всего лишь одно капитальное разрушение FFS, когда пришлось форматировать раздел. NTFS — по пальцам двух рук. ext2/3/4 — считать давно надоело.

Если же вы про то, что там нет журнала и восстановление, особенно не на SSD, занимает много времени — тут да, patches are welcome.

> хотя, казалось бы, можно было портануть полезное со
> стрекозы.

Портирование Hammer было в том числе в GSoC. Да и сам я интересовался этим вопросом... Patches are welcome.

> поддержки вифи, на том уровне, когда это можно использовать, нет,

Странно, и как только другие люди им пользуются. Впрочем, если вы знаете, как сделать лучше — patches are welcome.

> хотя, казалось бы, дрова существуют, надо лишь портануть.

Действительно, внутри себя ядра всех ОС ведь одинаковые, лицензии на код не имеют значения, наличие документации не имеет значения... Ну так тогда patches are welcome, где они?

> я только сейчас понял почему пнули тео, и полностью одобряю такое решение.
> ведь он не созидатель, он разрушитель, он ведёт этот форк, последовательно
> вырезая из него подсистемы, да, пусть неидеальные, но работающие- как тот
> же блютуз,

Стек Bluetooth выкинули потому что его никто не поддерживал. Всё просто. Если хотите Bluetooth — ну, вы поняли, да?

> к виду "hello, world" с двумя remote holes

То есть вы 15 лет пользуетесь системой, которую для вас не просто бесплатно, но ещё и без каких-либо серьёзных ограничений, делают другие люди, рассказываете про её ужасы и какая она отвратительная, но при этом продолжаете ей пользоваться? Как-то лицемерно, не находите? Если есть другие ОС, в которых вам всё нравится, зачем вы 15 лет кушаете кактус? Понять хочется именно это. Или вы живёте в маленьком городе, где единственная местная ИТ-фирма работает только на OpenBSD? Что это за город, не подскажете, мне даже интересно. :)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

114. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 23-Окт-18, 16:45 
> Портаните, раз это так легко. Patches are welcome.

Beware CVS.  Шел 2018 год.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

118. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Окт-18, 22:52 
>> Портаните, раз это так легко. Patches are welcome.
> Beware CVS.  Шел 2018 год.

А что, «cvs diff» чем-то сильно отличается от «git diff» (ну, кроме дурной привычки последнего добавлять «a/» и «b/»)? Или patch(1) как-то иначе работает? Или исходники, полученные из CVS, работают как-то иначе? Или cvsync запретили?..

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

119. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 24-Окт-18, 23:33 
>>> Портаните, раз это так легко. Patches are welcome.
>> Beware CVS.  Шел 2018 год.
> А что, «cvs diff» чем-то сильно отличается от «git diff»

Не самая часто используемая команда, прямо скажем.

> Или исходники, полученные из CVS, работают как-то иначе? Или
> cvsync запретили?..

Да, наверно, можно жить вовсе без системы контроля версий.  Но лично я бы в XXI веке жить без команд branch, merge, checkout (c -b) и bisect - не захотел бы категорически.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

120. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 26-Окт-18, 15:32 
>>>> Портаните, раз это так легко. Patches are welcome.
>>> Beware CVS.  Шел 2018 год.
>> А что, «cvs diff» чем-то сильно отличается от «git diff»
> Не самая часто используемая команда, прямо скажем.

«Bentley» тоже встречаются реже, чем «Калина», но... ;) Так что частота использования — не очень удачный аргумент.

>> Или исходники, полученные из CVS, работают как-то иначе? Или
>> cvsync запретили?..
> Да, наверно, можно жить вовсе без системы контроля версий.  Но лично
> я бы в XXI веке жить без команд branch, merge, checkout
> (c -b) и bisect - не захотел бы категорически.

Ветки в CVS имеются, если уж на то пошло. ;)

Главное же, о чём я говорю — чтобы подготовить и отправить патч в OpenBSD, merge и branch как бы и не нужны. Это уже проблемы комиттеров будут. Ну а чтобы стать комиттером, надо какой-то авторитет сначала заработать, сами понимаете... Да, впрочем, в ядре Linux всё то же самое. :)

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

121. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 26-Окт-18, 20:27 
>>> Или исходники, полученные из CVS, работают как-то иначе? Или
>>> cvsync запретили?..
>> Да, наверно, можно жить вовсе без системы контроля версий.  Но лично
>> я бы в XXI веке жить без команд branch, merge, checkout
>> (c -b) и bisect - не захотел бы категорически.
> Ветки в CVS имеются, если уж на то пошло. ;)

Главное - никому не говорите.  Я хороший, умный, добрый и скромный.  А другие могут и ногами побить.

> Главное же, о чём я говорю — чтобы подготовить и отправить патч
> в OpenBSD, merge и branch как бы и не нужны.

Все может быть.  Но обычно они в есть гайде для разработчиков на всяких гитхабах.

> Да, впрочем, в ядре Linux всё то же самое. :)

Категорически уверен, что в ядре Linux таки используют ветки и разработчикам приходится мержить
изменения из апстрима (или других веток).  В общем, как бы нужны.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

123. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 26-Окт-18, 23:21 
>>>> Или исходники, полученные из CVS, работают как-то иначе? Или
>>>> cvsync запретили?..
>>> Да, наверно, можно жить вовсе без системы контроля версий.  Но лично
>>> я бы в XXI веке жить без команд branch, merge, checkout
>>> (c -b) и bisect - не захотел бы категорически.
>> Ветки в CVS имеются, если уж на то пошло. ;)
> Главное - никому не говорите.  Я хороший, умный, добрый и скромный.
>  А другие могут и ногами побить.

Хм. Я понимаю, если бы такое про Subversion сказали, там действительно... оригинальный подход. А в CVS всё достаточно привычно должно быть для современного разработчика.

>> Главное же, о чём я говорю — чтобы подготовить и отправить патч
>> в OpenBSD, merge и branch как бы и не нужны.
> Все может быть.  Но обычно они в есть гайде для разработчиков
> на всяких гитхабах.

А причём тут гитхабы? Никто CVS туда и не пытается впихнуть...

>> Да, впрочем, в ядре Linux всё то же самое. :)
> Категорически уверен, что в ядре Linux таки используют ветки и разработчикам приходится
> мержить
> изменения из апстрима  (или других веток).  В общем, как бы нужны.

Ещё раз: вот я нашёл баг в Linux, взял исходники, поправил, сделал diff, отправил этот патч. Если меня не обматерили, и нашёлся ревьюер, а потом ещё и комиттер, то мой патч ушёл в mainline ядро, или что-то по соседству (возможно, не с первой итерации, не суть). Merge между mainline и прочими ядрами — это уже не моя головная боль, или я ошибаюсь?

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

124. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 27-Окт-18, 11:04 
>>> Главное же, о чём я говорю — чтобы подготовить и отправить патч
>>> в OpenBSD, merge и branch как бы и не нужны.
>> Все может быть.  Но обычно они в есть гайде для разработчиков
>> на всяких гитхабах.
> А причём тут гитхабы?

Притом, что им merge и branch - во как нужны.

> Merge между mainline и прочими ядрами — это уже не
> моя головная боль, или я ошибаюсь?

Не ошибаетесь, пока кто-то не пришел в mainline с рефакторингом или еще как поковырялся в той части,
что затрагивают ваши изменения.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

126. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 27-Окт-18, 15:51 
>[оверквотинг удален]
>>>> в OpenBSD, merge и branch как бы и не нужны.
>>> Все может быть.  Но обычно они в есть гайде для разработчиков
>>> на всяких гитхабах.
>> А причём тут гитхабы?
> Притом, что им merge и branch - во как нужны.
>> Merge между mainline и прочими ядрами — это уже не
>> моя головная боль, или я ошибаюсь?
> Не ошибаетесь, пока кто-то не пришел в mainline с рефакторингом или еще
> как поковырялся в той части,
> что затрагивают ваши изменения.

Во-о-от. То есть, ещё раз, «продвинутые» средства управлениями ветками нужны для мейнтейнеров, а не для, скажем так, «одноразовых» источников патчей.

Понятно, что если я добавляю какую-то подсистему, например, то дальше мне её, видимо, и поддерживать.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

127. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 27-Окт-18, 21:23 
> Во-о-от. То есть, ещё раз, «продвинутые» средства управлениями ветками нужны
> для мейнтейнеров, а не для, скажем так, «одноразовых» источников патчей.

Да нет же.  Пока ваш одноразовый патч отрецензируют - придут другие очумелые ручки и модифицируют часть кода, что вы трогали.  Потому периодический мерж, а то и git rebase.  На вашей стороне - мейнтейнеры же не нанимались фиксить конфликты в вашем патче.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

128. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 27-Окт-18, 21:34 
>> Во-о-от. То есть, ещё раз, «продвинутые» средства управлениями ветками нужны
>> для мейнтейнеров, а не для, скажем так, «одноразовых» источников патчей.
> Да нет же.  Пока ваш одноразовый патч отрецензируют - придут другие
> очумелые ручки и модифицируют часть кода, что вы трогали.  Потому
> периодический мерж, а то и git rebase.  На вашей стороне
> - мейнтейнеры же не нанимались фиксить конфликты в вашем патче.

rebase в не-DVCS как бы отсутствует по определению... ;)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

129. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 28-Окт-18, 13:43 
Ну как бы речь и шла о git.

Таки нужны "продвинутые средства управления ветками" (тм) кому-то кроме мейнтейнеров или запишем всех GSoC студентов на гитхабчике сразу в мейнтейнеры?)

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

130. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 28-Окт-18, 14:16 
> Ну как бы речь и шла о git.

Речь изначально шла о patches are welcome. Чтобы подготовить (или обновить) патч для OpenBSD достаточно cvs diff — ничем не отличающегося по сути от git diff, hg diff и прочих.

> Таки нужны "продвинутые средства управления ветками" (тм) кому-то кроме мейнтейнеров или
> запишем всех GSoC студентов на гитхабчике сразу в мейнтейнеры?)

Открою страшный секрет: ряд разработчиков OpenBSD использует в работе, в том числе, и git, ведя локальную разработку. На Github есть даже зеркало исходников OpenBSD. Но центральный репозиторий остаётся на CVS, по ряду причин, как то:

* наличие большого количества правок напрямую в репозитории, особенно в старых коммитах (1990-е) ,приводящих к неточностям при миграции.
* в случае повреждения репозитория, починить его можно ручками ­— формат RCS куда удобнее в этом плане, чем бинарные форматы (почти?) всех остальных современных VCS.
* философия централизованного репозитория больше мотивирует не затягивать с коммитами.
* отсутствие желающих реально решать проблемы, связанные с миграцией — это обычному разработчику просто поменять «cvs» на что-то ещё, а Тео и ответственным за отдельные архитектуры и сборку пакетов — переписывать инструментарий, причём так, чтобы у остальных ничего не ломалось.

Я сейчас по разным поводам пользуюсь и CVS, и Subversion, и Git, и Mercurial — и могу точно сказать, что CVS далеко не так плох, как это может казаться. Но таки да — это когда к нему прилагаются cvsutils, cvsync и anoncvs.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

131. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 28-Окт-18, 18:28 
>> Ну как бы речь и шла о git.
> Речь изначально шла о patches are welcome. Чтобы подготовить (или обновить) патч
> для OpenBSD достаточно cvs diff — ничем не отличающегося по сути
> от git diff, hg diff и прочих.

Ну, может вам везет)  В других проектах - diff'а категорически будет не хватать, по
изложенным выше причинам.

>> Таки нужны "продвинутые средства управления ветками" (тм) кому-то кроме мейнтейнеров или
>> запишем всех GSoC студентов на гитхабчике сразу в мейнтейнеры?)
> Открою страшный секрет: ряд разработчиков OpenBSD использует в работе, в том числе,
> и git, ведя локальную разработку.

Пожалуй и я спалюсь: вообще-то я немножко ерничал, указывая на cvs проекта.  Но таких как-бы сильно немного, учитывая что cvs скорее мертв, чем хоть как-то жив.  Впрочем, вон FreeBDSM - на SVN.

>  * наличие большого количества правок напрямую в репозитории, особенно в старых
> коммитах (1990-е) ,приводящих к неточностям при миграции.
>  * в случае повреждения репозитория, починить его можно ручками — формат
> RCS куда удобнее в этом плане, чем бинарные форматы (почти?) всех
> остальных современных VCS.

Так-так.  Может ну его, такой удобный формат, а завести вместо журналируемую файловую систему и бесперебойник?)  Кстати, сама по себе CVS (где критические операции не атомарны) - вероятно и стала причиной большей части "правок напрямую", не?  И что куда хуже - станет снова.

>  * философия централизованного репозитория больше мотивирует не затягивать с коммитами.

А какая религия запрещает сделать централизованный репозиторий в git?

>  * отсутствие желающих реально решать проблемы, связанные с миграцией

Ну, это может только приемуществами от использования чего-то более нормального.  Помимо упомянутого выше - наверно еще производительность при некоторых операциях.

Ах, да.   Bus factor еще.  CVS-гуру теперь надо разводить специально.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

132. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (132), 28-Окт-18, 21:16 
> Впрочем, вон FreeBDSM - на SVN.

Нет. TL;DR:
> get the FreeBSD source code using your favorite version control system:
> git clone git://github.com/freebsd/freebsd.git src
> svn checkout svn://svn.freebsd.org/base/head src

Vнога букав:
https://wiki.freebsd.org/GitDrawbacks
> In particular, git is optimized for patch pulling, not so for pushing to a shared repo.
> The costs of the workflow change are offset by benefits of making the change.
> But it has huge downstream impact to get the full benefit.

Это раз.

https://wiki.freebsd.org/GitHub
> Pull requests submitted to GitHub are an experimental feature of the project. While efforts are made to resolve them, the project's normal work flow documented in the FreeBSD Handbook is more reliable.

Это два.


https://wiki.freebsd.org/Git
Причем уже много лет как. Зеркалу вообще лет 8 будет. Это три.

https://wiki.freebsd.org/GitWorkflow/TriangularWorkflow
> Develop changes on top of FreeBSD release branch, e.g. releng/X.Y
> Publish these changes in a personal/corporate git repository for testing and use in production
> Once these changes have been tested and have matured enough, up-port them on top of HEAD for review
> Once review accepted, push them in HEAD
>

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

133. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 28-Окт-18, 21:42 
>> Впрочем, вон FreeBDSM - на SVN.
> Нет. TL;DR:
>> get the FreeBSD source code using your favorite version control system:
>> git clone git://github.com/freebsd/freebsd.git src
>> svn checkout svn://svn.freebsd.org/base/head src

Это зеркала, они вообще не в счёт: в зеркало закоммитить нельзя. Сам репозиторий — по-прежнему, Subversion, и workflow для внесения изменений определяется именно там.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

135. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (132), 28-Окт-18, 22:12 
>>> Впрочем, вон FreeBDSM - на SVN.
>> Нет. TL;DR:
>>> get the FreeBSD source code using your favorite version control system:
>>> git clone git://github.com/freebsd/freebsd.git src
>>> svn checkout svn://svn.freebsd.org/base/head src
> Это зеркала, они вообще не в счёт: в зеркало закоммитить нельзя. Сам
> репозиторий — по-прежнему, Subversion, и workflow для внесения изменений определяется именно там.

Я же специально цитировал:
> https://wiki.freebsd.org/GitHub
> Pull requests submitted to GitHub are an experimental feature of the project.

И

> The official endorsed way of using git to hack on FreeBSD is documented here: GitWorkflow.
> This page describes the official git repositories of the FreeBSD project that can be used as common repositories to base other work on.
> Using git to commit changes to these repositories is not officially supported (but doable). Instead it aims to serve as a collaboration point by using additional tools like Github, Gitorious, or Gerrit, etc.
>

Часть проектов (pkg) вообще разрабатывается только в гит.


Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

134. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 28-Окт-18, 21:51 
>>> Ну как бы речь и шла о git.
>> Речь изначально шла о patches are welcome. Чтобы подготовить (или обновить) патч
>> для OpenBSD достаточно cvs diff — ничем не отличающегося по сути
>> от git diff, hg diff и прочих.
> Ну, может вам везет)  В других проектах - diff'а категорически будет
> не хватать, по
> изложенным выше причинам.

Я пока что натыкался на проекты с замороченным порядком внесения изменений, с отдельными ветками, которые сначала вносятся в staging, а оттуда в основную ветку (и так далее) всего пару раз, да. Кажется, это были CMake и Qt...

>>> Таки нужны "продвинутые средства управления ветками" (тм) кому-то кроме мейнтейнеров или
>>> запишем всех GSoC студентов на гитхабчике сразу в мейнтейнеры?)
>> Открою страшный секрет: ряд разработчиков OpenBSD использует в работе, в том числе,
>> и git, ведя локальную разработку.
> Пожалуй и я спалюсь: вообще-то я немножко ерничал, указывая на cvs проекта.
>  Но таких как-бы сильно немного, учитывая что cvs скорее мертв,
> чем хоть как-то жив.  Впрочем, вон FreeBDSM - на SVN.

:)

>>  * наличие большого количества правок напрямую в репозитории, особенно в старых
>> коммитах (1990-е) ,приводящих к неточностям при миграции.
>>  * в случае повреждения репозитория, починить его можно ручками — формат
>> RCS куда удобнее в этом плане, чем бинарные форматы (почти?) всех
>> остальных современных VCS.
> Так-так.  Может ну его, такой удобный формат, а завести вместо журналируемую
> файловую систему и бесперебойник?)  Кстати, сама по себе CVS (где
> критические операции не атомарны) - вероятно и стала причиной большей части
> "правок напрямую", не?  И что куда хуже - станет снова.

Причины были разные, в том числе — кривые руки первых коммитеров. Просто я не случайно указал даты: гитами и прочими жидкими металлами тогда и не пахло.

>>  * философия централизованного репозитория больше мотивирует не затягивать с коммитами.
> А какая религия запрещает сделать централизованный репозиторий в git?

Наверное, я не совсем корректно выразился. Попробую переформулировать: концепция централизованной VCS способствует тому, что разработчик не «сидит на патчах», а старается их внедрять как можно быстрее, чтобы потом меньше надо было сводить после update.

Хороший пример, кстати — KDE: в то время как репозитории с кодом на Git, инфраструктура i18n/l10n использует по-прежнему Subversion, это было осознанное решение данных людей — им действительно так удобнее.

На моей текущей работе, например, я тоже вижу, что внедрение DVCS, скорее, ухудшит workflow, поэтому даже не пытаюсь их продвигать. Специфика работы без интернета, так сказать.

>>  * отсутствие желающих реально решать проблемы, связанные с миграцией
> Ну, это может только приемуществами от использования чего-то более нормального.  Помимо
> упомянутого выше - наверно еще производительность при некоторых операциях.
> Ах, да.   Bus factor еще.  CVS-гуру теперь надо разводить
> специально.

Справедливости ради, разобраться в нутре CVS куда проще, чем в нутре любой другой популярной VCS. Так что выращивание не является такой серьёзной проблемой. :)

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

136. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 29-Окт-18, 10:48 
> Причины были разные, в том числе — кривые руки первых коммитеров. Просто
> я не случайно указал даты: гитами и прочими жидкими металлами тогда и не пахло.

Во всяком случае, думаю что это, в принципе, решаемо.  OpenBSD - большой и старый проект,
использующий CVS, но вряд-ли он был таким ранее.

> Попробую переформулировать: концепция централизованной
> VCS способствует тому, что разработчик не «сидит на патчах», а старается
> их внедрять как можно быстрее, чтобы потом меньше надо было сводить
> после update.

Хотелки уменьшить количество конфликтов - параллельны концепции централизованной
VCS.  (A propos, на мой вкус и цвет - в git/hg это делать куда удобнее).  Дело в возможностях
рецензирования кода и т.п.

> Хороший пример, кстати — KDE: в то время как репозитории с кодом
> на Git, инфраструктура i18n/l10n использует по-прежнему Subversion, это было осознанное
> решение данных людей — им действительно так удобнее.

Это странно, т.к. с логической точки зрения - VCS является частным случаем
DVCS.  Т.е. при желании ничто не мешает организовать работу идентичным образом.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

137. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 31-Окт-18, 11:18 
>> Причины были разные, в том числе — кривые руки первых коммитеров. Просто
>> я не случайно указал даты: гитами и прочими жидкими металлами тогда и не пахло.
> Во всяком случае, думаю что это, в принципе, решаемо.  OpenBSD -
> большой и старый проект,
> использующий CVS, но вряд-ли он был таким ранее.

Ну как сказать. Проект OpenBSD, например, был первым проектом ОС, который вообще сделал публично доступный репозиторий (а не просто релизные архивы выкладывал), так что история в этом плане богатая.

>[оверквотинг удален]
>> после update.
> Хотелки уменьшить количество конфликтов - параллельны концепции централизованной
> VCS.  (A propos, на мой вкус и цвет - в git/hg
> это делать куда удобнее).  Дело в возможностях
> рецензирования кода и т.п.
>> Хороший пример, кстати — KDE: в то время как репозитории с кодом
>> на Git, инфраструктура i18n/l10n использует по-прежнему Subversion, это было осознанное
>> решение данных людей — им действительно так удобнее.
> Это странно, т.к. с логической точки зрения - VCS является частным случаем
> DVCS.  Т.е. при желании ничто не мешает организовать работу идентичным образом.

Конечно, реализовать можно. Но частные случаи как раз потому и интересны, что усилий для этого там прилагать надо меньше.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

138. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 31-Окт-18, 14:45 
> Конечно, реализовать можно. Но частные случаи как раз потому и интересны, что
> усилий для этого там прилагать надо меньше.

Логично.  А потому для программироваиия - только Notepad, ибо в этих ваших емаксах даже кейбиндинги гвоздями не прибиты.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

139. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 31-Окт-18, 14:54 
>> Конечно, реализовать можно. Но частные случаи как раз потому и интересны, что
>> усилий для этого там прилагать надо меньше.
> Логично.  А потому для программироваиия - только Notepad, ибо в этих
> ваших емаксах даже кейбиндинги гвоздями не прибиты.

Не-не-не.

Смотрите: можно взять «универсальную» отвёртку, с насадками на все случаи жизни: шлиц, шестигранник, звёздочка, все размеры... И, в общем-то, не знать горя.

Но если 90% времени вы работаете с одной и той же насадкой, то удобнее оказывается иметь под это дело отдельную отвёртку. Скорее всего, она будет тоньше, или легче, или ещё как-то более удобна. Да, места на столе (в мозгу) для работы с двумя отвёртками (VCS) требуется чуть больше, но это окупается экономией времени на основных операциях.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

140. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 01-Ноя-18, 10:48 
Тогда git (да и hg тем более) - как раз отвертка валшебная.  Если надо тоньше - сделаем тоньше, если еще как-то удобнее сделать - будет.  Это в cvs насадка навсегда одна и еще стержень кривой.

Ну в самом деле, аналогичная cvs модель работы - никаких специальных усилий от мейнтейнера не требует.  Наверное, можно даже сказать что львиная доля пользователей пользуют именно ее.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

141. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 01-Ноя-18, 15:18 
> Тогда git (да и hg тем более) - как раз отвертка валшебная.
>  Если надо тоньше - сделаем тоньше, если еще как-то удобнее
> сделать - будет.  Это в cvs насадка навсегда одна и
> еще стержень кривой.

Да можно, можно всё это в случае с Git, кто ж спорит. Только вы же сами говорите — «если надо — сделаем». То есть — дорабатывать надо. Самый очевидный пример — ниже.

Как это делают в CVS:

cvs up
vi ...
cvs ci

Как это делают в Git:

git pull
git up
vi ...
git ci ...
git push

Можно избавиться от отдельного «git up», поправив конфиг. Можно избавиться от отдельного «git push», добавив commit hook или какую-то ещё свою обёртку. Но и то, и другое — дополнительные усилия, которые не требуются в случае CVS. Никакого волшебства тут нет, только потраченные (или сэкономленные) разработчиком время и усилия.

Если уж за что и хвалить Git из коробки, так это, например, за «add -p» — в случае с CVS я (и не только я) как раз в свою очередь писал обёртку под это дело.

> Ну в самом деле, аналогичная cvs модель работы - никаких специальных усилий
> от мейнтейнера не требует.  Наверное, можно даже сказать что львиная
> доля пользователей пользуют именно ее.

Правильно, а почему они её используют? — патамушта Linux и GitHub. Если первой VCS, с которой знакомится эта самая львиная доля пользователей, становится Git, то результат как бы предсказуем (я не в претензии, просто констатирую положение дел). Но масштаб проектов и задачи в них от VCS в целом не меняются. И когда задачи в основном вида «поправить вот эту мелочь» и «добавить вот такую фичу на двести строчек», подойдёт любая VCS, вообще любая. При этом порог вхождения у CVS всё же чуточку меньше — да, в том числе из-за отсутствия каких-то фич, типа git index. Я понимаю, что в глазах многих людей сознательный отказ от фич выглядит, говоря литературным языком, ретроградством, но за ним стоит кое-что большее, чем лень и нежелание учиться. :)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

142. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Andrey Mitrofanov (?), 01-Ноя-18, 15:49 
>[оверквотинг удален]
>> еще стержень кривой.
> Да можно, можно всё это в случае с Git, кто ж спорит.
> Только вы же сами говорите — «если надо — сделаем». То
> есть — дорабатывать надо. Самый очевидный пример — ниже.
> Как это делают в CVS:
> cvs up
> vi ...
> cvs ci
> git up
> git ci ...

Ой, страшно.  Страшно оригинально и нОво.  Ой, ой.

> Можно избавиться от отдельного «git up», поправив конфиг. Можно избавиться от
> отдельного «git push», добавив commit hook или какую-то ещё свою обёртку.
> Но и то, и другое — дополнительные усилия, которые не требуются
> в случае CVS. Никакого волшебства тут нет, только потраченные (или сэкономленные)
> разработчиком время и усилия.

Ты главное не перенапрягись, выдумывая команды git.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

144. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 02-Ноя-18, 11:35 
>[оверквотинг удален]
>> cvs ci
>> git up
>> git ci ...
> Ой, страшно.  Страшно оригинально и нОво.  Ой, ой.
>> Можно избавиться от отдельного «git up», поправив конфиг. Можно избавиться от
>> отдельного «git push», добавив commit hook или какую-то ещё свою обёртку.
>> Но и то, и другое — дополнительные усилия, которые не требуются
>> в случае CVS. Никакого волшебства тут нет, только потраченные (или сэкономленные)
>> разработчиком время и усилия.
> Ты главное не перенапрягись, выдумывая команды git.

Переклинило. Rebase там, конечно же. Писал, пользуясь в этот момент Mercurial и Subversion, вот оно и. Прошу прощения.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

143. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от myhand (ok), 01-Ноя-18, 19:03 
>> Тогда git (да и hg тем более) - как раз отвертка валшебная.
>>  Если надо тоньше - сделаем тоньше, если еще как-то удобнее
>> сделать - будет.  Это в cvs насадка навсегда одна и
>> еще стержень кривой.
> Да можно, можно всё это в случае с Git, кто ж спорит.
> Только вы же сами говорите — «если надо — сделаем».

Да не надо ничего дорабатывать, максимум - выучиться командам.

> Как это делают в CVS:

Задача, как я понял, обновить рабочее дерево, что-то поредактировать и закоммитить?

> Как это делают в Git:
> git pull
> git up
> vi ...
> git ci ...
> git push

Нет, это делают не так (начиная с того, что git up - это какой-то ваш алиас, вероятно.

Делают проще:
emacs ...
git commit ..
git push ...

Если git push заругался на наличие в основном репе изменений, отсутствующих локально - делаем git pull --rebase и уже потом push.

> Можно избавиться от отдельного «git up», поправив конфиг.

Из коробки избавились:
$ git up --help
git: 'up' is not a git command. See 'git --help'.
...
$ git update
git: 'update' is not a git command. See 'git --help'.
...

:)

> Но и то, и другое — дополнительные усилия, которые не требуются
> в случае CVS.

Дополнительные усилия называются: чтение документации на уровне туториала.  Git все-таки
не является копией CVS (аллилуия!), потому команды и их аргументы - несколько другие.

Ну и, еще раз напоминаю: реалии мира таковы, что люди скорее будут вынуждены выяснять
что такое cvs update.

>> Ну в самом деле, аналогичная cvs модель работы - никаких специальных усилий
>> от мейнтейнера не требует.  Наверное, можно даже сказать что львиная
>> доля пользователей пользуют именно ее.
> Правильно, а почему они её используют? — патамушта Linux и GitHub.

Ну как бы было время, когда гитхаба - не было.  Зато CVS был давно.  Это, наверное, масоны устроили так, чтобы он на гитхабы с линуксами не попал?)

> И когда задачи в основном вида
> «поправить вот эту мелочь» и «добавить вот такую фичу на двести
> строчек», подойдёт любая VCS, вообще любая.

Я надеюсь, описанный сценарий - не для OpenBSD.

> При этом порог вхождения у CVS всё же чуточку меньше — да, в том числе из-за
> отсутствия каких-то фич, типа git index.

Знать такие вещи - как правило и не требуется для рядового пользователя.  Это как если б
я попросил вас рассказать что может поломать cvs update, если вдруг свет вырубят.

> Я понимаю, что в глазах
> многих людей сознательный отказ от фич выглядит, говоря литературным языком, ретроградством,
> но за ним стоит кое-что большее, чем лень и нежелание учиться.  :)

Кстати, а в OpenBSD как изменения тестируются?  Полазал по сайту, как-то там глубоко ссылки на ваш CI сервис закопаны.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

145. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 02-Ноя-18, 12:00 
>>> Тогда git (да и hg тем более) - как раз отвертка валшебная.
>>>  Если надо тоньше - сделаем тоньше, если еще как-то удобнее
>>> сделать - будет.  Это в cvs насадка навсегда одна и
>>> еще стержень кривой.
>> Да можно, можно всё это в случае с Git, кто ж спорит.
>> Только вы же сами говорите — «если надо — сделаем».
> Да не надо ничего дорабатывать, максимум - выучиться командам.

Тогда вы сами себе противоречите словами «если надо — сделаем».

>[оверквотинг удален]
>> git ci ...
>> git push
> Нет, это делают не так (начиная с того, что git up -
> это какой-то ваш алиас, вероятно.
> Делают проще:
> emacs ...
> git commit ..
> git push ...
> Если git push заругался на наличие в основном репе изменений, отсутствующих локально
> - делаем git pull --rebase и уже потом push.

Править исходники, не обновив их, обычно плохая идея — сводить больше и больнее придётся.

>> Можно избавиться от отдельного «git up», поправив конфиг.
> Из коробки избавились:
> $ git up --help
> git: 'up' is not a git command. See 'git --help'.
> ...
> $ git update
> git: 'update' is not a git command. See 'git --help'.
> ...

(дублирую написанное Митрофанову насчёт git up)
Переклинило. git rebase там, конечно же. Писал, пользуясь в этот момент Mercurial и Subversion, вот оно и.

>> Но и то, и другое — дополнительные усилия, которые не требуются
>> в случае CVS.
> Дополнительные усилия называются: чтение документации на уровне туториала.  Git все-таки
> не является копией CVS (аллилуия!), потому команды и их аргументы - несколько
> другие.

Угу, угу. Все дураки, один Git умный. Одна только загадочная логика, когда с помощью branch можно сделать угодно, кроме собственно переключения веток, чего стоит. Учить надо, да, но в итоге всё равно регулярно путаешься (как я выше) — если, конечно, не пользоваться одним только Git.

> Ну и, еще раз напоминаю: реалии мира таковы, что люди скорее будут
> вынуждены выяснять
> что такое cvs update.

Всё может быть. Только это произойдёт в первую очередь из-за новых проектов. А не из-за миграции старых.

>>> Ну в самом деле, аналогичная cvs модель работы - никаких специальных усилий
>>> от мейнтейнера не требует.  Наверное, можно даже сказать что львиная
>>> доля пользователей пользуют именно ее.
>> Правильно, а почему они её используют? — патамушта Linux и GitHub.
> Ну как бы было время, когда гитхаба - не было.  Зато
> CVS был давно.  Это, наверное, масоны устроили так, чтобы он
> на гитхабы с линуксами не попал?)

Да я же писал, что не в претензии. Причины понятны. Но не гитхабом единым живы программисты.

>> И когда задачи в основном вида
>> «поправить вот эту мелочь» и «добавить вот такую фичу на двести
>> строчек», подойдёт любая VCS, вообще любая.
> Я надеюсь, описанный сценарий - не для OpenBSD.

Не понял, что вы имели в виду. Что в OpenBSD не должно быть маленьких правок? Или что?

>> При этом порог вхождения у CVS всё же чуточку меньше — да, в том числе из-за
>> отсутствия каких-то фич, типа git index.
> Знать такие вещи - как правило и не требуется для рядового пользователя.
>  Это как если б
> я попросил вас рассказать что может поломать cvs update, если вдруг свет
> вырубят.

Не соглашусь. Пока не сел и спокойно не разобрался с git index (и в целом с Git) в своё время, постоянно матерился на непонятное поведение при add и commit.

>> Я понимаю, что в глазах
>> многих людей сознательный отказ от фич выглядит, говоря литературным языком, ретроградством,
>> но за ним стоит кое-что большее, чем лень и нежелание учиться.  :)
> Кстати, а в OpenBSD как изменения тестируются?  Полазал по сайту, как-то
> там глубоко ссылки на ваш CI сервис закопаны.

Кто хочет сам прогнать тесты — идёт и делает make regress.

На регулярной же основе bluhm@ регулярно прогоняет это дело на отдельном кластере, результаты доступны прогонов доступны разработчикам для анализа в удобном виде.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

146. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 02-Ноя-18, 12:40 
>> Да не надо ничего дорабатывать, максимум - выучиться командам.
> Тогда вы сами себе противоречите словами «если надо — сделаем».

Нет, команды _уже_ сделаны.  Максимум - их надо выучить.  И, кстати, современный мир таков, что учить их
даже не надо - разработчики уже рождаются с встроенными навыками работы в git.

> Править исходники, не обновив их, обычно плохая идея — сводить больше и
> больнее придётся.

Если конфликтов нет - в чем проблема?  Описанный workflow вообще кривой - но это
именно то, что вы предложили для cvs.

> Одна только загадочная логика, когда
> с помощью branch можно сделать угодно, кроме собственно переключения веток, чего стоит.

Так оно не для переключения веток.  Оно для управления ветками.  Непривычно для
изнасилованных cvs/svn - возможно.  Но нелогично - нет, конечно.

>>> И когда задачи в основном вида
>>> «поправить вот эту мелочь» и «добавить вот такую фичу на двести
>>> строчек», подойдёт любая VCS, вообще любая.
>> Я надеюсь, описанный сценарий - не для OpenBSD.
> Не понял, что вы имели в виду. Что в OpenBSD не должно
> быть маленьких правок? Или что?

Что в OpenBSD дело не заканчивается маленькими правками.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

147. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 02-Ноя-18, 19:54 
>>> Да не надо ничего дорабатывать, максимум - выучиться командам.
>> Тогда вы сами себе противоречите словами «если надо — сделаем».
> Нет, команды _уже_ сделаны.  Максимум - их надо выучить.  И,
> кстати, современный мир таков, что учить их
> даже не надо - разработчики уже рождаются с встроенными навыками работы в
> git.

:)) Видел я таких разработчиков... «Пушать» на GitHub они умеют, да. А вот о том, что можно обходиться и без GitHub знают уже далеко не все.

>> Править исходники, не обновив их, обычно плохая идея — сводить больше и
>> больнее придётся.
> Если конфликтов нет - в чем проблема?  Описанный workflow вообще кривой
> - но это
> именно то, что вы предложили для cvs.

В том, что они обычно есть. Может, это только мой личный опыт, конечно.

Workflow, конечно, с DVCS куда богаче вариантами. Но «больше возможностей» — опять же, не всегда означает «лучше». На какой-нибудь АЭС регламент очень чётко требует выполнять даже самые безопасные, казалось бы, операции, что кстати, многих бесит. Зачем так делается? — Да затем, чтобы в случае чего было известно, кто как себя будет вести и что будет делать. То есть при всём богатстве вариантов workflow, в любом сколько-то серьёзном проекте он фиксирован. И если этот workflow ложится на централизованную VCS, то... почему бы и нет?

>> Одна только загадочная логика, когда
>> с помощью branch можно сделать угодно, кроме собственно переключения веток, чего стоит.
> Так оно не для переключения веток.  Оно для управления ветками.  
> Непривычно для
> изнасилованных cvs/svn - возможно.  Но нелогично - нет, конечно.

К списку CVS и Subversion добавьте ещё все остальные VCS, кроме Гитля Д'Артаньяна.

>>>> И когда задачи в основном вида
>>>> «поправить вот эту мелочь» и «добавить вот такую фичу на двести
>>>> строчек», подойдёт любая VCS, вообще любая.
>>> Я надеюсь, описанный сценарий - не для OpenBSD.
>> Не понял, что вы имели в виду. Что в OpenBSD не должно
>> быть маленьких правок? Или что?
> Что в OpenBSD дело не заканчивается маленькими правками.

Не заканчивается, разумеется. И мы возвращаемся к исходной диспозиции: кто-то использует cvsync, кто-то — cvs2gitdump... И это ровно то, о чём шла речь выше: доработки для тех, кто хочет использовать DVCS.

Ещё раз: я не говорю, то Git — это плохо. И точно знаю, что ряд разработчиков OpenBSD с удовольствием бы на него переехали (лично я вообще предпочитаю Mercurial, к слову). Но цена переезда довольно высока, и как минимум Тео её (пока) не хочет платить.

На этом и предлагаю закругляться, а то у нас уже сказка про белого бычка начинается. :)

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

148. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 03-Ноя-18, 11:17 
> :)) Видел я таких разработчиков... «Пушать» на GitHub они умеют, да.

Ну вот чтобы начать что-то "делать" - вам предварительно от этих элементарных навыков
их нужно будет отучить.

> В том, что они обычно есть. Может, это только мой личный опыт, конечно.

Тогда конфликты надо будет править, я описал как.  Можно pull сделать в самом начале,
как для cvs.  Хотя все-равно будет шанс нарваться на необходимость сделать pull еще
раз, перед push.  Как, впрочем, и в случае cvs.

> Workflow, конечно, с DVCS куда богаче вариантами. Но «больше возможностей» —
> опять же, не всегда означает «лучше».

Мы опять ушли в сторону.  Речь шла о том, что де с git - это сложнее.  Выяснилось, как минимум - не
сложнее (если считать количество команд).

> К списку CVS и Subversion добавьте ещё все остальные VCS, кроме Гитля Д'Артаньяна.

В ртути так, да (полагаю, с оглядкой на svn).  Про другие - я не был бы так уверен.  Как в arch - я, например, не помню.  Да и не важно, технические вопросы не решаются же голосованием.

> Ещё раз: я не говорю, то Git — это плохо. И точно
> знаю, что ряд разработчиков OpenBSD с удовольствием бы на него переехали
> (лично я вообще предпочитаю Mercurial, к слову). Но цена переезда довольно
> высока, и как минимум Тео её (пока) не хочет платить.

Git определенно удобнее локально.  Но штука в том, что он также удобнее и для центрального
репозитория (впрочем, то же справедливо относительно всех современных DVCS).  Хотя бы
надежностью хранилища.  Плюс - cvs официально дохлый, приходящих разработчиков
ему придется учить, тем более - тех кто непосредственно будет заниматься основным репом,
поддержкой необходимых обвязок над cvs и т.п.  Учить сурово: как хранятся данные,
что может в хранилище поломаться при штатных операциях и т.п.  Не просто документации,
как в менее кривых современных DVCS.

В общем, предсказываю, что опенок таки с cvs однажды свалит.  Если, конечно, не помрет в
самое ближайшее время (да не дождетесь!).  Хотя со временем цена этого гемороя определенно будет расти.  

> На этом и предлагаю закругляться, а то у нас уже сказка про
> белого бычка начинается. :)

Согласен.  Успехов проекту и ждем песенки.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

4. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Michael Shigorinemail (ok), 20-Окт-18, 00:50 
Почему?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Megabit (ok), 20-Окт-18, 01:19 
Да потому Миша, что критиков 99.99% - а реальновыложить отчет о найденых "багах" у нас почти 0%! Но зато амбиций и требований, у нас хоть отбавляй.. (((
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

75. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от BABUTemail (??), 22-Окт-18, 09:54 
сообщать о багах- чревато вырезанием подсистемы полностью. "нет подсистемы- нет багов"- такова политика тео
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +3 +/
Сообщение от Аноним (-), 20-Окт-18, 07:48 
> Почему?

Потому что помешает пользователям пользоваться своим оборудованием, например. Можно еще вспомнить про скрытые каналы и "bridging air gaps" путем ультразвука в звуковуху или показа картинок на мониторе чтобы RF в эфир полетел - и наверное надо будет отключить вывод звука и изображения. А на случай если хакеров это не смутит - показывать всем по умолчанию пустой диск.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 20-Окт-18, 10:51 
Песенки пропали!111
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +12 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 00:50 
Вообще-то над выработкой решения долго думали. Вы же понимаете, надеюсь, с чего вообще такой вопрос возник? Любое приложение на современном десктопе может совершенно спокойно шпионить за пользователем, открыв на чтение аудиоустройство (чтение из аудиоустройства и есть запись звука в обычном смысле слова). Соответственно, вариантов поведения в этом случае два: запрет на запись, или же фальшивые данные. Запрет на запись оказался более проблемным с точки зрения пользователя, при ближайшем рассмотрении, поэтому пошли по второму пути, вот и всё.

И, да, не советую смеяться над теми, кто заклеивает глазок видеокамеры на ноутбуке. Далеко не все из них — безосновательные параноики.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –14 +/
Сообщение от Ан он имус (?), 20-Окт-18, 02:09 
> И, да, не советую смеяться над теми,
> кто заклеивает глазок видеокамеры на ноутбуке.

Всегда интересовало, зачем эти чудаки на букву М заклеивают камеру? Что такого секретного в их еб^Wморде лица? Что секретного в том, что они там наковыряют в носу?

Знаете, что более секретно, чем видео? То, что вы говориие или вам говорят. Значит надо заклеивать микрофон!

Но знаете, что ещё секретнее? То, что вы набиваете на клавиатуре (пароли от всего, включая банкинг, пинкоды от карт, и т.д.). Т.е. надо не камеру заклеивать и не микрофон. Первым делом надо запенивать клавиатуру монтажной пеной. Параноики мамкины.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +5 +/
Сообщение от Аноним (19), 20-Окт-18, 07:54 
> Всегда интересовало, зачем эти чудаки на букву М заклеивают камеру? Что такого
> секретного в их еб^Wморде лица? Что секретного в том, что они
> там наковыряют в носу?

А ты когда-нибудь думал о том что AI (нейросеть) посмотрев на тебя 1000 раз, в 1001-й будет тебя узнавать вообще всегда и везде?

Чем это чревато? Ну вот например, таким светлым будущим: https://meduza.io/feature/2018/09/18/kontslager-na-10-millio...

Можешь посмотреть как видеомониторинг в китае выглядит. Куча экранов. И на них подписи, как у юнитов в старкрафте. Офигенно, чо.

> Значит надо заклеивать микрофон!

В сабже обошлись и без этого.

> Но знаете, что ещё секретнее? То, что вы набиваете на клавиатуре (пароли
> от всего, включая банкинг, пинкоды от карт, и т.д.).

А ты думаешь, чего это MS кейлогер в десяточку встроил? Если кто не понял, рубка за право быть хозяином мира и властелином душ пошла по крупному. И с этим нифигища не поздравляют...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

53. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 21-Окт-18, 08:48 
> https://meduza.io/feature/2018/09/18/kontslager-na-10-millio...

это уже настоящее. Пока - в отдельно взятом китае.
> Можешь посмотреть как видеомониторинг в китае выглядит. Куча экранов. И на них
> подписи, как у юнитов в старкрафте. Офигенно, чо.

и у нас так же будет.

То есть не надо думать что китайцы хоть что-то изобрели сами. Просто купили готовые технологии - которые им радостно продали.

> > Компания создает лучшие в мире решения в сфере лицевой биометрии,          
> > которые меняют рынки в РФ и Worldwide. Основной фокус сейчас ??? это        
> > международное развитие и крупные интегрированные проекты в сфере            
> > систем безопасности и комплексных решений городской инфраструктуры          
> > (программы "Умный город", снижение преступности и т.д.)                    

[skip. Линуксного инженера искали, ага.]
> > - Москва, офис (5 мин пешком от м. Белорусская)                            

где-то на хабре была и пышущая самодовольством рекламная писулька этих ребят, какие они все умненькие и какой отличный бизнес придумали.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

54. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –2 +/
Сообщение от myhand (ok), 21-Окт-18, 09:20 
Технологии сами по себе не являются чем-то плохим, в частности и эти.  Проблема лишь в известной экономической системе, в которой средства производства принадлежат (вместе с технологиями) ничтожной кучке людей.

А в Китае, напоминаю, у власти КПК, могут и правильно все сделать.  И страшилки в буржуазных газетенках нужно делить на десять.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 21-Окт-18, 12:06 
> Проблема лишь в известной экономической системе, в которой средства производства принадлежат
> (вместе с технологиями) ничтожной кучке людей.

проблема в головах, набитых тяжким бредом.
В частности, мой компьютер вполне себе принадлежит - мне.
И да, это - средство производства.

А вам - счастливой жизни в "безопасном городе", где из каждой дырки на вас смотрит камера, знающая кто вы такой - надеюсь, уже без меня.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от КГБ СССР (?), 21-Окт-18, 12:59 
> А вам - счастливой жизни в "безопасном городе", где из каждой дырки
> на вас смотрит камера, знающая кто вы такой - надеюсь, уже
> без меня.

Красно-левые товарищи не дадут тебе выбора. :)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 21-Окт-18, 18:09 
> Красно-левые товарищи не дадут тебе выбора. :)

при красно-левых товарищах шанс дожить до прекрасного завтра как раз становится минимален у всех.

в том числе в виду фатального непонимания этими деятелями современной экономики - где "средства производства" уже давно каждому бомжу доступны. Только производимый им продукт даром никому не нужен - фатальная ошибка, по которой их любимого мракса за бороду возили мордой еще при жизни.

прокламациями и лозунгами сыт не будешь, они плохо перевариваются.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 21-Окт-18, 19:40 
> при красно-левых товарищах шанс дожить до прекрасного завтра как раз становится минимален у всех.

При красно-левых товарищах есть банальный шанс дожить хоть до какого-то завтра, а не закончить историю человечества в Большом тихоокеанском мусорном пятне...

> в том числе в виду фатального непонимания этими деятелями современной экономики -
> где "средства производства" уже давно каждому бомжу доступны.

Учитывая фантастические показатели "развития" РФии, ВНаУкраины и проч. сбросивших тоталитарные оковы, особенно в сравнении с каким-нибудь сталинским СССР - не понимают "современную экономику" чуть менее чем все.

> любимого мракса за бороду возили мордой еще при жизни.

Прежде чем спорить с какой-то теорией, а тем более брать кого-то ажно за бороду - неплохо было бы предварительно познакомиться как минимум с терминологией, в этой теории принятой.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

63. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 21-Окт-18, 20:18 
> тихоокеанском мусорном пятне...

очередная сказочка (хоть бы поинтересовались дальше викивракии, что оно на самом деле собой представляет и почему от него,кстати, так трудно будет избавиться)

> Учитывая фантастические показатели "развития"

китая, в котором наблюдается явный экономический спад (еще до поворота политики США к родным мексам и индусам) - что-то у красной плесени пошло не так.

а про сталинский эсесесер, построенный на костях, рассказывать мне не надо, я из первых рук еще успел послушать.

> Прежде чем спорить с какой-то теорией, а тем более брать кого-то ажно за бороду - неплохо было
> бы предварительно познакомиться как минимум с терминологией

ну так ознакомьтесь. Я свой зачет по политэкономии давно сдал.

Когда будете знакомиться - не забудьте аккуратно прикинуть - что сегодня является основой мировой экономики, и чем это отличается от времен Маркса, когда этой основой являлись прикованные к несложному станку полуграмотные рабы. (и в этом ракурсе еще раз отдельно глянуть на любимый вами красный Китай ;-)

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 21-Окт-18, 21:31 
>> тихоокеанском мусорном пятне...
> очередная сказочка (хоть бы поинтересовались дальше викивракии

Я?  В вики?  Смешно.

>> Учитывая фантастические показатели "развития"
> китая, в котором наблюдается явный экономический спад

Ваши любят и про СССР говорить, что там был экономический спад.  Правда, обычно забывают, что темпов роста...

> а про сталинский эсесесер, построенный на костях, рассказывать мне не надо, я
> из первых рук еще успел послушать.

Я так и понял, что вы прямиком из гулагов, умученный.

>> Прежде чем спорить с какой-то теорией, а тем более брать кого-то ажно за бороду - неплохо было
>> бы предварительно познакомиться как минимум с терминологией
> ну так ознакомьтесь.

И как это поможет вам не нести чушь про марксизм?

> Когда будете знакомиться - не забудьте аккуратно прикинуть - что сегодня является
> основой мировой экономики, и чем это отличается от времен Маркса

Действительно, сейчас основой экономики является офисный планктон из пиарщиков и продавцов
всякой туфты.   А жратва сама собой возникает на полках в супермаркетах...

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 22-Окт-18, 07:38 
>> очередная сказочка (хоть бы поинтересовались дальше викивракии
> Я?  В вики?  Смешно.

ты - эколог-профессионал, лично зачерпывавший пробы из "мусорного острова"? А, ню-ню.
То есть даже не вики, а желтые газетенки, уровень современного красного.

> Ваши любят и про СССР говорить, что там был экономический спад.  Правда, обычно забывают

мы обычно помним как это выглядело - а вот тебе, сынок, полезно посмотреть фотографии магазинов  80х, они еще сохранились, и да, именно так это и было.
Про жизнь в бараке, переделанном из списанного товарного вагона, вставшего посреди болота, не, не слышал? В самой прекрасной богатой стране? Нет, это не где-то там за Уралом, это место ты сейчас пролетаешь по трассе по дороге в аэропорт Домодедово. Нет, это не послевоенные годы. Это "богатые" 70е. Вагоны были характерные такие - хорошо если не довоенного выпуска.
А потом и вовсе цена на нефть ляпс - и, внезапно, "сверхдержава", и так жившая не особо сыто и тепло, в полной заднице, "жратва в обмен на разоружение", потому что больше ничего на продажу у нее нет, а жрать лебеду подросшее за сытые годы население и не хочет, и лебеда малоурожайна, на всех не хватает.

> И как это поможет вам не нести чушь про марксизм?

вы перестанете считать чушью все, что не совпадает с вашим, высосанным из пальца, мнением (я уверен, что Капитал вы не открывали ни разу, историю собственной страны знаете по чужим агиткам, ну и да, прогуляться по трассе построенной рабами железной дороги вам тем более в голову не пришло, кресло на колесиках по ней не проезжает)

> А жратва сама собой возникает на полках в супермаркетах...

а жратвой человечество себя сумело, наконец-то, обеспечить, в должном количестве (так что хватает кормить даже голодающих в центральной африке, хотя вот их-то и совершенно зря) - начиная примерно с 70х годов прошлого века. Вклад вашей прекрасной коммунистической утопии в этот процесс-  отрицательный, ее тоже пришлось кормить той, другой половине человечества, потому что "генетика - буржуазная лженаука", и кибернетика, кстати, тоже. И, внезапно, оказалось что с ее производством вполне справляются не 80, а 10% населения. Причем местами их приходится дотировать из кармана остальных 90.

Так что предлагаю задуматься, не тебе, жертва пропаганды, а кому есть чем, почему это случилось, внезапно, ровно в тот момент, когда основная экономика переехала из производственных цехов в офисы.


Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

72. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 22-Окт-18, 09:44 
>>> очередная сказочка (хоть бы поинтересовались дальше викивракии
>> Я?  В вики?  Смешно.
> ты - эколог-профессионал, лично зачерпывавший пробы из "мусорного острова"? А, ню-ню.
> То есть даже не вики, а желтые газетенки, уровень современного красного.

Нет, я не эколог-профессионал и с удовольствием выслушаю вашу информацию с источниками.  Не будет, стесняетесь источников?  Вот и я думаю, что с содержимым желтых газетенок вы знакомы куда лучше красных...

>> Ваши любят и про СССР говорить, что там был экономический спад.  Правда, обычно забывают
> мы обычно помним как это выглядело - а вот тебе, сынок, полезно
> посмотреть фотографии магазинов  80х, они еще сохранились, и да, именно
> так это и было.

Так зачем фотографии смотреть?  У меня самого еще память не отшибло - вполне хватит,
чтобы посмеяться от школия, выдающего себя за аксакалов и рассказывающего страшилки
про жизнь в СССР

> Про жизнь в бараке, переделанном из списанного товарного вагона, вставшего посреди болота,
> не, не слышал? В самой прекрасной богатой стране?

Ну какая же это богатая страна без бомжей у помоек?  

> А потом и вовсе цена на нефть ляпс - и, внезапно, "сверхдержава",
> и так жившая не особо сыто и тепло, в полной заднице

Какая клюква...

> я уверен, что Капитал вы не открывали ни разу

Зря уверены.

> историю собственной страны знаете по чужим агиткам

Ну куда мне до того, кто пишет собственные учебники истории.  По викимусорке, полагаю?

> по трассе построенной рабами железной дороги

Болезный, вы об чем?

>> А жратва сама собой возникает на полках в супермаркетах...
> а жратвой человечество себя сумело, наконец-то, обеспечить, в должном количестве (так что
> хватает кормить даже голодающих в центральной африке

А слабо съездить в Африку и рассказать голодающим как они сыты?

> хотя вот их-то и совершенно зря

Поскреби антисоветчика - покажется фашист.  (ц) не помню чье.

> ее тоже пришлось кормить той, другой половине человечества

Блин, да вы ж уже не пролазите...  Хоть немножко тоньше, умоляю!

> потому что "генетика - буржуазная лженаука"

Мда.  Только вот почему-то в СССР был институт Генетики, а вот в свободной от коммуняк буржуйской Рашке - запретили ГМО нахрен.  Не жрать, заметьте, разрабатывать.  Жрете вы то, что дают.

> и кибернетика, кстати, тоже.

Институт кибернетики АН УССР - 1962 год.

> И, внезапно, оказалось что с ее
> производством вполне справляются не 80, а 10% населения. Причем местами их
> приходится дотировать из кармана остальных 90.

Какие такие дотации при капитализме?  Они что же, не эффективные собственники?

> Так что предлагаю задуматься, не тебе, жертва пропаганды, а кому есть чем,
> почему это случилось

Что "это"?  Почему дотируют?  Потому что без этого будет как в Великую Депрессию - топить баржами
жратву, закапывать, но не продавать голодающим.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

87. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –2 +/
Сообщение от BABUTemail (??), 22-Окт-18, 11:35 
не скажу за всю "одессу", но крайний север, и всё по дороге от него на юг, были обеспечены всем. что там, в домодедово чёрная икра на прилавке была, вполне доступная советскому механику-водителю. на юг ездили каждый год, ныне я девять лет там не был- не по карману. и всё было доступно, даже авто. вот с жилплощадью было проблематично, да, но и это решалось. так что засунь ты свой капитализм себе поглубже в зад, да проверни
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

91. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 22-Окт-18, 12:53 
«Товарищи» тебя не поймут. У них Вера™. Они всерьёз намерены насильно сделать тебя счастливым. Эта религия лечится только летальными средствами.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

79. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 22-Окт-18, 10:28 
> При красно-левых товарищах есть банальный шанс дожить хоть до какого-то завтра
> а не закончить историю человечества в Большом тихоокеанском мусорном пятне...

Учитывая с какой скоростью красно-левые товарищи гнали углеводороды, особенно когда технически отсталый экспорт покупать перестали, тихоокеанского мусорного пятна не будет. Вместо этого, углерод поднятый обратно в атмосферу скорее всего врубит парниковый эффект по максимуму. Как тебе венерианский климат? Теплые деньки, +500 днем, дожди из серной кислоты, проблем с океанами нет - они выкипают нафиг и висят в атмосфере. И мусор не проблема - при +500 пластик догорит до CO2 и H20, это дополнительно повиснет а атмосфере - и тогда может удастся и до +600 догнать парничок. А, поглощать CO2 будет некому - органика при таких температурах не жилец. Кислород закончится, а дышать CO2 люди не умеют. FAIL.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

84. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 22-Окт-18, 10:59 
>> При красно-левых товарищах есть банальный шанс дожить хоть до какого-то завтра
>> а не закончить историю человечества в Большом тихоокеанском мусорном пятне...
> Учитывая с какой скоростью красно-левые товарищи гнали углеводороды

Не знал, что саудиты и буржуи РФии - красно-левые.  Век живи - век учись.

> врубит парниковый эффект по максимуму. Как тебе венерианский климат?

В принципе, это вариант предложенного.  Хотя тупое исчерпание ресурсов и последующий "вечный" феодализм - куда более реалистичный финиш капиталистического способа производства.  

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

64. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 21-Окт-18, 20:24 
Судя по тому, что красно-коричневые товарищи уже в немалом количестве есть среди молодёжи, осваивай огнестрельное и холодное оружие. :)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

70. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от пох (?), 22-Окт-18, 07:39 
для начала надо валить туда, где его разрешено иметь и применять по "товарищам" без особых последствий. Нет, не гейареа, конечно.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

73. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 22-Окт-18, 09:46 
ВНаУкраину?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

115. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от пох (?), 23-Окт-18, 22:16 
> ВНаУкраину?

нет, туда лет разьве что через 200 - посбрасывать истуканов, конечно, неплохо придумано, но Ильич, как мы знаем, он не в камне, он в сердце бережно храним.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

117. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 24-Окт-18, 21:16 
Не могут простить фашисты Ильичу, что к нему ихние знамена однажды бросали...
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

122. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от фошизд (?), 26-Окт-18, 21:56 
> Не могут простить фашисты Ильичу, что к нему ихние знамена однажды бросали...

да, ну, бросьте, геноссе - мы ваших красных тряпок в 41 осенью тоже нормально под ноги Фюреру покидали (причем - живому, заметьте, без всякого хрустального ящика ;-)
Мы старые обиды предпочитаем забывать, помнить хорошее - например, совместный с вами парад в Бресте.
Кстати, мы не фошисты, а национал-социалисты (с Италией вы, по-моему, особо не то что не воевали, а и не контактировали толком), обидно, слюшай. Тем более что вы ведь даже и по национальному вопросу заняли нашу сторону, всего через три года после конца нашего Рейха направив унтерменшей в национальный округ куда-то там в вечной мерзлоте и поперестреляв тех, кто имел наглость оказаться не там.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

125. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 27-Окт-18, 11:10 
> Мы старые обиды предпочитаем забывать, помнить хорошее - например, совместный с вами
> парад в Бресте.

Дадада, Сталин напал на Польшу с Гитлером и расстрелял панов из подаренных фюрером левольверов в Катыни.  Далее везде.  Толстый ты фошист, никто тебя не полюбит и не накормит.

> Кстати, мы не фошисты, а национал-социалисты

Нормальные люди не обязаны разбираться в сортах этой субстанции.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

59. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 21-Окт-18, 13:49 
> проблема в головах, набитых тяжким бредом.

Что именно болезным квалифицируется как бред?

> В частности, мой компьютер вполне себе принадлежит - мне.
> И да, это - средство производства.

Садись, два.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

80. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от Аноним (80), 22-Окт-18, 10:34 
> В частности, мой компьютер вполне себе принадлежит - мне.

И даже с этим Intel с ME и Microsoft c кейлоггером уже готовы кажется поспорить. Да и вообще, твои же любимые копирасы всегда спали и видели как бы вендорлокнуть кого в свое рабство. Что, не нравится когда такие стандарты оказывается могут и к твоей ценной тушке применить? Вот поэтому двойные стандарты и не рулят :)

> И да, это - средство производства.

Это сейчас даже больше чем средство производства. Это основа устройства современной цивилизации.

> А вам - счастливой жизни в "безопасном городе", где из каждой дырки
> на вас смотрит камера, знающая кто вы такой - надеюсь, уже без меня.

И без меня. Редкий случай когда я рука об руку с пох-ом с одной стороны баррикад буду п..ть myhand-образных, если они рискнут прийти с своим светлым коммунистическим будущим ко мне в таком формате. А вот против опенсорца, когда "коммунизм" формируется низами, по удобным разработчикам лекалам - я ничего не имею. В таком виде это прекрасно работает. Но там никто никого не заставляет и не шмонает под камерой. В этом собственно и отличие.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

86. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 22-Окт-18, 11:19 
>> И да, это - средство производства.
> Это сейчас даже больше чем средство производства.

Таки да, это - глупость.

> Редкий случай когда я рука об руку с пох-ом с одной стороны баррикад буду

Дык поскреби антисоветчика - покажется фашист.  Железное правило.

> Но там никто никого не заставляет и не шмонает под камерой.

Хочешь - др0чи, хочешь - не др0чи.  Никто тебя перед камерой не будет заставлять, не переживай.  Это просто данные.

Вот висит камера у светофора на переходе - можно посчитать сколько там бывает народу, сколько машин, когда, как долго стоят - и что-то с этим сделать.  И раз такое теперь в принципе возможно - это будут делать.  Потому что технический прогресс не остановить и знание - сила.  А вот как распорядиться добытыми данными - это зависит от того как устроено общество.  Если у власти большинство - один сценарий.  А если как сейчас - лучшие люди города - фашизм обр. середины прошлого века покажется детскими шалостями.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

95. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 22-Окт-18, 13:59 
>[оверквотинг удален]
> не будет заставлять, не переживай.  Это просто данные.
> Вот висит камера у светофора на переходе - можно посчитать сколько там
> бывает народу, сколько машин, когда, как долго стоят - и что-то
> с этим сделать.  И раз такое теперь в принципе возможно
> - это будут делать.  Потому что технический прогресс не остановить
> и знание - сила.  А вот как распорядиться добытыми данными
> - это зависит от того как устроено общество.  Если у
> власти большинство - один сценарий.  А если как сейчас -
> лучшие люди города - фашизм обр. середины прошлого века покажется детскими
> шалостями.

М-да. Куда, казалось бы, может завести максимально подробная техническая новость о релизе операционной системы... :))

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

96. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Michael Shigorinemail (ok), 22-Окт-18, 14:01 
Да это же светлолицый.  Себя-то он ни фашистом, ни хамом, разумеется, не считает.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

100. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от Аноним (100), 22-Окт-18, 14:55 
Мишико, а тебе бы помолчать, нэ? Посконно-православно-черносотенный фошшизм куда омерзительнее красного.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

105. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 22-Окт-18, 23:35 
> Себя-то он ни фашистом

Так вроде бы не я тут предлагал голодным сдохнуть.  Христианское милосердие?  Не, "православные" (тм) не слышали.

> ни хамом

Любопытно, кому тут я нахамил, можно список?

Ссылки на желтую прессу и клюква про СССР - как обычно, хамством не считается?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

97. "(offtopic) и всё-таки лучше без баррикад, проверено на себе"  +/
Сообщение от Michael Shigorinemail (ok), 22-Окт-18, 14:03 
> Редкий случай когда я рука об руку с пох-ом с одной стороны баррикад

User294, если это Вы, то случай ещё более редкий; милости просим :)

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

106. "(offtopic) и всё-таки лучше без баррикад, проверено на себе"  +/
Сообщение от myhand (ok), 22-Окт-18, 23:37 
Не перегрызитесь там между собой, на баррикадах-то.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

78. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 22-Окт-18, 10:22 
> это уже настоящее. Пока - в отдельно взятом китае.

В этом месте мы начинаем догадываться, почему общество рабов - плохо. Пока таки даже не в китае а в кусочке китая. Но звоночек понятненький. Что комуняки умеют в концлагеря - верю, делом доказали. И это именно тот случай когда я предпочту учиться на чужих ошибках.

> и у нас так же будет.

Моя задача - сделать так, чтобы пробурчать голосом доктора из анекдота: "так, хорошо, очень хорошо... что все это - не у меня".

> То есть не надо думать что китайцы хоть что-то изобрели сами.
> Просто купили готовые технологии - которые им радостно продали.

Там проблема не столько в технологии, сколько в том кто, как, в каком виде и зачем их использует. Из кирпичей можно дом построить, а можно и концлагерь. Отличие лишь в том у кого ключи от двери. И если они не у меня - я бурчу "the first obligation of prisoner is to escape". С понятным отношением к тюремщикам

> [skip. Линуксного инженера искали, ага.]

Глядя на то к чему это приходит в таких обществах... строить цифровой концлагерь ЭТИ люди будут как-нибудь без меня.

> где-то на хабре была и пышущая самодовольством рекламная писулька этих ребят,
> какие они все умненькие и какой отличный бизнес придумали.

И оно даже на самом деле могло бы притоптать традиционный криминал. Но во первых - люди от этого не изменятся, и даже если все делают вид что они благонадежные - это еще не значит что они не воткнут ножик в спину когда камера вдруг сломается. Часть вынужденно поумнеет, кибер-криминала и сейчас завались, а это поднимет спрос до небес.

Во вторых содержать систему такого плана масштаба страны... сейчас дедушка Трамп китай поднатянет и те заметят что система денег не приносит, а затрат немеряно, и насколько они это на весь китай развернут это еще вопрос. А россияне при попытке сделать что-то такое - очень скоро повторят участь СССР, когда ты приходишь в магазин, а там пустые полки. Извини, чувак, вся страна занята установкой камер, так что...

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

29. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +5 +/
Сообщение от Аноним (29), 20-Окт-18, 11:06 
fixed: Всегда интересовало, зачем эти чудаки на букву М закрывают квартиру на замок? Что такого секретного в их жилище?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

58. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (58), 21-Окт-18, 13:46 
Black Mirror, 3 сезон, 3-я серия.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от Аноним (25), 20-Окт-18, 09:26 
Нужно загонять каждое приложение в персональную песочницу с разрешениями, как сделано на мобильных платформах. А не общесистемные разрешения на запись звука, при флипе которых разрешения даются всем приложениям, вклжчая шпионские.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +2 +/
Сообщение от Аноним (29), 20-Окт-18, 11:09 
А первое, что надо сделать, не пользоваться клозетсорсными приложениями, любым образом подразумевающими работу с камерой и микрофоном.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 12:29 
> Нужно загонять каждое приложение в персональную песочницу с разрешениями, как сделано на
> мобильных платформах. А не общесистемные разрешения на запись звука, при флипе
> которых разрешения даются всем приложениям, вклжчая шпионские.

OpenBSD в эту сторону и двигается, см. pledge(2) и unveil(2):

https://www.snb.it/downloads/seccomp-pledge-oss2017.pdf
https://www.openbsd.org/papers/eurobsdcon2018-unveil/

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от AnonPlus (?), 20-Окт-18, 16:13 
>> Запрет на запись оказался более проблемным с точки зрения пользователя

Расшифруйте, пожалуйста. С моей точки зрения, наоборот, это решение вводит пользователя в заблуждение. Он будет грешить на микрофон и прочее железо (запись-то прошла, а там тишина)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от пох (?), 20-Окт-18, 18:09 
вероятнее всего - заманались патчить модный-линуксонли-софт, падающий по sigsegv или просто отказывающийся работать, если у него не получилось открыть mixer.

> С моей точки зрения, наоборот, это решение вводит пользователя в заблуждение.

openbsd никогда для альтернативно-одаренных и не позициронировали.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 23:43 
>> Запрет на запись оказался более проблемным с точки зрения пользователя
>
> Расшифруйте, пожалуйста. С моей точки зрения, наоборот, это решение вводит пользователя в заблуждение. Он будет грешить на микрофон и прочее железо (запись-то прошла, а там тишина)

Очень просто: пользователь может в любой момент включить и выключить разрешение на запись, программа об этом не узнает. То есть даже во время работы программы, когда она уже подключена к устройству, пользователь имеет возможность решать, давать доступ ко входящему звуку или нет. Решение более гибкое.

Ну и да, в OpenBSD не сильно заботятся о пользователях, не читающих руководство по системе до установки и changelog перед обновлением. :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

82. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (80), 22-Окт-18, 10:42 
> Очень просто: пользователь может в любой момент включить и выключить разрешение на
> запись, программа об этом не узнает.

И сама по себе идея - отличная. Но вот реализация...

> Ну и да, в OpenBSD не сильно заботятся о пользователях, не читающих
> руководство по системе до установки и changelog перед обновлением. :)

...получилась как обычно. Эти мины в поле - для вашей же безопасности. Предполагается что на них подорвется враг, а вы изучите карту. И все бы хорошо, но кишки на деревьях при таком подходе все же есть, а враждебно настроенные entity обычно более готовы к противодействию чем пользователи.

Поэтому как мне кажется - безопасность это хорошо, но если она не будет юзабельной то толку от нее немного.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

94. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 22-Окт-18, 13:56 
>> Очень просто: пользователь может в любой момент включить и выключить разрешение на
>> запись, программа об этом не узнает.
> И сама по себе идея - отличная. Но вот реализация...

А что не так с реализацией? Софт работает как работал. Пользователь — в настройках по умолчанию — не получает подставы в виде подслушивания. Как вы иначе представляете себе secure by default? :)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

85. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КО (?), 22-Окт-18, 11:17 
Зато не вводит в заблуждение программу.

Если программа, например browser, не видит нужного ей устройства записи при своем старте, то дальше два пути - либо segfault либо перестать работать со звуком.

Соответственно, программу надо переписывать, чтоб она понимала, что звуковое устройство у нее появилось и можно за пользователем шпионить. Заставлять всех переписывать таким образом программы - не в силах проекта.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

77. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от BABUTemail (??), 22-Окт-18, 09:57 
проблема тут в другом- комплексе бога у тео. он и мысли не допускает, что пользователю может быть виднее, чем ему. надо памятник поставить тому герою, который отстоял смт
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

93. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 22-Окт-18, 13:54 
> проблема тут в другом- комплексе бога у тео. он и мысли не
> допускает, что пользователю может быть виднее, чем ему. надо памятник поставить
> тому герою, который отстоял смт

Знаете, очень смешно это читать, когда всё происходило на твоих глазах. Я не скажу сейчас точно, кто именно предложил текущую схему (а ковыряться в архиве некогда), но геройства там никакого не было — нормальное аргументированное обсуждение различных решений для нахождения наилучшего.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

6. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от Ivan_83 (ok), 20-Окт-18, 00:58 
Это чтобы подслушивание не случилось.
В том же браузере есть WebRTC, да и вообще мало ли прог странных и дырявых, а с этой крутилкой они смогут подслушивать только имея права рута.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –2 +/
Сообщение от Megabit (ok), 20-Окт-18, 01:27 
Это ты зря... Любое устройтсво USB подключенное в том же линухе - доступно полностю в прокладке юзерспей, ха-ха-ха... или тебе уже не смешно?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Блатной анархист (?), 20-Окт-18, 01:51 
Поэтому ЦРУ недавно выкладывала фототки в твит своих инновационные затычки для портов сервера.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от Ivan_83 (ok), 20-Окт-18, 03:38 
Мне всё равно.
1. Входной порог для работы с USB дровами через LibUSB и дровами в юзерспейсе значительно выше - это надо примерно как у нас во фряшечке webcamd с куском ядра линухсе собирать.
2. Открытие USB устройства наверное может потребовать прав больше чем у юзера.
3. Открыть наверное всё равно не получится тк дрова ОС его уже юзают.
4. USB звуковухи не сильно распространены, а фича наверняка нацелена на владельцев ноутов, где микрофон внутри прибит гвоздями и сделать с этим ничего нельзя.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 20-Окт-18, 07:43 
> Входной порог для работы с USB дровами через LibUSB и дровами в юзерспейсе значительно выше

В случае Linux большинство операций с libusb у непривилегированного юзера для начала завалится с треском. Очень сильно местами это оверрайдят, например правилами udev, например, для пользователя который систему инсталил. Но вот это где как уже.

> 2. Открытие USB устройства наверное может потребовать прав больше чем у юзера.

Открытие usb устройства - вообще штука довольно абстрактная. Потому что usb сам по себе ни разу не файл. С большим натягом его endpoint'ы можно попытаться вообразить как странный вид сокетов, чтоли, но это очень приблизительное описание работы usb...

> 3. Открыть наверное всё равно не получится тк дрова ОС его уже юзают.

По умолчанию просто-юзера на явно системные операции для начала пошлют. Там где сильно надо чтобы не посылали (ну вот например я хочу прошивку шить в свой микроконтроллер из-под юзера, а не рута) - приходится очень отдельно себе привилегированным хелпером (например udev) права сперва добавлять. Иначе фиг мне, а не прошивка контроллера.

> микрофон внутри прибит гвоздями и сделать с этим ничего нельзя.

Можно его, внезапно, заткнуть. Правда на 100% может и не помочь.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 20-Окт-18, 07:37 
> Любое устройтсво USB подключенное в том же линухе - доступно полностю

Наверное именно поэтому я не могу в линуксе так с наскока открыть /dev/ttyUSB2, который на самом деле FTDI через который МК прошивается. Приходится или юзеря явно прописывать в группу dialout, или же udev'ом в момент появления устройства перехватывать инициативу и вписывать нужные права/юзерей. Интересная полная доступность.

И если кто думал что через libusb как-то иначе - ага, сейчас. Большинство операций с usb устройствами - привилегированные.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 12:11 
Верно. Но с аудиоустройствами ситуация обстоит иначе: в качестве заботы об удобстве пользователей в большинстве ОС устройства USB Audio доступны (как минимум!) текущему пользователю сразу после втыкания.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

83. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 22-Окт-18, 10:48 
> пользователей в большинстве ОС устройства USB Audio доступны (как минимум!) текущему
> пользователю сразу после втыкания.

Это... гм... если я воткнул usb аудио - наверное, я им попользоваться хотел?! Представить себе хакера который без моего ведома мне звуковуху доустановит я затрудняюсь. Это уже какая-то диверсионная группа, и если уж все настолько плохо - вон та фигня размером с пуговицу будет тебя слушать месяцок и без компа вообще. И фиг ты ее обнаружишь так по простому - современные варианты даже не излучают постоянно. Разве что у тебя нелинейный локатор есть и ты готов каждый подозрительный гвоздь лично проинспектировать.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

110. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 11:05 
>> пользователей в большинстве ОС устройства USB Audio доступны (как минимум!) текущему
>> пользователю сразу после втыкания.
> Это... гм... если я воткнул usb аудио - наверное, я им попользоваться
> хотел?!

Пользоваться USB Audio можно двумя способами: для воспроизведения звука и для записи. Если вы втыкаете для первого, то автоматически нередко получаете и второе. Бельме? :)

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

11. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –5 +/
Сообщение от Dapredator (?), 20-Окт-18, 02:11 
Что ты хочешь от, цитирую, "обезьян, мастурбирующих на безопасность", конец цитаты.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 12:22 
Так и живём: https://www.openbsd.org/papers/lvee_2016_openbsd_inside/img3...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (-), 20-Окт-18, 07:33 
>  Запись тишины вместо звука... это уже из области маразма.

Есть еще идея на ту же тему: можно из файлов нули по умолчанию читать. А если пользователь явно попросит, так и быть, вот данные файла. Хотя, учитывая что сейчас микрофоны куда только не пихают, с поводом и без...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 20-Окт-18, 10:37 
Где песенки?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 12:12 
Будут. По ним все соскучились, с Тео живого без них не слезут. :)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 12:14 
Судя по всему, аудитория OpenNet — сплошь аудиалы, или как там это называется: все комментарии — касаемо записи звука и песенок. :))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 20-Окт-18, 13:08 
Отнюдь. Я, например, уже второй день пробую свежий выпуск на виртуалке, читаю маны, пишу конфиги и всё такое прочее.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Andrey Mitrofanov (?), 20-Окт-18, 13:49 
> Судя по всему, аудитория OpenNet — сплошь аудиалы, или как там это
> называется: все комментарии — касаемо записи звука и песенок. :))

Ну, на тебе не-аудио вопрос:

Тео действительно считает ASL2 не достаточно свободной "для базы"?

Санкции, анафемы и демонстрации по поводу перелицензирования LLVM будут, или там у эппле-гнезде какой-то фанатик-самозванец выдаёт себя за представителя проекта?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 14:28 
>> Судя по всему, аудитория OpenNet — сплошь аудиалы, или как там это
>> называется: все комментарии — касаемо записи звука и песенок. :))
> Ну, на тебе не-аудио вопрос:
> Тео действительно считает ASL2 не достаточно свободной "для базы"?

Если вы про Apache Software License 2.0, то — да. Чтобы не заниматься пересказами, здесь, на официальном сайте OpenBSD, подробно описана политика проекта: http://www.openbsd.org/policy.html .

Но вообще спрашивать Тео на OpenNet как-то странно. Спросите его лично, если вам интересно его мнение. А если интересно моё мнение (раз уж вы ко мне прямо обратились), то причём тут Тео?

> Санкции, анафемы и демонстрации по поводу перелицензирования LLVM будут, или там у
> эппле-гнезде какой-то фанатик-самозванец выдаёт себя за представителя проекта?

Эм. Какие санкции? Вы телевизора пересмотрели?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

76. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Andrey Mitrofanov (?), 22-Окт-18, 09:55 
>>> Судя по всему, аудитория OpenNet — сплошь аудиалы, или как там это
>>> называется: все комментарии — касаемо записи звука и песенок. :))

Не все, а только лишь половина...

>> Ну, на тебе не-аудио вопрос:
>> Тео действительно считает ASL2 не достаточно свободной "для базы"?
> Если вы про Apache Software License 2.0, то — да. Чтобы не
> заниматься пересказами, здесь, на официальном сайте OpenBSD, подробно описана политика
> проекта: http://www.openbsd.org/policy.html .

Спасибо.

> Но вообще спрашивать Тео на OpenNet как-то странно. Спросите его лично, если
> вам интересно его мнение. А если интересно моё мнение (раз уж
> вы ко мне прямо обратились), то причём тут Тео?
>> Санкции, анафемы и демонстрации по поводу перелицензирования LLVM будут, или там у
>> эппле-гнезде какой-то фанатик-самозванец выдаёт себя за представителя проекта?
> Эм. Какие санкции? Вы телевизора пересмотрели?

Ну, эээ... Вы там теперь
   https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Cod...
снова без компилятора (без двух!) будете во имя Луны?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

109. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 11:03 
>> Но вообще спрашивать Тео на OpenNet как-то странно. Спросите его лично, если
>> вам интересно его мнение. А если интересно моё мнение (раз уж
>> вы ко мне прямо обратились), то причём тут Тео?
>>> Санкции, анафемы и демонстрации по поводу перелицензирования LLVM будут, или там у
>>> эппле-гнезде какой-то фанатик-самозванец выдаёт себя за представителя проекта?
>> Эм. Какие санкции? Вы телевизора пересмотрели?
> Ну, эээ... Вы там теперь
>    https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Cod...
> снова без компилятора (без двух!) будете во имя Луны?

А, ну так это не санкции. Санкции — это если бы разработчики OpenBSD могли создать проблемы разработчикам LLVM/Clang, но я себе это представляю с трудом. Добавлять пункт «это ПО нельзя компилировать компилятором не под BSD-лицензией» в OpenSSH точно никто не будет, во всяком случае. :)

А так — да, ситуация не из приятных. Но конкретно здесь я не слишком «в теме», за развитием ситуации не слежу и комментировать предметно не могу, к сожалению.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

113. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 11:41 
Вдогонку, насчёт LLVM/Clang: только что (в начале релизного цикла OpenBSD 6.5) платформа amd64 переехала на компоновку с использованием lld. До этого на lld были переведены ARM-архитектуры. Так что пока пользуемся тем, что есть и надеемся на лучшее. :)
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

40. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –2 +/
Сообщение от Аноним (40), 20-Окт-18, 14:58 
Шапочки из фольги символизируют всю секурность OpenBSD. Пошел в линукс обмазываться контейнерами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (41), 20-Окт-18, 15:15 
Есть ли шапочки с клеткой Фарадея внутри?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от myhand (ok), 20-Окт-18, 19:17 
Завернись весь в фольгу - вот тебе и клетка Фарадея.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (48), 20-Окт-18, 21:55 
> Завернись весь в фольгу

и в духовку.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Газенваген (?), 20-Окт-18, 22:51 
Все в духовку!
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

46. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Аноним (46), 20-Окт-18, 19:41 
трусы, пончо, балаклавы, перчатки, носки, обложки для бесконтактных паспортов, но для значимых полей нужна хорошая связь между элементами одежды и землей для шунтирования
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  –1 +/
Сообщение от myhand (ok), 20-Окт-18, 17:49 
Как там с master/slave, инклюзивностью, вот этим вот всем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 20-Окт-18, 23:46 
Если читал (и воспринял) OpenBSD FAQ и Absolute OpenBSD, то ты — master, если нет — slave.

Если общаешься на misc@openbsd.org (а лучше на tech@), то ты инклюзивен; если нет, то нет.

А если вы хотели что-то более конкретное узнать, то и вопрос лучше задайте более конкретный. :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +5 +/
Сообщение от Зуев Иван (?), 21-Окт-18, 06:42 
Короче говоря, мужиков в образе бабы и прочих сжв-снежиночек капризных жалуют? Уступают, стелятся?
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

65. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 21-Окт-18, 21:26 
> Короче говоря, мужиков в образе бабы и прочих сжв-снежиночек капризных жалуют? Уступают,
> стелятся?

В сообществе, и в том числе среди разработчиков, есть люди... разные (не буду акцентировать внимание на конкретных примерах, хорошо?). В целом всем пофиг, какого вы цвета кожи, вероисповедания а также с кем, как и когда спите; важно только умение работать в команде. Конечно, кто-то в команде иногда может чего-то ляпнуть типа «я не доверяю коду, написанному ...», но в итоге пока что побеждал разум. :) Логика та же, что и в известной фразе Боба Бека, что, мол, если кто-то использует OpenBSD для изготовления машин по уничтожению младенцев или атомной бомбардировки Австралии, он имеет полное право это делать — с точки зрения лицензии. Функции няни — это не к OpenBSD.

И скажу честно, если бы там было как-то по-другому, я бы лично очень быстро свалил в закат.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от myhand (ok), 21-Окт-18, 09:28 
Более конкретно?  Да пожалуйста.

Нет ли там Code of Conduct?  Не собирается ли Teo сменить пол или вслед за Линусом удалиться к психиатру "get help on how to behave differently"?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

66. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 21-Окт-18, 21:31 
> Более конкретно?  Да пожалуйста.
> Нет ли там Code of Conduct?

Упаси боги. Есть policy по лицензированию, есть code style, есть ещё пара документов об организации взаимодействия и сферах ответственности. Быть примерным семьянином и любить Родину никто не требует.

>  Не собирается ли Teo сменить
> пол или вслед за Линусом удалиться к психиатру "get help on
> how to behave differently"?

Повторюсь, я не Тео и отвечать за него не могу. Но пока что признаков не вижу. Максимум — по моим наблюдениям Тео в последние годы стал чуть подробнее в своих формулировках по отношению к тем, кто, по его мнению, не приносит пользы проекту. То есть не просто посылает, а чуть подробнее объясняет, почему.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 21-Окт-18, 21:40 
Вероятно ли появление в обозримом будущем в OpenBSD дополнений virtualbox-ose-additions?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

71. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от нах (?), 22-Окт-18, 09:36 
зачем насиловать труп?

xen, скорее уж, просите - во-первых, можно копипастить из фри, во-вторых, там и почти работает.
А не 300к/s на внутренней сети при числе процессоров больше одного.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

89. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 22-Окт-18, 12:46 
xen курятник-only. А мне надо универсальное. Альтернатив для VirtualBox не вижу. Ну, точнее, бесплатных. За деньги-то все умные. :)
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

92. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от нах (?), 22-Окт-18, 13:20 
> xen курятник-only. А мне надо универсальное. Альтернатив для VirtualBox не вижу.

ну если толком неработающее даже в тех системах, которые официально поддерживаются, для тебя альтернатива - то вперед на мины.

xen dom0 не так давно героическим усилием вернули во фрю (с кучей проблем, но я удивлен что вообще дожил - еще больше удивлюсь если вместо чтоб опять забить до неработоспособности, будут их потихоньку исправлять), domu и так работал.
Кому надо щастья - может заняться портированием.

> За деньги-то все умные. :)

за деньги с open ничуть не лучше - ни хост, ни хотя бы более-менее эффективный guest mode ни в каких коммерческих решениях не поддерживается, за ненадобностью.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

103. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 22-Окт-18, 19:38 
А что там, кстати, вообще во фре, какие процессы протекают, что плохого слышно? Каких мин (типа системд в курятнике) за прошедшие годы наложила хипстота нижней головой?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

98. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 22-Окт-18, 14:03 
> Вероятно ли появление в обозримом будущем в OpenBSD дополнений virtualbox-ose-additions?

Маловероятно — в том виде, в котором вы себе представляете. Например, потому что механизм загружаемых модулей ядра благополучно выпилен из OpenBSD ещё N лет назад.

В OpenBSD из коробки идут паравиртуальные (или как правильно их назвать?) драйвера для всех популярных гипервизоров. VirtualBox из них наименнее популярная среди разработчиков, хотя есть положительные отзывы о работе под последними версиями VB (которые вроде как больше не пытаются патчить на лету работающее ядро гостевой ОС).

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

104. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от КГБ СССР (?), 22-Окт-18, 19:57 
Понятно, спасибо.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

88. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +2 +/
Сообщение от Stax (ok), 22-Окт-18, 12:33 
> Фальшивая многопоточность (SMT, в случае с процессорами Intel называется HT — HyperThreading) отключена по умолчанию из-за небезопасного использования ядер ЦП.

Им лишь бы отключать. А проверить на предмет уязвимости проца перед отключениям - никак? В свежих интелах, к примеру, эти уязвимость (Foreshadow) уже устранили - на железном уровне в кремнии, даже не в микрокоде. Равно как и meltdown, устранен и больше не требует замедлений из-за обхода в микрокоде и/или ядре.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 22-Окт-18, 14:09 
>> Фальшивая многопоточность (SMT, в случае с процессорами Intel называется HT — HyperThreading) отключена по умолчанию из-за небезопасного использования ядер ЦП.
> Им лишь бы отключать. А проверить на предмет уязвимости проца перед отключениям
> - никак?

А что, вы знаете способ «проверять на предмет уязвимостей процессоры», даже ещё не известные? Круто, чо. Где же вы раньше были, когда уязвимости в HT _уже_ имелись, только не известные публике?

Технология SMT на x86 зарекомендовала себя... отвратительно. Поэтому в OpenBSD, в полном соответствии с подходом secure by default, отключили по умолчанию грабельное поведение. Захотите — включите себе нужный sysctl.

Кстати, если вы не в курсе, то далеко не во всех задача SMT вообще повышает производительность, иногда даже наоборот выходит.

> В свежих интелах, к примеру, эти уязвимость (Foreshadow) уже
> устранили - на железном уровне в кремнии, даже не в микрокоде.

А сколько ещё НЕ устранили, можете сообщить?

> Равно как и meltdown, устранен и больше не требует замедлений из-за
> обхода в микрокоде и/или ядре.

Meltdown — разговор отдельный.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

101. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Stax (ok), 22-Окт-18, 14:55 
> А что, вы знаете способ «проверять на предмет уязвимостей процессоры», даже ещё не известные?

Зачем вам неизвестные уязвимости?

Если боитесь неизвестных, то вообще нельзя использовать никакие процессоры со спекулятивным выполнением, а также с общим кэшем и остальным. Только жестко сбрасывать все состояние всех частей процессора при каждом переключении задач, чтобы ничего никогда не разделялось. Между прочим, о том, что архитектура современных процессоров способствует таким уязвимостям грамотные инженеры писали еще много лет назад. Почтайте документ "Side channel vulnerability factor" от semantic scholar - 2012 года, между прочим, там уже есть о причинах всех эти уязвимостей и известные примеры утечки данных через разделение структур. Пару проблем нашли еще в 2005, еще 4 в 2007 и так далее. Далее эти грамотные инженеры сделали SPARC, который очень хорошо защищен от подобных проблем.. но тут то ли маркетологи слили, то ли что еще.

> Технология SMT на x86 зарекомендовала себя... отвратительно

Где именно? На серверной нагрузке (не совсем любой, но абсолютном большинстве) - отлично. На рендеринге и другой хорошо параллелящейся нагрузке - тоже хорошо. Даже геймеры на бюджете беря "гиперпни" или core i3 с HT получают в своих играх огромный прирост от HT, если исходно ядер было мало.

HT это грамотная технология. Кстати, на тех же SPARC и Power часто потоков намного больше, чем 2. Но и на x86 легко запустить бенчмарк и убедиться.

> А сколько ещё НЕ устранили, можете сообщить?

Вам лень открыть официальные документы? Spectre всех мастей не устранили, потому что это очень сложно. Какие-то подвижки по некоторым вариациям будут в следующих поколениях.

> Meltdown — разговор отдельный.

Почему Meltdown отдельный, а L1TF / Foreshadow нет?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

102. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от Stax (ok), 22-Окт-18, 15:51 
> На серверной нагрузке (не совсем любой, но абсолютном большинстве) - отлично. На рендеринге и другой хорошо параллелящейся нагрузке - тоже хорошо. Даже геймеры на бюджете беря "гиперпни" или core i3 с HT получают в своих играх огромный прирост от HT, если исходно ядер было мало.

Чтобы не быть голословным, сразу пруфы с моей стороны:
Рандомная нагрузка на "домашнем" четырехядерном i7 (самые разные примеры, включая компиляцию ядра) - выигрыш от HT порядка 30%: https://www.phoronix.com/scan.php?page=article&item=intel-ht...

Более серьезный 10C/20C 7900X - "почти маленький Xeon" - очень некислый выигрыш в pgbench: https://www.phoronix.com/scan.php?page=article&item=i9scalin...

По поводу рендеринга. Вот свежие тесты по последнему поколению (в котором, собственно, аппаратный фикс L1TF) - https://www.tomshardware.com/reviews/intel-core-i9-9900k-9th...

На первой группе графиков сравниваем 9700K (8C/8T) и 9900K (8C/16T); у последнего на 2% больше тактовая частота, но реальная разница намного больше. А еще на второй группе 7-zip decompression впечатляет.

По поводу малоядерных pentium / core i3 и игр конкретные ссылки не дам (находится какой-то youtube шлак в основном), но такие бенчмарки были и прирост от HT при двух ядрах весьма ощутимый.
Но вообще малоядерные CPU встречаются не только на десктопах, напр. у меня простенькие серверы есть с двухядерным Atom с HT, или планшет на двухядерном Pentium с HT. Прирост от HT там весьма заметен.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

108. "Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2 "  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Окт-18, 10:39 
>> А что, вы знаете способ «проверять на предмет уязвимостей процессоры», даже ещё не известные?
> Зачем вам неизвестные уязвимости?

Затем, что если я иду в тёмный лес, я могу и не знать, как зовут того разбойника, который меня ограбит. Мне это как-то не важно. Вместо этого я обращаю внимание на вероятность того, ограбят меня или нет. Так же и здесь: я оцениваю насколько такая-то технология потенциально опасна. Скажем, тот же IPMI: прикольная и удобная весчь, но предоставляет столько возможностей для потенциальных атакующих (как специально, так и в силу криворукости вендоров), что пусть лучше её включает только тот, кто знает, что делает.

Я оцениваю риски того, что инфраструктура, за которую я несу ответственность, от личного ноутбука до локальной сети предприятия (а то и чего побольше), не окажется поражена какой-то дрянью. И, да, потенциальные кибервраги моего предприятия — это не скрипткидисы, а очень хорошо обеспеченные дяди, в основном из-за рубежа. Ну вот специфика работы такая, бывает. Поэтому в риски я вкладываю не только известные уязвимости, но и оценки их появления (точнее, появления информации о них) в будущем.

> Если боитесь неизвестных, то вообще нельзя использовать никакие процессоры со спекулятивным
> выполнением, а также с общим кэшем и остальным. Только жестко сбрасывать
> все состояние всех частей процессора при каждом переключении задач, чтобы ничего
> никогда не разделялось.

Такое в рядах разработчиков тоже обсуждалось. Понятно, что в текущих реалиях это путь в никуда, и, да, Тео сам об этом говорил.

> Между прочим, о том, что архитектура современных процессоров
> способствует таким уязвимостям грамотные инженеры писали еще много лет назад. Почтайте
> документ "Side channel vulnerability factor" от semantic scholar - 2012 года,
> между прочим, там уже есть о причинах всех эти уязвимостей и
> известные примеры утечки данных через разделение структур. Пару проблем нашли еще
> в 2005, еще 4 в 2007 и так далее.

Что речь о подобных проблемах шла давно, я в курсе. Это к Intel'у вопрос, почему они не отнеслись серьёзно к этим угрозам. Сорока на хвосте доносила, что спасибо надо сказать эффективным менеджерам, гнавшим процент повышения производительности любой ценой...

> Далее эти
> грамотные инженеры сделали SPARC, который очень хорошо защищен от подобных проблем..
> но тут то ли маркетологи слили, то ли что еще.

Да, на SPARC SMT сделан куда грамотнее. Его и затронуло сильно меньше, хотя errata от Oracle тоже были.

>> Технология SMT на x86 зарекомендовала себя... отвратительно
> Где именно? На серверной нагрузке (не совсем любой, но абсолютном большинстве) -
> отлично. На рендеринге и другой хорошо параллелящейся нагрузке - тоже хорошо.
> Даже геймеры на бюджете беря "гиперпни" или core i3 с HT
> получают в своих играх огромный прирост от HT, если исходно ядер
> было мало.

Во многих задачах даёт прирост, я с этим и не спорил. Но «во многих» — это не «во всех», понимаете разницу между этими кванторами? Я всего лишь сказал, что иногда даёт и просадку (гугль с ключевыми словами «hyper threading lowers performance» в помощь). Читайте то, на что отвечаете, пожалуйста, внимательнее.

> HT это грамотная технология. Кстати, на тех же SPARC и Power часто
> потоков намного больше, чем 2. Но и на x86 легко запустить
> бенчмарк и убедиться.

Так у нас речь-то о безопасной реализации, в первую очередь. Мыщъх, добрая ему память, раскапывал подобные нынешним проблемы ещё лет десять назад. И что? — Да ничего. Поговорили и забыли. Ну, почти все забыли: я-то с тех пор HT включал только в доверенных окружениях, либо по принуждению, и до-о-олго звали меня за это параноиком. А что теперь? :)

>> А сколько ещё НЕ устранили, можете сообщить?
> Вам лень открыть официальные документы? Spectre всех мастей не устранили, потому что
> это очень сложно. Какие-то подвижки по некоторым вариациям будут в следующих
> поколениях.

Ещё раз: то, как Intel игнорировал предупреждения сторонних инженеров и то, как «решала» возникшие проблемы, не вселяет уверенности, что все проблемы в этой области найдены и исправлены. Тем более что история багов в их процессорах достаточно богатая. Если вы любите официальные документы, почитайте тогда заодно и официальные errata по их процессорам. Особенно вам понравится, думаю, про Core и Core 2, там был ад.

Насчёт «сложно» — ну, да, сложно. Только из Meltdown и Spectre именно вторая опаснее. «Мы выпустили лекарственные препараты, заражённые вирусами гепатита B и C, но больше мы препараты с гепатитом B не выпускаем, поэтому всё равно покупайте наши препараты, пусть и с гепатитом C» — звучит отлично.

Ещё раз: клиенты Intel не просто уязвимы уже (почти) год — это уже (почти) год как сведения об уязвимости доступны широкой публике. И производители ОС, браузеров и другого софта, фактически, прикрывают задницу Intel, которая продолжает производить и продавать уязвимые процессоры. Ответственность? Не, не слышали. То есть, конечно, у Intel уже сейчас есть проблемы, но они касаются долгих контрактов, так что на результатах текущего финансового года они могут и не сказаться. А вот в следующем, 2019-м... Впрочем, поживём-увидим.

>> Meltdown — разговор отдельный.
> Почему Meltdown отдельный, а L1TF / Foreshadow нет?

Потому что я не собираюсь превращать ветку в рассуждения обо всём на свете вплоть до смысла жизни и демонстрации политических разногласий, как это происходит по соседству. Начали говорить детально про SMT — давайте про него детально и говорить. К тому же, честно говоря, у меня нет сейчас столько времени поднимать свои архивы за последний (почти целый) год — а это необходимо, чтобы вести предметную дискуссию, на которую вы (ура!) настроены, по широкому кругу тем.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor