The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Во FreeBSD устранено 5 уязвимостей, включая критическую root..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от opennews (??) on 23-Дек-11, 22:25 
Выпущены (http://lists.freebsd.org/pipermail/freebsd-security-notifica...) отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):

-  Возможность (http://security.freebsd.org/advisories/FreeBSD-SA-11:08.teln...) удалённого исполнения кода через демон telnetd, который отключен в конфигурации по умолчанию с 2001 года. Проблема связана с переполнением буфера при приёме ключей шифрования по протоколу TELNET (выделяется фиксированный буфер и не проверяется размер поступающего ключа, хвост которого может выйти за пределы буфера). В итоге, неаутентифицированный злоумышленник, может выполнить код на сервере с правами telnet-демона, который как правило запускается под пользователем root. Уязвимости подвержены все системы, в которых активен telnetd и не закрыт связанный с ним сетевой порт;

-  Отсутствие (http://security.freebsd.org/advisories/FreeBSD-SA-11:10.pam.asc) проверки...

URL: http://lists.freebsd.org/pipermail/freebsd-security-notifica...
Новость: http://www.opennet.ru/opennews/art.shtml?num=32651

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 23-Дек-11, 22:25 
И заодно FreeBSD Security Team поздравила всех с Рождеством.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +6 +/
Сообщение от Аноним (??) on 23-Дек-11, 22:26 
> И заодно FreeBSD Security Team

... напомнила о том, что она есть. А то в последние полгода были сомнения в ее существовании :-/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –5 +/
Сообщение от Аноним (??) on 24-Дек-11, 05:35 
> И заодно FreeBSD Security Team поздравила всех с Рождеством.

А еще поздравлениями отметился рамблер... http://slonik-v-domene.livejournal.com/108871.html

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Mikk (??) on 24-Дек-11, 10:29 
не смущает, что это мнение заинтересованного человека? А то я таких саксесс сторис от микрософта поискать могу
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Square (ok) on 24-Дек-11, 11:12 
http://slonik-v-domene.livejournal.com/108871.html?thread=19...

саксесс сторис не от незаинтересованных людей -не бывает в принципе.
В данном случае - человек делится впечатлениями от переезда с фри на линуха...
И вздохнули с облегчением...
Хотя остальные могут конечно продолжать пилить фрю...
Это даже в некотором смысле хорошо - больше любителей фри -меньше потенциальных конкурентов.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

117. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +3 +/
Сообщение от Клыкастый2 on 25-Дек-11, 15:00 
Менеджер, который воплотил свою идею в жизнь, делится впечатлениями. Впечатление админов бы ещё почитать. Да не сразу, а вот через годик. И желательно тех, кто в состоянии сравнить как было и как стало. Вот это было бы ценно.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

120. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 25-Дек-11, 23:51 
> Вот это было бы ценно.

Серверная убунта в общем случае никаких особых проблем на серверах не создает. Just works. Дебиан, вид в профиль. Несколько менее антикварный чем то что в апстриме, а в остальном примерно то же самое по смыслу.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

132. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 26-Дек-11, 19:48 
Это в смысле поставил сервер, поднял апач, пых и самбу из реп и все пользователи в количестве полторы калеки интенсивно юзают его с 8 до 17? Хотелось бы подробностей. Например есть полсотни-сотня серверов 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное. Или например проекты приходят весьма нестандартные часто. Вот хочется узнать, что считается "особых проблем не создаёт" и насколько это "не создаёт" отличается от того, что было.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

134. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-11, 00:07 
> Это в смысле поставил сервер, поднял апач, пых и самбу из реп
> и все пользователи в количестве полторы калеки интенсивно юзают его с 8 до 17?

Это значит что оно живет не нескольких серверах, в основном веб. Правда вместо апча нжинкс в основном. А чего ожидалось то? Рассказ о том как я месяц трахался с системой? С таким не ко мне.

> Хотелось бы подробностей. Например есть полсотни-сотня серверов

Нет, полусотни - нет. Так что ищите дальше.

> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное.

Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать? При этом мы получаем никем не тестированную конфигу и никто ничего на ее счет нам не обещал. Это актуально только если ну очень надо, а в репах нету. Довольно редкая ситуация, на более-менее типовых задачах все и так нормально работает. А на нетиповых все определяется пряморукостью и мозгами исполнителя в основном - параметром системы это не является.

> Или например проекты приходят весьма нестандартные часто.

Да кто ж вас знает что у вас нестандартом считается и прочая?

> Вот хочется узнать, что считается "особых проблем не создаёт" и
> насколько это "не создаёт" отличается от того, что было.

Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении внимания на администрежку.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

165. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Клыкастый2 on 29-Дек-11, 14:44 
> А чего ожидалось то?

технология разворачивания 20..50 серверов 2..3 типов.

>> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное.
> Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать?

можно. изменение алгоритма работы apc например на более подходящий для конкретных задач.

> Это актуально только если ну очень надо, а в репах нету.

именно так.

> А на нетиповых все определяется пряморукостью и мозгами исполнителя в основном - параметром системы это не является.

исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих без заморочек ставить патченый софт.

> Да кто ж вас знает что у вас нестандартом считается и прочая?

описал выше.

> Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении внимания на администрежку.

в типичных конфигурациях работает всё, включая OS/2 и NT 4.0. Непонятно с чего вы взяли, что FreeBSD  исключение.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

167. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 29-Дек-11, 16:07 
> технология разворачивания 20..50 серверов 2..3 типов.

Могу придумать несколько вариантов на этот счет. Но пока лично мне не требовалось. Если задача настолько частая что ее имеет смысл решать культурно, наверное хорошим решением было бы сделать слегка кастомный вариант в духе дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?) утягает пакеты из локальных репов в зависимости от роли сервера. Сами типовые роли серверов можно оформить как метапакеты. Более халтурно но проще в реализации - тягать образ системы и раскатывать его, но это топорно и гибкость сильно хромает, и вообще, ребилд образа на каждый пук - тупо.

>>> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное.
>> Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать?
> можно. изменение алгоритма работы apc например на более подходящий для конкретных задач.

А давайте по полочкам?
1) Зачем надо кастомное ядро? Стоковое что-то делает сильно плохо? Настолько, что трах с самоличной пересборкой каждой новой версии с секурити фиксами и тестирование самосбора будет компенсирован реально эпическим воздаянием за эту возню? Тем паче что у убунтов есть несколько ядер под типовые задачи (типа виртуализации, etc). Я понимаю что гентусятникам и бсдунам вечно зудит пощелкать параметрами, но у нормальных людей обычно при щелкании есть некая <b>рациональная цель</b> а не детское "хочу и все тут". Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1 пакет с еще одним видом ядра. Убунтуи делают же. Чем остальные хуже? Но я бы этого избегал, из соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов на существенное время (==дорогое удовольствие для компании). И вообще, одно дело когда толпа хомяков баги вытопчет а другое - когда полтора человека в внутреннем тестировании. Риск факапов заметно растет, потому что полтора человека за разумный срок никогда не оттестят так же как миллионы. Кроме того, в случае проблем с кастомным ядром их заведомо придется разгребать самостоятельно. Остальные ничем таким не смогут помочь.
2) Я согласен что нестандартные модули для нжинкс могут понадобиться, но в каком месте с ними проблема? Я не вижу почему их нельзя скомпилить и даже оформить как отдельный пакет, требующий нжинкса.
3) Если честно, я apc (если это про пыховый кеш а не бесперебойники) ни разу не юзал а кешировать предпочитаю по возможности уже сгенерированное в статику, где потом нжинкс может эпически отдуплиться, будучи монстром отгрузки статики и весьма приятным в плане настроек кеширования. Тем не менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать и собрать заново.

>> Это актуально только если ну очень надо, а в репах нету.
> именно так.

Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого пакет, если этого еще никто до нас не сделал. Слегка читерским checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в каком месте должны наступать какие-то трудности?

> исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих
> без заморочек ставить патченый софт.

Не вижу как пакетная система дебиана мешает этому начинанию и чего там такого некультурного, мешающего людям жить.

> описал выше.

Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах, если оно надо. Вы так говорите как будто это нельзя. Хотя мне кажется что единственной проблемой является то что "это делается не так как в привычной BSD".

>> Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении
>> внимания на администрежку.
> в типичных конфигурациях работает всё, включая OS/2 и NT 4.0.

Так я с этим и не спорю. Только если ты хочешь про нетипичные побухтеть - я тебе на раз найду такую, на которой твое бсд вообще даже не забутявится, для начала. А с остальным ты по очевидным причинам обломаешься ;].

> Непонятно с чего вы взяли, что FreeBSD  исключение.

С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии геморроя.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

178. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 29-Дек-11, 17:59 
>> технология разворачивания 20..50 серверов 2..3 типов.
> Могу придумать несколько вариантов на этот счет. Но пока лично мне не
> требовалось.

"Давайте спорить о вкусе устриц с теми, кто их ел!", - М.Жванецкий

Дорогой наш User294, это уже совсем бездарный флейм с вашей стороны.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

197. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 31-Дек-11, 03:18 
> "Давайте спорить о вкусе устриц с теми, кто их ел!", - М.Жванецкий

Инженерные задачи отличаются от дегустации. Поэтому "сначала добейся" тут не катит. Будет надо - добьюсь. Не вижу чему противоречит обсуждение различных подходов. При решении инженерной задачи сперва составляется план решения а потом реализуется. Не вижу чему противоречит обсудить (и поругать) такой план решения.

> Дорогой наш User294, это уже совсем бездарный флейм с вашей стороны.

Ну тогда это - неконструктивный и бездарный троллинг с вашей стороны, уваэаемый наш Pereresus.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

199. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 31-Дек-11, 04:49 
>> "Давайте спорить о вкусе устриц с теми, кто их ел!", - М.Жванецкий
> Инженерные задачи отличаются от дегустации. Поэтому "сначала добейся" тут не катит. Будет
> надо - добьюсь. Не вижу чему противоречит обсуждение различных подходов. При
> решении инженерной задачи сперва составляется план решения а потом реализуется. Не
> вижу чему противоречит обсудить (и поругать) такой план решения.

Есть разница вообще-то между "сначала добейся" (что, кстати, тоже не так уж глупо) и "говорить о вещах, о которых не знаешь". Товарищ Клыкастый вам довольно подробно ответил - ИМХО, даже слишком подробно для подобных ваших наездов, ну да не мне ему указывать, что и кому говорить. :) А план решения составить можно вообще не имея никакого понятия о предмете. Только цена этому плану - копейка без двух грошей. Вы ничем не можете его аргументировать, кроме своих досужих рассуждений. Есть разница между досужими рассуждениями и практикой.

Наглядный пример: есть у меня приятель. Весьма неглупый. Имеет высшее психологическое, при этом уверенно эникеит, а при случае может и сетку на сотню компов полностью организовать. Давеча я его пригласил попробовать попреподавать основы сетей и тому подобное в одном колледже. Ну, он хвост распушил: да я, да то, да сё, нас ведь тому-то и тому-то учили, я сделаю так и так... В общем, в теории всё было круто.

После второго занятия группа студентов почти в полном составе попросила руководство колледжа его заменить.

То же самое и с вашими рассуждениями о продакшене со многия однотипными или не очень серверами. Увы вам.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

189. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 30-Дек-11, 04:56 
>> технология разворачивания 20..50 серверов 2..3 типов.
> Могу придумать несколько вариантов на этот счет. Но пока лично мне не
> требовалось.

на этом можно и закруглиться.

>[оверквотинг удален]
> это надо - я не вижу никаких проблем это сделать. И
> даже оформить как +1 пакет с еще одним видом ядра. Убунтуи
> делают же. Чем остальные хуже? Но я бы этого избегал, из
> соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов
> на существенное время (==дорогое удовольствие для компании). И вообще, одно дело
> когда толпа хомяков баги вытопчет а другое - когда полтора человека
> в внутреннем тестировании. Риск факапов заметно растет, потому что полтора человека
> за разумный срок никогда не оттестят так же как миллионы. Кроме
> того, в случае проблем с кастомным ядром их заведомо придется разгребать
> самостоятельно. Остальные ничем таким не смогут помочь.

Ядра нужны, не стандартные, например, из-за разного шедулера, с вкюченной/выключенной отладкой. У меня они собираются быстро и легко, и не нужно ни каких пакетов потом поддерживать, всего-то есть один конфиг на одно ядро и не нужно толпы спецов и даже если нужно закрыть секюрити дыры, достаточно одной команды на обновление сорцов, двух команд на каждое ядро: пересбор и установка на базовой системе и одной команды, что бы все эти ядра разъехались по машинам. Все делается, еще раз повторю, быстро и легко.

> 3) Если честно, я apc (если это про пыховый кеш а не
> бесперебойники) ни разу не юзал а кешировать предпочитаю по возможности уже
> сгенерированное в статику, где потом нжинкс может эпически отдуплиться, будучи монстром
> отгрузки статики и весьма приятным в плане настроек кеширования. Тем не
> менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета
> (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать
> и собрать заново.

а во фре не нужно вообще мозг парить, достаточно нужный патч положить в /usr/ports/PATH/PORT/files, если нужны какие-то не стандартные опции занести их в /etc/make.conf и скомпилить так, как это делается обычно.


>>> Это актуально только если ну очень надо, а в репах нету.
>> именно так.
> Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого
> пакет, если этого еще никто до нас не сделал. Слегка читерским
> checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в
> каком месте должны наступать какие-то трудности?

А во фре, как правило, даже порта своего не нужно, и не нужно потом заботиться о своевременной его синхронизацией с основным портом.

>> описал выше.
> Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах,
> если оно надо. Вы так говорите как будто это нельзя. Хотя
> мне кажется что единственной проблемой является то что "это делается не
> так как в привычной BSD".

Делается это везде, если захотеть, вопрос только в затраченном времени первоначально и затрачиваемом времени в дальнейшем на поддержку всего этого.

>> Непонятно с чего вы взяли, что FreeBSD  исключение.
> С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии
> геморроя.

юзер, ну хватит уже лукавить

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

198. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 31-Дек-11, 03:42 
> на этом можно и закруглиться.

Ну да, ну да, вякнув стандартное "сначала добейся" или "все пи..сы, а вот я со шпагой".

[del]
>> того, в случае проблем с кастомным ядром их заведомо придется разгребать
>> самостоятельно. Остальные ничем таким не смогут помочь.
> Ядра нужны, не стандартные, например, из-за разного шедулера,

И что, часто вам требовался шедулер (шедулер чего именно?) который надо вкомпиливать, да еще так чтобы все эти прыжки и ужимки окупили бы весь сопутствующий геморрой? Очень интересно как выглядит реальная ситуация где это надо. Учтя что в стоковом ядре и так есть несколько шедулеров (и CPU, и I/O, и сеть) на выбор.

> с вкюченной/выключенной отладкой.

На боевом сервере? Отлаживаться? Гхм, а с фига ли?

> У меня они собираются быстро и легко, и не нужно ни каких пакетов потом поддерживать,

Как по мне так пакетирование скорее добавляет удобство: можно передумать и поставить что-то иное заведомо корректным образом, а не думать где же я там чего еще забыл и как еще и где накосячил.

> всего-то есть один конфиг на одно ядро и не нужно толпы спецов и даже если
> нужно закрыть секюрити дыры, достаточно одной команды на обновление сорцов,
> двух команд на каждое ядро: пересбор и установка на базовой системе и одной
> команды, что бы все эти ядра разъехались по машинам. Все делается, еще
> раз повторю, быстро и легко.

Да я не спорю что вариант, просто с пакетами явно гибче. Например захотелось перепрофилировать "вот эту вот машину" на "сервер виртуализации XEN" допустим. Ну воткнули на нее другой пакет с ядром и вот оно уже "сервер виртуализации XEN" (потребные зависимости вкатятся, etc). Ну понятно что вам все это не грозит, по понятной причине. Но вообще сие довольно удобно.

> а во фре не нужно вообще мозг парить, достаточно нужный патч положить
> в /usr/ports/PATH/PORT/files, если нужны какие-то не стандартные опции занести их в
> /etc/make.conf и скомпилить так, как это делается обычно.

Опять же, я не сильно хочу при каждом обновлении проверять насколько там какой патч наложится/не наложится и тестировать насколько корректно все это будет работать потом.Да, у вас стрелять в свои пятки поудобнее, пожалуй. Но я бы для начала избегал нужды стрелять в них.

> А во фре, как правило, даже порта своего не нужно, и не
> нужно потом заботиться о своевременной его синхронизацией с основным портом.

Свой явно оформленный пакет хорош тем что его можно явно пометить как "зависящий от ... и конфликтующий с тем, тем и тем". Потом если захочется передумать - по крайней мере не пальнешь себе в пятку тем что какие-то хвосты от старой деятельности все сломают нафиг. ИМХО идея оформлять все пакетами - EPIC WIN. Так и integrity проверять проще, и восстанавливать порушенное проще, и все можно корректно и адекватно обновлять, вместе с зависимостями, и менять разные компоненты системы, в том числе на взаимоисключающие и без риска внезапных факапов.

[del]
>> мне кажется что единственной проблемой является то что "это делается не
>> так как в привычной BSD".
> Делается это везде, если захотеть, вопрос только в затраченном времени первоначально и
> затрачиваемом времени в дальнейшем на поддержку всего этого.

Да собственно у дебианщиков пакетная система вполне культурная и какого-то геморроя с ней я не заметил. Делано людьми для людей явно. Свои бестолковости конечно у всех есть, но все в пределах разумного.

> юзер, ну хватит уже лукавить

Так я и не лукавлю: по моему убеждению, идея попилить систему на пакеты-модули, такие же как и весь остальной софт - EPIC WIN, уж не знаю как понятнее это можно объяснить :)

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

192. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 30-Дек-11, 20:39 
>> технология разворачивания 20..50 серверов 2..3 типов.
> Могу придумать несколько вариантов на этот счет. Но пока лично мне не
> требовалось. Если задача настолько частая что ее имеет смысл решать культурно,
> наверное хорошим решением было бы сделать слегка кастомный вариант в духе
> дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?)

Я знаю методы решения этой задачи. И знаю, как решить проще на фре, и как проще на линуксе. Мне непонятно разделение: методы решения под фрю - геморрой, под дебиан - так и надо.

> А давайте по полочкам?
> 1) Зачем надо кастомное ядро?

выкинуть ненужный функционал, втащить нужный. например обязательно нужно выпилить IPv6. или специализация сервера такова, что некоторые ядерные ресурсы нужно задрать или наоборот, порезать.


> Стоковое что-то делает сильно плохо?

иногда - да. или патчи на ядро, по-вашему, присылаются марсианами в зависимости от фаз Фобоса и Деймоса? Или вы не в курсе, что не все пользуются ванильным ядром и набор патчей разный?

> Настолько, что трах с самоличной пересборкой каждой новой версии

Уважаемый, вам надо использовать MS Server 2008. А тут опенсорс, тут могут и ядро собрать.

> с секурити фиксами

Легко. Вам, упёртому, тут объясняют, что за то и ценится SB, что сборка кастомного ядра софта ВООБЩЕ не является проблемой. Включая ядро. И что именно ЭТОГО в BB не хватает.

> и тестирование самосбора

Скажите Киса, как программист - программисту. Вы хоть раз вносили изменения в чужой код?

> Тем паче что у убунтов есть несколько ядер под типовые задачи

Странно. Чуть выше вы удивлялись, как это дефолтное ядро может что-то делать недостаточно хорошо. Но я рад, что что над этим вопросом уже подумали и по счастливой случайности разных ядер в Убунте ровно столько, чтобы решить все задачи. 640Кб должно быть достаточно для каждого.

> (типа виртуализации, etc). Я понимаю что гентусятникам и бсдунам вечно зудит
> пощелкать параметрами,

это след от мужских обид... :)

> но у нормальных людей обычно при щелкании есть некая
> <b>рациональная цель</b> а не детское "хочу и все тут".

в смысле как только "параметрами щёлкает" команда убунты, так сразу это "рациональная цель", а как только админ фряхи - сразу детское "хочу и всё тут"? а если патчи на ядро от этого чела принимают в апстрим - как быть?


> Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1 пакет с еще одним видом ядра.

но это не геморрой, это нормальное решение, правда? в отличии от ШТАТНОЙ установки кастомного ядра в недосистемах, правда?

> делают же. Чем остальные хуже? Но я бы этого избегал, из соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов на существенное время (==дорогое удовольствие для компании).

повторю вопрос: вы когда-нибудь вносили изменения в чужой код?

> И вообще, одно дело когда толпа хомяков баги вытопчет

это да. и ядро и софт из репозитариев - это не вы толпа хомяков, вытаптывающих баги, да?

> 2) Я согласен что нестандартные модули для нжинкс могут понадобиться, но в каком месте с ними проблема? Я не вижу почему их нельзя скомпилить и даже оформить как отдельный пакет, требующий нжинкса.

Ни в каком месте с ними проблемы нет. Пишется отдельный порт и раздаётся на сервера с разной архитектурой.

>[оверквотинг удален]
> отгрузки статики и весьма приятным в плане настроек кеширования. Тем не
> менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета
> (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать
> и собрать заново.
>>> Это актуально только если ну очень надо, а в репах нету.
>> именно так.
> Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого
> пакет, если этого еще никто до нас не сделал. Слегка читерским
> checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в
> каком месте должны наступать какие-то трудности?

Симметрично. И кстати, если где-то нгинкс собирается с разными модулями и вдобавок один и тот же самописный - так проще, верно?

>> исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих
>> без заморочек ставить патченый софт.
> Не вижу как пакетная система дебиана мешает этому начинанию и чего там такого некультурного, мешающего людям жить.

никак не помогает. в SB такой расклад явно проще и логичнее, ИМХО. смотрим сами. есть 3 сервера. на них надо накатить модуль к nginx, использующим, например libmysql. на всех трёх разные версии мускуля, архитектура где i386, где amd64. на SB это решается установкой из порта. wget <урл порта> && tar zxvf <слитый файл> -С /usr/ports && portinstall <имя порта> && /usr/local/etc/rc.d/nginx reload (restart). оформляется скриптом типа deploy <список серверов>, который пихает команды по ssh. это быстрее и удобнее BB дистра, любого. Не так ли? после внесения изменений в порт всё ещё проще. Я представляю, как это реализовать на Дебиане :) Ровно так же как и на фрев случае собственных бинарных пакетов: т.е. фря умеет и так и так. И любой SB умеет и так и так. Так в чём тогда преимущество убунты/дебиана?

>> описал выше.
> Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах,
> если оно надо. Вы так говорите как будто это нельзя.

да можно. только прыжков будет больше.

> мне кажется что единственной проблемой является то что "это делается не
> так как в привычной BSD".

проблема в том, что система сборки из исходников (BSD это, или SB линукс) заточена на такие ситуации. BB можно заставить делать то же самое, и в принципе, если есть другой профит, возможно имеет смысл напрячься. Но другого профита лично я - не вижу. Т.е. там где гибкость нужнее - имеет смысл SB. Там где всё по стандарту - например на десктопе - там BB предпочтительнее. Но опять таки лично я на десктопе предпочитаю преимущества BB сочетать с  гибкостью SB, т.е. DesktopBSD(PCBSD)/Calculate. чем оно хуже дебиана решительно не понимаю.  

> Так я с этим и не спорю. Только если ты хочешь про
> нетипичные побухтеть - я тебе на раз найду такую, на которой
> твое бсд вообще даже не забутявится, для начала.

выберем другое, какие проблемы.

>> Непонятно с чего вы взяли, что FreeBSD  исключение.
> С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии геморроя.

Связаны они исключительно с отсутствием убеждения, что всё, что не убунта/дебиан всё очень, очень плохо.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

201. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 04-Янв-12, 02:49 
[del]
>> дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?)
> Я знаю методы решения этой задачи. И знаю, как решить проще на
> фре, и как проще на линуксе. Мне непонятно разделение: методы решения
> под фрю - геморрой, под дебиан - так и надо.

Просто если это надо в промышленных масштабах, в дебианообразных через пакетную систему можно сделать сие покультурнее, имхо.

>> А давайте по полочкам?
>> 1) Зачем надо кастомное ядро?
> выкинуть ненужный функционал,

В общем случае ничем существенным не воздается а вот затраты труда обеспечивает. Реально нужно только в сильно некоторых, очень специфичных случаях. В 99% случаев это просто ничем не оправданный технологический онанизм, уж извините.

> втащить нужный.

А все нужное обычно и так есть в дефолтном ядре. Бывают исключения но их опять же едва ли 1% наберется.

> например обязательно нужно выпилить IPv6.

Кому нужно? Вам? А то вон гугл например наоборот уже работает по нему. Можете и IPv4 выключить, чтобы уж наверняка. Тем более что отключить его можно и без перекомпила ядра. Если вы маны совсем уж не любите читать - конечно можно и перекомпиляцией его вырубить, только это довольно странный и геморройный метод, имхо.

> или специализация сервера такова, что некоторые ядерные ресурсы нужно задрать или
> наоборот, порезать.

Интересно, что за параметры такие. Вот так сходу даже придумать затрудняюсь что нельзя подкрутить через sysctl что нужно на практике и чисто hardcoded в ядре. Это бред какой-то: если параметр реально надо менять - с фига ли его нельзя настроить через sysctl?

>> Стоковое что-то делает сильно плохо?
> иногда - да. или патчи на ядро, по-вашему, присылаются марсианами в зависимости
> от фаз Фобоса и Деймоса? Или вы не в курсе, что не все пользуются ванильным ядром
> и набор патчей разный?

У убунтуев есть свои патчи на ядро. Вот только они могут проделать намного больший объем тестирования нежели я. Поэтому лично я не горю желанием накладывать патчи самолично. Потому что потом все это майнтайнить, следить чтобы ничего не отвалилось и тестировать как сие работает - прорва работы.

>> Настолько, что трах с самоличной пересборкой каждой новой версии
> Уважаемый, вам надо использовать MS Server 2008.

Не, не надо, спасибо. Я умею это админить, но предпочитаю по возможности держаться от этого подальше. В плане удобства администрирования это полный ахтунг. Если вы такой умный - поадминьте Win2008 server core, чтобы оценить по полной ;)

> А тут опенсорс, тут могут и ядро собрать.

Этот синдром называется "когда в руках молоток, все вокруг кажется гвоздями" ;). Могут != обязаны. Я вполне в состоянии собрать ядро, в том числе изменив параметры и запатчив. Просто я понимаю что делать это долговременно и (полу)автоматически, в виде когда факапы исключены - это довольно большой объем работ. Поэтому их надо избегать без какой-то реальной нужды. Пока я из вышеперечисленного этой нужды в упор не вижу - некие высосанные из пальца предлоги пострадать фигней с "типа оптимизацией", при том вы даже не указали во сколько РАЗ выигрыш. Да, чтобы окупать все это прыгание - выигрыш просто обязан быть в РАЗЫ.

>> с секурити фиксами
> Легко. Вам, упёртому, тут объясняют, что за то и ценится SB, что
> сборка кастомного ядра софта ВООБЩЕ не является проблемой.

Как бы это сказать? Фундаментальная проблема - в том что апстрим в общем случае понятия не имеет о вашем патче. Поэтому апстрим не парится вопросами совместимости с ним. Это ваши проблемы как он там наложится и как все это будет потом работать. Проблема - на стыке апстрима и вас, она есть независимо от SB или BB.

> Включая ядро. И что именно ЭТОГО в BB не хватает.

В bb дебиане получить сорц любого пакета и всех зависимостей для его перестройки - вопрос едва ли пары команд. Как и запатчить/пересобрать. Проблема не в том. Проблема в том что апстрим вовсе не обязан делать изменения в виде не приносящем проблем. А вот убедиться в том что проблем реально нет - это уже довольно большая административная задача. Которую по возможности стоит избегать, имхо. Хотя как известно, "бешеной кобыле и 7 верст - не крюк".

> Скажите Киса, как программист - программисту. Вы хоть раз вносили изменения в
> чужой код?

Да, вносил. И чего? В ситуации когда нечто крутится на боевом сервере, наложения кастомных патчей на это следует максимально избегать, из соображений минимизации административной работы и уменьшения риска факапов. А вы почему-то напротив считаете что это основной род деятельности.

>> Тем паче что у убунтов есть несколько ядер под типовые задачи
> Странно. Чуть выше вы удивлялись, как это дефолтное ядро может что-то делать
> недостаточно хорошо.

Виртуализация - отдельный специфичный случай. У виртуалок мало железа и оно заведомо известно, поэтому избыточно переть в виртуалку поддержку всего железа вообще. Не то чтобы дефолтное ядро там будет работать хуже, оно просто будет избыточным. Грубо говоря, майнтайнеры проделали работу по урезанию осетра за задротов которые вечно хотят что-то откусить в ядре для одной популярной ситуации. Поскольку гемор не у меня а у майнтайнеров - я могу только порадоваться этому факту :)

> быть достаточно для каждого.

Как-то жирновато. Бывают конечно специфичные задачи типа эмбеддовок всяких, где например максимально урезанные ядра и самому собирать не зазорно, но там фрями вообще и не пахнет :P.

> это след от мужских обид... :)

Вас кто-то обидел?

>> <b>рациональная цель</b> а не детское "хочу и все тут".
> в смысле как только "параметрами щёлкает" команда убунты, так сразу это "рациональная цель",

Вообще - да, щелкание обычно имеет какую-то рациональную цель. Про виртуализацию см.выше. ИМХО очень хорошо что мне не придется проделывать за них ту же самую работу + тестирование. Виртуализация все-таки довольно типичный сценарий (кто не отпустил ручник - сам виноват).

> а как только админ фряхи - сразу детское "хочу и всё тут"?

Именно! Ресурсы целой команды против ресурсов 1 или нескольких админов совершенно не сравнимы. А набирать такую же по силе команду - дорогое удовольствие. Вот яндексы и рамблеры кажется начали осознавать, что простому эксплуататору ядерного реактора совсем не нужна в здании конкретной АЭС целая команда из докторов наук которые проектируют реакторы с нуля.

> а если патчи на ядро от этого чела принимают в апстрим - как быть?

Да никак. Принимают и хорошо. Идеальный случай - это когда ничего патчить не надо. К нему надо стремиться всеми когтями и зубами. Что яндексы и рамблеры и делают, судя по всему.

>> Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1
>> пакет с еще одним видом ядра.
> но это не геморрой, это нормальное решение, правда? в отличии от ШТАТНОЙ
> установки кастомного ядра в недосистемах, правда?

Прости, конечно, человек, но я не верю что ты сможешь за разумные сроки произвести внятные тесты стабильности своего самопала и качественное регрессионное тестирование. Такой вот я козел. Конечно есть любители действовать "на авось", ну и флаг им в руки ;).

>> делают же. Чем остальные хуже? Но я бы этого избегал, из соображений что это куча
>> работы которая сильно пригрузит достаточно квалифицированых специалистов на
>> существенное время (==дорогое удовольствие для компании).
> повторю вопрос: вы когда-нибудь вносили изменения в чужой код?

Да. И и даже собирал кастомные кернелы. И даже представляю себе объем работ потребных для того чтобы оттестировать кастомные патчи. И даже видел какие бывают прикольные баги от безбашенно наложенных патчей. Поэтому - извини конечно, но я, будучи ленивым, совсем не хочу взваливать на себя майнтайнерские обязанности без реальной на то нужды. Очень здорово когда часть работы делают за тебя другие ;).

>> И вообще, одно дело когда толпа хомяков баги вытопчет
> это да. и ядро и софт из репозитариев - это не вы
> толпа хомяков, вытаптывающих баги, да?

Мы, мы. Просто хорошо когда шишки собирают те кому невмоготу до свежака (у таких обычно нет продакшна критичного к завалу). Я иногда таковым тоже бываю, в случае когда я морально готов к тому что оно может оскорбить соседа и съесть его собаку и согласен на такой результат.

> Ни в каком месте с ними проблемы нет. Пишется отдельный порт и
> раздаётся на сервера с разной архитектурой.

Ну и на дебианообразных существование пакетов под разные архитектуры ничему не противоречит. И чего?

[del]
> Симметрично. И кстати, если где-то нгинкс собирается с разными модулями и вдобавок
> один и тот же самописный - так проще, верно?

Да как сказать, имхо примерно один хрен получится. Вопрос предпочтений. Если заморачиваться серьезно, с пакетами гибче. Например можно перекрыть системный пакет своим, если оно вдруг станет надо.

>> Не вижу как пакетная система дебиана мешает этому начинанию и чего там такого
>> некультурного, мешающего людям жить.
> никак не помогает. в SB такой расклад явно проще и логичнее, ИМХО.
> смотрим сами. есть 3 сервера. на них надо накатить модуль к
> nginx, использующим, например libmysql. на всех трёх разные версии мускуля, архитектура
> где i386, где amd64. на SB это решается установкой из порта.

Ну а на дебиане можно собрать пакет под нужные архитектуры и указать в зависимостях оного libmysql не менее энного и нжинкс не менее эмного. При попытке установить такой пакет из системных репов будет вкачен нжинкс (если его еще нету) и libmysql (если еще нету). При этом не придется самому следить за секурити фиксами нжинкса и libmysql.

> типа deploy <список серверов>, который пихает команды по ssh. это быстрее
> и удобнее BB дистра, любого. Не так ли?

В конечном итоге все придет к apt-get install mysuperduperpackage на каждом из серверов. Мне вообще не надо знать какая у него архитектура в этот момент, лишь бы пакет в репах был. Пакет может быть и всеархитектурным, например если там конфиги/скрипты/платформонезависимые данные.

> после внесения изменений в порт всё ещё проще. Я представляю, как это реализовать
> на Дебиане :) Ровно так же как и на фрев случае собственных бинарных пакетов:
> т.е. фря умеет и так и так. И любой SB умеет и так и так. Так в чём тогда
> преимущество убунты/дебиана?

В том что
1) во первых, сам пакетный манагер явно более вменяемый, удобный и фичастый.
2) в 99% случаев вообще нахрен не надо тратить время на пересборку чего либо.
3) в том что нет никакого тупого и искусственного разделения на "базовую систему" и "все остальное". Все универсально и логично. Все и вся - пакет.  

> да можно. только прыжков будет больше.

Где-то больше, где-то меньше. Ты вот захоти проверить целостность файлов базовой системы - сколько у тебя будет прыжков? Мне то debsum в два счета доложит что, где и как. Для всех пакетов, что системы, что установленного софта. Просто и удобно. А ты как будешь в этом случае выкручиваться? Более того, gpg ключи и подписи более-менее гарантируют мне что я получаю именно то что хотел, а не что попало и откуда попало. А у тебя в системе как это разруливается для различных частей оной?

>> мне кажется что единственной проблемой является то что "это делается не
>> так как в привычной BSD".
> проблема в том, что система сборки из исходников (BSD это, или SB
> линукс) заточена на такие ситуации.

Я повторю, нормальные люди стараются чтобы это было исключением а не правилом. Продакшн должен работать а не пересобираться постоянно. У некоторых похоже проблемы с пониманием этого момента. Расстановка приоритетов ИМХО неверна.

> BB можно заставить делать то же самое, и в принципе, если есть другой профит,
> возможно имеет смысл напрячься. Но другого профита лично я - не вижу. Т.е. там
> где гибкость нужнее - имеет смысл SB.

Вы так говорите, как будто в продакшне главное не работа а постоянная пересборка, тудыть-растудыть. Вы явно путаете приоритеты, имхо.

> Там где всё по стандарту - например на десктопе - там BB предпочтительнее. Но опять
> таки лично я на десктопе предпочитаю преимущества BB сочетать с  гибкостью SB,
> т.е. DesktopBSD(PCBSD)/Calculate. чем оно хуже дебиана решительно не понимаю.

Ну если тебе надо не десктоп юзать а постоянно полсистемы пересобирать (зачем?) - преимущества будут. А у меня вот при юзании десктопной системы нет цели пересобрать в ней все пакеты. Времени надо дохрена, результат почти ноль + никем не тестированная конфигурация, где все баги я буду сам ловить (и сам чинить, если пороха хватит). А жаловаться придется в спортлото, поскольку остальные за мою криволапость и глюки специфичные для кастомной конфигурации не отвечают. А оно мне надо? Если бы я хотел майнтайнить свой дистр - я бы давно это делал, только не для 1 локалхоста (ибо маразм). Кому надо - флаг им в руки. Ну а популярность вполне себе показывает расклад сил и предпочтений. Чем хуже DesktopBSD? Да тем что софта под нее с гулькин нос, и готовые пакеты под этот пепелац ни один придурок не собирает (а это не они ли все либы в свои пакеты валят? Так и представляю себе все кеды в комплекте к кедовой программе). А бсдевое ядро как "бонус" обеспечит отставание в поддержке железа и современных технологий типа виртуализации. Не вижу реалистичного юзкейса. Не, не спорю, можно и самому софт собирать. Просто чем больше данной деятельности - тем меньше похоже на юзеж и больше на какую-то майнтайнерскую деятельность без особых причин и внятных целей. А это довольно странно и глупо.

> выберем другое, какие проблемы.

Ну попробуй выбери. А чтоб было размером с кредитную карту и без вентиляторов, например - слабо? А то в современном мире компьютер вовсе не обязан быть гробом которым можно зашибить :)

>>> Непонятно с чего вы взяли, что FreeBSD  исключение.
>> С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии геморроя.
> Связаны они исключительно с отсутствием убеждения, что всё, что не убунта/дебиан всё
> очень, очень плохо.

А по-моему с отрывом от реальности, при котором кажется что основная цель существования системы - это пересбор всего и вся, а юзер - это такой закамуфлированный майнтайнер.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

214. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 11-Янв-12, 09:20 
> Просто если это надо в промышленных масштабах, в дебианообразных через пакетную систему
> можно сделать сие покультурнее, имхо.

опишите, сравним.

> В общем случае ничем существенным не воздается а вот затраты труда обеспечивает.

затраты труда в чём состоят? кинуть нужный конфиг ядра и команду собрать?

> Реально нужно только в сильно некоторых, очень специфичных случаях.

да как бы встречается, тем не менее.

> А все нужное обычно и так есть в дефолтном ядре. Бывают исключения но их опять же едва ли 1% наберется.

опять-таки - встречалось.

> Кому нужно? Вам?

именно.

> А то вон гугл например наоборот уже работает по нему. Можете и IPv4 выключить, чтобы уж наверняка.

О, сэр учится на острослова?

>  Тем более что отключить его можно и без перекомпила ядра.

Задача была не отключить. Выпилить. Совсем.

> Интересно, что за параметры такие. Вот так сходу даже придумать затрудняюсь что
> нельзя подкрутить через sysctl что нужно на практике и чисто hardcoded
> в ядре. Это бред какой-то: если параметр реально надо менять -
> с фига ли его нельзя настроить через sysctl?

бывает и так.

> У убунтуев есть свои патчи на ядро.

Странно. Вы им напомните про sysctl.

>  Вот только они могут проделать намного больший объем тестирования нежели я. Поэтому лично я не горю желанием накладывать патчи самолично.

А sysctl в этом плане ничуть не безопаснее.

>> А тут опенсорс, тут могут и ядро собрать.
> Этот синдром называется "когда в руках молоток, все вокруг кажется гвоздями" ;).

Вам виднее, конечно. После конфигов через пакетный менеджер это более чем очевидно ;)

> Я вполне в состоянии собрать ядро, в том числе изменив параметры и запатчив.

верю

> Просто я понимаю что делать это долговременно и (полу)автоматически, в виде когда факапы исключены - это довольно большой объем работ.

(внимательно смотрит) так бывает, когда человек не разбирается в том, что технически способен сделать.

> Пока я из вышеперечисленного этой нужды в упор не вижу -

я могу описать только то, с чем имел дело, но именно это по определённым причинам не могу описать. Факт остаётся фактом - с такими вещами сталкивался, и наличие доп.возможностей сильно радовало.

> том вы даже не указали во сколько РАЗ выигрыш. Да, чтобы
> окупать все это прыгание - выигрыш просто обязан быть в РАЗЫ.

в каком-то случае это были требования, в каком-то возможность вернуть работоспособность при выросшей в 100 раз нагрузке.

> Фундаментальная проблема - в том что апстрим в общем случае понятия не имеет о вашем патче. Поэтому апстрим не парится вопросами совместимости с ним.

в каком месте это проблема?

> Это ваши проблемы как он там наложится и как все это будет потом работать. Проблема - на
> стыке апстрима и вас, она есть независимо от SB или BB.

она есть в вашей голове, гипотетически. Например, я работаю с патченым ядром. Прикладной софт пишут отдельные от меня и от апстрима граждане. Насколько известно апстрим не тестит ядро "под весь любой софт". Если я знаю, в чём заключается новый функционал или к чему приведёт изменение того или иного параметра - в чём проблема?

> В bb дебиане получить сорц любого пакета и всех зависимостей для его
> перестройки - вопрос едва ли пары команд. Как и запатчить/пересобрать.

озвучьте, плиз.

> Проблема в том что апстрим вовсе не обязан делать изменения в виде не приносящем проблем. А вот убедиться в том что проблем реально нет

Я вот никак всё не пойму. Либо у вас есть некое правило всё тестировать по определённой, очень сложной и всесторонней схеме, и вы уже замахались это делать после каждого изменения, либо у вас депеша от господа Б*га лично, что всё, что идёт в упаковке *.deb Он лично проверил на всех режимах и благословил.


>> Скажите Киса, как программист - программисту. Вы хоть раз вносили изменения в
>> чужой код?
> Да, вносил. И чего? В ситуации когда нечто крутится на боевом сервере, наложения кастомных патчей на это следует максимально избегать, из соображений минимизации административной работы и уменьшения риска факапов. А вы почему-то напротив считаете что это основной род деятельности.

Напротив. Кастомизацией приходится заниматься в случаях необходимости. Но хочется это делать не через опу-опу, а штатно.


> Виртуализация - отдельный специфичный случай. У виртуалок мало железа и оно заведомо
> известно, поэтому избыточно переть в виртуалку поддержку всего железа вообще. Не
> то чтобы дефолтное ядро там будет работать хуже, оно просто будет
> избыточным.

Т.е. виртуалка это лично ваша отдушина для технического онанизма.

> Как-то жирновато. Бывают конечно специфичные задачи типа эмбеддовок всяких, где например
> максимально урезанные ядра и самому собирать не зазорно, но там фрями
> вообще и не пахнет :P.

в общем-то - пахнет.

> Вас кто-то обидел?

Вас, милейший.

> ИМХО очень хорошо что мне не придется проделывать за них ту же самую работу + тестирование.

Опять 25. Команда Дебиана тестирует вашу конфигурацию на вашем железе? Нет. У вас с ними договор, по которому вы держите их железными перчатками за тестикулы? Нет. Тогда давайте закроем вопрос: у вас просто слепая вера в команду дебиана.

>> а как только админ фряхи - сразу детское "хочу и всё тут"?
> Именно! Ресурсы целой команды против ресурсов 1 или нескольких админов совершенно не
> сравнимы. А набирать такую же по силе команду - дорогое удовольствие.

Формально это так. Нет, не так. Команда пилит свои, широкие задачи. Местные спецы - свои, менее широкие. Да, они стОят дорого, дороже чем пяток хрюнделей, которые лепят по книжке и имеют вполне адекватную привычку не лезть туда, где не понимают. Но спецы экономят ресурсы и сильно. Ну если, конечно, они спецы. Попадались варианты "затюнингованых насмерть" ОС, в том числе с "фирменными патчами от админов датацентра", часть проблем с которыми решалась простым откатом на к дефолту: да, в этом смысле я понимаю о чём вы говорите.

> Вот яндексы и рамблеры кажется начали осознавать, что простому эксплуататору ядерного
> реактора совсем не нужна в здании конкретной АЭС целая команда из докторов наук которые проектируют реакторы с нуля.

яндексы и рамблеры ооочень большие конторы. размер конторы накладывает свои требования. я не в курсе их внутренней кухни, посему не могу сказать чего именно им так не хватало. Вполне возможно что в их случае действительно функциональнее убунтодебиан. Но из того, что изложил слоник-в-домене безоговорочно согласен только с виртуализацией. Претензии к портам для меня не только неубедительны - но и смешны. Повторюсь ещё раз: порты, как смешанная бинарно-сырцовая система умеет не менее, чем любой функциональный пакетный менеджер. Остальные аргументы я бы не взялся обсуждать, не зная тамошней "кухни".


> Да никак. Принимают и хорошо. Идеальный случай - это когда ничего патчить
> не надо. К нему надо стремиться всеми когтями и зубами. Что
> яндексы и рамблеры и делают, судя по всему.

когда идеальный, когда нет.

>>> Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1
>>> пакет с еще одним видом ядра.
>> но это не геморрой, это нормальное решение, правда? в отличии от ШТАТНОЙ
>> установки кастомного ядра в недосистемах, правда?
> Прости, конечно, человек, но я не верю что ты сможешь за разумные
> сроки произвести внятные тесты стабильности своего самопала и качественное регрессионное
> тестирование. Такой вот я козел. Конечно есть любители действовать "на авось",
> ну и флаг им в руки ;).

Ну тут я спокоен. Дело, похоже из области религии, ну что тут поделаешь. Видимо, команда дебиана отчитывается перед тобой что они там тестят. Но лично я им доверяю менее, чем трём-четырём известным мне спецам, один из которых автор 16 патчей к ppp и сейчас, кстати, работает в рэмблере. И да, судя по не работающей в 2 релизах подряд empathy в нетбучной версии убунты есть подозрение что тестирование командами дебиан/убунты не ограничивается, захватывая толпы хомячков. Нет, я не питаю иллюзий относительно прочего опенсорса, но просто надо как-то... без иллюзий.

> Очень здорово когда часть работы делают за тебя другие ;).

Не вопрос, главное чтоб работодатель был в курсе, кого сношать, если что.

> Мы, мы. Просто хорошо когда шишки собирают те кому невмоготу до свежака

(вспоминает претензии к gcc во фре)
на вас, блин, не угодишь.

> Ну и на дебианообразных существование пакетов под разные архитектуры ничему не противоречит.
> И чего?

Да ничего. Лично мне кажется логичным сборка пакета на месте с имеющимися либами и нужными модулями, и нелогичным держать 100500 версий пакета.


> Да как сказать, имхо примерно один хрен получится. Вопрос предпочтений. Если заморачиваться
> серьезно, с пакетами гибче. Например можно перекрыть системный пакет своим, если
> оно вдруг станет надо.

это что-то из разряда специфики, которую другим не понять?


> Ну а на дебиане можно собрать пакет под нужные архитектуры и указать
> в зависимостях оного libmysql не менее энного и нжинкс не менее
> эмного. При попытке установить такой пакет из системных репов будет вкачен
> нжинкс (если его еще нету) и libmysql (если еще нету). При
> этом не придется самому следить за секурити фиксами нжинкса и libmysql.

т.е. до системы портов таки доросли в этом месте? :)

> В конечном итоге все придет к apt-get install mysuperduperpackage на каждом из
> серверов. Мне вообще не надо знать какая у него архитектура в
> этот момент, лишь бы пакет в репах был. Пакет может быть
> и всеархитектурным, например если там конфиги/скрипты/платформонезависимые данные.

хрен вас поймёшь. то вам компилятор мешает на сервере, то с радостными визгами мультилиб тащите.  

>> после внесения изменений в порт всё ещё проще. Я представляю, как это реализовать
>> на Дебиане :) Ровно так же как и на фрев случае собственных бинарных пакетов:
>> т.е. фря умеет и так и так. И любой SB умеет и так и так. Так в чём тогда
>> преимущество убунты/дебиана?
> В том что
> 1) во первых, сам пакетный манагер явно более вменяемый, удобный и фичастый.

"всё равно армяне лучше, чем грузины"
"чем?!"
"чем грузины!"
из фич пока только подписи, всё.

> 2) в 99% случаев вообще нахрен не надо тратить время на пересборку
> чего либо.

Это в общем-то вопрос политический. допустима вообще сборка или нет, и сколько времени на это тратится и какого. такими темпами можно к фичам винды отнести "не тратится время на синхронизацию реп".

> 3) в том что нет никакого тупого и искусственного разделения на "базовую
> систему" и "все остальное". Все универсально и логично. Все и вся
> - пакет.

разделение совершенно логичное. со своими плюсами и минусами. к плюсам я отношу отсутсвие свалки "всё в /etc". например.


> Где-то больше, где-то меньше. Ты вот захоти проверить целостность файлов базовой системы  - сколько у тебя будет прыжков?

Много.

> Мне то debsum в два счета доложит что, где и как. Для всех пакетов, что системы, что установленного софта.

И из сырцов поставленного - тоже? Круто. Это подразумевается, что сервер поломали, суммы не поправили?

> Просто и удобно. А ты как будешь в этом случае выкручиваться?

Не приходилось. На скомпрометированном серваке не суммы надо считать, нет. Файлуха развалилась - ну так тоже чуток поздно бальзам хлебать. А так - да, прикольно.


> Более того, gpg ключи и подписи более-менее гарантируют мне, что я получаю именно то что хотел, а не что попало и откуда попало. А у тебя в системе как это разруливается для различных частей оной?

порты по дефолту не подписываются

>> проблема в том, что система сборки из исходников (BSD это, или SB
>> линукс) заточена на такие ситуации.
> Я повторю, нормальные люди стараются чтобы это было исключением а не правилом.

(вспоминает нормальных людей) да нет

> Продакшн должен работать а не пересобираться постоянно.

система отправлена в продакшн и работает. если требуется некое обновление - оно делается. штатно. что значит "постоянно" - неясно. у тебя вообще есть понимание как оно всё в SB устроено?

>  У некоторых похоже проблемы с пониманием этого момента. Расстановка приоритетов ИМХО неверна.

каких приоритетов? o_O  ты про то, что люди не начинают биться в коматозе, узнав, что портапгрейт собирает из исходников? так это нормально. при чём тут приоритеты?

> Вы так говорите, как будто в продакшне главное не работа а постоянная
> пересборка, тудыть-растудыть. Вы явно путаете приоритеты, имхо.

как раз наоборот. вы так настаиваете на бинарных пакетах, как будто установка софта идёт круглосуточно и наперегонки. ну или у вас в продакшне 386SX.

>> Там где всё по стандарту - например на десктопе - там BB предпочтительнее. Но опять
>> таки лично я на десктопе предпочитаю преимущества BB сочетать с  гибкостью SB,
>> т.е. DesktopBSD(PCBSD)/Calculate. чем оно хуже дебиана решительно не понимаю.
> Ну если тебе надо не десктоп юзать а постоянно полсистемы пересобирать (зачем?)
> - преимущества будут. А у меня вот при юзании десктопной системы
> нет цели пересобрать в ней все пакеты.

Алё, на палубе. У вас упала способность читать. Поднимите, плиз.

> никем не тестированная конфигурация, где все баги я
> буду сам ловить (и сам чинить, если пороха хватит).

ну это да, чёрти что получается. тестированная убунту куда как веселее: empathy нерабочая с рождения, баги чинит дедушка Мороз.

> А жаловаться придется в спортлото, поскольку остальные за мою криволапость и глюки специфичные для кастомной конфигурации не отвечают.

ну с убунтой куда как веселее. пишешь письмо дедушке Морозу, он, почесав репу говорит 1) у меня всё работает 2) попробуй обнови 3) попробуй снеси, поставь заново 4) пошёл нафиг, превед Виндовс. Удобно.

> поддержке железа и современных технологий типа виртуализации.

интенсивно нужная на десктопе фича. надо же запустить виртуалку с другой версией убунты, убедиться, что empathy так же успешно не работает и там.

> Не, не спорю, можно и самому софт собирать.

Я не мешаю разговаривать с самим собой, нет? Ну если способность читать ещё валяется на палубе, я повторюсь. На десктопе я предпочитаю бинарные пакеты, но хочу сохранить возможность ставить из исходников. Штатно. Без мучительных гримас. DesktopBSD пока не сдохла имела внушительный список бинарных пакетов. Но сдохла, так что можете кусать, PC-BSD можете обойти стороной - разрешаю. И да, для BSD софт пишут отдельно два марсианина, в репозитариях дебунты он размножается сам, урожай два раза в день, да.

> А по-моему с отрывом от реальности, при котором кажется что основная цель существования системы - это пересбор всего и вся,

Твои слова бы да б-гу в уши! Ведь не дают пересобирать всё и вся! в Calculate вон бинарный профиль, гады, всунули. В генте... ну стоит на домашнем сервачке, за последние пару недель только busybox да таймзоны обновились... не те уже SB, не те. Надо бы мне 386SX прикупить, а то получается ты фигню сморозил.


Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

125. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от SubGun (ok) on 26-Дек-11, 10:16 
Особенно если учитывать, что статья по ссылке начинается с вранья:

>нет проблем поднять любую гостевую ОС

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

157. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 19:04 
> Особенно если учитывать, что статья по ссылке начинается с вранья:

Судя по сочному батхерту - у BSD опять какие-то проблемы на ровном месте, так?

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

158. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 28-Дек-11, 19:07 
>> Особенно если учитывать, что статья по ссылке начинается с вранья:
> Судя по сочному батхерту - у BSD опять какие-то проблемы на ровном
> месте, так?

Если в виртуальной машине не работает операционная система, работающая на реальном железе, то проблемы у виртуальной машины. Это она кем-то прикидывается, а не наоборот.

И, да, к флейму на тему "в какой ОС виртуализация круче" это не имеет никакого отношения.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

160. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Дек-11, 19:14 
>>>начинается с вранья:
>> Судя по сочному батхерту - у BSD опять
> то проблемы у виртуальной машины. Это она кем-то прикидывается, а не
> наоборот.

Болезные так и нанизываются на блесну куплетиста слоника.... (dict://troll)

> И, да, к флейму на тему "в какой ОС виртуализация круче" это
> не имеет никакого отношения.

Давайте начнём на тему, кто куда будет слать патчи!

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

168. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 29-Дек-11, 16:23 
> Если в виртуальной машине не работает операционная система, работающая на реальном
> железе, то проблемы у виртуальной машины. Это она кем-то прикидывается, а не
> наоборот.

Есть полная виртуализация, которая никому в продакшнах никуда не вперлась, т.к. полностью софтварная виртуализация, когда все железо изображается программно - это круто, но сцукомедленнаячтопипец. И есть паравиртуализация, когда гуестовая операционка подыгрывает виртуализатору, зная о том что для I/O есть более простой и быстрый путь чем общение с виртуальной эмулированной железкой. Ну так вот, линь искаропки способен подыгрывать XEN и KVM, например (а до кучи, он у первого управляющий домен, а во втором еще и гипервизор из себя изображает). Если у твоерй системы нет "ответных разъемов" под "интерфейсы виртуализатора", о полноценном юзеже в продакшне со скоростью сравнимой с bare metal (10-20% просадки максимум) ты можешь забыть. Чисто софтварное тормозилово работающее со скоростью bochs'а никому в продакшне не сдалось. А поскольку нам ехать а вам шашечки - ну вот пока вы тут пиндите, мы просто юзаем фичу.

> И, да, к флейму на тему "в какой ОС виртуализация круче" это
> не имеет никакого отношения.

Да уж, это просто галимое эстетство теоретиков, как обычно.

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

172. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Andrey Mitrofanov on 29-Дек-11, 17:12 
>> Если в виртуальной машине не работает операционная система, работающая на реальном
> Есть полная виртуализация,

Не, Вы не поняль. У него не встало. В kvm-е. И теперь обида и попаболь.

_Т_акой _С_пециалист просто не мог сделать что-то не так!
И _П_рофессиональная _О_перационная _С_истема работает же на голом железе!!

__Значит __виноват __этот __ваш __кривой __линакс!!1! </боль>

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

177. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 29-Дек-11, 17:58 
> Не, Вы не поняль. У него не встало. В kvm-е. И теперь обида и попаболь.

Скорее, в его любимой системе для начала нет kvm, а юзать две разнотипные операционки в хосте и гуесте - не есть рационально с точки зрения администрирования. ИМХО это имеет смысл только в каких-то очень специальных случаях. Но академзадротам этого понять не дано, им поэстетствовать главное. А мне главное чтобы я мог попользовать фичу на мое благо.

> _Т_акой _С_пециалист просто не мог сделать что-то не так!
> И _П_рофессиональная _О_перационная _С_истема работает же на голом железе!!

Ага, только обычно у таких система много чего не умеет и они орут "это не нужно!!!111". Их соседи по палате доорались - яндекс и рамблер посчитали иначе.

> __Значит __виноват __этот __ваш __кривой __линакс!!1! </боль>

Что-то они не в ногу с линией партии. Сейчас модно во всем винить госдеп сша :P.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

87. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 20:18 
> не смущает, что это мнение заинтересованного человека? А то я таких саксесс
> сторис от микрософта поискать могу

Нет, не смущает.
Люди были заинтересованы в решении проблемы, и они ее решили. Чем заслуженно гордятся.
Что именно должно смущать в этих обстоятельствах?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

104. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +2 +/
Сообщение от Аноним (??) on 25-Дек-11, 03:59 
> не смущает, что это мнение заинтересованного человека?

Судя по его ЖЖшечке он заинтересован в бизнес-целях своей конторы. А в чем еще должен быть заинтересован вменяемый руководитель?

Если вы пытаетесь наврать что он якобы ненавидит *BSD так это ложь. В январе 2011 он не только никуда не собирался валить, но и защищал бсды, как я понимаю. Там где про бенчмарк MySQL, что дескать в Linux он всего на 15% быстрее - мол погоды не делает - см. http://slonik-v-domene.livejournal.com/78250.html

Где-то там же по ходу дела пришел перец из яндекса (некто anatolix) и популярно объснил что кроме бенчей есть еще куча других моментов, а "мы так привыкли" еще не является аргументом. Слоник, будучи не сильно тупым и не фанатом видимо намотал на ус. И почти год спустя он пишет то что есть теперь. И "теперь" по его мнению стало лучше. Что-то не так?

> А то я таких саксесс сторис от микрософта поискать могу

Я думаю что яндексам и рамблерам в принципе все-равно от кого софт. Если он удовлетворяет их требованиям и оптимален для их задач. Как-то так. Клозетт-сорс их требованиям врядли сможет удовлетворить by design: в больших инсталляциях нередко требуется что-то поменять и внедреж клозетт-сорса просто очень рискован тем что завтра упрешься носом в стену и не сможешь идти вперед.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 11:27 
>А еще поздравлениями отметился рамблер... http://slonik-v-domene.livejournal.com/108871.html

С бородой. А аргументы у товарища очень даже понятные.
"Ну нам так прощее, софтинка попсовая, пиплу знакомая, да и персонал можно полуграмотный, главное что бы умел зеленую кнопку нажать. Экономия."

Шучу.

Но какая связь c патчами?


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 11:41 
>>А еще поздравлениями отметился рамблер... http://slonik-v-domene.livejournal.com/108871.html
> С бородой. А аргументы у товарища очень даже понятные.
> "Ну нам так прощее, софтинка попсовая, пиплу знакомая, да и персонал можно
> полуграмотный, главное что бы умел зеленую кнопку нажать. Экономия."

Ну да, "настоящие админы" - используют только то что дается им с трудом, исключительно незнаковые проги, персонал полдбирают не ниже докторов наук в технических областях.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:00 
>> "Ну нам так прощее, софтинка попсовая, пиплу знакомая, да и персонал можно
>> полуграмотный, главное что бы умел зеленую кнопку нажать. Экономия."
> Ну да, "настоящие админы" - используют только то что дается им с
> трудом, исключительно незнаковые проги, персонал полдбирают не ниже докторов наук в
> технических областях.

О, первый кто сам себя отквалифицировал :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Square (ok) on 24-Дек-11, 12:14 
Это был сарказм.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

42. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:31 
> Это был сарказм.

Есть инженерный и технический персонал. В рамблере (и не только) проблемы с качеством и количеством того и другого, плюс нежелание и/или уже невозможность вкладываться в инновационную и образовательную деяльность.

Вполне понятно, типовая российская история.

Только причем здесь операционная система X?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Square (ok) on 24-Дек-11, 12:47 
>> Это был сарказм.
> Есть инженерный и технический персонал. В рамблере (и не только) проблемы с
> качеством и количеством того и другого, плюс нежелание и/или уже невозможность

Какое отношение вы имеете к Рамблеру? К их персоналу?
Собственно то что вы так характеризуете их специалистов - может говорить так же и о том что вы как специалист - "так себе"...особенно если выяснится что либо вы представляете конкурирующую фирму либо вообще к проблематике отношения не имеете (подозрения об этом вытекают из вашего пассажа об инновационной и образовательной деятелности).

Или вы Ашманова начитались? Или это сам Игорь? Хотя думается мне что он бы такой херни не ляпнул.

> вкладываться в инновационную и образовательную деяльность.

Прелесть какая.  Что включает в себя Ваше понятие "инновационная деятельность"? И какие факты вы можете привести в доказательство того что Рамблер не "вкладывается в инновационную деятельность"?
Давайте конкретно, есть руководство Осло, есть Стратегия инновационного развития РФ до 2015 года, есть проект закона РФ "Об Инновационной деятельности..." по каким параметрам описанным в этих документах рамблер НЕ занимается инновационной деятельностью? Я перефразировал ваше "вкладываться в инновационную" потому что это выражение вообще говоря ахинея, и вероятно смысл его - это все же "заниматься инновационной деятельностью" а не "вкладываться" в нее.

Раз вы так вот свободно способны оценить занимается Рамблер инновационной деятельностью или нет, значит вы (по крайней мере понимаете о чем идет речь. В протиыном случае- альтернативу вы знаете) можете назвать по каким конкретно критериям они не могут быть классифицированы как компания занимающаяся инновационной деятельностью Все параметры имеют конкретные числовые значения.
Там много парамтеров, назовите хотя-бы 5 уровня предприятия.

Что же касается образовательной деятельности - то это деятельность лицензируемая. До последнего момента мне казалось что Рамблер вообще говоря занимается коммерческой деятельностью в несколько иной области...
В каком виде по вашему Рамблер должен был вкладыватся в образовательную деятельность?
Закупать компьютеры для школ?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 13:17 
> Какое отношение вы имеете к Рамблеру? К их персоналу?

Мне они, в общем то, похрен. Почитал того слоника в комментариях, мне его стало жалко.

Какое отношение имеют бородатая новость про их заморочки и нынешняя тема?

Остальное - к справочнику. Ну или там  погуглить.  Что такое, к примеру, local innovation & corporate education. И ваще, откуда беруться кадры в обчестве. И кто несет затраты на их подготовку. И откуда стандарты качества. И откуда в баланс попадает человеко-часы на разработку софта. И может/хочет ли расейская контора ныче их нести, и прочая-прочая хрень...

Ширше подумайте, и у вас все поймется.

Но это тоже не в этой теме. Ну право же...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Square (ok) on 24-Дек-11, 13:31 
>> Какое отношение вы имеете к Рамблеру? К их персоналу?
> Мне они, в общем то, похрен.

Этого достаточно :)
Об инновациях вы имеете веьма поверхностное представление им о процесах а Рамблере - тоже.

А новость обсуждаемая очень своеверменно, поскольку его пост - был "от позавчера..."
Тоесть действительно  как бы с поздравлениям Фри к Рождеству :)))
Просто своеверемнная осиновая щепочка в могилку :)))

>Какое отношение имеют бородатая новость про их заморочки и нынешняя тема?

"Бородатая новость" как вы говорите - была написана 2 дня назад.
На дату посмотрите хотябы прежде чем писать чушь...
http://slonik-v-domene.livejournal.com/108871.html
"December 22nd, 16:17"

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 13:59 
>>> Какое отношение вы имеете к Рамблеру? К их персоналу?
>> Мне они, в общем то, похрен.
> Этого достаточно :)
> Об инновациях вы имеете веьма поверхностное представление им о процесах а Рамблере
> - тоже.

А оно мне надо в деталях? Типовая картина. Был конец 90-х, были жутко инициативные товарищи-инжанеры с коммерческим уклоном, сотворили сервис на том что было лучше тогда.
Многое писали сами.

Теперь он перерос чего-го то там, анжанеры ушли сами или их ушли, появилось коммерсантов с шарашко-юридическим образованием, плюс планктон, и напирают под экспулуатацию убунтолгов, а те жутко нервничают при слове bsd, но знают много красивых слов и часто их выговаривают.

> А новость обсуждаемая очень своеверменно, поскольку его пост - был "от позавчера..."

С добрым утром!

Этот слоник уже минимум квартал, если не полгода поститься про его "перезды". Затрахал своими жуткими историями про отмазку N39.

Это, например, когда орг.кадровые проблемы списывают на технические.


Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 14:06 
Человек делает работу, делает ее хорошо и радуется. О чем и рассказывает всем желающим.
Вам завидно?

Сам же по себе переезд - процесс довольно долгий. Мы например - год переезжали на виртуальную среду. Казалось бы - переехать с физической машины на виртуалки... Ан нет.. не все так просто...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от z2206 (ok) on 24-Дек-11, 14:23 
> Человек делает работу, делает ее хорошо и радуется. О чем и рассказывает
> всем желающим. Вам завидно?

http://slonik-v-domene.livejournal.com/96331.html

Неа. Мне его жалко. В конторе слабо, если вообще знают что такое управление проектами и изменениями. У них там типа ваще продакшен и серваки крутые.
Но это повсеместно в РФ, и не только.

И ему вообще-то лучше было не писать ничего.


> Сам же по себе переезд - процесс довольно долгий.

Да что вы пишете? Сума сайти... Вы наверное, единственный в мире, кто знает как реализуются технические проекты? :)

PS

Не, видимо не знаете, вы же без лицензии не читаете, а учитесь не через голову, а через руки и ноги :)

Читаем:

>Мы например - год переезжали на виртуальную среду. Казалось бы - переехать с физической машины на виртуалки... Ан нет.. не все так просто...

"Мы изменили программное обеспечение.
Казалось бы - изменили программное обеспечение.
Ан нет, не все так просто с изменением программного обеспечения!"

10 посредственностей, собравшись в вакууме, могут посчитать, что они - огого!

Вы хоть стенд для тестирования новой конфигурации собрали?


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Square (ok) on 24-Дек-11, 15:34 
> Вы хоть стенд для тестирования новой конфигурации собрали?

Типичный вопрос от доморощенного "настоящего админа", который НИЧЕГО не понимая в обсуждаемой проблеме готов предложить десяток решений с "гарантией успеха" :)))

Вы не знаете что это за система (только собственные фантазии в рамках собственного понимания), вы не знаете кто занимается системой (опять же только собственные фантазии), вы не знаете в чем заключаются пробелемы, но уже с ходу вводите какието критерии "правильной работы".
Типа стенд для тестирования -это будто-бы что-то значит. :)))
Так забавно когда "настоящие админы" тужаться быть умными :))

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 16:40 
>> Вы хоть стенд для тестирования новой конфигурации собрали?
> Типичный вопрос от доморощенного ...

И далее следует длинное блабла сам дурак, вместо пары штрихов о процессе изменения.

Понятно. Делали наобум и без понимания.

"Мы изменили ПО.
Казалось бы, просто изменили ПО...
А как оказалось, мы изменили ПО!"

Нда...

PS

Хер его знает, может вы ITIL почитаете, в части изменения конфигураций? Эти талмуды с 89 пишут...
Хотя нет, вы же не лицензированы для самообразования. :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

72. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 18:21 
>>> Вы хоть стенд для тестирования новой конфигурации собрали?
>> Типичный вопрос от доморощенного ...
> И далее следует длинное блабла сам дурак, вместо пары штрихов о процессе
> изменения.
> Понятно. Делали наобум и без понимания.

Феерический вывод :)

Вы продолжаете доказывать что вы ничего не понимаете в вопросах обсуждать которые пытаетесь. :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

73. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 18:35 
> Вы продолжаете доказывать что вы ничего не понимаете в вопросах обсуждать которые  пытаетесь. :)

Да что вы, куда мне... до вас :)

"Мы например - год изменяли программное обеспечение. Казалось бы - изменить программное обеспечение... Ан нет.. не все так просто с изменением программного обеспечения..."

Очень рад, что за год вы поняли, что менять программное обеспечение - не просто :)
И кому вы пытаетесь втереть подобную пафосную труху? :)

PS Если вы хотите мне рассказать про виртуализацию, то эту хрень я уже гонял еще во времена i386-i486, тогда эта хрень была исследовательской.


Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

45. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 13:28 
> Закупать компьютеры для школ?
>В каком виде по вашему Рамблер должен был вкладыватся в образовательную деятельность?

Ну, батенька... :)

Знаете ли, от совдепии остался такой понятийный ошметок - курсы пере, до и подготовки.
А, еще такое было - обучение без отрыва от производства.

Вы не поверите, но учатся не только в школах.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Square (ok) on 24-Дек-11, 13:33 
>> Закупать компьютеры для школ?
>>В каком виде по вашему Рамблер должен был вкладыватся в образовательную деятельность?
> Ну, батенька... :)
> Знаете ли, от совдепии остался такой понятийный ошметок - курсы пере, до
> и подготовки.
> А, еще такое было - обучение без отрыва от производства.
> Вы не поверите, но учатся не только в школах.

Но называется это - не образовательной деятельностью. Под образовательной деятельностью - понимается вполне конкретные действия в конкретной области.
И деятельность эта - еще раз напомню - лицензируемая.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 14:04 
> Но называется это - не образовательной деятельностью. Под образовательной деятельностью
> - понимается вполне конкретные действия в конкретной области.
> И деятельность эта - еще раз напомню - лицензируемая.

А че вы еще строем не ходите? :)

Такой молодой, а уже бюрократией прикрывается. Ая-яяй...
Может вы и тексты читатете только при наличии на своем лбу приклеенной образовательной лицензии?

Не читайте этот сайт, он без образовательной лицензии.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 14:10 
>> Но называется это - не образовательной деятельностью. Под образовательной деятельностью
>> - понимается вполне конкретные действия в конкретной области.
>> И деятельность эта - еще раз напомню - лицензируемая.
> А че вы еще строем не ходите? :)
> Такой молодой, а уже бюрократией прикрывается. Ая-яяй...
> Может вы и тексты читатете только при наличии на своем лбу приклеенной
> образовательной лицензии?
> Не читайте этот сайт, он без образовательной лицензии.

Проблем ане в лицензии.. Проблема в том что вы не владеете терминологией в той области в которой пытаетесь рассуждать.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 14:25 
> Проблем ане в лицензии.. Проблема в том что вы не владеете терминологией
> в той области в которой пытаетесь рассуждать.

А вы, типа, сертифицированый вселенский квалификатор? :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 16:50 
> Проблем ане в лицензии.. Проблема в том что вы не владеете терминологией
> в той области в которой пытаетесь рассуждать.

Проблема в том, что вы беретесь давать оценки и думаете, что вы последняя инстанция.
Вот мы, например, берем ребят после университетов. В знаниях у них полный ноль, и за полгода-год, мы их, а не кто-то, более-менее ОБУЧАЕМ. Причем лицензий на обучение у нас нет, но мы и деньги за обучение не берем, представьте себе.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

78. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 19:03 
> Просто контора берет планктон, как-то его учит кнопки нажимать, и удерживает из
> оплаты труда.

Очень типично для "настоящих админов" - ноль знаний по проблематике и куча апломба.

А человек меж тем, описал все правильно, выпускники вузов действительно должны пройти определенный этап специфического обучения чтобы получить необходимые для работы знания. Но поскольку вы - к этому всему отношения не имеете, то и знаний соответствующих у вас нет.. тока кричать "контора-планктон -кнопки нажимать" ума хватает.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

95. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 21:57 
>> Просто контора берет планктон, как-то его учит кнопки нажимать, и удерживает из
>> оплаты труда.
> Очень типично для "настоящих админов" - ноль знаний по проблематике и куча
> апломба.

Батенька, я ваще-то не админ, хотя и в этой шкуре был :)

> А человек меж тем, описал все правильно, выпускники вузов действительно должны пройти
> определенный этап специфического обучения чтобы получить необходимые для работы знания.

Человек пишет, я читаю:
"Берем с нулевыми знаниями..."

После 5 лет обучения - и нулевые знания? Ну так тестируйте при отборе, и с нулевыми не берите. Или так все плохо?

> Но поскольку вы - к этому всему отношения не имеете, то
> и знаний соответствующих у вас нет.. тока кричать "контора-планктон -кнопки нажимать"
> ума хватает.

У вас галлюцинации, крики слышите ... от монитора :)

Этот планктон наблюдаю по организациям. Очень приблизительно, на условный ИТ отдел 10 человек  2-3 толковых грамотных, остальные так тараканчики. Кучкуются, у них своя тараканья жизня, обсуждения...

Не, тараканчики обижаются конечно, когда их так называют, как же так - АйТи -специалисты... Но вот только дальше своего носа как правило ничего не знают. Иной раз доходит до смеха, а другой раз что отчебучат... без мата описать трудно.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

100. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 23:33 
> После 5 лет обучения - и нулевые знания? Ну так тестируйте при
> отборе, и с нулевыми не берите. Или так все плохо?

Выпускники, в большей своей массе, ничего не знают, за время приема на работу, это 5-ть лет, я удивлялся только один раз. Как правило все скучно и нудно. Тестирование среди студентов, как показывает практика, нужно не для того, что бы отобрать лучшего по знаниям, а для того, что бы отобрать наиболее сообразительного, кого меньше придется обучать и кто будет по максимуму обучаться сам.

Ну и есть такое понятие как инвестиции: иногда дешевле взять выпускника с нулем в уме и обучить самому, чем брать кого-то с опытом и переучивать или искать матерого...

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

101. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 23:52 
>> После 5 лет обучения - и нулевые знания? Ну так тестируйте при
>> отборе, и с нулевыми не берите. Или так все плохо?
> Выпускники, в большей своей массе, ничего не знают, за время приема на
> работу, это 5-ть лет, я удивлялся только один раз. Как правило
> все скучно и нудно. Тестирование среди студентов, как показывает практика, нужно
> не для того, что бы отобрать лучшего по знаниям, а для
> того, что бы отобрать наиболее сообразительного, кого меньше придется обучать и
> кто будет по максимуму обучаться сам.

Дык, ежели методико-системные и нейро-лингвистические навыки - это уже не ноль. Это, если метафорой, уже как бы самоходная еденица, к которой могут быть дорисованы нули :)

Но таки качество образования в нынче - в общем, как бы не оидеть... полное дерьмо. Причем это системная проблема, дело, думаю, в отсутсвии стратегии развития общества как таковой.

Так что большая часть проблематики, думаю, вовсе не в бобине.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

74. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 24-Дек-11, 18:39 
>> Проблем ане в лицензии.. Проблема в том что вы не владеете терминологией
>> в той области в которой пытаетесь рассуждать.
> Проблема в том, что вы беретесь давать оценки и думаете, что вы
> последняя инстанция.
> Вот мы, например, берем ребят после университетов. В знаниях у них полный
> ноль, и за полгода-год, мы их, а не кто-то, более-менее ОБУЧАЕМ.
> Причем лицензий на обучение у нас нет, но мы и деньги
> за обучение не берем, представьте себе.

http://www.consultant.ru/online/base/?req=doc;base=LAW;n=122617

"
Под образованием в настоящем Законе понимается целенаправленный процесс воспитания и обучения в интересах человека, общества, государства, сопровождающийся констатацией достижения гражданином (обучающимся) установленных государством образовательных уровней (образовательных цензов).
"
Производственное обучение - не является ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.
Чувствуете подвох?
Есть масса способов и средств научить кого-либо чему либо, но это не будет ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.
Что является образовательной деятельность написано тут:
http://www.consultant.ru/online/base/?req=doc;base=LAW;n=122617

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

96. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 22:04 
> Производственное обучение - не является ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.

Это вы для юриста оставте, они любят шарады :)

Если предприятие учит сотрудников, само унутри организовывая занятия или посылая на курсы, то в их отношениия сотрудников конторой производиться образовательная (обучающая) деятельность.
В англицком и польском еще проще - эдукация есть эдукация, а где и как - второй вопрос.

Это в собдепии формализмы остаточные, а вы в них зарылись, лиш бы доказать, что оппонент идиот :)

Чего вы выеживаетсь? Я ж не с госинспекции :)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

99. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 23:22 
> Производственное обучение - не является ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.
> Чувствуете подвох?
> Есть масса способов и средств научить кого-либо чему либо, но это не
> будет ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.

Вот как не крути, а человек поучает знания, причем на производстве с реальными примерами, все остальное, ИМХО, второстепенно.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

147. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Square (ok) on 27-Дек-11, 08:44 
>> Производственное обучение - не является ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.
>> Чувствуете подвох?
>> Есть масса способов и средств научить кого-либо чему либо, но это не
>> будет ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ.
> Вот как не крути, а человек поучает знания, причем на производстве с
> реальными примерами, все остальное, ИМХО, второстепенно.

Для того чтобы получить знание человек должен понять значение слов. Причем одинаково с другими людьми. Если конкретный термин обозначает конкретное понятие - то он должен одинаково использоваться всеми участниками диалога чтобы тот кто учится- смог понять о чем идет речь. Поэтому овладение терминологией- наиважнейшая часть обучения. Это элементарно.
Этому учат на первом курсе. Странно что это вызывает какие-то непонимания тут. Хотя может быть и не странно...увы...

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

148. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 27-Дек-11, 10:06 
> Для того чтобы получить знание человек должен понять значение слов. Причем одинаково
> с другими людьми. Если конкретный термин обозначает конкретное понятие - то
> он должен одинаково использоваться всеми участниками диалога чтобы тот кто учится-
> смог понять о чем идет речь. Поэтому овладение терминологией- наиважнейшая часть
> обучения. Это элементарно.
> Этому учат на первом курсе. Странно что это вызывает какие-то непонимания тут.
> Хотя может быть и не странно...увы...

Угу, когда приходит студент, он очень долго учит терминалогию, которую не выучил в институте.
Но че сказать-то всем этим хотели?

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

149. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от user (??) on 27-Дек-11, 12:06 
>> Для того чтобы получить знание человек должен понять значение слов. Причем одинаково
>> с другими людьми. Если конкретный термин обозначает конкретное понятие - то
>> он должен одинаково использоваться всеми участниками диалога чтобы тот кто учится-
>> смог понять о чем идет речь. Поэтому овладение терминологией- наиважнейшая часть
>> обучения. Это элементарно.
>> Этому учат на первом курсе. Странно что это вызывает какие-то непонимания тут.
>> Хотя может быть и не странно...увы...
> Угу, когда приходит студент, он очень долго учит терминалогию, которую не выучил
> в институте.
> Но че сказать-то всем этим хотели?

наверное речь шла не о студенте а о бездарях называющих производственное обучение образовательной деятельностью.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

202. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 04-Янв-12, 02:51 
> Угу, когда приходит студент, он очень долго учит терминалогию,

Для начала хорошо бы русский выучить. На предмет того как пишется слово "терминология".

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

112. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 25-Дек-11, 04:48 
> плюс нежелание и/или уже невозможность вкладываться в инновационную и образовательную
> деяльность.

Скорее, элементарное нежелание превращать проблемы одной конкретной операционки и тех кто ее делает в свои личные трудности. А зачем? При наличии систем где таковых трудностей нет это выглядит ничем не оправданным мазохизмом.

> Вполне понятно, типовая российская история.

Я вас сильно разочарую: в остальном мире линухи еще популярнее.

> Только причем здесь операционная система X?

При том что операционная систему Y лучше соответствует тому что хотят от нее крупные эксплуатационщики. Например, эксплуатационщикам ядерных реакторов не нравятся реакторы которые после определенной манипуляции стержнями делают "ба-бах!" засрав все вокруг. В результате получают развитие иные типы реакторов, которые этим не грешат. Совершенно естественный процесс.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 24-Дек-11, 16:13 
> "Ну нам так прощее, софтинка попсовая, пиплу знакомая, да и персонал можно полуграмотный, главное что бы умел зеленую кнопку нажать. Экономия."

Лет десять назад именно такими аргументами фря побеждала юниксов при выборе оси для серваков мелкопоместных конторок. Вполне логично, что уже пять лет спустя эти же аргументы обернулись против нее (мода - штука изменчивая, а техническим превосходством фря не блещет).

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

67. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 17:00 
> Лет десять назад именно такими аргументами фря побеждала юниксов при выборе оси
> для серваков мелкопоместных конторок

"Фря побеждала юниксов" - вы в игрушки переиграли? :)

1. Какие организации (компании) представляли коммерческую (возмездную) оферту по продаже копий ПО FreeBSD 10 лет назад?

2. Когда, в какой период времени FreeBSD Foundation, некоммерческий фонд представляющий любительский (общественный) проект, представлял коммерческую оферту?

Не могли бы привести цитаты со ссылками на документы (письма, публикации, ...) как аргументы вашего глубомысленного и мудрого комментария? :)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

82. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 19:59 
> 1. Какие организации (компании) представляли коммерческую (возмездную) оферту по продаже копий ПО FreeBSD 10 лет назад?
> 2. Когда, в какой период времени FreeBSD Foundation, некоммерческий фонд представляющий любительский (общественный) проект, представлял коммерческую оферту?

Простите, вы сами с собой разговариваете?
Может, все-таки будете читать текст, на который отвечаете?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

103. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +3 +/
Сообщение от z2206 (ok) on 24-Дек-11, 23:55 
>> 1. Какие организации (компании) представляли коммерческую (возмездную) оферту по продаже копий ПО FreeBSD 10 лет назад?
>> 2. Когда, в какой период времени FreeBSD Foundation, некоммерческий фонд представляющий любительский (общественный) проект, представлял коммерческую оферту?
> Простите, вы сами с собой разговариваете?
> Может, все-таки будете читать текст, на который отвечаете?

"- Папа, а ты сейчас с кем разговаривал?" :)

Вас смутило слово оферта?

Читаем:
"Лет десять назад именно такими аргументами фря побеждала юниксов при выборе оси ..."

Вы считаете что на это вообще можно отвечать? Это же шизоидный бред, стаи фри бродящие по саванне и побеждающие юниксов :)

Хоть как-то причесал в сторону реальности.

PS Модератору, удаляющему мои комментарии. Во первых, я их повторю - они в rss агрегаторе, а он падла, быстрее.

И ...я помню опеннет, да и LOR, когда на нем публиковались настоящие любители, молодые, со своим сленгом, но с понятиями и желанием вникнуть. И своим юмором.

Даже флуд где в архивах храниться - наши приколы ходили по сети, претекая в фидо и ньюсы  :)

Полезно иногда пошевелить это болото. Я это делаю крайне редко.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

140. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от cbs on 27-Дек-11, 03:49 
это, конечно, почти некропостинг
это, стопроцентно, оффтопик
но меня не перестает мучать вопрос - вот уже которую нить коментов..
ну зачем _столько_ смайлов?
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

146. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Square (ok) on 27-Дек-11, 08:31 
> это, конечно, почти некропостинг
> это, стопроцентно, оффтопик
> но меня не перестает мучать вопрос - вот уже которую нить коментов..
> ну зачем _столько_ смайлов?

У чувака истерика...

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

159. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 19:08 
> У чувака истерика...

Заметно, делит на ноль в каждом коменте и совсем не понимает что оторвался от реальности.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

105. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 25-Дек-11, 04:17 
> С бородой.

три дня этому посту?!

> А аргументы у товарища очень даже понятные.
> "Ну нам так прощее, софтинка попсовая, пиплу знакомая, да и персонал можно
> полуграмотный, главное что бы умел зеленую кнопку нажать. Экономия."

Это бизнес. Они свои деньги считают. Хотя кроме этого там еще куча более технических аргументов есть, касательно времени и затрат сил на деплоймент софта.

> Шучу.
> Но какая связь c патчами?

Скорее с поздравлениями. Хотя он там и по патчам проходился по части пакетных систем.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от nagual email(ok) on 24-Дек-11, 15:38 
>> И заодно FreeBSD Security Team поздравила всех с Рождеством.
> А еще поздравлениями отметился рамблер... http://slonik-v-domene.livejournal.com/108871.html

Почитаем :-))

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

86. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 20:16 
> Почитаем :-))

Рекомендую, на редкость забавный текст
> Все те, кто рассказывают про то, что Ubuntu Server несерверный дистрибутив, идут широкими шагами нахер. Туда же отправляются любители рассказать о нестабильности работы.

Если заменить Ubuntu Server обратно на FreeBSD (или там на BolgenOS), забавность текста нисколько не пострадает.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

106. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 25-Дек-11, 04:18 
> Если заменить Ubuntu Server обратно на FreeBSD (или там на BolgenOS), забавность
> текста нисколько не пострадает.

Вот только этот господин упоминает о плюсах от перехода, особенно в плане деплоймента софта. Обратная замена эти плюсы аннулирует.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

141. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от anonimouse on 27-Дек-11, 04:15 
А ты часто видел менеджеров которые тебе расскажут об минусах? :)
Это инженеры ещё смогли бы (да в той компании от таких избавились ужО), а у менеджеров должны быть парадные рапорты только об успехах к дню рождения вождя ,)

Старо как Россия, даже скучно.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

161. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 19:19 
> А ты часто видел менеджеров которые тебе расскажут об минусах? :)

Он не является менеджером компании Каноникал и поэтому ему нет причин скрывать минусы или завышать плюсы. Кстати а коллега анатоликс, который его на это сподвиг - тоже гонщик?

> Это инженеры ещё смогли бы (да в той компании от таких избавились ужО),

Наверное движению вперед мешали - рамблер как почта до мероприятий по реанимации стал, простите, неконкурентоспособен.

> а у менеджеров должны быть парадные рапорты только об успехах к дню рождения вождя ,)

У них там кто вождь? Дед Мороз? Санта Клаус?

> Старо как Россия, даже скучно.

Репорты любят не только в россии, при том - желательно с хорошими новостями. Если дофига репортов с плохими - обычно следует репорт о банкротстве если выводы вовремя не делаются.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

81. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 19:59 
Мнение агресивного дебианщика. У меня как у админа тоже постоянная проблема. Куча отделов разработчиков, которые естественно поступают как им проще, тоесть лепят все под убунту. Хотя извесно что продакшен на фре. Потом внедрение крики скандалы. Вобщем придется тоже на лункс переводится, потому что так реально проще! Ну и увольняться нафиг..
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

83. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 20:02 
> Вобщем придется тоже на лункс переводится, потому что так реально проще! Ну и увольняться нафиг..

Правильно. Если вам в работе важнее сложность и Ылитарность, а не простота и эффективность - лучше уволиться. И найти работу, отношение к которой лично у вас не порождает таких заскоков.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

94. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 21:45 
>> Вобщем придется тоже на лункс переводится, потому что так реально проще! Ну и увольняться нафиг..
> Правильно. Если вам в работе важнее сложность и Ылитарность

Товарищь же вам написал рюсским языком - разработчики делают на базе системы X, а итоговый продукт запускается на базе Y.

Если так, то в конторе налицо орг.шизофрения. А товаришь оказывается в зазоре этой шизофрении.
Такое бывает.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

107. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от Аноним (??) on 25-Дек-11, 04:20 
> Если так, то в конторе налицо орг.шизофрения. А товаришь оказывается в зазоре
> этой шизофрении.

Не вижу никакой орг. шизофрении. Напротив, вполне адекватный управленец, который рассматривает все доступные опции и не боится делать изменения если это даст выигрыш. А заставил его задуматька кажется анатоликс из яндекса вообще, недусмысленно высказавшись в треде где был бенч MySQL.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

142. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от anonimouse on 27-Дек-11, 04:19 
> Не вижу никакой орг. шизофрении.

Инвалид? Ну можем пожалеть если ты сюда поплакаться...

> высказавшись в треде где был бенч MySQL.

Пурга. У таких _обычно_ тот же MySQL на винде вообще ... дальше про бенчи петь будем?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

153. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 04:29 
> Инвалид? Ну можем пожалеть если ты сюда поплакаться...

Нормальный руководила, явно пытается оптимизировать бизнес-процесс с ориентацией на результат. Принимая решение он оценивает трудозатраты и эффект от них и стоит ли одно другого. А то что его действия вам не по вкусу и хочется обосрать - я не виноват.

>> высказавшись в треде где был бенч MySQL.
> Пурга. У таких _обычно_ тот же MySQL на винде вообще ... дальше про бенчи петь будем?

Нет, не будем. При такой детсадовской аргументации как у вас получается действительно пурга. Можете считать как угодно но не удивляйтесь что ынтырпрайзы будут вышибать таких кулсисопов пачками вместе с их bsd. С точки зрения бизнес-процесса это будет правильным решением.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

102. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Школьник (ok) on 24-Дек-11, 23:54 
>Если вам в работе важнее сложность и Ылитарность, а не простота и эффективность - лучше уволиться.

Отличный аргумент в пользу Windows Server против (Linux|FreeBSD|...), кстати. Windows Server простой? Проще некуда, знай себе мышкой кликай. Windows Server эффективный? Эффективнее некуда, вон студень-первокурсник домен Active Directory поднял за 10 минут, никакой Самбы, никаких текстовых конфигов в ужасном emacs или еще более ужасном vim. Вы как, еще не поставили у себя Windows Server?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

108. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 25-Дек-11, 04:30 
> Отличный аргумент в пользу Windows Server против (Linux|FreeBSD|...), кстати.

Если копнуть глубже, винда обломится чисто технически:
1) Там вообще нет нормальной пакетной системы - массдеплоймент софта, конфигов и прочее в том виде в каком оно им надо превратится в кромешный ад. Конечно номинально в групповых политиках есть масс-инсталл. Но работает это все более чем отвратительно. С другой стороны, в одной строчке с автоапдейтом по крону через apt-get ломаться практически нечему. И пакеты собирать намного проще.
2) Перфоманс виндус сервера не доставляет.
3) А он еще к тому же стоит денег. У рампочты дешевые сервера из хлама - как у гугла (молодцы, умеют учиться у других). Им лицензии дороже парка серверов встанут, пожалуй.
4) Если вы думаете что настройка IIS проще чем допустим nginx - вы наверное это не пробовали просто.

> Windows Server простой? Проще некуда, знай себе мышкой кликай.

Ага. Попробуйте накликать в IIS что-то вменяемое. Я конфиг для нжинкса голыми руками быстрее напишу.

> Windows Server эффективный? Эффективнее некуда, вон студень-первокурсник
> домен Active Directory поднял за 10 минут,

Все круто, кроме того момента что им от сервера немного не это нужно :)

> никакой Самбы, никаких текстовых конфигов в ужасном emacs или еще более ужасном vim.
> Вы как, еще не поставили у себя Windows Server?

Нет, потому что мне не нужен Active Directory. Рампочте вместо почтовика имхо тоже не нужно. А как вебсервант (вебфэйс к почте же) винды унылы и неоптимальны по цена-качество.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

115. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +3 +/
Сообщение от Школьник (ok) on 25-Дек-11, 12:43 
:-) Мне о недостатках Windows Server рассказывать не нужно, это я поёрничал немного, может быть, неудачно. Мне кажется, что дело не в "Ылитарности", а в деталях. Если кому-то больше подходит Linux (например, есть в наличии устоявшийся коллектив инженеров, лучше знающих Linux, чем что-либо еще, или нужна виртуализация именно такого типа, которая в Linux), то пожалуйста. Инструмент выбирают под задачу. Но при этом надо тщательно взвесить все "за" и "против".

У товарища выше продакшн на FreeBSD, разработчики же пишут под Ubuntu. Надо посмотреть, кому легче будет подвинуться. Если продукт Ubuntu-специфичный, или мотивировать разработчиков писать под FreeBSD не получается, а продакшн не так сильно завязан на FreeBSD, то как бы нам, бздунам, ни было грустно, но легче будет поменять именно FreeBSD. Хотя если проблемы именно с мотивацией разработчиков, то в конторе есть проблемы с менеджментом, которые обязательно проявят себя и после переезда на Linux.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

122. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 26-Дек-11, 08:35 
> :-) Мне о недостатках Windows Server рассказывать не нужно, это я поёрничал
> немного, может быть, неудачно. Мне кажется, что дело не в "Ылитарности",
> а в деталях.

Одно вытекает из другого: ылитисты не снисходят до простых смертных. А эксплуатационщики как-то и не обязаны быть докторами наук. Если атомный реактор проектирует доктор наук, это еще не значит что он же будет потом им постоянно рулить. Подачей пара на турбину может рулить и кто-нибудь попроще.

> выбирают под задачу. Но при этом надо тщательно взвесить все "за" и "против".

Так у этого господина в ЖЖшечке как раз именно это и сделано.

> У товарища выше продакшн на FreeBSD, разработчики же пишут под Ubuntu.

Разработчики у которых есть мозг - не хотят бороться с трудностями, когда им надо код писать. Поэтому они правы в этом решении.

> Надо посмотреть, кому легче будет подвинуться.

Несложно догадаться. Достаточно посмотреть на статистику. Сразу увидим кто двигается и куда.

> Если продукт Ubuntu-специфичный, или мотивировать разработчиков писать
> под FreeBSD не получается,

Какой смысл писать под систему которой в продакшне почти нигде уже не осталось?

> а продакшн не так сильно завязан на FreeBSD, то как бы нам, бздунам, ни было грустно,
> но легче будет поменять именно FreeBSD. Хотя если проблемы именно с
> мотивацией разработчиков, то в конторе есть проблемы с менеджментом, которые
> обязательно проявят себя и после переезда на Linux.

Разработчиков надо мотивировать писать код, а не сношаться с системой.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

193. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 30-Дек-11, 20:59 
> Правильно. Если вам в работе важнее сложность и Ылитарность,

да при чём тут это. а если разрабы пишут под виндой? а потом выясняется, что чел из php с мылом не умеет работать? и наезд на пару лет гоняющий некислый почтовый траф сервер "он у вас не работает"? и что, серваки ставить под WinXX, как у него на локалхосте? чтобы на кривое мыло ругательств не было, как на его локалхосте?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

203. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 04-Янв-12, 03:07 
> да при чём тут это. а если разрабы пишут под виндой?

Ну если на сервере винды (мало ли, вдруг у вас там мазохизм?) - то и писать под ней наверное логично. А вот если на сервере *никсообразные, пользовать винду может быть чревато. Системы достаточно непохожие, поэтому разработчики могут навешать багов, потом они не будут отловлены и потом все это жахнется в продакшн. Ну вот например, в винде пути к файлам не чувствительны к регистру а в *никсах - очень даже. Тупых багов на этом поприще у виндозных разработчиков лезет море.

> а потом выясняется, что чел из php с мылом не умеет работать?

Довольно предсказуемо для виндозного разработчика. Если разработчик не обезьяна, ему должно однажды оказаться лень обитать в системе где все настолько плохо с автоматизацией рутинных действий. Если этого не произошло - надежная индикация что это всего лишь передрессированная обезьяна.

> у него на локалхосте? чтобы на кривое мыло ругательств не было,
> как на его локалхосте?

Бывает. Правда у вас там вон тигары и изены есть. Тоже довольно эпичные парни, туго представляющие себе как все это работает :)

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

113. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 25-Дек-11, 04:57 
> Мнение агресивного дебианщика.

Вот это, январское http://slonik-v-domene.livejournal.com/78250.html как то не тянет на пост агрессивного дебианщика. Совсем. Вот только в коменты пришел яндексовский анатоликс и недвусмысленно отдуплился. Кстати рампочта теперь тоже виртуализацию юзает. И им это нравится. А вы дальше орите себе "это не нужно!!11".

> У меня как у админа тоже постоянная проблема. Куча отделов разработчиков,
> которые естественно поступают как им проще, тоесть лепят все под убунту.
> Хотя извесно что продакшен на фре. Потом внедрение крики скандалы. Вобщем придется
> тоже на лункс переводится, потому что так реально проще!

Просто нехрен своими персональными предпочтениями стоять костью в горле всей остальной конторе. Если они начинают мешать делу а не помогать - вы все правильно поняли: это называется "конфликт интересов" и по возможности лучше так не делать. И вам нервотреп, и конторе ущерб.

> Ну и увольняться нафиг..

Иногда это вполне правильное решение. Правда с учетом таких тенденций тяжко бсдунам будет с поиском работы, имхо.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

116. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +5 +/
Сообщение от Школьник (ok) on 25-Дек-11, 12:54 
Как и было всегда, есть взвешенные аргументы и факты, а есть петушиное кукареканье. Когда anatolix из Яндекса говорит о проблемах виртуализации во FreeBSD, то это печальная для бздунов правда, с этим ничего не поделаешь. Допиливать виртуализацию во фре - для этого нужно много-много денег и времени; разработчиков, способных это сделать, в России не так много, и стоят они дорого. Возможно, Яндекс и потянул бы, но, наверное, они посчитали затраты и решили, что дешевле будет плавно съезжать. Однако, когда Яндексу в свое время нужно было иметь драйвер Intel Gigabit Ethernet, который бы их устраивал, они поручили своему инженеру это сделать, он сделал и регулярно выкладывал исходники. Так что к Яндексу вопросов нет. Люди умеют считать деньги, и с менеджментом у них, насколько я могу судить по своим знакомым разработчикам оттуда, все в порядке.

В случае с Рамблером все сильно иначе. Судя по тому памятному треду в slonik-v-domene@lj, товарищ, инициировавший переезд, с FreeBSD знаком, мягко говоря, поверхностно. Похоже, что целью переезда было либо желание доказать руководству свою значимость и способность внедрять Инновацыи и Модернизацыи, либо желание сделать все так, чтобы ему было привычно и комфортно (это как коты метят территорию). Извините, но аргументы в стиле "у вас bind в базовой системе кококо" у инженеров могут вызвать только смех. То есть, я сам был бы только рад, если бы его вынесли из базовой системы, но то, что его пока не вынесли, - явно не аргумент для того, чтобы не пользоваться FreeBSD, и тем более ломать уже готовый продакшн.

Впрочем, пусть делают, что хотят. Сообществу от переезда Рамблера ни жарко, ни холодно; в помощи проекту они, насколько мне известно, замечены не были - ни в финансовой, ни в виде патчей. С таким же успехом можно сожалеть о переезде Hotmail после его покупки Microsoft'ом с Solaris+FreeBSD на Windows Server. Даже антипиар от переезда Рамблера получился смазанный - ладно бы они привели толковые аргументы, а то сплошь одно петушиное кукареканье.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

123. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 26-Дек-11, 08:48 
> Как и было всегда, есть взвешенные аргументы и факты, а есть петушиное
> кукареканье. Когда anatolix из Яндекса говорит о проблемах виртуализации во FreeBSD,
> то это печальная для бздунов правда, с этим ничего не поделаешь.

Ну так слоник упомянул что они теперь тоже юзают виртуализацию. В фре они этого делать не могли по ежику понятным причинам.

> Люди умеют считать деньги, и с менеджментом у них, насколько я
> могу судить по своим знакомым разработчикам оттуда, все в порядке.

Учтя анатоликс и посоветовал слоненку посмотреть на линухи - сами понимаете ;)

> В случае с Рамблером все сильно иначе. Судя по тому памятному треду
> в slonik-v-domene@lj, товарищ, инициировавший переезд, с FreeBSD знаком, мягко говоря,
> поверхностно.

Если знакомство с системой требует дохрена времени - в бизнесе это жирный минус. Убунта получает в бизнесе 5 очков форы, если ее проще и быстрее освоить на уровне когда она выполняет то что надо слоникам и всем остальным.

> Похоже, что целью переезда было либо желание доказать руководству свою
> значимость и способность внедрять Инновацыи и Модернизацыи, либо желание сделать все
> так, чтобы ему было привычно и комфортно (это как коты метят территорию).

Он вообще-то в январе лечил что разница 15% переезда не стоит. А тут вылез анатоликс и популярно обрисовал что кроме 15% бывают еще виртуализации, человеческие пакетные системы и прочая. Слоненок будучи вполне адекватным руководилой намотал мысль компетентного человека на ус.

> Извините, но аргументы в стиле "у вас bind в базовой
> системе кококо" у инженеров могут вызвать только смех.

Нет, извините, эксплуатационщики тоже люди и сами себе они не враги. То что вам - кококо, эксплуатационщикам лишний гемор и затраты времени их спецов (а значит и бабла).

> То есть, я сам был бы только рад, если бы его вынесли из базовой
> системы, но то, что его пока не вынесли, - явно не аргумент для того, чтобы
> не пользоваться FreeBSD, и тем более ломать уже готовый продакшн.

Похоже что вы вообще статьи не читали толком. Там много о чем писано. Bind это вообще какая-то частность. Тогда как там досталось пакетной системе вдоль и поперек и прочая.

[...]
MS кстати замечен в отдаче даунлоадов через akamai CDN. Посмотреть что там используется - вам в роли домашнего задания.

> - ладно бы они привели толковые аргументы, а то сплошь одно
> петушиное кукареканье.

Нормальное кукарекание, вы и на 10% от него по уровню аргументации пока не тянете.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

127. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от SubGun (ok) on 26-Дек-11, 10:55 
> Когда anatolix из Яндекса говорит о проблемах виртуализации во FreeBSD,
> то это печальная для бздунов правда, с этим ничего не поделаешь.

Вообще-то, он там пытался сравнивать kvm и jail, что уж вообще идиотизмом попахивает. Давайте уж тогда Xen с chroot будем сравнивать.
Кроме того, как я уже писал, статья прямо с самого начала пропитана ложью(раздел виртуализация). Этот господин, очевидно не в курсе, какие бывают косяки с KVM, и написал, что называется, "от балды". В частности, я бы глянул, как бы он смастерил гостевую BSD систему на KVM c vcpu>1.

> Linux с его виртуализацией, современными пакетными менеджерами
> и нормальным софтом в репозиториях, с FreeBSD просто не сравним.

Фраза просто выбесила. Про виртуализацию я уже написал выше. Давайте разбираться про софт в репозитариях. Практически все OSS ПО поставляется в сырцах, и только иногда в пакетах(разработчик сам решает пакеты для каких осей ему собирать). Практически все ПО, что существует в сырцах присутствует в портах и может быть собрано под FreeBSD. В плане скорости разворачивания новых сервисов-это явных проигрыш FreeBSD, однако говорить, что под linux ПО больше, чем под FreeBSD - некорректно.
Просто для посмеяться история. Есть очень интересный косяк Apache из пакетов под Linux, когда сервис падает и не хочет запускаться, сообщая, что нет места на диске(хотя его полно). Решение проблема гениальное, чистить семафоры перед запуском. Ни патча, ничего, только строчка shell. Именно в таких случаях ПО из пакетов "делает мне нервы".

Собственно я лишь против фраз типа: "Мы переехали и теперь все в шоколаде", - и вранья. Косяки есть везде.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

131. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 26-Дек-11, 19:37 
> Решение проблема гениальное, чистить семафоры перед
> запуском. Ни патча, ничего, только строчка shell. Именно в таких случаях
> ПО из пакетов "делает мне нервы".

был такой сервер, на центоси, если правильно сейчас помню, бесило жутко: каждый день одна и та же проблема...

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

136. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-11, 00:34 
> Вообще-то, он там пытался сравнивать kvm и jail, что уж вообще идиотизмом
> попахивает.

А что он должен был делать если kvm в фряхе нет?

> Давайте уж тогда Xen с chroot будем сравнивать.

А что, фря уже умеет dom0 в xen, чтобы можно было сравнить, чисто технически?

> Кроме того, как я уже писал, статья прямо с самого начала пропитана
> ложью(раздел виртуализация).

Это госдеп сша наверное проплатил, все претензии им :)

> Этот господин, очевидно не в курсе, какие бывают косяки с KVM,

Я тоже не в курсе. Регулярно гоняю пачки виртуалок на KVM. Особых косяков не вижу. Есть пара мелких тупняков в дефолтах, типа странностей со скоростью работы qcow с снапшотами в дефолтовом виде, но это не смертельно. А в фре для начала "нет фичи-нет косяков". Ну тогда если ОС совсем не инсталлить - будет вообще благодать.

> и написал, что называется, "от балды". В частности, я бы глянул, как бы он
> смастерил гостевую BSD систему на KVM c vcpu>1.

Извини конечно но школьника сразу видно. Обычно виртуалки делаются на более-менее однотипной ОС и если уж они свалили на убунту - на кой хрен им bsd там сдастся? Можешь побуквоедствовать конечно если ничего умнее в бошку не приходит, удачи.

>> Linux с его виртуализацией, современными пакетными менеджерами
>> и нормальным софтом в репозиториях, с FreeBSD просто не сравним.
> Фраза просто выбесила. Про виртуализацию я уже написал выше. Давайте разбираться про
> софт в репозитариях.

А чего беситься то? Слоник вполне конкретно высказался что ему не нравится. Лично мне как и ему понравилась идея что все и вся - пакет. Ядро - пакет. Init - пакет. Хренсгоры - пакет. Нет никакого даунизма с навязыванием какой-то базы и сторонних сущностей. В конечном итоге все сводится к пакетам. Ну еще метапакетам для групповых операций над пресетами пакетов для эстетов и любителям удобств.

> Практически все OSS ПО поставляется в сырцах, и только иногда в пакетах
> (разработчик сам решает пакеты для каких осей ему собирать).

Ты не понял, чувак. В репах убунты по дефолту лежит >20К пакетов. Готовых. Достаточно 1 команды и у тебя уже стоит софтина - можно юзать. За нексколько секунд. Найти опенсорс программу которой бы еще не было запакетировано в репах не разработчиком так майнтайнерами - еще постараться надо.Такое бывает, но лично мне удавалось всего раза три, для специфичного софта, и его мало того что в портах нету так он еще и не компилится древними компилерами фрибсды к тому же из-за некоего бага в гцц 4.2.*

> Практически все ПО, что существует в сырцах присутствует в портах
> и может быть собрано под FreeBSD.

Эксплуатационщикам в хрен не вперлось самим собирать все ПО если оно и так работает прямо из дефолтных репов.

> В плане скорости разворачивания новых сервисов-это явных проигрыш FreeBSD,
> однако говорить, что под linux ПО больше, чем под FreeBSD - некорректно.

Так слоник в основном и говорил о том что затраты времени на администрежку у линя меньше. На число пакетов он кажется и не напирал. Так что вы палитесь, вопя про больную мозоль до того как вам на ногу наступили. А это читерство :P.

> Именно в таких случаях ПО из пакетов "делает мне нервы".

Ты еще скажи что баги есть только в ПО собранном другими. А вот если его собирает (потратив вагон времени на невнятную фигню, которую клиентам и акционерам не покажешь) Школьник, баги магическим образом пропадают.

> Собственно я лишь против фраз типа: "Мы переехали и теперь все в
> шоколаде", - и вранья. Косяки есть везде.

Просто у некоторых они мешают продакшну больше, а у некоторых меньше. На мое имхо в записях этого господина претензии изложены довольно внятно.  Правда чтобы их понять - надо все-таки попользоваться дебиановской пакетной системой немного.Ты этого судя по всему не делал.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

144. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от anonimouse on 27-Дек-11, 04:50 
> Ты не понял, чувак. В репах убунты по дефолту лежит >20К пакетов.

В портах фри > 23К ... И?

> Готовых. Достаточно 1 команды и у тебя уже стоит софтина -
> можно юзать. За нексколько секунд.

Аааа! Предупреждать же надо! Мы же не знали что ваш главный бизнесс - это как можно быстрее деплоить софт о котором вы нихрена не знали причём на продакшен сервера, причем за непременно одну секунду (и тут уж извините само додумывается - в один клик).

Тогда да - не слушайте наших советов - у нас в таком бЫзнесе опыта - 0
На чём трэд можно и закончить.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

152. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-11, 04:04 
> В портах фри > 23К ... И?

Круто, чо. Покупайте наши линейки и у вас всегда будет длиннее чем у всех остальных! :P

>> Готовых. Достаточно 1 команды и у тебя уже стоит софтина -
>> можно юзать. За нексколько секунд.
> Аааа! Предупреждать же надо! Мы же не знали что ваш главный бизнесс
> - это как можно быстрее деплоить софт о котором вы нихрена
> не знали причём на продакшен сервера, причем за непременно одну секунду
> (и тут уж извините само додумывается - в один клик).

Это идеал администрирования с точки зрения бизнеса. Когда объем плясок с бубнами равен нулю. Эксплуатационщики ядерного реактора вовсе не обязаны достраивать его корпус или тем более дорабатывать конструкцию. Им чем меньше такой работы - тем проще жизнь. Во я капитаню!

> Тогда да - не слушайте наших советов - у нас в таком бЫзнесе опыта - 0

Да я и не сомневаюсь что теоретикам слабо содержать энтерпрайз уровня яндекса или рамблера и не угробить его. На BSD таковым был яху. Который на ладан дышит нынче.

> На чём трэд можно и закончить.

Не думаю что "бЫзнЫс" будет сильно сожалеть о потере такого ценного фрукта и продукта. БызнЫс вообще штука жесткая и беспринципная. Им даже проще переварить GPL чем иметь дело с столь ушибленной на голову и оторванной от реалий командой, совершенно не парящейся по поводу реальных проблем в реальной эксплуатации.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

155. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-11, 06:46 
> Не думаю что "бЫзнЫс" будет сильно сожалеть о потере такого ценного фрукта
> и продукта. БызнЫс вообще штука жесткая и беспринципная. Им даже проще
> переварить GPL чем иметь дело с столь ушибленной на голову и
> оторванной от реалий командой, совершенно не парящейся по поводу реальных проблем
> в реальной эксплуатации.

Именно так, по-этому там делают ставку на win... :)

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

162. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 19:22 
> Именно так, по-этому там делают ставку на win... :)

То-то даже MS грузит даунлоады акамаем на лине :)

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

145. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-11, 07:48 
> и его мало того что в портах нету так
> он еще и не компилится древними компилерами фрибсды к тому же
> из-за некоего бага в гцц 4.2.*

пилять, горе админ: http://www.opennet.ru/openforum/vsluhforumID3/82033.html#126

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

150. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 03:49 
> пилять, горе админ: http://www.opennet.ru/openforum/vsluhforumID3/82033.html#126

Пилять, в гробу я видал удовольствие обламываться на ровном месте и закостыливать. Если у кого такие больные на голову дефолты как gcc-4.2, пусть катится к черту. Закостылить можно все, только нахрен не надо если у других сразу нормально. Это актуально только для фанатов *bsd. А эксплуатационщики - не фанаты, которым "любой ценой, но зато BSD".

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

154. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 06:42 
>> пилять, горе админ: http://www.opennet.ru/openforum/vsluhforumID3/82033.html#126
> Пилять, в гробу я видал удовольствие обламываться на ровном месте и закостыливать.
> Если у кого такие больные на голову дефолты как gcc-4.2, пусть
> катится к черту. Закостылить можно все, только нахрен не надо если
> у других сразу нормально. Это актуально только для фанатов *bsd. А
> эксплуатационщики - не фанаты, которым "любой ценой, но зато BSD".

Юзер, хватит делать трагедию из ничего.
В нормальных конторах раскатывают сервера не дефолтным инсталятором и настраивают с нуля, а выкатывают из образа в котором подготовлен и требуемый набор софта и настройки.
А вообще, с такими запросами, тебе на вин сервер нужно, там проблем вообще нет, все нужное сразу в системе и мышка в комплекте.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

163. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 19:47 
> Юзер, хватит делать трагедию из ничего.

А чего я то? Это яндексы с рамблерами.

> В нормальных конторах раскатывают сервера не дефолтным инсталятором и настраивают с нуля,
> а выкатывают из образа в котором подготовлен и требуемый набор софта и настройки.

Круто, а потом? Ну не будешь же образ каждый раз ребилдить для каждого апдейта или изменения набора конфигов? Ну с дебианом понятно - пакеты наше все. А вот к бсдам у дяденек в этом плане куча предъяв. Удобно же когда вся система - набор пакетов, который можно так или иначе переколпачить в зависимости от того что надо.

> А вообще, с такими запросами, тебе на вин сервер нужно, там проблем
> вообще нет, все нужное сразу в системе и мышка в комплекте.

Ну да, щаз. Там ценник в ~штукарь зелени на копию, чтоли (у рамблера сервак поди дешевле стоит) за нечто с весьма так себе параметрами как вебсервак и неудобное в администрировании. Ну то-есть сделать дорого и паршиво - не вопрос. А ты попробуй для начала массово софт и конфиги на винсервера позакидывать. Тебе понравится, если ты мазохист.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

164. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 29-Дек-11, 03:44 
>> В нормальных конторах раскатывают сервера не дефолтным инсталятором и настраивают с нуля,
>> а выкатывают из образа в котором подготовлен и требуемый набор софта и настройки.
> Круто, а потом? Ну не будешь же образ каждый раз ребилдить для
> каждого апдейта или изменения набора конфигов? Ну с дебианом понятно -
> пакеты наше все. А вот к бсдам у дяденек в этом
> плане куча предъяв. Удобно же когда вся система - набор пакетов,
> который можно так или иначе переколпачить в зависимости от того что
> надо.

Образ не ребилдится, образ живой, у меня например есть виртуалки заточенные под разные типы серверов с которых раскатываются все сервера изначально, и затем синхронятся, по мере необходимости. Заметь, изменения вносятся на одной виртуалке и разносятся на десятки серверов. Ну и puppet/chef/cfengine ни кто не отменял. Кто-то работает, а кто-то героя из себя строит, таская системы туда-сюда...

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

169. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 29-Дек-11, 16:53 
> Образ не ребилдится, образ живой, у меня например есть виртуалки заточенные под
> разные типы серверов с которых раскатываются все сервера изначально, и затем
> синхронятся, по мере необходимости.

У меня нет желания самому переизобретать велосипеды которые уже давно придумали и в гораздо более вменяемом виде. Пакетная система может делать то же самое, только культурно и гранулярно (попакетно).

> Заметь, изменения вносятся на одной виртуалке и разносятся на десятки серверов.

Я заметил что вы только что своими руками изобрели велосипед. Только пакетный манагер в его роли - фичастее и удобнее. А как тебе идея, быстро перепрофилировать сервер типа А в сервер типа Б? А что если хочется сделать его и ролью А и ролью Б одновременно? С пакетной системой - да не вопрос, дело 5 минут. С вашим подходом - "а вам пое...ться не завернуть?"

> Ну и puppet/chef/cfengine ни кто не отменял. Кто-то работает, а кто-то героя
> из себя строит, таская системы туда-сюда...

Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.


Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

181. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Michael Shigorin email(ok) on 29-Дек-11, 19:07 
> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.

А я вижу, если система состоит из "пакетиков" размером в контейнер и более тонкие свойства не интересуют (их попросту слишком много).

Посмотрите на тот же SystemImager -- насколько понимаю, Chef/Puppet являются развитием этой же базовой идеи, но с ними до сих пор не работал.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

204. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 04-Янв-12, 03:15 
>> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.
> А я вижу, если система состоит из "пакетиков" размером в контейнер и
> более тонкие свойства не интересуют (их попросту слишком много).

Это все настолько топорно и недальновидно что за таким - к бсдунам. Можно конечно заранее себе разложить грабелек, но зачем? Лично я считаю что гранулярное руление всеми частями системы - EPIC WIN.

> Посмотрите на тот же SystemImager -- насколько понимаю, Chef/Puppet являются развитием
> этой же базовой идеи, но с ними до сих пор не работал.

...откуда напрашивается вывод насколько оно реально надо при наличии пакетной системы, на которую можно спихать большую часть таковой работы :)

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

188. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 30-Дек-11, 04:17 
> У меня нет желания самому переизобретать велосипеды которые уже давно придумали и
> в гораздо более вменяемом виде. Пакетная система может делать то же
> самое, только культурно и гранулярно (попакетно).

Вы не поверите, у меня так же, портами, занимается пакетная система, только в отличии от убунты, когда я подготавливаю пакеджи, мне не нужно ломать голову над тем, как пересобрать какую-то програмулину с нужными мне опциями.


>> Заметь, изменения вносятся на одной виртуалке и разносятся на десятки серверов.
> Я заметил что вы только что своими руками изобрели велосипед. Только пакетный
> манагер в его роли - фичастее и удобнее. А как тебе
> идея, быстро перепрофилировать сервер типа А в сервер типа Б? А
> что если хочется сделать его и ролью А и ролью Б
> одновременно? С пакетной системой - да не вопрос, дело 5 минут.
> С вашим подходом - "а вам пое...ться не завернуть?"

Перепрофиль - это крайне редкая процедура, в этом случае быстрее переставить сервер, чем килять какие-то пакеты и ставить новые, 15-ть минут ожидания и он в работе с новым назначением. А и Б скрестить не всегда возможно, например тогда, когда один сервер отдает только статику, а другой только динамику и навешивать это все в роли фронтэндов-бекэндов - не вариант. Но если функции, все же, не пересекающиеся - то нет особых проблем.


>> Ну и puppet/chef/cfengine ни кто не отменял. Кто-то работает, а кто-то героя
>> из себя строит, таская системы туда-сюда...
> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.

Очень простой пример: у вас есть 10-ть серверов, например, под мускуль, ставились сервера не сразу, по-этому у них разное железо и, соответственно, разные проц-память-возможности, каждый нужно настроить под его конкретные возможности, тот же key_buffer и/или innodb_buffer_pool_size в зависимость от оперативки, или thread_concurrency в зависимости от кол-ва ядер, как вы это будете делать и как вы будете это делать при апгрейде железа своим пакетным менеджером или тут уже заступают на службу руки админа?

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

205. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 04-Янв-12, 03:31 
> ломать голову над тем, как пересобрать какую-то програмулину с нужными мне опциями.

Да нет никакой головоломки. Просто в нормальной ситуации это должно быть надо исчезающе редко, для считанных пакетов. Если это не так - вы наверное перепутали тестовый полигон и продакшн.

>> одновременно? С пакетной системой - да не вопрос, дело 5 минут.
>> С вашим подходом - "а вам пое...ться не завернуть?"
> Перепрофиль - это крайне редкая процедура,

Зависит от энтерпрайзов и принятых у них процедур. Не сомневаюсь что у бсдунов где это означает гемор - оно и правда редко. А для debian-based бабахнуть один пакет в пользу другого - совершенно тривиальное начинание. Не вижу поводов делать это редко или часто, можно по ситуации.

> в этом случае быстрее переставить сервер, чем килять какие-то пакеты и ставить новые,

В случае с бсдами наверное. В случае deb-based переставлять все когда можно 2 пакета культурно перетасовать - дурь несусветная. И в десять раз больше затрат времени на хзчто.

> 15-ть минут ожидания и он в работе с новым назначением.

Ну вот вам и выводы насчет эффективности администрирования, потому что переставить пакетики - больше пары минут не займет.

> А и Б скрестить не всегда возможно,

Наверное именно поэтому у дебияна есть в пакетиках такое поле - conflicts, пакетная система не даст стрельнуть себе в пятку. Предложив убить нафиг A, если Б с ним конфликтует и не совмещается, а админ изъявил явное желание получить Б и все тут. При том это будет сделано быстро и корректно.

> например тогда, когда один сервер отдает только статику, а
> другой только динамику и навешивать это все в роли фронтэндов-бекэндов -
> не вариант.

В дебияне можно сделать пакеты которые помечены как взаимоисключающие. Как раз на подобные случаи. Пакетные системы же не для красоты делались, а для решения практических задач администрежки.

> Но если функции, все же, не пересекающиеся - то нет особых проблем.

Ну и опять же - пакетные системы разруливают все это просто и гибко. И облажаться особо не дают.

>> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.
> Очень простой пример: у вас есть 10-ть серверов, например, под мускуль, ставились
> сервера не сразу, по-этому у них разное железо и, соответственно, разные
> проц-память-возможности, каждый нужно настроить под его конкретные возможности,

За такое "администрирование" гнать надо. Сразу. Ссаными тряпками и сраной метлой. Потому что админ будет дофига времени заниматься абстрактным "настроить под его конкретные возможности". Особенно на бсдях.

> тот же key_buffer и/или innodb_buffer_pool_size в зависимость от оперативки,
> или thread_concurrency в зависимости от кол-ва ядер, как вы это будете делать и
> как вы будете это делать при апгрейде железа своим пакетным менеджером
> или тут уже заступают на службу руки админа?

Тут должны бы заступить на службу руки манагера - выпнуть тех дятлов которые этот зоопарк понапихали, увеличив административную нагрузку на ровном месте в несколько раз.

Тем не менее, если задача ну просто здец какая типовая и это реально крупный энтерпрайз таких дров наломал - ну воткнуть в пакет скрипт который ввинтит параметры скулю в зависимости от оперативы. На кой перец админу дрюкаться с этим лично? А если таких хостов 200 штук потребуется - админ тоже будет с каждым мудохаться? Это ж сколько тогда админов и их времени будет нужно? oO

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

210. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 06-Янв-12, 08:58 
>> в этом случае быстрее переставить сервер, чем килять какие-то пакеты и ставить новые,
> В случае с бсдами наверное. В случае deb-based переставлять все когда можно
> 2 пакета культурно перетасовать - дурь несусветная. И в десять раз
> больше затрат времени на хзчто.

угу, поменять ядро, монтируемые удаленные системы, полный набор софта, конфиги... сразу видно, что вы теоретик.


>>> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.
>> Очень простой пример: у вас есть 10-ть серверов, например, под мускуль, ставились
>> сервера не сразу, по-этому у них разное железо и, соответственно, разные
>> проц-память-возможности, каждый нужно настроить под его конкретные возможности,
> За такое "администрирование" гнать надо. Сразу. Ссаными тряпками и сраной метлой. Потому
> что админ будет дофига времени заниматься абстрактным "настроить под его конкретные
> возможности". Особенно на бсдях.

Ну это у вас админ будет заниматься, а у нас все сделает автоматика.

>> тот же key_buffer и/или innodb_buffer_pool_size в зависимость от оперативки,
>> или thread_concurrency в зависимости от кол-ва ядер, как вы это будете делать и
>> как вы будете это делать при апгрейде железа своим пакетным менеджером
>> или тут уже заступают на службу руки админа?
> Тут должны бы заступить на службу руки манагера - выпнуть тех дятлов
> которые этот зоопарк понапихали, увеличив административную нагрузку на ровном месте в
> несколько раз.

чего-чего? выпнуть разработчиков мускуля которые придумали innodb_buffer_pool_size?

> Тем не менее, если задача ну просто здец какая типовая и это
> реально крупный энтерпрайз таких дров наломал - ну воткнуть в пакет
> скрипт который ввинтит параметры скулю в зависимости от оперативы. На кой
> перец админу дрюкаться с этим лично? А если таких хостов 200
> штук потребуется - админ тоже будет с каждым мудохаться? Это ж
> сколько тогда админов и их времени будет нужно? oO

и чего, при обновлении железа переставлять пакет, что бы отработал ваш скриптик?

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

194. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 30-Дек-11, 21:11 
> У меня нет желания самому переизобретать велосипеды которые уже давно придумали и
> в гораздо более вменяемом виде. Пакетная система может делать то же
> самое, только культурно и гранулярно (попакетно).

уточните в каком месте ваша пакетная система так решительно превосходит порты, установку бинарными пакетами.

> Я заметил что вы только что своими руками изобрели велосипед. Только пакетный манагер в его роли - фичастее и удобнее.

можно поконкретнее?

> А как тебе идея, быстро перепрофилировать сервер типа А в сервер типа Б? А что если хочется сделать его и ролью А и ролью Б одновременно? С пакетной системой - да не вопрос, дело 5 минут.

прямо как с portinstall писано.

> С вашим подходом - "а вам пое...ться не завернуть?"

да ладно. мы-то умеем и так и сяк :)

> Не вижу смысла таскать что-то туда-сюда при наличии пакетного манагера.

а где он отсутствует, можно уточнить?

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

195. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 30-Дек-11, 21:40 
> Круто, а потом? Ну не будешь же образ каждый раз ребилдить для
> каждого апдейта или изменения набора конфигов? Ну с дебианом понятно -
> пакеты наше все.

конфиги пакетом, это пять.

> А вот к бсдам у дяденек в этом плане куча предъяв. Удобно же когда вся система - набор пакетов, который можно так или иначе переколпачить в зависимости от того что надо.

прямое продолжение это тенденции - роллинг релиз, и он вызывает страшные по силе эмоций крики боли и ненависти убунтодебианщиков. Такие животрепещущие крики, что возникает подозрение: это потому, что оне так не умеют. Вся проблема "вся система - набор пакетов" сводится ровно к 2 вещам: что стоит по дефолту и как переезжать с релиза на релиз. Переезд с релиза на релиз у фри и дебиана решается без принципиальных отличий, правда способов у фри побольше. RR вообще лишён этой проблемы, но он нам страшен, мы так не умеем. Ну да дело вкуса, непонятны плевки в сторону фри где этот вопрос - точно такие же яйца, только в профиль. Второй вопрос - дефолтный софт. Если сэры такие чистюли, может им взяться за дженту из минимала ;) (шутка). Да, толковый софт по дефолту это плюс. Но цена вопроса просто копеечная. Криков гораздо больше.

> Ну то-есть сделать дорого и паршиво - не вопрос. А ты попробуй для начала массово софт и конфиги на винсервера позакидывать. Тебе понравится, если ты мазохист.

Эх не набежали виндоадмины из тех, что пограмотнее, не объяснили что такое доменные политики и как крут PowerShell.


Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

206. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 06-Янв-12, 00:10 
> конфиги пакетом, это пять.

А чего в этом такого? Так можно их просто менять на большой группе хотов. Так можно сохранять старые версии. Так можно без проблем вернуться к дефолтам.

> прямое продолжение это тенденции - роллинг релиз, и он вызывает страшные по
> силе эмоций крики боли и ненависти убунтодебианщиков.

Сам по себе дебианоубунтовый пакетный манагер никак этому не мешает. А крики ненависти - от тех кому надо стабильно работающую систему с предсказуемыми моментами в которые потенциально возможен факап. А не так что "ой, прога версии 2.0 накатилась, а она теперь несовместима с бывшей у нас 1.0, потому что ее автор так решил. Эй, парни, у нас тут факап - а ну даешь быстренько переписание конфига этой приблуды в 5 утра в пожарном порядке?!".

> Если сэры такие чистюли, может им взяться за дженту из минимала ;) (шутка).

У меня есть чудные минимальные образа серверной убунты из темплейтов для виртуалочек. Занахрена мне гемор с гентами?

> Да, толковый софт по дефолту это плюс. Но цена вопроса просто копеечная. Криков гораздо больше.

Бестолковое деление на базовую систему и мир - вообще выше моего понимания. У ряда пакетированных дистров это все обыграно намного более вменяемо. А почему какие-то куски системы надо рассматривать иначе чем все остальное?

> Эх не набежали виндоадмины из тех, что пограмотнее, не объяснили что такое
> доменные политики и как крут PowerShell.

Я и сам расскажу:
1) Инсталляция софта через доменные политики? Ух, ну и жесть. Сделано тупо, бестолковостей  легион. Да еще далеко не любая прога с этим совместима и очень часты фэйлы при установке. Короче, оно конечно есть но таааааакое глюкало и геморрой что лучше всего это советовать своим врагам. Пусть они на ровном месте долбутся, а мне то зачем?
2) Винда изначально не рассчитана на ремотное управление и батч-операции, поэтому оно конечно там делается, но это очень уж напоминает бег в ластах по асфальту с лыжными палками.
3) PowerShell? Спасибо, посмотрев сколько времени стартует убогая консолька эпохи вин95 с оным и какой длины там команды я как-то раз и навсегда потерял всякое желание ЭТО изучать. Простите, на фоне этого кедовый Konsole по времени старта просто ракета. И умеет в 20 раз больше плюшек, облегчающих юзеж. И уж во всяком случае есть нормальное автодополнение, оно может ресайзиться по ходу дела, содержать разные вкладки и можно сделать большой скролбэк. Вплоть до безлимитного (если не ссыкотно что RAM закончится). В виндузне все сделано чисто для галочки, индусней. Конечно можно и такой кактус сожрать, но лучше жрать что-то менее колючее и более вкусное, имхо.

Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору

212. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 08-Янв-12, 15:27 
> А чего в этом такого? Так можно их просто менять на большой группе хотов. Так можно сохранять старые версии. Так можно без проблем вернуться к дефолтам.

Стремление всё сделать через пакетный менеджер похвально. Может, пора делать apt-get ssh <host>, apt-get tar jxvf <archive>.tbz2? Но есть задачи, которые более и rjnjhst менее решаемы им. И менее настолько, что где-то в определённый момент стирается грань между "я сделал это пакетным менеджером" и "я сделал это через ж...". вы не забывайте об этой грани. Так вот касательно конфигов через пакетный менеджер: 1) это не cамое элегантное решение 2) пакетный менеджер таки есть везде :)

> А крики ненависти - от тех кому надо стабильно работающую систему с предсказуемыми  моментами

стабильно неработающая Empathy в 2 релизах подряд для ноутов можно считать предсказуемостью?

> в которые потенциально возможен факап. А не так что "ой,
> прога версии 2.0 накатилась, а она теперь несовместима с бывшей у
> нас 1.0, потому что ее автор так решил.

хрень какая-то. если вы про конфиг, то после апдейта есть dispatch-conf. если вы про конфиг, то /usr/local/etc/rc.d/прога2.0 configtest. если вы про конфиг, то у меня вопрос: формат конфига проги меняет автор. чем помогает пакетный менеджер? автор специально для убунты оставляет старый формат конфига? или пакетный менеджер убунты перетирает ваш конфиг новым и всё нормально? в чём фикус-то?

> У меня есть чудные минимальные образа серверной убунты из темплейтов для виртуалочек.

у меня есть чудные конфиги для реальных серверов. нахрена мне гемор с убунтами?

> Бестолковое деление на базовую систему и мир - вообще выше моего понимания.

А бестолковое деление на первое-второе-третье вы постигаете? Всё суть продукты, зачем делить на тарелках?

> У ряда пакетированных дистров это все обыграно намного более вменяемо.

вменяемо валить всё в одну кучу?

> А почему какие-то куски системы надо рассматривать иначе чем все остальное?

Я иравильно понимаю, это корневая причина использования Дебиана/Убунты? Поймите правильно, я не собираюсь вам доказать что дебиан/убунту не годны или плохи. Для меня вопрос распадается на 2: чем плохи другие? в чём преимущества Дебиана/убунты? И что в ответ: всё сводится к тому что вы освоили пакетный менеджер дебиана/убунты и это преимущество. его нет у других и это недостаток. неубедительно же.

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

138. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-11, 01:22 
> Практически все ПО, что существует в сырцах присутствует в портах
> и может быть собрано под FreeBSD.

То-то сплошные крики про udev, alsa, gem, виртуализацию...

> В плане скорости разворачивания новых сервисов-это явных проигрыш FreeBSD,
> однако говорить, что под linux ПО больше, чем под FreeBSD - некорректно.

Насколько понимаю объёмы *bsd-специфичного софта относительно закладывающегося на linux -- явочным порядком вполне корректно.  Причины тоже уж не раз обсуждались.

> Есть очень интересный косяк Apache из пакетов под Linux, когда сервис падает
> и не хочет запускаться, сообщая, что нет места на диске(хотя его полно)

Не сталкивался (правда, у меня явно более другие пакеты под Linux, чем у Вас).  Зато помню старый добрый прикол с разваленным году в 2005 mod_perl2 на фре.

> Косяки есть везде.

Эт да.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

151. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от Аноним (??) on 28-Дек-11, 03:55 
>> Косяки есть везде.
> Эт да.

Просто их степень неприятности для эксплуатационщиков разная. И отношение к их починке - тоже. Бсдуны вон уперплись рогом что gcc-4.2 и все тут. Или можете еще 10 лет ждать пока мы тут шланг под расово верной лицензией допилим. При том что пилит один эппл которому *bsd вообще никто. Или можно устроить альфа-бета-тест на своем продакшне, посмотреть как сырое недопиленное чудо сглючит в генерации кода для боевого сервака. Но на такой риск готовы только наиболее отчаянные из фанатов.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

213. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 08-Янв-12, 15:35 
> Просто их степень неприятности для эксплуатационщиков разная. И отношение к их починке
> - тоже. Бсдуны вон уперплись рогом что gcc-4.2 и все тут.

да прочтите уже наконец то, что тут написали, хватит уже измышлениями сыпать.


Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

3. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним email(??) on 23-Дек-11, 22:44 
еще кто-то по telnet сервера админстрирует?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от anonymous (??) on 23-Дек-11, 22:51 
> еще кто-то по telnet сервера админстрирует?

То есть freebsd'шники таким образом заставляли отказываться от telnet?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

133. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 26-Дек-11, 19:54 
> То есть freebsd'шники таким образом заставляли отказываться от telnet?

вот и подросло поколение, которому необходимо писать на зеркалах заднего вида напоминание об очевидном...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 23-Дек-11, 23:49 
> еще кто-то по telnet сервера админстрирует?

Ну, насчет телнета не знаю (я по нему только мультики смотрю), а FTP еще активно юзается. И по части безопасности - то же самое, пароли в plain text. Тяжкое наследие темных времен...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

34. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 11:48 
>> еще кто-то по telnet сервера админстрирует?
> Ну, насчет телнета не знаю (я по нему только мультики смотрю), а
> FTP еще активно юзается. И по части безопасности - то же
> самое, пароли в plain text. Тяжкое наследие темных времен...

А ну марш уроки учить! :)
А потом читать про hash-функции :)
http://en.wikipedia.org/wiki/Hash_function

Задача для размышления.

Свежий дамп трафика telnet между двумя unix системами:

# tcpdump -X -vvv -i lagg0 'tcp port 23'

10:39:21.965977 IP (tos 0x10, ttl 64, id 10237, offset 0, flags [DF], proto TCP (6), length 88)
    xxxxxxx.17846 > yyyyyyyy.telnet: Flags [P.], cksum 0xf3f2 (correct), seq 1:37, ack 1, win 1040, options [nop,nop,TS val 5797244 ecr 1085248249], length 36
Telnet:
0x0000:  fffb 25                   WILL AUTHENTICATION
0x0003:  fffd 26                   DO ENCRYPT
0x0006:  fffb 26                   WILL ENCRYPT
0x0009:  fffd 03                   DO SUPPRESS GO AHEAD
0x000c:  fffb 18                   WILL TERMINAL TYPE
0x000f:  fffb 1f                   WILL NAWS
0x0012:  fffb 20                   WILL TSPEED
0x0015:  fffb 21                   WILL LFLOW
0x0018:  fffb 22                   WILL LINEMODE
0x001b:  fffb 27                   WILL NEW-ENVIRON
0x001e:  fffd 05                   DO STATUS
0x0021:  fffb 23                   WILL XDISPLOC


yyyyyyyy.telnet > xxxxxxxx.17846: Flags [P.], cksum 0x90f4 (correct), seq 4:53, ack 37, win 1040, options [nop,nop,TS val 1085248260 ecr 5797255], length 49
Telnet:
0x0000:  fffa 2501 0600 fff0    SB AUTHENTICATION SEND RSA 0 SE
0x0008:  fffb 26                   WILL ENCRYPT
0x000b:  fffd 26                   DO ENCRYPT
0x000e:  fffa 2601 0102 fff0    SB ENCRYPT SUPPORT DES_CFB64 0x2 SE
0x0016:  fffb 03                   WILL SUPPRESS GO AHEAD
0x0019:  fffd 18                   DO TERMINAL TYPE
0x001c:  fffd 1f                   DO NAWS
0x001f:  fffd 20                   DO TSPEED
0x0022:  fffd 21                   DO LFLOW
0x0025:  fffd 22                   DO LINEMODE
0x0028:  fffd 27                   DO NEW-ENVIRON
0x002b:  fffb 05                   WILL STATUS
0x002e:  fffd 23                   DO XDISPLOC


Что значит ENCRYPT, DES_CFB64 и RSA?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 11:56 
> еще кто-то по telnet сервера админстрирует?

Я. Иногда. И маршрутизаторы с коммутаторами. И че? Типа, некруто? :)

Другие аргументы к неприменимости telnet как инструмента есть?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

84. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 20:04 
> Я. Иногда. И маршрутизаторы с коммутаторами. И че? Типа, некруто? :)

Наоборот, прекрасно. Айпишники не подскажете?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

90. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 21:10 
>> Я. Иногда. И маршрутизаторы с коммутаторами. И че? Типа, некруто? :)
> Наоборот, прекрасно. Айпишники не подскажете?

Нет, конечно. Итак в журналах куча записей о супер-программах кулхацкерах, нудно, с интервалом в 10 секунд, перебирающих пароли :)

"Айпишники" - это характерное словечко для кулхацкеров, таки узнавших что TCP, IP, Маркс и Энгельс - это разные люди.

И потом, я разве написал, что использую telnet через недоверенные сети?
Каждый инструмент к своей задаче.

PS Кстати, если telnet клиент и сервер имеют опции кодирования, то можно и через недоверенные. Но в балалайках таких не встречал.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

179. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 29-Дек-11, 18:03 
> Маркс и Энгельс - это разные люди.

А Слава КПСС - вообще не человек! //наш ответ илитистам :)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

4. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –3 +/
Сообщение от ffirefox on 23-Дек-11, 22:51 
PAM, pam ... уже притча во языцех. Похож на "страшного" вахтера: "Стой! Предъяви пароль! Ах, не знаешь, тогда лезь через дырку в заборе."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 23-Дек-11, 23:47 
> PAM, pam ... уже притча во языцех. Похож на "страшного" вахтера: "Стой! Предъяви пароль! Ах, не знаешь, тогда лезь через дырку в заборе."

Это такой особый, BSD-шный PAM.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +2 +/
Сообщение от Аноним (??) on 23-Дек-11, 23:51 
> Это такой особый, BSD-шный PAM.

Называется OpenPAM и юзается исключительно в *BSD и макоси.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 00:17 
> Называется OpenPAM и юзается исключительно в *BSD и макоси.

Кстати, в OpenBSD эту дыру еще не закрыли?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

139. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 27-Дек-11, 02:35 
>> Называется OpenPAM и юзается исключительно в *BSD и макоси.
> Кстати, в OpenBSD эту дыру еще не закрыли?

OpenPAM не имеет никакого отношения к OpenBSD. В OpenBSD PAM вообще не используется, есть родной bsdauth.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

207. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 06-Янв-12, 00:11 
> используется, есть родной bsdauth.

То же самое что сказать что "есть родной ушастый запорожец".

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

13. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Дек-11, 00:18 
>> Это такой особый, BSD-шный PAM.
> Называется OpenPAM и юзается исключительно в *BSD и макоси.

Да уж, в альте было посмотрели на него переезжать и отказались...

http://lists.altlinux.org/pipermail/sisyphus/2003-June/24355...
http://lists.altlinux.org/pipermail/sisyphus-incominger/2009...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 05:36 
> Называется OpenPAM и юзается исключительно в *BSD и макоси.

...зато свое, под расово верной лицензией. Простите, не удержался.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

37. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –3 +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:06 
>> Называется OpenPAM и юзается исключительно в *BSD и макоси.
> ...зато свое, под расово верной лицензией. Простите, не удержался.

Заметно.

У вас есть представление о политике деятельности в проекте?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

60. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 16:00 
> У вас есть представление о политике деятельности в проекте?

Политика тут простая: больше кочек, больше ям - больше траха юзерам.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

69. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 17:20 
>> У вас есть представление о политике деятельности в проекте?
> Политика тут простая: больше кочек, больше ям - больше траха юзерам.

Мсье не путает а) общественный некоммерческий проект с б) оказанием коммерческих услуг?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

85. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 20:13 
> Мсье не путает а) общественный некоммерческий проект с б) оказанием коммерческих услуг?

Мсье не путает ветку, в которую отвечает? А вселенную, в которой существует?
Что-то ваши комментарии уж очень оторваны от темы обсуждения.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

91. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от z2206 (ok) on 24-Дек-11, 21:13 
>> Мсье не путает а) общественный некоммерческий проект с б) оказанием коммерческих услуг?
> Мсье не путает ветку, в которую отвечает? А вселенную, в которой существует?
> Что-то ваши комментарии уж очень оторваны от темы обсуждения.

У вас не получается понять?

>>> Называется OpenPAM и юзается исключительно в *BSD и макоси.
>...зато свое, под расово верной лицензией. Простите, не удержался.

Тут подразумевается FreeBSD Fnd.

>> У вас есть представление о политике деятельности в проекте?
>Политика тут простая: больше кочек, больше ям - больше траха юзерам.

Вот тут у товарища съезд по фазе и каша по стенам.

>> Политика тут простая: больше кочек, больше ям - больше траха юзерам.
>Мсье не путает а) общественный некоммерческий проект с б) оказанием коммерческих услуг?

Вот тут отделяю мух от котлет. Дошло? Молодец :)

PS Еще, для полногот понимания.

Не нуно схопавать фазы в одну кучу
1 Получения кода из общественного (по сути, любительского) проекта в контору
2 И оказание услуг этой конторой на базе полученного as is кода.

Если кто-то взял результат общественного проекта, и что-то там сотворил - это его родимое творение.
У каждого проекта свои цели, как у кучи и шарашкиных и компетентных проектов на базе кода X.

Еще раз. Если вы берете код общественного проекта как есть, без гарантий и без компенсации его разработки - то что вы хотите? Что бы он пел вам колыбельные на ночь? Ну так настройте по крону, и будет вам петь.

Но если вы ни вложили ни строчки в развитие - то какое моральное право вы имеете даже вякнуть что-то дурное в сторону общественного проекта, что живет усилиями любителей?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

88. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от Аноним (??) on 24-Дек-11, 20:20 
> У вас есть представление о политике деятельности в проекте?

Политика сводится к тому, чтобы предоставить бесплатную базу для коммерческих проприетарных разработок. Цель эта достигается в ущерб всем остальным факторам, в том числе безопасности кода.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

92. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +3 +/
Сообщение от z2206 (ok) on 24-Дек-11, 21:18 
>> У вас есть представление о политике деятельности в проекте?
> Политика сводится к тому, чтобы предоставить бесплатную базу для коммерческих проприетарных
> разработок. Цель эта достигается в ущерб всем остальным факторам, в том
> числе безопасности кода.

Поздравляю соврамши :)


http://www.freebsd.org/doc/ru/books/handbook/history.html
--------
1.3.2. Цели Проекта FreeBSD

Предоставил Jordan Hubbard.
Целью Проекта FreeBSD является предоставление программного обеспечения, которое может быть использовано для любых целей и без дополнительных ограничений. Многие из нас внесли значительный вклад в код (и проект) и совершенно не против получать за это иногда финансовую компенсацию, но мы определенно не собираемся ее требовать. Мы верим, что первая и основная наша ''миссия'' это предоставление кода для всех, кому он необходим, и для любых целей, так чтобы этот код становился всё более распространённым и предоставлял самые широкие возможности. Это, я верю, является одной из наиболее фундаментальных целей Свободного Программного Обеспечения, и мы с энтузиазмом поддерживаем её.
---------
Это в формулировке Хаббарда.
Конечно, перевод есть отражение оригинала.

PS Не, конечно у вас своя интерпретация, и вы имеете на это право. Но ... ведь вы используете код этого проекта? Тогда почему вас так заинтересовала эта новость?

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

110. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 25-Дек-11, 04:35 
> У вас есть представление о политике деятельности в проекте?

Да. При том парни из яндекса и рамблера недвусмысленно высказались о том что они думают о политике при которой в системе свежего gcc нет.

Политика - такая штука где все принятые решения имеют свою цену. Кое-кто 4 числа это ВНЕЗАПНО для себя обнаружил :)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

114. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от iZEN (ok) on 25-Дек-11, 08:26 
>> У вас есть представление о политике деятельности в проекте?
> Да. При том парни из яндекса и рамблера недвусмысленно высказались о том
> что они думают о политике при которой в системе свежего gcc
> нет.

Ну так они сказали, не подумавши наперёд, то есть, не видя перспектив. А они есть. ;)

В системе уже есть LLVM/Clang v.3.0, который полностью собирает операционную систему (вместе с устаревшим GCC 4.2.2 "в одном флаконе", если что). И большая часть портированных программ уже компилируется LLVM/Clang и работает. А что значит подготовка ПО для возможности сборки ДВУМЯ и более типами компиляторов? Это открывает новые возможности по дальнейшей оптимизации кодовой базы, по отладке устаревшего и сомнительного качества кода, приведения его в надлежащий (живой) вид, по очистке кодовой базы от накопившегося мусора и заброшенных субпроектов.

> Политика - такая штука где все принятые решения имеют свою цену. Кое-кто
> 4 числа это ВНЕЗАПНО для себя обнаружил :)

Ну и какую же цену имеет решение, к примеру, как заведомый отказ от применения системы хранения данных со сквозной целостностью данных (ZFS)?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

124. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 26-Дек-11, 09:08 
> Ну так они сказали, не подумавши наперёд, то есть, не видя перспектив.
> А они есть. ;)

Их как раз не прельщала перспектива и дальше сношаться с черти-чем вместо нормальной цивильной пакетной системы.

> В системе уже есть LLVM/Clang v.3.0, который полностью собирает операционную систему
> (вместе с устаревшим GCC 4.2.2 "в одном флаконе", если что).

Может быть ты тупой, но претензии этих господ были к версиям GCC. Они не могут ждать 10 лет пока твой шланг может быть, и если вдруг, будет готов к продакшну в бсд. Жрать они хотят сейчас. И акционеры их будут нагибать сейчас, если что.

> И большая часть портированных программ уже компилируется LLVM/Clang и работает.

Извини, величина бинарная: или у тебя есть безпроблемный продакшн, или нет. Большая часть и почти - не считается. Им в хрен не вперся самый прогрессивный но фэйлящий компилер. Когда и если он будет идеально вылизан и это будет чем-то лучше - они может и поюзают. Когда и если. Ага.

> и сомнительного качества кода, приведения его в надлежащий (живой) вид, по
> очистке кодовой базы от накопившегося мусора и заброшенных субпроектов.

Улови мысль: есть gcc. Он работает. Сегодня. Хорошо. В продакшне. Продакшн приносит бабки. Свой авангардизм ты можешь засунуть куда-нибудь. Конторам зарабатывающим бабки все это блеяние неинтересно, оставь его своим академикам.

> Ну и какую же цену имеет решение, к примеру, как заведомый отказ
> от применения системы хранения данных со сквозной целостностью данных (ZFS)?

Улови мысль: в их системе даже полный отказ узла в кластере вообще ничего не значит и ничего не меняет, кроме скорости обслуживания пользователей. Прикольно, да? Это другой подход к дизайну систем, не имеющий ничего общего с супернадежными переростками за супербабки. При такой парадигме нахрен не впилась супернадежность 1 узла. Этот дизайн изначально предусматривает что узлы будут отказывать (а в большой инфраструктуре они неизбежно будут, да).

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

126. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +2 +/
Сообщение от Аноним (??) on 26-Дек-11, 10:47 
>> В системе уже есть LLVM/Clang v.3.0, который полностью собирает операционную систему
>> (вместе с устаревшим GCC 4.2.2 "в одном флаконе", если что).
> Может быть ты тупой, но претензии этих господ были к версиям GCC.
> Они не могут ждать 10 лет пока твой шланг может быть,
> и если вдруг, будет готов к продакшну в бсд. Жрать они
> хотят сейчас. И акционеры их будут нагибать сейчас, если что.

# ls -d /usr/ports/*/gcc{3,4}*
/usr/ports/lang/gcc34/ /usr/ports/lang/gcc42/ /usr/ports/lang/gcc43/ /usr/ports/lang/gcc44/ /usr/ports/lang/gcc45/ /usr/ports/lang/gcc46/

make install clean/pkg_add - по вкусу.

юзер, может быть это ты тупой?

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

156. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 28-Дек-11, 18:59 
> юзер, может быть это ты тупой?

одмин, судя по наблюдаемым фактам - тупой здесь все-таки не я.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

166. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 29-Дек-11, 14:52 
вам только что ткнули носом версию gcc. я понимаю, детям важнее выяснить кто тупой и кто начал первым, но мне бы например, очень хотелось бы услышать две вещи. во-первых, признание того, что ваши фантазии в реальности не существуют, во-вторых признание того, что эти фантазии - прямое следствие невладения вопросом.


Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

171. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –2 +/
Сообщение от Аноним (??) on 29-Дек-11, 17:03 
> вам только что ткнули носом версию gcc.

Понимаешь, когда я билдую софт - мне меньше всего хочется нае...ся на тот факт что дефолтная версия компилера - древнее кривое барахло. То что можно доработать напильником - ну это круто. Только мне не нравится "на охоту ехать - собак кормить".

> я понимаю, детям важнее выяснить кто тупой и кто начал первым,

Ну так зачем выясняете? Еще я понимаю что детям важнее доказать всем какие они взрослые и крутые (btw, одна из причин установки *BSD/gentoo скрипткиддисами). Самым "умным" методом является кивание на возраст оппонента. Надежно сдает киндерсюрприза как стеклотару (о чем киндерсюрприз почему-то не догадывается, чем забавляет окружающих).

> но мне бы например, очень хотелось бы услышать две вещи. во-первых, признание того,
> что ваши фантазии в реальности не существуют, во-вторых признание того, что эти
> фантазии - прямое следствие невладения вопросом.

А нельзя ли пояснить - что именно считается за фантазии, для начала? И чего не существует в реальности? Посты слоников и анатоликсов в жжшечке можно самолично прочитать.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

190. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 30-Дек-11, 05:07 
>> вам только что ткнули носом версию gcc.
> Понимаешь, когда я билдую софт - мне меньше всего хочется нае...ся на
> тот факт что дефолтная версия компилера - древнее кривое барахло. То
> что можно доработать напильником - ну это круто. Только мне не
> нравится "на охоту ехать - собак кормить".

софт билдится на одной-двух машинах, можно же их подготовить нормально, как тебе нужно, если уж тебе приспичило на gcc 4.6 все собирать?


>> я понимаю, детям важнее выяснить кто тупой и кто начал первым,
> Ну так зачем выясняете? Еще я понимаю что детям важнее доказать всем
> какие они взрослые и крутые (btw, одна из причин установки *BSD/gentoo
> скрипткиддисами). Самым "умным" методом является кивание на возраст оппонента. Надежно
> сдает киндерсюрприза как стеклотару (о чем киндерсюрприз почему-то не догадывается, чем
> забавляет окружающих).

Ну вообще-то это ты пришел в ветку о фре и начал рассказывать какая дебиан крутая, а не наоборот.

>> но мне бы например, очень хотелось бы услышать две вещи. во-первых, признание того,
>> что ваши фантазии в реальности не существуют, во-вторых признание того, что эти
>> фантазии - прямое следствие невладения вопросом.
> А нельзя ли пояснить - что именно считается за фантазии, для начала?
> И чего не существует в реальности? Посты слоников и анатоликсов в
> жжшечке можно самолично прочитать.

Фантазии: отсутствие компилятора, о котором, в том числе, писал слоник.
Свои посты пускай они сами читают и радуются, мы уже почитали, поняли какой слоник герой и нам этого хватило.

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

191. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Клыкастый2 on 30-Дек-11, 17:45 
> Понимаешь, когда я билдую софт - мне меньше всего хочется нае...ся на тот факт что дефолтная версия компилера - древнее кривое барахло.

очень трудно угодить с дефолтными версиями всем. для одного - древнее кривое барахло. для другого - проверенная версия. для одного - новая версия с новыми фичами, для другого - непроверенная хрень с неизвестными глюками. тебя не устраивает дефолтная версия компилятора. я за всю свою практику НИ РАЗУ не сталкивался с тем, что проблемы в софте вызваны компилятором. а вот дефолтным набором софта на моей практике частенько не обойдёшься. лично меня устраивают средства администрирования FreeBSD и как она себя ведёт и по дефолту и в нестандартных конфигурациях. Если она не подходит - я выберу gentoo, потому как давая преимущества линукса, она сохраняет преимущества FreeBSD. Когда мне понадобилось преимущество бинарных пакетов, я выбрал Calculate. логика прослеживается, так? Теперь я хочу узнать в чём профит от Дебиана/Убунты и слышу в ответ поразительную бодягу про старый компилятор по дефолту. Это все преимущества? Спасибо, давайте закончим.


> То что можно доработать напильником - ну это круто. Только мне не нравится "на охоту ехать - собак кормить".

Это да, согласен полностью. И поиск хрен знает каких репозитариев, где есть именно нужная сборка софта устраивает далеко не всех. И свято верить в то, что то, что написал ты или коллега это кривое поделие, а то, что торчит в этой репе кто-то как-то серьёзно тестировал тоже не у всех получается.

>> я понимаю, детям важнее выяснить кто тупой и кто начал первым,
> Ну так зачем выясняете?

я?! я-то тут при чём!? кто тут тупой вы с оппонентом выясняли, не надо меня приплетать.


> Еще я понимаю что детям важнее доказать всем какие они взрослые и крутые (btw, одна из причин установки *BSD/gentoo скрипткиддисами).

одна из причин установки Ubuntu/Debian виндовсятниками-недоучками - доказать всем какие они взрослые и крутые. можно продолжать ничерта не знать, но всем рассказывать - админю серьёзный Лиииинукс. но это не повод приравнивать ВСЕХ, кто использует Ubuntu/Debian к подобной публике, верно?


> Самым "умным" методом является кивание на возраст оппонента. Надежно сдает киндерсюрприза как стеклотару (о чем киндерсюрприз почему-то не догадывается, чем забавляет окружающих).

Давай позабавляемся до конца - возраст вскроем. А то всё намёки какие-то, а тут сразу и выясним, кто и что.


> А нельзя ли пояснить - что именно считается за фантазии, для начала?

Очень напоминает ужика на сковородке. Мне цитировать, или месьё потрудится читать посты, на которые отвечает?

> И чего не существует в реальности?

Например утверждение, что во фре нет gcc4x. Я понимаю, вам кажется, что поворот на "дефолный компилятор" очень артистичен и прошёл незамеченым, но это далеко не так.

> Посты слоников и анатоликсов в жжшечке можно самолично прочитать.

толкового там ровно вопрос с виртуализацией. это есть, и это проблема фряхи, да. но это - всё.


Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

208. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-12, 06:30 
> очень трудно угодить с дефолтными версиями всем. для одного - древнее кривое
> барахло. для другого - проверенная версия.

Ага, с проверенными багами типа вылета компилера по интернал еррорам, починеная в более новых гцц. При том авторы софта в гробу видали воркэраундить эти баги этого антика в своей программ - в такой ситуации они зачастую просто шлют открытым текстом, т.к. не обязаны они баги древних компилеров воркэраундить. А ты как хочешь так и вертись.

> для одного - новая версия с новыми фичами, для другого - непроверенная хрень
> с неизвестными глюками.

Конечно, известные трапы компилера с внутренней ошибкой, которые починены в новой версии - намного прикольнее. Тогда можно распостранять и базовую систему версии этак шестой-седьмой. Ну или какая там версия была современна компилеру 4.2. А то двойными стандартами так и прет.

> тебя не устраивает дефолтная версия компилятора. я за всю свою практику
> НИ РАЗУ не сталкивался с тем, что проблемы в софте вызваны компилятором.

А я вот видел прикольный интернал еррор древнего гцц на вполне безобидном сырце. По поводу чего бсдельники как обычно убили в 10 раз больше времени чем пингвиноиды на элементарную операцию. А потом они еще и удивляются, чего это рамблеры и яндексы шлют их на .. и в .. :)

> а вот дефолтным набором софта на моей практике частенько не
> обойдёшься. лично меня устраивают средства администрирования FreeBSD и как она себя
> ведёт и по дефолту и в нестандартных конфигурациях.

Ну вот тебя устраивают - ты и пользуйся. А вот две сабжевых конторы как видим не устроило. Можешь хоть миникс у себя там юзать, как будто кому-то жалко.

> Если она не подходит - я выберу gentoo,

А слабо LFS сразу? И майнтайнить от и до самому? А то недостаточно хардкорненько.

> потому как давая преимущества линукса, она сохраняет преимущества FreeBSD.

Вы так говорите как будто у ынтырпрайза основное - это собирать и майнтайнить а не работать и бабки приносить. А вот руководилы оных как видите иного мнения.

> Когда мне понадобилось преимущество бинарных пакетов, я выбрал Calculate.
> логика прослеживается, так?

Логика defective by design: основная задача энтерпрайза это работать и приносить профит, с минимальными затратами на администрежку. А вовсе не пересобирать что-то там. Пересборка - это чисто техническая рутинная операция, не ведущая сама по себе к достижению целей и получению профита. Значит ее надо максимально избегать.

> Теперь я хочу узнать в  чём профит от Дебиана/Убунты и слышу в ответ
> поразительную бодягу про старый компилятор по дефолту. Это все преимущества?
> Спасибо, давайте закончим.

Заканчивайте. Вас послушать так фуфло в базовой системе не проблема, древний компилер не проблема, отсутствие виртуализации не проблема. "Ну и что что у нашего авто с фабрики тормозные колодки - из пенопласта?! Вы можете их заменить сами на более прочные и долговечные! А если вы расшиблись потому что ман не почитали - сам дурак!"

>> То что можно доработать напильником - ну это круто. Только мне не нравится "на охоту ехать - собак кормить".
> Это да, согласен полностью. И поиск хрен знает каких репозитариев, где есть
> именно нужная сборка софта устраивает далеко не всех.

Так энтерпрайз работать должен, а не заниматься онанизмом вида "именно нужная сборка софта". Этим вообще имеет смысл заниматься только если выигрыш в разы и по другому ну совсем никак, т.е. буквально единицы пакетов на весь энтерпрайз, меньше = лучше. Иначе там админам просто зря платят: они удовлетворяят свои персональные прихоти за конторский счет. Тратя дохрена времени и ресурсов и не привнося ничего существенного взамен. На месте руководителей энтерпрайзов как раз вполне логично гнать таких "квалифицированных специалистов" взашей. Стоят дорого а эффекта мало.

> И свято верить в то, что то, что написал ты или коллега это кривое
> поделие, а то, что торчит в этой репе кто-то как-то серьёзно
> тестировал тоже не у всех получается.

Вообще - зависит от. Но по умолчанию миллион хомяков является куда более хорошим тестером чем один Клыкастый2. Чисто за счет теории вероятности. Оттуда же вытекает и логичное следствие: чем менее массовое решение вы выберете, тем выше шанс отхватить какие-то неожиданные грабли в свой лобешник буквально "на ровном месте". Просто потому что вы будете первым вляпавшимся. Для энтерпрайзов такое зачастую неприемлимо.

> я?! я-то тут при чём!? кто тут тупой вы с оппонентом выясняли,
> не надо меня приплетать.

Да, вы. Вы при том что из ваших сообщений так и прет илитизмом и каким-то совершенно инфантильным и оторванным от реалий допущением что для ынтырпрайза главное - пересбор всего и вся. Ну да, щаз.

> одна из причин установки Ubuntu/Debian виндовсятниками-недоучками - доказать всем какие
> они взрослые и крутые. можно продолжать ничерта не знать, но всем
> рассказывать - админю серьёзный Лиииинукс. но это не повод приравнивать ВСЕХ,
> кто использует Ubuntu/Debian к подобной публике, верно?

Честно говоря гораздо чаще вижу растопыривающих пальцы гентушников и фрибсдунов. Чисто статистически. Вообще, илитисты своими обсираниями убунтов все-таки принесли миру пользу: на убунтодебианообразных остались в основном те кому надо чтобы "just work". А желающие повыделываться (наиболее красноглазая, горластая и глупая категория) чаще всего юзают генты и фри. Потому что понтануться "я юзаю убунту" как-то не очень выходит (вон тетя Маня тоже юзает, что омрачает "достижение").

> Давай позабавляемся до конца - возраст вскроем. А то всё намёки какие-то,
> а тут сразу и выясним, кто и что.

А зачем? Мне и так хорошо, у меня никаких комплексов по этому поводу нет. Могу лишь проинформировать что школу я закончил хренадцать лет назад.

> Очень напоминает ужика на сковородке.

Мне тоже бсдельники его напоминают. Этого не надо, вот это не так плохо, а вот это вообще не баг а фича. Хм, прикольный подход к делу :)

> Мне цитировать, или месьё потрудится читать посты, на которые отвечает?

Месье считает что лучше цитировать, чтобы не возникало вопросов/ошибок/неоднозначностей. Цитирование для того и придумано чтобы не надо было рыться на 20 постов вверх (что в интерфейсе опеннета вообще не сильно удобно).

>> И чего не существует в реальности?
> Например утверждение, что во фре нет gcc4x.

По-моему это уже возведение напраслины. Претензия скорее звучит так что по дефолту пихают какой-то античный шит в виде 4.2, на который весь остальной мир уже давно дружно забил. Большинство авторов программ просто не проверяет как собирается софт под таким антиком, в их системах намного более свежие компилеры.

> Я понимаю, вам кажется, что поворот на "дефолный компилятор" очень артистичен
> и прошёл незамеченым, но это далеко не так.

Откуда-то сбоку я могу поставить все что угодно, так что не аргумент. Проблема только в том что это мне будет стоить затрат времени и сил а по дефолту я словлю в лоб граблями. Ну точнее я то не словлю, а вот как бсдельники отхыватывают на ровном месте - видел, да :)

>> Посты слоников и анатоликсов в жжшечке можно самолично прочитать.
> толкового там ровно вопрос с виртуализацией. это есть, и это проблема фряхи,
> да. но это - всё.

Ну как бы в этом месте по законам жанра следовало бы втереть что у вас есть jail который всех порвет и bhyve который в непойми каком состоянии, но об этом можно и не упоминать. А то для пакетных систем и кривых компилеров отбрехались, а с виртуализацией как-то не стали. Непорядочек.

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

215. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Клыкастый2 on 11-Янв-12, 20:11 
> Ага, с проверенными багами типа вылета компилера по интернал еррорам,

Ждём пруфов из портов. Что именно там не собирается.


> Конечно, известные трапы компилера с внутренней ошибкой, которые починены в новой версии - намного прикольнее.

ждём пруфом из портов -2.

> А я вот видел прикольный интернал еррор древнего гцц на вполне безобидном
> сырце. По поводу чего бсдельники как обычно убили в 10 раз
> больше времени чем пингвиноиды на элементарную операцию.

с чьих тестикул вы соскребли эти сырцы?

> Ну вот тебя устраивают - ты и пользуйся.

Да.

> А вот две сабжевых конторы как видим не устроило.

И что мне с этого?

> А слабо LFS сразу? И майнтайнить от и до самому? А то недостаточно хардкорненько.

какая трогательная забота.

> Вы так говорите как будто у ынтырпрайза основное - это собирать и майнтайнить

Ну что вы - исключительно сидеть и по пакетикам заворачивать, старательно онанируя на каждый deb :)

> А вот руководилы оных как видите иного мнения.

Этих - такого, других - иного.

> Логика defective by design: основная задача энтерпрайза это работать и приносить профит, с минимальными затратами на администрежку. А вовсе не пересобирать что-то там.

Я вам не мешаю, вы слегка увлеклись онанизмом. Речь о Calculate.


> Пересборка - это чисто техническая рутинная операция, не ведущая сама по
> себе к достижению целей и получению профита. Значит ее надо максимально
> избегать.

o_O а вы того, образованный. Никак технолог по корочкам. Ну правда, слегка недоучившийся, не в курсе, что техпроцессы могут включать порядком вспомогательных операций, без ущерба для суммарного времени. А то и с профитом.

> Заканчивайте. Вас послушать так фуфло в базовой системе не проблема, древний компилер
> не проблема, отсутствие виртуализации не проблема.

Компилятор - на выбор. Про "фуфло" (читай - невостребованный софт) в базовой системе человек, использующий загрузку с initrd и дефолтным ядром с полным ушатом хабара "на всякий пожарный" должен скромно молчать. А про виртуализацию - жду цитат, поелику похоже что вы просто трепло и лжец.

> Так энтерпрайз работать должен, а не заниматься онанизмом вида "именно нужная сборка
> софта".

В смысле таскаться по помойкам в поисках нужного набора?


> Тратя дохрена времени

можно в студию сравнение _полного цикла_ установки  к примеру 50 серверов 3 типов на дебиане в человекочасах? К примеру на аппаратный рейд 50.

> и ресурсов и не привнося ничего существенного взамен. На месте руководителей
> энтерпрайзов как раз вполне логично гнать таких "квалифицированных специалистов" взашей.

ну не все же так вот без знания предмета выносят "авторитетное" мнение.

> Стоят дорого а эффекта мало.

Стоят дорого не потому что FreeBSD, стоят дорого специалисты. Под тот же Дебиан. Только вот специалисты не верещат, как оглашенные. А пионэры - да. Машут своими грязными портками с самым серьёзным видом.


> Но по умолчанию миллион хомяков является куда более хорошим тестером чем один Клыкастый2. Чисто за счет теории вероятности.
> Оттуда же вытекает и логичное следствие: чем менее массовое решение вы выберете,
> тем выше шанс отхватить какие-то неожиданные грабли в свой лобешник буквально
> "на ровном месте".

Всё это абсолютно так. Но смею отметить, что теория вероятности начинается там, где неизвестны закономерности. Или их нет. Так вот роль вероятностей вы преувеличиваете для других, преуменьшаете для себя.

> Просто потому что вы будете первым вляпавшимся.

Ещё раз: если решение приниматся вслепую, да, смотрим на теорвер.


>> я?! я-то тут при чём!? кто тут тупой вы с оппонентом выясняли,
>> не надо меня приплетать.
> Да, вы.

Вы с оппонентом называли друг друга идиотами. Носиком ткнуть?


> Вы при том что из ваших сообщений так и прет илитизмом и каким-то совершенно инфантильным и оторванным от реалий допущением что для ынтырпрайза главное - пересбор всего и вся.

В смысле вы детским умишком так и не поняли, что вам говорят? Ну да, верю.


> Честно говоря гораздо чаще вижу растопыривающих пальцы гентушников и фрибсдунов. Чисто
> статистически.

Это вполне объяснимо на опеннете. Хамоватые крикливые дебианпионэры все строго анонимы. Вроде как одна рожа.

> Вообще, илитисты своими обсираниями убунтов  все-таки принесли миру пользу:

Ну с толковых людей всегда польза.

> А зачем?

Вопросов не имею.

> Мне тоже бсдельники его напоминают.

это про отщивывания кусочков про на raid5?

> Месье считает что лучше цитировать,

...походу цитирование тебя освобождает от необходимости читать :)

>> Например утверждение, что во фре нет gcc4x.
> По-моему это уже возведение напраслины.

Конкретное высказывания убунтоидного анонима.

> Претензия скорее звучит так что по дефолту пихают какой-то античный шит в виде 4.2, на который весь остальной мир уже давно дружно забил. Большинство авторов программ просто не проверяет как собирается софт под таким антиком, в их системах намного более свежие компилеры.

Вах, как все рискуют. И ждут пруфов.

> Откуда-то сбоку

Сбоку это возможно хреннадцатая подпольная репа дебьяна. Порты это самый что ни на есть центр.

> я могу поставить все что угодно, так что не аргумент.

Чувствуется опыт установки откуда-то сбоку.

> Проблема только в том что это мне будет стоить затрат времени и сил

ну да, это же православное apt-get install одарено благостию всех богов настолько что ни время его набора, ни время его выполнения даже к сроку жизни богоравного убунтоида не прибавляется. А богомерзкий portinstall даже и рядом ставить нельзя. Тьфу! Тьфу! Тьфу!

> а по дефолту я словлю в лоб граблями.

Без примеров - нещитово.

> точнее я то не словлю, а вот как бсдельники отхыватывают на ровном месте - видел, да :)

Крутой!

> Ну как бы в этом месте по законам жанра следовало бы втереть

Ну как бы по законам жанра ты должен был гадитьл без особых причин на то, в чём не разбираешься, и ты гадишь. По законам жанра ты не должен был читать, что я по этому поводу писал, и ты не читал. По законам жанра тебе это не должно мешать додумывать за меня, и тебе это не мешает. Вот как жанры знаю я.

> что у вас есть jail который всех порвет

Не использовали вообще. Вот такая специфика, что знаменитые джайлы нафиг не упали.

> А то для пакетных систем и кривых компилеров отбрехались, а с виртуализацией как-то не стали. Непорядочек.

Непорядочек у тебя, пионэра, в голове. Ну не с мозгами, конечно, само APT-GET INSTALL осилил, но вот обвинять людей в том, что сам придумал - и не краснеть, это серьёзная проблема, да. Ну и неумение ни читать, ни спорить. Уж не знаю, когда ты школу закончил, но голову надо было там оставить ещё годика на четыре.

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

128. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от iZEN (ok) on 26-Дек-11, 11:27 
>> В системе уже есть LLVM/Clang v.3.0, который полностью собирает операционную систему
>> (вместе с устаревшим GCC 4.2.2 "в одном флаконе", если что).
> Может быть ты тупой, но претензии этих господ были к версиям GCC.

А может они?

% cd /usr/ports/ && make search key="gcc4"
Port:    msp430-binutils-2.21.1.20110716_4
Path:    /usr/ports/devel/msp430-binutils
Info:    GNU binutils for TI's msp430 MCUs cross-development
Maint:    lev@FreeBSD.org
B-deps:    gettext-0.18.1.1 gmake-3.82 libiconv-1.13.1_1
R-deps:    
WWW:    http://mspgcc4.sourceforge.net/

Port:    msp430-libc-gcc4-1.0.20110612_2
Path:    /usr/ports/devel/msp430-libc
Info:    Libc for TI's msp430 MCUs cross-development
Maint:    lev@FreeBSD.org
B-deps:    gettext-0.18.1.1 gmake-3.82 gmp-5.0.2 libiconv-1.13.1_1 mpc-0.9 mpfr-3.1.0_2 msp430-binutils-2.21.1.20110716_4 msp430-gcc-4.5.3.20110716_5,2 msp430mcu-1.0.20110613_4
R-deps:    gmp-5.0.2 libiconv-1.13.1_1 mpc-0.9 mpfr-3.1.0_2 msp430-binutils-2.21.1.20110716_4 msp430-gcc-4.5.3.20110716_5,2 msp430mcu-1.0.20110613_4
WWW:    http://mspgcc.sourceforge.net/

Port:    gcc-4.2.5.20090325_5
Path:    /usr/ports/lang/gcc42
Info:    GNU Compiler Collection 4.2
Maint:    gerald@FreeBSD.org
B-deps:    bison-2.4.3,1 gettext-0.18.1.1 gmake-3.82 gmp-5.0.2 libiconv-1.13.1_1 m4-1.4.16,1 mpfr-3.1.0_2 perl-5.12.4_3
R-deps:    gmp-5.0.2 libiconv-1.13.1_1 mpfr-3.1.0_2
WWW:    http://gcc.gnu.org/

Port:    gcc-4.4.7.20111108
Path:    /usr/ports/lang/gcc44
Info:    GNU Compiler Collection 4.4
Maint:    gerald@FreeBSD.org
B-deps:    binutils-2.22 bison-2.4.3,1 gettext-0.18.1.1 gmake-3.82 gmp-5.0.2 libiconv-1.13.1_1 m4-1.4.16,1 mpfr-3.1.0_2 perl-5.12.4_3
R-deps:    binutils-2.22 gmp-5.0.2 libiconv-1.13.1_1 mpfr-3.1.0_2
WWW:    http://gcc.gnu.org/

Port:    gcc-4.6.3.20111209_1
Path:    /usr/ports/lang/gcc46
Info:    GNU Compiler Collection 4.6
Maint:    gerald@FreeBSD.org
B-deps:    binutils-2.22 bison-2.4.3,1 gettext-0.18.1.1 gmake-3.82 gmp-5.0.2 libiconv-1.13.1_1 m4-1.4.16,1 mpc-0.9 mpfr-3.1.0_2 perl-5.12.4_3 zip-3.0
R-deps:    binutils-2.22 gmp-5.0.2 libiconv-1.13.1_1 mpc-0.9 mpfr-3.1.0_2
WWW:    http://gcc.gnu.org/

Port:    gcc-4.7.0.20111217
Path:    /usr/ports/lang/gcc47
Info:    GNU Compiler Collection 4.7
Maint:    gerald@FreeBSD.org
B-deps:    binutils-2.22 bison-2.4.3,1 gettext-0.18.1.1 gmake-3.82 gmp-5.0.2 libiconv-1.13.1_1 m4-1.4.16,1 mpc-0.9 mpfr-3.1.0_2 perl-5.12.4_3 zip-3.0
R-deps:    binutils-2.22 gmp-5.0.2 libiconv-1.13.1_1 mpc-0.9 mpfr-3.1.0_2
WWW:    http://gcc.gnu.org/

Port:    llvm-gcc4-2.9
Path:    /usr/ports/lang/llvm-gcc4
Info:    A gcc4 frontend for LLVM
Maint:    brooks@FreeBSD.org
B-deps:    binutils-2.22 bison-2.4.3,1 gettext-0.18.1.1 gmake-3.82 libiconv-1.13.1_1 llvm29-2.9 m4-1.4.16,1 perl-5.12.4_3
R-deps:    binutils-2.22 libiconv-1.13.1_1
WWW:    http://llvm.org/

> Они не могут ждать 10 лет пока твой шланг может быть,
> и если вдруг, будет готов к продакшну в бсд. Жрать они
> хотят сейчас. И акционеры их будут нагибать сейчас, если что.

Использование стороннего компилятора для сборки ПО описано здесь (для тупых специально перевели страничку Wiki на русский язык): http://alex-tesla.livejournal.com/10298.html

>> И большая часть портированных программ уже компилируется LLVM/Clang и работает.
> Извини, величина бинарная: или у тебя есть безпроблемный продакшн, или нет. Большая
> часть и почти - не считается. Им в хрен не вперся
> самый прогрессивный но фэйлящий компилер. Когда и если он будет идеально
> вылизан и это будет чем-то лучше - они может и поюзают.

А исключения делать не судьба?

> Когда и если. Ага.
>> и сомнительного качества кода, приведения его в надлежащий (живой) вид, по
>> очистке кодовой базы от накопившегося мусора и заброшенных субпроектов.
> Улови мысль: есть gcc. Он работает. Сегодня. Хорошо. В продакшне. Продакшн приносит
> бабки. Свой авангардизм ты можешь засунуть куда-нибудь. Конторам зарабатывающим бабки
> все это блеяние неинтересно, оставь его своим академикам.

А! Я и не подумал, что Rambler зарабатывает бабки. Я думал, что это просто какая-то интернет-витрина-портал для непонятно-чего. Поэтому и не хожу туда.

>> Ну и какую же цену имеет решение, к примеру, как заведомый отказ
>> от применения системы хранения данных со сквозной целостностью данных (ZFS)?
> Улови мысль: в их системе даже полный отказ узла в кластере вообще
> ничего не значит и ничего не меняет, кроме скорости обслуживания пользователей.

Ты похоже не то ключевое слово выбрал для ответа на мою реплику из зала. Напоминаю, что ключевое слово здесь не "отказ", а словосочетание "сквозная целостность данных". Эта целостность данных обеспечивается несколько другими средствами и технологиями.


User294, почему не логинишься?

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

173. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 29-Дек-11, 17:28 
>> Может быть ты тупой, но претензии этих господ были к версиям GCC.
> А может они?

Кхм, выбирая между тем кому верить - я лучше буду верить анатоликсам и слоникам чем изенам и еще паре местных клоунов. I'm sorry, но мое видение моего удобства больше совпадает с их точкой зрения.

> Port: msp430-libc-gcc4-1.0.20110612_2

<off>А где для AVR? А можно и для ARM :)</off>
[покиляно]
Тебе не приходило в голову что я не хочу выступать слесарем пытающимся окултурть автотаз? Почему мне надо по дефолту подсунуть какое-то древнее бажное дерьмо, которое я потом могу напильником доработать? Это вообще нормально?

>> Они не могут ждать 10 лет пока твой шланг может быть, и если вдруг, будет готов
>> к продакшну в бсд. Жрать они хотят сейчас. И акционеры их будут нагибать сейчас, если что.
> Использование стороннего компилятора для сборки ПО описано здесь (для тупых специально
> перевели страничку Wiki на русский язык): http://alex-tesla.livejournal.com/10298.html

Ты издеваешься? Если в другой системе это же самое делается тупым запуском дефолтного компилера - угадай что выберут эксплуатационщики. Ушибленных на голову фанатов, готовых на троекратный объем геморроя потому что "зато это BSD" мы рассматривать не будем :P

[покиляно]
>> самый прогрессивный но фэйлящий компилер. Когда и если он будет идеально
>> вылизан и это будет чем-то лучше - они может и поюзают.
> А исключения делать не судьба?

Все эксплуатационщики так и прутся от перспективы гулять с миноискателем по минному полю и метить места с минами. Вместо того чтобы просто работать, пилять.

> А! Я и не подумал, что Rambler зарабатывает бабки. Я думал, что
> это просто какая-то интернет-витрина-портал для непонятно-чего. Поэтому и не хожу туда.

Это ты так закамуфлированно рассказал что ты - наивный чукотский юноша? В любом случае, я в этом не виноват.

[del]
> Ты похоже не то ключевое слово выбрал для ответа на мою реплику из зала.
> Напоминаю, что ключевое слово здесь не "отказ", а словосочетание "сквозная целостность
> данных". Эта целостность данных обеспечивается несколько другими средствами и технологиями.

В упомянутых случаях обычно идет разбивка на блоки и репликация блока на несколько узлов, поэтому целостность можно обеспечить более другими методами, при том - можно универсально обрабатывать вообще любые отказы нод, что глюкинг когда запрос возвращает некорректный блок, что полный отказ ноды. Если есть ресурсы - можно считать блокам чексумм/хеши (на сколько жаба по CPU не удавит) и обнаруживать сбои на уровне протокола распределенной ФС. Примерно как битторент обнаруживает что ему неверный блок всучили (заметь, ему похрен кто и почему это сделал). Ну может с чуть более продвинутой реакцией на сбой, типа сигнала с требованием о полном заглушении проблемной ноды.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

187. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от iZEN (ok) on 30-Дек-11, 00:03 
>>> Может быть ты тупой, но претензии этих господ были к версиям GCC.
>> А может они?
> Кхм, выбирая между тем кому верить - я лучше буду верить анатоликсам
> и слоникам чем изенам и еще паре местных клоунов. I'm sorry,
> но мое видение моего удобства больше совпадает с их точкой зрения.

Они не правы, когда не замечают то, что ЕСТЬ и РАБОТАЕТ.

> Тебе не приходило в голову что я не хочу выступать слесарем пытающимся
> окултурть автотаз? Почему мне надо по дефолту подсунуть какое-то древнее бажное
> дерьмо, которое я потом могу напильником доработать? Это вообще нормально?

В систему не может быть принят исходный код, распросраняемый под GPL без исключений и оговорок со стороны производителя стороннего продукта, кроме как через коллекцию портов, используя которую вся ответственность за установку программ лежит не на разработчиках операционной системы, а на конечном пользователе, его компетенции.

Под GPL без исключений оказались новейшие версии компиляторов GCC. Если нельзя включить в базовую систему последние версии GCC, то нужно хотя бы обеспечить:
1) сборку ПО из коллекции портов тем компилятором, который доступен в системе (GCC 4.2.2);
2) позволить сборку стороннего ПО тем компилятором, который выберет пользователь.
Обе цели достигнуты.

> Ты издеваешься?

Unix-way изначально предполагает обмен ПО на уровне исходников и патчей к исходникам, с последующей компиляцией и сборкой ПО на целевой системе или в режиме кросс-компиляции. Если пользователь не готов идти этим путём, то существуют готовые заранее собранные по стандартному сценарию бинарные модули (пакеты), которые можно взять и установить.

> Если в другой системе это же самое делается тупым запуском
> дефолтного компилера - угадай что выберут эксплуатационщики.

Эксплуатационщики выберут заранее собранное и оттестированное на тестовом стенде необходимое ПО, представляющее собой набор файлов бинарных пакетов, готовых к распространению и установке на целевом оборудовании.

>> А исключения делать не судьба?
> Все эксплуатационщики так и прутся от перспективы гулять с миноискателем по минному
> полю и метить места с минами. Вместо того чтобы просто работать,
> пилять.

Все "мины" ищутся специалистами-тестерами на тестовом стенде. Для продакшена не допускаются непроверенное ПО. Никакие сервиспаки без тестового запуска на тестовом стенде никогда не допускаются до боевого продакшена.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

209. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-12, 07:09 
> Они не правы, когда не замечают то, что ЕСТЬ и РАБОТАЕТ.

Давай тебе на авто с фабрики пенопластовые тормозные колодки привинтим. И дадим двутомный талмуд где на 392-й странице второго тома с третьего абзаца сверху расписана процедура замены колодок на нормальные. А если ты не читая эти два тома поехал и впечатался - сам дурак - маны читать надо, да? :)

>> дерьмо, которое я потом могу напильником доработать? Это вообще нормально?
> В систему не может быть принят исходный код, распросраняемый под GPL без
> исключений и оговорок со стороны производителя стороннего продукта,

А в результате деятели из пары крупных контор открытым текстом сказали что им проще засунуть свою гордость куда подальше и скушать GPL чем бодаться с преодолением искусственных трудностей. Тебе не кажется что если посылают даже те кто открытым текстом сообщил что BSDL им удобнее чем GPL - для такого надо изрядно полимеров просрать, а?

> кроме как через коллекцию портов, используя которую вся ответственность за установку
> программ лежит не на разработчиках операционной системы, а на конечном пользователе,
> его компетенции.

Ну вот поэтому то наличие каких-то там более новых гцц где-то сбоку и не считается. Где-то сбоку много чего еще есть. Только за это (как ты верно заметил) никто толком не отвечает и все на свой страх и риск.

> Под GPL без исключений оказались новейшие версии компиляторов GCC.

Насколько я помню, там разок и правда перегнули. Но вопрос с исключениями был утрясен много версий назад. Но некоторым теперь не нравится что GPLv3 - это дескать фи. При том кроме "фи" никаких конструктивных вариантов придумано не было. Форкануть 4.2 и зачинить там хотя-бы известные баги - ниасилили, шланг - где-то там, в теории. А нормальную версию компилера вы можете опционально, откуда-то сбоку. Сами. Без гарантий. Ха.

> Если нельзя включить
> в базовую систему последние версии GCC, то нужно хотя бы обеспечить:
> 1) сборку ПО из коллекции портов тем компилятором, который доступен в системе (GCC 4.2.2);

Нужно? А теперь подумай кому нужно делать проблемы некрофилов с их gpl3-фобией своими проблемами. Вон представители контор недвусмысленно высказались по ссылкам.

> 2) позволить сборку стороннего ПО тем компилятором, который выберет пользователь.
> Обе цели достигнуты.

Напоминает автоТАЗ какой-то. Ну да, по проекту вроде не совсем барахло. На практике - ведро с гайками.

>> Ты издеваешься?
> Unix-way изначально предполагает обмен ПО на уровне исходников и патчей к исходникам,

Ты так говоришь как будто исходники и патчи кто-то не дает.

> с последующей компиляцией и сборкой ПО на целевой системе или в
> режиме кросс-компиляции.

А как с твоим "юниксвеем" совмещается то что компилеры испокон веков умеют компилить в объектники и группировать их в бинарные библы? Чтобы потом можно было быстренько залинковать твой хелловорлд с вон теми либами. Получается что в сишных компилерах испокон веков есть "неюниксвейные" элементы :D.

> Если пользователь не готов идти этим путём, то существуют готовые заранее собранные
> по стандартному сценарию бинарные модули (пакеты), которые можно взять и установить.

Ну да, чисто номинально вроде бы ты прав. Дьявол как обычно прячется в деталях.

> Эксплуатационщики выберут заранее собранное и оттестированное на тестовом стенде необходимое
> ПО, представляющее собой набор файлов бинарных пакетов, готовых к распространению и
> установке на целевом оборудовании.

Да, и они выбирают, как ты заметил. Почему-то не фрибсд. А вообще какую-то там презренную убунту [в этом месте илитисты получают -10 к ЧСВ]. Наверное потому что там с миноискателем на минном поле явно меньше бегать надо, а?

> Все "мины" ищутся специалистами-тестерами на тестовом стенде.

Думаешь, эксплуатационщики сильно хотят превращаться в профессиональных саперов? Да для них это вообще побочный и непрофильный род деятельности, если ты еще не понял. Принцип прост: меньше = лучше.

> Для продакшена не допускаются непроверенное ПО. Никакие сервиспаки без
> тестового запуска на тестовом стенде никогда не допускаются до боевого продакшена.

Как бы еще роялит время убабаханное на эту процедурку и количество потенциальных проблем и время на их заштопывание. В идеальном случае такое тестирование вообше нафиг не нужно, а факапов никогда не бывает. В реальном случае чем ближе к этому идеалу, тем лучше. Тестирование само по себе - не есть профессиональный удел эксплуатационщиков. Для них это неизбежное зло по предотвращению факапов, а не профильное мероприятие.

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

196. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от iZEN (ok) on 31-Дек-11, 00:53 
> <off>А где для AVR? А можно и для ARM :)</off>

ВНЕЗАПНО: http://www.freshports.org/search.php?query=avr-gcc

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

6. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от sergm (??) on 23-Дек-11, 22:56 
Мда...
За использование telnetd надо автоматически выполнять rm / -rf .

Неужели кто то это дело еще использует?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 23-Дек-11, 23:48 
> Мда...
> За использование telnetd надо автоматически выполнять rm / -rf .
> Неужели кто то это дело еще использует?

С точки зрения безопасности, telnet ничем не лучше FTP. Вы уже научили жизни всех любителей FTP?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Дек-11, 00:20 
> С точки зрения безопасности, telnet ничем не лучше FTP.

Неправда, поскольку ftp бывает анонимный r/o (а у некоторых если и бывает, то только такой).  Хотя в качестве такого транспорта он уступает http по эффективности при прицельной закачке и rsync -- при вакуумной...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 00:38 
> Неправда, поскольку ftp бывает анонимный r/o (а у некоторых если и бывает, то только такой).  Хотя в качестве такого транспорта он уступает http по эффективности при прицельной закачке и rsync -- при вакуумной...

Вот и непонятно, нафига он нужен, такой красивый.
Если выкинуть анонимный фтп, останется довольно широкая область его применения на шаред-хостингах и выделенных серваках веб-хостинга, для заливки файлов CMS и прочего контента.
Правда, наиболее умные админы таки разделяют базы паролей для SSH и FTP. Но проблем FTP это не исправляет. В отличие от малопопулярного FTPS.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Дек-11, 02:34 
> Вот и непонятно, нафига он нужен, такой красивый.

Для анонимной r/o файлопомойки, по которой можно пошариться в т.ч. из консоли более-менее комфортным образом и утащить не только один-другой файлик, а и кусок дерева.  Узкая специфичная ниша, конечно.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

111. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +2 +/
Сообщение от Аноним (??) on 25-Дек-11, 04:38 
> Для анонимной r/o файлопомойки, по которой можно пошариться в т.ч. из консоли
> более-менее комфортным образом и утащить не только один-другой файлик, а и
> кусок дерева.  Узкая специфичная ниша, конечно.

Вот только мелкие файлы по FTP сливать-заливать уныло чуть более чем полностью. В протоколе нет пайплайнинга, зато есть много обменов с сервером туда-сюда. Поэтому в случае небольших файлов оверхед на обмен с сервером сильно перевешивает саму передачу файлов и КПД получается как у паровоза.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от nobody (??) on 24-Дек-11, 04:04 
>> С точки зрения безопасности, telnet ничем не лучше FTP.
> Неправда, поскольку ftp бывает анонимный r/o (а у некоторых если и бывает,
> то только такой).  Хотя в качестве такого транспорта он уступает
> http по эффективности при прицельной закачке и rsync -- при вакуумной...

бывает ещё sftp, если что, и это совсем не тоже самое что телнет )

или vsftpd в чруте с виртуальными пользователями..

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

41. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:19 
> С точки зрения безопасности, telnet ничем не лучше FTP. Вы уже научили
> жизни всех любителей FTP?

Таки лучше.
http://tools.ietf.org/html/rfc2941
И я не про kerberos.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от PnD (??) on 24-Дек-11, 00:47 
  Один мой знакомый ратовал за telnet|ftp over ssl|ipsec|etc., довольно таки обоснованно тыча пальцем в некоторые "особенности" openssh-демона. Т.к. сие есть гемор, считаю более прагматичным обходиться "вторым фактором" (ну там резать доступ по ip и т.п.).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Дек-11, 02:38 
> Один мой знакомый ратовал за telnet|ftp over ssl|ipsec|etc., довольно
> таки обоснованно тыча пальцем в некоторые "особенности" openssh-демона.

Если он при этом ратовал за over ipsec, то это вызывает как минимум лёгкое недоумение.

> считаю более прагматичным обходиться "вторым фактором"

ЕМНИП в openssh ремотный рут был всё же один, во фрёвом telnetd он был тоже минимум один (вот этот, хотя смутно припоминаются и более ранние проблемы).  Неиспользуемый софт и читают редко.  А хорошая защита чего-то, что должно ещё и работать -- в т.ч. эшелонированная.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от nill on 24-Дек-11, 10:23 
Через IPSec нормально
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Toxa (??) on 24-Дек-11, 00:27 
Команда безопасности работает рывками - "под настроение" :) Сразу 5 дырок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:15 
> Команда безопасности работает рывками - "под настроение" :) Сразу 5 дырок.

Внимательней прочитайте новость.

"Выпущены __отчёты__ об __исправлении_ пяти уязвимостей..."

И слово "дырки" - это для неграмотных в ИТ. Потенциальная возможность где-то когда-то на такой вот настроенной системе, светлым днем при полной луне ...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

62. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 24-Дек-11, 16:07 
> Внимательней прочитайте новость.
> "Выпущены __отчёты__ об __исправлении_ пяти уязвимостей..."

Простите, а сами уязвимости-то исправлены?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

66. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 16:57 
>> Внимательней прочитайте новость.
>> "Выпущены __отчёты__ об __исправлении_ пяти уязвимостей..."
> Простите, а сами уязвимости-то исправлены?

само собой.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

25. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от VolanD (ok) on 24-Дек-11, 09:29 
>Проблема связана с переполнением буфера при приёме ключей шифрования по >протоколу TELNET (выделяется фиксированный буфер и не проверяется размер >поступающего ключа, хвост которого может выйти за пределы буфера).

Эмм.. какое еще шифроване в телнет? Там же все открытым?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 24-Дек-11, 09:34 
мисье - не позорьтесь. А перечитайте слегка стандарт на telnet протокол, узнаете оочень много нового.
там даже kerberos auth есть.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +2 +/
Сообщение от z2206 (ok) on 24-Дек-11, 12:17 
>>Проблема связана с переполнением буфера при приёме ключей шифрования по >протоколу TELNET (выделяется фиксированный буфер и не проверяется размер >поступающего ключа, хвост которого может выйти за пределы буфера).
> Эмм.. какое еще шифроване в телнет? Там же все открытым?

http://tools.ietf.org/html/rfc2941

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

54. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от VolanD (ok) on 24-Дек-11, 14:21 
>>>Проблема связана с переполнением буфера при приёме ключей шифрования по >протоколу TELNET (выделяется фиксированный буфер и не проверяется размер >поступающего ключа, хвост которого может выйти за пределы буфера).
>> Эмм.. какое еще шифроване в телнет? Там же все открытым?
> http://tools.ietf.org/html/rfc2941

Спасибо Вам за адекватный ответ.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

93. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Аноним (??) on 24-Дек-11, 21:30 
Проще всего удалить телнетд
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от z2206 (ok) on 24-Дек-11, 22:18 
http://bsdnir.blogspot.com/2011/12/freebsd-security-team.htm...


Очень неожиданно, практически на кануне католического Рождества, было выпущено сразу 5-ть исправлений безопасности, что бы разъяснить сложившуюся ситуацию Colin Percival, даже написал отдельное письмо, в список рассылки freebsd-security@.

В письме отмечается, что хоть сейчас и не очень удачное время, обычно бюллетени безопасности стараются выпускать по средам, когда наибольшие число системных администраторов на работе, а так же, не в канун праздников. Но в данное время есть как минимум две серьёзных уязвимости, которые требуют незамедлительной реакции.

Первая, это уязвимость FreeBSD-SA-11:08.telnetd в сервисе telnet, которая позволяет удалённому пользователю получить права root, в том числе замеченно, что данную уязвимость уже используют. Из положительных моментов стоит отметить, то что сервис telnet отключен по умолчанию и большинство пользуются ssh, однако откладывать решение данного вопроса было нельзя.

Второй проблемой является уязвимость FreeBSD-SA-11:07.chroot, ради её исправления пришлось добавить дополнительный интефейс в libc, так что список обновляемых файлов получился внушительным, пользователей freebsd-update, просят обратить на это внимание и не пугаться.
Вот список сообщений безопасности, с краткими пояснениями

FreeBSD-SA-11:10.pam - функция pam_start() не проверяет имя сервиса. Некоторые сторонние приложения, например kcheckpass из KDE, могут передавать имя политики, в командной строке, а OpenPAM трактует его как относительный для директорий /etc/pam.d или /usr/local/etc/pam.d. Из-за этого пользователь, имеющий право запуска таких приложений может выполнить код с root привилегиями.
Базовая система не содержит уязвимых приложений, рекомендации по проверке сторонних приложений приведены в SA.

FreeBSD-SA-11:09.pam_ssh - модуль pam_ssh неправильно предоставляет доступ, если пользователь имеет приватные ключи без пароля.
В базовой система данный модуль не включен по умолчанию, не в одной из политик, если модуль pam_ssh включен, то злоумышленник может получить доступ к учётным записям имеющим приватные ssh ключи без парольной фразы.

FreeBSD-SA-11:08.telnetd - уязвимость в коде telnetd, ключи шифрования не проверяются при передачи и может вызвать переполнение буфера, который имеет фиксированный размер.
Так как демон telnetd, по умолчанию, не запущен, то уязвимы только системы с принудительно запущенным сервисом. Сервис часто запускается не на прямую, а через inetd, следовательно не будет виден в списке процессов, рекомендации по проверке и устранению уязвимости приведены в CA.

FreeBSD-SA-11:07.chroot -выполнение произвольного коде если сервис ftpd запущен в chroot.
Более подробно данная проблему уже обсуждалась в листе рассылке.

FreeBSD-SA-11:06.bind - удалённый взломщик может вызвать отказ в обслуживании (DoS) сервиса bind, неверно сформированным запросом, входящего в комплект поставки FreeBSD. Для проведения атаки злоумышленнику не обязательно иметь доступ к DNS серверу жертве, достаточно например послать специальную ссылку, и к серверу обратится любая система или даже автоматически сервис проверки спама.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +1 +/
Сообщение от Аноним (??) on 24-Дек-11, 22:58 
К чему этот художественный копипаст обсуждаемой новости ? Там в описании уязвимости тот же текст что на opennet, только текст порезан, слова поменяли немного и ссылки на opennet убрали.

Было: Возможность выполнения кода с правами root внутри chroot-окружения в ситуации, когда пользователь имеет возможность входа в систему по ftp с использованием chroot в его домашнюю директорию (используется /etc/ftpchroot). Подробнее об уязвимости можно прочитать здесь (ссылка на новость на opennet).

Стало: Выполнение произвольного коде если сервис ftpd запущен в chroot.
Более подробно данная проблему уже обсуждалась в листе рассылке.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

129. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от Qaz (ok) on 26-Дек-11, 13:06 
Даа, вообще никто фрю не юзает в продакшене :)
http://blog.whatsapp.com/index.php/2011/09/one-million/
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

174. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  –1 +/
Сообщение от Аноним (??) on 29-Дек-11, 17:35 
> Даа, вообще никто фрю не юзает в продакшене :)
> http://blog.whatsapp.com/index.php/2011/09/one-million/

А пионер Вася Пупкин вообще менуэтос вчера себе установил. И?

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

200. "Во FreeBSD устранено 5 уязвимостей, включая критическую root..."  +/
Сообщение от iZEN (ok) on 03-Янв-12, 10:01 
На 6 января намечен 9.0-RELEASE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру