The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики systemd представили Journal, замену системе syslog

18.11.2011 23:29

Леннарт Поттеринг (Lennart Poettering) представил в своём блоге Journal, дополнение к системному менеджеру systemd, призванное заменить собой службу syslog и другие сопутствующие сервисы журналирования событий. Разработка пока находится на начальной стадии, прототип с реализацией базовой функциональности можно найти в Git-репозитории systemd. Первую экспериментальную реализацию Journal планируется интегрировать в дистрибутив Fedora 17.

Ключевой особенностью Journal является использование криптографических средств для гарантирования неизменности и целостности накопленных логов. Как правило, первым делом после взлома злоумышленники пытаются замести следы и вычистить из системных логов записи, выдающие их активность. Используемые в настоящее время реализации службы syslog беспомощны перед такими действиями. В Journal для решения данной задачи планируется задействовать средства обеспечения целостности, похожие на те, что используются в Git. Каждой записи в журнале будет сопоставлен хэш, который по цепочке будет охватывать хэши предыдущих записей. Используя отдельно сохранённый эталонный начальный хэш, который недоступен атакующему (без этого хэша нет возможности воссоздать всю цепочку подтверждений), можно легко проверить неизменность всего лога.

Journal будет частью systemd и не сможет использоваться обособленно. Все логи будут проиндексированы и храниться в бинарных файлах, к которым к сожалению будут неприменимы стандартные утилиты обработки текстовых данных, например, grep. Тем не менее, Journal не исключает параллельное использование традиционных syslog-служб, таких как rsyslog и syslog-ng. Каждая запись в БД Journal содержит набор параметров в формате "переменная=значение". С целью обеспечения структурирования информации, переменные могут создаваться произвольно. Кроме текстовых данных допускается прикрепление бинарных дополнений, которые могут содержать такие данные, как core-дампы, данные мониторинга SMART и диагностические дампы SCSI.

По своему формату БД Journal является комбинацией классических линейных логов и идей, используемых в репозитории Git. Как в случае с обычными логами, данные добавляются в конец БД с небольшим изменением служебных заголовков в начале файла. Данные хранятся в сжатом виде. Каждое поле в блоке данных сохраняется как независимый объект, что позволяет минимизировать потребление дискового пространства при наличии типовых значений (например, при сохранеии поля с именем хоста, если такое имя уже было в логе, вместо дублирования информации будет помещена ссылка). Сообщения от непривилегированных пользователей размещаются в отдельных файлах БД, привязанных к логину пользователя. Подобный подход позволяет ограничить доступ к логам только для их владельцев (для доступа к системным логам пользователь должен входить в специальную группу).

Для отправки подлежащих журналированию сообщений может быть использован стандартный API syslog(3), поэтому совместимость с приложениями будет сохранена. В будущем планируется реализовать ряд расширений, которые позволят из специализированных программ отправлять в лог не только строковые сообщения, но привязанные к ним метаданные и бинарные приложения. Каждая запись в логе имеет свой уникальный 128-разрядный идентификатор.

Для управления журналами будет подготовлен набор инструментов, которые позволят выполнять такие операции, как ротация, копирование, объединение и создание произвольных выборок. Ротация БД с журналом будет производиться автоматически, после превышения заданного лимита. С целью предотвращения утери логов дополнительно будет учитываться наличие свободного пространства на диске. Для защиты от атак, направленных на переполнение диска из-за разрастания лога, будут задействованы средства контроля за интенсивностью отправки сообщений (rate limit), при этом лимит будет автоматически корректироваться в зависимости от размера доступного места на диске. Выборку данных можно будет производить как по дате, так и по отдельным полям. Утилита для выборки данных автоматически будет охватывать и подвергнутые ротации файлы, т.е. весь архив логов будет виден как единое целое.

Кроме выполнения функций syslog, новая система сможет взять на себя ведение и других типов логов, таких как журнал входа в систему (wtmp), журнал начальной загрузки и логи системы аудита. Источником поступления сообщений может быть как стандартный интерфейс syslog(3), так и вызов printk() из ядра, а также различные специализированные API. В будущем рассматривается возможность перехвата сообщений от прошивок (логи UEFI) и задействование расширенных механизмов журналирования в ядре Linux. Начальная реализация Journal будет включать в себя только минимальную поддержку передачи логов по сети, которая будет ограничена простым копированием файлов БД на центральный хост при помощи scp, rsync или NFS. В будущем появятся более серьёзные средства для непрерывного приёма и отправки новых записей по сети.

Особенности Journal:

  • Упрощение: небольшой размер кода с минимальным числом зависимостей;
  • Автоматизация работы без необходимости ручного обслуживания: ведение журнала критически важная функциональность для отладки и мониторинга систем, поэтому работа должна вестись с оглядкой на возникновение внештатных ситуаций. Например, следует контролировать расходование свободного места в разделе /var и применять соответствующие методики ротации логов и ограничения интенсивности записи в лог;
  • Устойчивость: файлы с логами должны быть непосредственно доступны для администраторов и пригодны для простого копирования по сети с использованием штатных средств, таких как scp, без нарушения целостности, даже если лог скопирован не полностью. Возможность анализа лога должна быть доступна без необходимости запуска демона журналирования, обслуживающего БД с логами;
  • Переносимость: файлы с логами не должны зависеть от типа системы и CPU. Например, БД с логом, созданная на встраиваемом устройстве на базе архитектуры ARM, должна быть просмотрена и на компьютере с другим порядком следования байт;
  • Производительность: все операции по добавлению данных в лог и просмотру лога должны выполняться с максимальной скоростью;
  • Интеграция: Новая система ведения логов должна плотно интегрироваться с другими системными компонентами;
  • Минимальное потребление ресурсов: файлы с журналами должны занимать минимальное место на диске, даже с учетом того, что объем генерируемых данных может быть существенно больше, чем при использовании классических журналов;
  • Хранилище информации о событиях общего назначения: должно поддерживаться помещение в журнал разных типов записей, независимо от их формата и размера;
  • Унификация: различные виды технологий журналирования должны быть унифицированы, все события должны храниться в едином типе хранилища и должны быть доступны для связанного анализа. Например, часто запись от прошивки следует за записью от ядра Linux и связана с какими-то действиями на уровне пользователя - важно, чтобы связь между этими тремя событиями можно было отследить;
  • Поддержка высокоуровневых инструментов: должен присутствовать удобный API, который можно использовать в программах мониторинга, восстановления после сбоев, генераторах отчетов о причинах краха и различных утилитах для просмотра логов;
  • Масштабируемость: система должна одинаково хорошо работать на обычных компьютерах, на больших кластерах и на встраиваемых системах с ограниченными ресурсами, справляясь с любыми размерами журналов и интенсивностью потока событий;
  • Универсальность: возможность расширения для поддержки специфичных требований отдельных приложений (формат должен быть расширяем);
  • Поддержка кластеризации и сетевых функций: обеспечение единой службы журналирования для больших инфраструктур, состоящих из множества хостов;
  • Безопасность: файлы с логами должны быть аутентифицированными для гарантии отсутствия изменения уже сохранённых данных.

Среди основных проблем syslog, которые попытались решить разработчики Journal, отмечаются:

  • Данные сообщений не аутентифицированы. Например, любой локальный процесс может указать что он Apache с PID 4321, а syslog поверит этому и сохранит сведения в лог;
  • Данные помещаются в лог в свободной и неструктурированной форме, что требует написания специальных парсеров для автоматизированного разбора логов, учитывающих множество возможных форм представления данных;
  • Время записи сохраняется без учета часового пояса;
  • На одной машине разными службами одновременно ведётся несколько разных журналов, таких как utmp/wtmp, lastlog, audit, логи ядра, логи прошивок, логи отдельных приложений. Подобная организация существенно затрудняет выявление связей между элементами разных логов;
  • Чтение лога является очень простым, но в то же время крайне неэффективным процессом. Так как отсутствует индексация, всегда требуется полный перебор лога;
  • Сетевой протокол syslog очень ограничен, например, не гарантирует доставку и не учитывает потерю пакетов;
  • Атакующие могут легко отредактировать лог для сокрытия своих действий;
  • Отсутствуют гибкие средства контроля доступа к логам;
  • Ограничены возможности по сохранению в логе дополнительных метаданных;
  • При ротации логов не учитывается свободное место и нет эффективной защиты от проведения DoS-атак через наводнение логов;
  • Сжатие логов производится только после ротации, активный лог находится в несжатом виде, а архивный сжат целиком, а не на уровне отдельных записей;
  • Классический Syslog непригоден для журналирования событий на раннем этапе загрузки системы;
  • В лог не могут помещаться бинарные данные.


  1. Главная ссылка к новости (http://0pointer.de/blog/projec...)
  2. OpenNews: systemd - новая система инициализации от разработчиков Red Hat и Novell
  3. OpenNews: Вышла первая версия системы инициализации systemd
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/32347-syslog
Ключевые слова: syslog, journal, systemd, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (385) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, emg81 (ok), 00:16, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    написано красиво, но, вспоминая systemd...
    чтобы это чудо полноценно работало, опять надо будет вносить тотальные изменения? может, теперь /boot/ не будет рекомендоваться держать на отдельном разделе или ещё чего?

    P.S. сам не программист, но анализируя отзывы о Л.Поттеринге и кол-во проблем при реализации его изобретений, что-то скептически отношусь к такому нововведению

     
     
  • 2.9, develop7 (ok), 00:36, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вы про это — http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken ?
     
     
  • 3.254, Аноним (-), 00:07, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вы про это — http://www.freedesktop.org/wiki/Software/systemd/separate-us... ?

    Тссс, не палите контору. Сейчас виндотролли, не знающие матчасти, легко вычисляются по крикам "systemd не поддерживает /usr на отдельном разделе!!1".
    Нет, я, конечно, понимаю, что большинство из них никогда не читает ничего по теме обсуждения, но все-таки такие прямые ссылки давать рискованно. Вот начитается кто-нибудь, и перестанет талдычить эту глупость. Будет казаться умнее, но по факту - умнее не станет.

     
  • 2.16, Аноним (-), 00:52, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >но, вспоминая systemd...

    А что systemd? У меня в новой opensuse он **очень** быстро грузит систему, например.

     
     
  • 3.25, emg81 (ok), 01:16, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    везёт у меня раньше стояла opensuse 11 4 некоторое время время с запуска в GRU... большой текст свёрнут, показать
     
     
  • 4.41, Аноним (-), 01:55, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    /me пожимает плечами
    УМВР. Правда.
     
     
  • 5.51, emg81 (ok), 02:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так и у меня ВР. сейчас пишу из openSUSE, где этот самый systemd

    только как пользователь, от хвалёной systemd проку не вижу, когда это новая супероптимизированная наноразработка проигрывает криво настроенной моими руками openRC (я ман по опенрц не отворял и мигрэйшн гайд не дочитал. сделал как-то, всё работает. а правильно - неправильно, мир с ней - ошибок не сыпет, да и ладно) - то, логично, возникает вопрос, а зачем оно нужно?

    вот ещё не знаю, из-за systemd или нет, но при загрузке ОС прогресс-бара нету :(

     
     
  • 6.89, Аноним (-), 08:17, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > только как пользователь, от хвалёной systemd проку не вижу, когда это новая
    > супероптимизированная наноразработка проигрывает криво настроенной моими руками openRC

    А ты точно уверен, что разные дистрибутивы у тебя запускают один и тот же набор сервисов?
    Или ты думаешь, что systemd это единственная разница между генту и зюзей?

     
     
  • 7.135, emg81 (ok), 12:39, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты точно уверен, что разные дистрибутивы у тебя запускают один и
    > тот же набор сервисов?
    > Или ты думаешь, что systemd это единственная разница между генту и зюзей?

    конечно, нет.
    я потому и написал, что суся дефолтная, лишь pppoe добавил. а в генте куча всего накопленного автогрузится + всякие нужные модули для виртуалбоксов и т.п.

     
     
  • 8.189, Аноним (-), 16:28, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а вы сравнивали список загружаемого А то может в сусе больше хлама по дефолт... текст свёрнут, показать
     
     
  • 9.231, lucentcode (ok), 19:42, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тестовый Берёте нормальный Arch и по очереди устанавливаете системы ини... текст свёрнут, показать
     
     
  • 10.330, Аноним (-), 04:57, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В нормальной системе придется больше геморроиться с подгонкой кучи сервисов и ко... большой текст свёрнут, показать
     
  • 6.379, Yuriy (??), 14:11, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На глаза хамелеона смотри
     
  • 5.103, Аноним (-), 08:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > /me пожимает плечами
    > УМВР. Правда.

    а что такое УМВР?

     
     
  • 6.153, Аноним (-), 13:16, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Луркай. У Меня Все Работает. Акроним.
     
  • 4.44, Buy (??), 02:00, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > gentoo с момента старта из GRUB до KDE-шного окошка по центру грузит за 22 секунды, openSUSE 12.1 дефолтная - за 29 секунд.

    Это конечно мое имхо, но стоил ли вообще тратить столько ресурсов и сил ради столь не занчительного выиграша? Новая система инициализации все-таки не быдло скриптик на на тридцать строк, плюс отладка, оптимизация, устранение ошибок... Не важно что там быстрее грузится, важна незначительная разница. Хотя, если нравиться пусть пишут.

     
     
  • 5.47, emg81 (ok), 02:13, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    я Gentoo вообще перезагружаю редко и openRC не оптимизировал совсем ну, разве ч... большой текст свёрнут, показать
     
     
  • 6.61, Клыкастый (ok), 03:47, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а то ещё есть которых зверскими побоями в детском саду заставляли переводить на бумаге C в машинный код. ети при слове "компилятор" начинают биться в истерике, нанося дополнительные повреждения верней части туловища...
     
     
  • 7.115, Аноним (-), 09:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а то ещё есть которых зверскими побоями в детском саду заставляли переводить
    > на бумаге C в машинный код. ети при слове "компилятор" начинают
    > биться в истерике, нанося дополнительные повреждения верней части туловища...

    То, что происходит при переходе на поделки поттеринга - прямая конвертация бинарников из одной архитектуры в другую с последующим дизассемблированием и переводом этого дела на Си.

     
     
  • 8.411, Аноним (-), 15:04, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда такие упоротые лезут Вы хоть раз в жизни пробовали вообще системам типа ... текст свёрнут, показать
     
  • 5.192, Аноним (-), 16:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не скажу за systemd но с upstart конфиг на 5-7 строк делает больше и умнее нежел... большой текст свёрнут, показать
     
     
  • 6.195, Michael Shigorin (ok), 16:37, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для этого давным-давно есть monit code check process crond with pidfile va... большой текст свёрнут, показать
     
     
  • 7.240, seidu (?), 21:03, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если вам приходится использовать плюшки типа monit значит система у вас настроена неправильно, либо вы не можете ее настроить но упорно используете линукс. Monit это костыль. Хотя в общем идеология линукса в отличие от именно такая, что ты сам можешь придумать себе пачку граблей, а потом расставлять флажки по периметру чтоб не наступать на них.
     
     
  • 8.310, myhand (?), 13:10, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да Вы телепат Я использую monit Пожалуйста, перечислите по пунктам что в сис... текст свёрнут, показать
     
  • 8.318, Michael Shigorin (ok), 20:18, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    То-то там патчи то для соляриса, то для bsd приносят Из самых разных мест -- ... большой текст свёрнут, показать
     
     
  • 9.422, Аноним (-), 20:32, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По логике вещей надо вас за него обругать Как тут ругаются на поттеринговский ж... текст свёрнут, показать
     
  • 7.281, develop7 (ok), 01:36, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этого давным-давно есть monit. :)

    полный по тьюрингу конфиг vs ini-style конфиг + инитскрипт на C. Я за последнее. Оно а) быстрее и б) проще. Извините.

     
     
  • 8.311, myhand (?), 13:28, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага А еще оно в бесполезнее Или я что-то пропустил и у systemd умеет что-т... большой текст свёрнут, показать
     
     
  • 9.410, Аноним (-), 15:02, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В идеале система запуска сервисов должна сие уметь, хотя-бы в простом виде Как ... текст свёрнут, показать
     
     
  • 10.441, myhand (ok), 14:16, 25/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Что именно сие - полный список озвучьте, пожалуйста Накой черт нужен просто... текст свёрнут, показать
     
  • 7.332, Аноним (-), 05:11, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, в силу кривости инита - добавим ему костыль Который к тому же делает все ч... большой текст свёрнут, показать
     
     
  • 8.361, myhand (?), 15:06, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все - это что именно До такого бардака - можно и _нужно_ систему не доводить ... текст свёрнут, показать
     
     
  • 9.381, Аноним (-), 15:25, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да почти все Старт стоп сервисов например Хотя логичнее делать простейший запу... большой текст свёрнут, показать
     
     
  • 10.388, myhand (?), 17:15, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это гибкое решение В шелле можно вызвать утилиты, для последующего ограничения... большой текст свёрнут, показать
     
     
  • 11.396, Аноним (-), 20:16, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ВНЕЗАПНО, если мне не хватило фич системы инициализации - вот тогда я из нее и б... большой текст свёрнут, показать
     
     
  • 12.398, arisu (ok), 20:25, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вот это 8212 квинтэссенция винда in all it s glory потому что остальным сов... текст свёрнут, показать
     
     
  • 13.409, develop7 (ok), 14:45, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как пинать убунту за 171 медленно грузится 187 и похвастать 171 16 сек до ... текст свёрнут, показать
     
     
  • 14.430, arisu (ok), 08:42, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    цитаты, где я пинал бубунту за 171 медленно грузится 187 тебе же не сложно ... текст свёрнут, показать
     
  • 13.412, Аноним (-), 15:43, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ну брось У винды все как обычно То-есть, где-то в глубине - концепция может... большой текст свёрнут, показать
     
     
  • 14.432, arisu (ok), 09:12, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    нормальное ядро то, что сверху наложили win32 8212 это уже другой разговор ... большой текст свёрнут, показать
     
     
  • 15.446, Аноним (-), 03:57, 29/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А еще всякие там микро драйвера, типа win32k sys на 2 Мб кода, в котором при т... большой текст свёрнут, показать
     
     
  • 16.447, arisu (ok), 09:05, 29/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а что было делать иначе графика нещадно тормозила на то время было кривое, но ... большой текст свёрнут, показать
     
  • 14.442, myhand (ok), 14:25, 25/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И у Вас проблема сделать это на sysvinit за 5 секунд Интересная логика, почем... большой текст свёрнут, показать
     
  • 12.405, myhand (?), 23:13, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда - добро пожаловать в Дахау Стройте всех разработчиков и читайте им ле... большой текст свёрнут, показать
     
     
  • 13.413, develop7 (ok), 15:52, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Максимум 8212 руками написать лаунчер, который будет следить за всеми процесс... большой текст свёрнут, показать
     
     
  • 14.417, myhand (ok), 18:46, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Бессмысленно сравнивать в строках , пока Вы не учли - что эти строки в sysvinit... большой текст свёрнут, показать
     
     
  • 15.427, develop7 (ok), 22:14, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем пример systemd наглядно показывает, что без этого можно обойтись Адовый ... большой текст свёрнут, показать
     
     
  • 16.429, myhand (ok), 23:29, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да Наплодив уникального он только для systemd, в отличие от grep и mount код... большой текст свёрнут, показать
     
     
  • 17.437, develop7 (ok), 13:58, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ох мать Теперь мы с багами боремся А апелляция к вере вообще абсурдна Предпо... большой текст свёрнут, показать
     
     
  • 18.438, myhand (ok), 16:13, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, тупица У цитированного сайта генты Он был недоступен, причем оба раза -... большой текст свёрнут, показать
     
  • 13.418, Аноним (-), 19:58, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    del Я никого строить не собираюсь, время само выпилит мамонтов в пользу млекоп... большой текст свёрнут, показать
     
     
  • 14.428, myhand (ok), 22:19, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мамонты - тоже млекопитающие Кто кого еще выпилит Можно пример Вашего дела... большой текст свёрнут, показать
     
  • 11.439, kpykcb (ok), 21:23, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех, кто сам дажее пробовал инетересоваться, systemd совместим с классически... текст свёрнут, показать
     
     
  • 12.440, myhand (ok), 21:44, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да мы как раз и не плачем Если бы они поломали совместимость совсем а они т... большой текст свёрнут, показать
     
  • 10.394, Andrew Kolchoogin (?), 19:12, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Э, стоять А svc startd и svc admind кто пускать будет, я, что ли ... текст свёрнут, показать
     
     
  • 11.397, Аноним (-), 20:22, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Первую программу запускает кёрнел Вот только ниоткуда не следует что это должен... текст свёрнут, показать
     
  • 3.273, Аноним (-), 01:11, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А что systemd? У меня в новой opensuse он **очень** быстро грузит систему, например.

    Да пофигу, с какой скоростью он систему грузит!
    Эта штуковина более-менее красиво решает хренову тучу наболевших админских проблем, которые до этого кое-как прикрывались костылями. Ее стоило бы ставить, даже если бы она не давала никакого ускорения.

     
     
  • 4.287, kpykcb (ok), 02:07, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1 Поставил бы больше, но нельзя Если я правильно помню оригинальную статью... большой текст свёрнут, показать
     
  • 4.356, anonymous (??), 13:14, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да пофигу, с какой скоростью он систему грузит!
    > Эта штуковина более-менее красиво решает хренову тучу наболевших админских проблем, которые
    > до этого кое-как прикрывались костылями. Ее стоило бы ставить, даже если
    > бы она не давала никакого ускорения.

    А insserv благородному дону не подойдёт?

     
     
  • 5.382, Аноним (-), 15:26, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А insserv благородному дону не подойдёт?

    Приведите пожалуйста его плюсы в студию. Для благородных донов.

     
  • 2.18, develop7 (ok), 00:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > P.S. сам не программист, но анализируя отзывы о Л.Поттеринге и кол-во проблем при реализации его изобретений, что-то скептически отношусь к такому нововведению
    > анализируя отзывы
    > отзывы

    вам не приходило в голову, что те, кого systemd/pulseaudio/networkmanager устраивают, не пишут о них _ничего_? А что половина (если не 95%) хаятелей — просто безмозглые хомячки, заучившие наизусть мантры и откладывающие кирпичи потому, что приходится (оужас) напрягать мозг?

     
     
  • 3.22, emg81 (ok), 01:10, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    за ссылку выше - спасибо, почитаем.
    за остальное - неспасибо. хамство и заочное "охомячивание" людей, высказывающих иную точку зрения всегда неприятно.

    с напряжением мозга даже и комментировать не хочется. опеннетовские аналитики решили, что каждый пользователь должен взять и во всём всенепременно разобраться, ага.

    кстати, NM - то ещё поделие, не всегда работающее. PulseAudio - так себе. когда работает - не замечаешь. но когда не работает или работает не так - черпануть придётся немало.
    насчёт systemd - ну стоит он у меня в новой opensuse и чего? вижу только, что загружаться дольше стало. при дефолтных настройках. хотя, может и не конкретно systemd вина

     
     
  • 4.108, develop7 (ok), 09:03, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Извините, но 95 даже не утруждаются хотя бы какой-нибудь аргументацией Для мен... большой текст свёрнут, показать
     
     
  • 5.139, emg81 (ok), 12:46, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хомячки - это животные и да, хватит уже округлять всё до 95 у многих такая т... большой текст свёрнут, показать
     
     
  • 6.181, develop7 (ok), 15:23, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    есть что по существу сказать подавляющее большинство поттерингоненавистников it... большой текст свёрнут, показать
     
     
  • 7.221, bootforce (?), 18:11, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а нахрена мне приходится использовать свой мозг (а точнее тратить время) на разбор принципов работы с новым велосипедом? причем зачастую велосипеды именно что имеют новый интерфейс или тонкости настройки, но при этом заметных новых фич не прибавляют.

    мне приходится поддерживать продукт на куче разных линуксовых дистров и вот на разбор федоркиных экспериментов зачастую больше всего времени уходит.

     
     
  • 8.291, develop7 (ok), 02:50, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да прямо-таки и не прибавляют http www opennet ru opennews art shtml num 3041... текст свёрнут, показать
     
  • 7.393, Andrew Kolchoogin (?), 19:07, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто глючит реже.

    Чаще.

    Заметно чаще. У меня мой приятель "с нуля" на libalsa пытался кое-что писать для Maemo.

    Вы знаете, я выучил инвективную лексику финского языка. ;)

     
     
  • 8.395, arisu (ok), 19:15, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    sudo umount dev hands sudo mount dev hands mnt shoulders... текст свёрнут, показать
     
  • 6.194, zerot (ok), 16:37, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    человек в принципе высокоразумное и высокодуховное животное и то в потенциале ,... большой текст свёрнут, показать
     
     
  • 7.374, Aleks Revo (?), 07:30, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот например чудо-криптография вполне замещается выделенным сервером логгирования в сети, с выносом на ленты или болванки

    Ё? Типа нет данных в компе - лучшая защита данных от воровства и подделки? )))
    А как же быть, когда они нужны для анализа? Заново распаковывать, занимать место где-то на дисках?

    Народ вот свои костыли пишет, логи в базу гонит для анализа. А специализированная база может оказаться во многих случаях круче и дешевле для этих задач, причём "искаропки".

     
     
  • 8.392, arisu (ok), 19:06, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ты не поверишь, но 8230 а так и быть анализировать понимать так, что journal... текст свёрнут, показать
     
  • 5.165, Прохожий (??), 14:12, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А через что по вашему pulseaudio работает?

    Pulseaudio это только сервер, на который подаются звуковые потоки от разных приложений, а вывод осуществляется через alsa, с которой обычно нет проблем, проблемы заключаются только в том, что поддерживает ли alsa данную звуковую карту, есть ли модуль (драйвер) или нет, а с pulseaudio проблем куда больше.

     
  • 4.357, Аноним (-), 13:38, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    SystemD, NM, PulseAudio - это все системное ПО. Если хомячок думает, что сможет так же лихо управляться с ним, как и со своим любимым браузером, то он сильно заблуждается, и это его личные проблемы. Жаловаться в сети на неосиляторство системных сервисов глупо.
     
     
  • 5.367, emg81 (ok), 18:34, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    угу когда через NM, например, невозможно залогиниться никак - это хомячок сра... большой текст свёрнут, показать
     
  • 5.371, arisu (ok), 00:52, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    s/системное/костыльное/
     
  • 3.52, Аноним (-), 02:38, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Значит так - PulseAudio снес, после того как выяснилось что без GDM или KDM о... большой текст свёрнут, показать
     
     
  • 4.62, anonymous (??), 03:51, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Срочно пиши резюме в RedHat. Такого шустряка возьмут сразу и без вопросов. Тупого производителя какашек выкинут. Ты главное, нас не забывай, когда будешь всякие Лондонские биржи тюнинговать, притырь пару мильярдов, от них не убудет а нам в помощь.
     
     
  • 5.100, Аноним (-), 08:38, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    когда RedHat интересовало что думают пользователи? Они сами тебе расскажут что ты должен думать и сколько денег им за это дать.
     
     
  • 6.109, develop7 (ok), 09:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Они сами тебе расскажут что ты должен думать и сколько денег им за это дать.

    мне не рассказали, ЧЯДНТ?

     
     
  • 7.264, me (??), 00:42, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Срочно пиши резюме в RedHat.

    ....
    > мне не рассказали, ЧЯДНТ?

    ты не написал резюме в redhat.

     
  • 4.73, humpty dumpty (?), 04:12, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как всегда - новость большая, дочитать не удалось? А ведь там подробно объяснено, почему БИНАРНЫЕ, почему не SYSLOG и т.д. Кстати, lastlog и wtmp имеют вполне себе бинарный формат. PulseAudio не завязан на gdm/kdm и отлично запускается без них. Про питон и стартап скрипты - в PythonOS плиз. "Бинарные сервисы" - wtf? Кроме того, наблюдаю непонимание схем работы авторизации в современных дисрибутивах: "...смущает его завязка на Polkit" - PolKit не голая девочка/мальчик, не надо смущаться.
    Короче, резюме по автору сообщения: %?*%*():!
     
  • 4.79, prokoudine (??), 05:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > PulseAudio снес, после того как выяснилось что без GDM (или KDM) он работать не будет

    Удивительно глубокие познания. Действительно, ну какая разница — GDM или KDM. Это же практически одно и то же :)

    Только вот беда — в убунте есть и lightdm, и pulseaudio. И нет ни gdm, ни kdm. Мистика, правда? :)

    Все твои прочие рассуждения примерно на том же уровне владения темой.

     
     
  • 5.193, Аноним (-), 16:36, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот беда — в убунте есть и lightdm, и pulseaudio.

    Только вот беда, половина сплойтов повышающих привилегии радостно пользовались этим пульсом. Вот это - беда. Что новенького и приятного нам еще этот Гаррий Поттеринг заготови?

     
     
  • 6.252, Аноним (-), 23:58, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот беда, половина сплойтов повышающих привилегии радостно пользовались этим пульсом.

    Не хочу вас огорчать, но зав всю историю линукса таких сплойтов было больше двух. Поэтому указанная вами доля на половину никак не тянет. И даже на тысячную долю процента.

     
  • 5.242, nmorozov (ok), 21:19, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Удивительно глубокие познания

    Он не одинок, судя по тому сколько ему поставили + а тебе -

    PS. Первый раз я АБСОЛЮТНО согласен с Прокудиным :)

     
     
  • 6.263, Аноним (-), 00:42, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >  Он не одинок, судя по тому сколько ему поставили + а тебе -

    А кто сказал, что это разные люди? Походу, это какой-то фанатик сидит и методично на плюсики себе жамкает :)
    Типичный борцун с Поттерингом в вакууме - написать фигню и понаставить себе плюсов, типа народ поддерживает. Ничего не напоминает?

     
     
  • 7.399, Аноним (-), 20:25, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Типичный борцун с Поттерингом в вакууме - написать фигню и понаставить себе
    > плюсов, типа народ поддерживает. Ничего не напоминает?

    Типичный му...к в вакууме: наставляет себе плюсы и считает что все вокруг такие же му...ки :)

     
  • 6.298, prokoudine (??), 07:30, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я даже не обращаю внимание на минусы, да и сам ими не пользуюсь (только плюсами) :) Истеричек на опеннете стало многовато.
     
  • 5.326, Пр0х0жий (??), 02:55, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А вот не суть КАК высказался человек, - важна суть сказанного Смысл Вы или... большой текст свёрнут, показать
     
     
  • 6.328, arisu (ok), 04:43, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > интересно, а чем оно всё закончится в конце-концов?

    бедняги с федориным горем будут бегать и доказывать всем, что поттеринг придумал обалденно крутые фичи. все остальные ещё немного помучаются и перестанут на поттеринга вообще внимание обращать: «есть там, дескать, такой клоун-энтузиаст — ну и ладно.»

     
     
  • 7.423, Аноним (-), 20:59, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > бедняги с федориным горем будут бегать и доказывать всем, что поттеринг придумал
    > обалденно крутые фичи.

    Справедливости ради я все-таки потроллю на тему того что невозможность использования alsa в runlevel 2 это конечно столь лютый баг, вызывающий попаболь у толпы народа, что вообще решительно непонятно как же это еще до сих пор не починили то?

     
  • 6.358, prokoudine (??), 13:43, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь Леннарта пробило на systemd. Замечу при забытом pulseaudio.

    Настолько забытом, что в сентябре была выпущена 1.0, а через месяц — 1.1.

    "Ты ври, да не завирайся" (с)

    :)

     
     
  • 7.363, Пр0х0жий (??), 16:31, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Теперь Леннарта пробило на systemd. Замечу при забытом pulseaudio.
    > Настолько забытом, что в сентябре была выпущена 1.0, а через месяц —
    > 1.1.
    > "Ты ври, да не завирайся" (с)
    > :)

    Фиксрепорт в студию о том, что в runlevel 2 PA не выносит, и о том, что при Front mute, Headphone не отправляет туда же. Или прямой линк на фиксрепорт. Иначе это мысли в воздух.
    И вдумчиво соображаем, в alsa это просто работает.

    Тут уж кому что:
    Кому цифири версий нравится считать, а кому функционал...

     
     
  • 8.375, Aleks Revo (?), 07:43, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален А никогда не приходило в голову посмотреть, чего же авто... большой текст свёрнут, показать
     
     
  • 9.376, Пр0х0жий (??), 10:35, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В google и grep -rl pulseaudio etc Т е аудиосервер от юзерспейс абстрагиров... текст свёрнут, показать
     
  • 9.377, arisu (ok), 11:27, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    есть решение намного лучше ... текст свёрнут, показать
     
  • 4.255, Аноним (-), 00:16, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я академиев не кончал, но высшее образование вам даду Чего Идите убейте у се... большой текст свёрнут, показать
     
  • 3.116, Аноним (-), 10:18, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >> P.S. сам не программист, но анализируя отзывы о Л.Поттеринге и кол-во проблем при реализации его изобретений, что-то скептически отношусь к такому нововведению
    >> анализируя отзывы
    >> отзывы
    > вам не приходило в голову, что те, кого systemd/pulseaudio/networkmanager устраивают,
    > не пишут о них _ничего_? А что половина (если не 95%)
    > хаятелей — просто безмозглые хомячки, заучившие наизусть мантры и откладывающие
    > кирпичи потому, что приходится (оужас) напрягать мозг?

    Вы не поверите...
    "Всё работало идеально!". Но пришёл наглый тип Поттеринг и сказал: "Вот эта моя самая лучшая поделка завтра будет стандартом. Пофигу, что сырая и малость не работает - перепилим половину иерархии под неё, чтобы работало. Мне пофиг, что у вас всё работало до этого и так лет десять или двадцать."
    Самое плохое в этом - это то, что он не думает о тех, кто ничего менять не собирается, потому что и так всё работает. Пофигу на тех, кто использует дистрибутивы - но я заметил его влияние даже в LFS (появилось отделение /run в связи с принятием нового FHS).
    Если у вас работает systemd/PA/NM, и работает хорошо, вы его настроили как вам надо - я рад за вас. Но зачем мучать остальных ненужными движениями?
    Сегодня systemd (несоответствующий философии UNIX), завтра аналог какого-нибудь eventlog вместо текстовых логов, послезавтра - реестр? Вот честно - после этой новости я не удивлюсь.
    Не нужно делать из линукса мак или винду. Но всё к тому и движется, поэтому остаётся только собирать всё самому.
    А теперь можете облить этот пост помоями, я знаю, что вы так и сделаете.

     
     
  • 4.119, develop7 (ok), 10:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не вижу проблемы Хотите и дальше пребывать в своём уютном мирке с KOI8, OSS и X... большой текст свёрнут, показать
     
     
  • 5.233, anonymous (??), 20:00, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Оно делает хорошо одну вещь — запускает службы. Причём делает это настолько хорошо, что даже самые упоротые противники до сих не в состоянии аргументированно опровергнуть этот тезис.

    Поттеринга тянет делать в принципе хорошие вещи через жопу - потому и опасен.

    http://lists.debian.org/debian-devel/2011/07/msg00269.html

     
     
  • 6.256, Аноним (-), 00:19, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > http://lists.debian.org/debian-devel/2011/07/msg00269.html

    Сочный и эмоциональный наброс. Но, к сожалению, совершенно безграмотный в техническом плане.
    Автор, похоже, знает о systemd только понаслышке.

     
  • 4.128, Michael Shigorin (ok), 11:38, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Самое плохое в этом - это то, что он не думает о тех, кто ничего менять не собирается,
    > потому что и так всё работает.

    Не знаю, как сейчас -- года три тому по крайней мере на себе проверял:
    https://bugzilla.redhat.com/show_bug.cgi?id=464216#c0

    Такое впечатление, что обречённо сдался.

     
  • 4.257, Аноним (-), 00:26, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы действительно все было так, как вы говорите - никогда бы его поделки н... большой текст свёрнут, показать
     
     
  • 5.329, arisu (ok), 04:48, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты, видимо, пребываешь в распространнёном заблуждении 171 в стандарты попадае... большой текст свёрнут, показать
     
  • 3.324, arisu (ok), 00:17, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а тебе не приходило в голову, что те, кого поделия поттеринга устраивают — хомячки, готовые сожрать всё, что дадут? потому что как раз ничего не понимают. а те, кто более-менее ковырялся в продуктах жизнедеятельности упомянутого товарища, остались недовольны и высказались.
     
  • 2.87, anonymous (??), 07:14, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Советую посмотреть это видео с Chaos Communication Congress http://ftp.halifax.rwth-aachen.de/CCC/27C3/mp4-h264-512x288-LQ/27c3-4017-en-d
    Ну чтобы примерно понять кто такой Поттеринг, и что обычно из себя представляют люди, которые его критикуют.
     
     
  • 3.104, Аноним (-), 08:48, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Патрик это человек который - в PulseAudio сломал совместимость с OSS и сказал я... большой текст свёрнут, показать
     
     
  • 4.359, Аноним (-), 13:44, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > вместо того что бы добавить функциональность защиты логов в syslog.

    Как вы это себе представляете без слома обратной совместимости и без изменения в архитектуре и протоколе сислога?

     
  • 3.107, anonymous (??), 09:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это Поттеринг... ужас. Ситуация намного хуже чем полагал.
    Сознательно испортил всю лекцию про его недоделок, завладел трибуну чтобы объявить всем свое имя, желторотый колежанин скакает "Use it or not use it! But you get it for free! you get it for free!"
    спасибо за ссылку
     
  • 3.145, emg81 (ok), 12:57, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Советую посмотреть это видео с Chaos Communication Congress http://ftp.halifax.rwth-aachen.de/CCC/27C3/mp4-h264-512x288-LQ/27c3-4017-en-d
    > Ну чтобы примерно понять кто такой Поттеринг, и что обычно из себя
    > представляют люди, которые его критикуют.

    спасибо за линк, глянем-с

     
  • 3.253, Анонимкус (?), 00:06, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Советую посмотреть это видео с Chaos Communication Congress http://ftp.halifax.rwth-aachen.de/CCC/27C3/mp4-h264-512x288-LQ/27c3-4017-en-d
    > Ну чтобы примерно понять кто такой Поттеринг, и что обычно из себя
    > представляют люди, которые его критикуют.

    +1. У меня просто слезы на глаза навернулись при просмотре. Какое необъятное чувство сочувствия возникло у меня когда Вася за трибуной на 25:10 спросил "знаете ли вы что такое шелл-скрипты?" у Леннарта. Я представляю себе мысли последнего, в этот момент. НУ ЧТО ЭТОМУ ВАСЕ ДОКАЖЕШЬ, ОН ВЕДЬ ВСЕ РАВНО НЕ ИМЕЕТ НЕОБХОДИМОГО УРОВНЯ ЗНАНИЙ, ЧТОБ ПОНЯТЬ %0!

    Реально разговор деревенского плотника и инженера ;). (на тему влияния неравножесткости подвеса динамически настраиваемого гироскопа на его дрейф)

     
     
  • 4.286, Ytch (?), 01:55, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > когда Вася за трибуной на 25:10 спросил "знаете ли вы что такое шелл-скрипты?" у Леннарта.

    Знаете ли вы что такое ирония?

    > ОН ВЕДЬ ВСЕ РАВНО НЕ ИМЕЕТ НЕОБХОДИМОГО УРОВНЯ ЗНАНИЙ, ЧТОБ ПОНЯТЬ

    А заодно и все сидящие в зале, смотрящие видео, да и вообще, пожалуй, все люди во всем мире.

    > Реально разговор деревенского плотника и инженера

    Вы ведь Леннарта имели ввиду под словом "инженер" в этой фразе, да?

     
     
  • 5.290, kpykcb (ok), 02:42, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, но было крайне тупо отвечать иронией, на описание причинно-следственной связ... большой текст свёрнут, показать
     
     
  • 6.331, arisu (ok), 04:58, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > необходимости запускать урезанную сессию с gdm

    …тупо не существует. а если какому-то поттерингу это надо — пусть себе ночью под одеялом запускает.

    > работа с кириллицей еще 5–10 лет назад была очень через жопу

    э… что-то как-то я помню, что году эдак в 2000-м у меня всё работало совсем не через жопу. может, просто не надо жопой систему настраивать, и всё работать будет нормально?

    > А вы телепат и прочитали мысли всех и каждого и все думали,
    > что Леннарт тупица и не знает, что такое шелл-скрипт и юникс-вей?

    он ведёт себя так, что подобное предположение не является невероятным.

    > Во всяком случае, кажется, он верит, что все можно решить sh-сценарием.

    нет, он знает, что проблемы доблестных китайских комсомольцев давно решены на 95%.

     
     
  • 7.339, kpykcb (ok), 06:12, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    думаю скорее это вам прийдется делать Потому как это он сейчас занят тем, что ... большой текст свёрнут, показать
     
     
  • 8.368, arisu (ok), 20:17, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    мэйнстрим 8212 это винда я согласен, он пишет такое же костылегробище, как в... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (116)

  • 1.2, sdog (ok), 00:20, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    всё бы хороо, кроме того что эти логи нужны для просмотра и поиска из командной строки, стандартными средствами.
     
     
  • 2.10, develop7 (ok), 00:40, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > всё бы хороо, кроме того что эти логи нужны для просмотра и поиска из командной строки, стандартными средствами.

    grep щтототам /var/log/щтототам/* станет journal-viewer --service=httpd | grep щтототам.

    не надо считать всех людей тупее и/или ленивее себя, это вредно и некрасиво.

     
     
  • 3.23, Аноним (-), 01:11, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Текстовый файл - это суть Юникса, его можно открыть чем угодно, даже из голого busybox из initramfs, даже если остальная система убита нафиг. Поэтом Юникс неубиваем и надёжен (был когда-то).

    А сабжевый товарищ - диверсант похуже Мигеля. Такими темпами раскол неизбежен, и вместо OS Linux будут несовместимые между собой Red Hat OS, Ubuntu OS, Novell OS... Ну, туда им и дорога, а мы будем юзать свой Debian GNU/Linux, туда психов пока не пускают вроде.

     
     
  • 4.56, ononom (?), 03:12, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты логи для чего открываешь? просто ради самого факта? логи открывают либо для поиска нужной информации (теперь будут эффективные инструменты), либо для он-лайн просмотра с фильтрацией ( аналогично). "текстовый файл" - писанная торба... мир меняется, юникс меняется. задача, которой задались авторы проекта, актуальна. и условия её выполнения выбраны верно - подобные инструменты должны быть центральной частью среды ос. а скулёж - от страха перемен и общей ограниченности
     
     
  • 5.118, Аноним (-), 10:37, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ты логи для чего открываешь? просто ради самого факта? логи открывают либо
    > для поиска нужной информации (теперь будут эффективные инструменты), либо для он-лайн
    > просмотра с фильтрацией ( аналогично). "текстовый файл" - писанная торба... мир
    > меняется, юникс меняется. задача, которой задались авторы проекта, актуальна. и условия
    > её выполнения выбраны верно - подобные инструменты должны быть центральной частью
    > среды ос. а скулёж - от страха перемен и общей ограниченности

    Система обвалилась (мало ли что бывает). Вы в базовой системе, допустим, или с LiveCD. Логи бинарные, systemd не запущен. Ваши действия?

     
     
  • 6.120, develop7 (ok), 10:47, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Система обвалилась (мало ли что бывает). Вы в базовой системе, допустим, или с LiveCD. Логи бинарные, systemd не запущен. Ваши действия?

    а кто сказал, что jview зависит от systemd?

     
     
  • 7.220, ПолныйАнонимус (?), 18:11, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а кто сказал, что jview зависит от systemd?

    Отлично, только теперь для того, чтобы из своей программы прочитать логи, мне придется не просто открывать текстовый файл и читать его стандартными системными вызовами, а запускать отдельным процессом jview и озадачиваться IPC с ним - оно мне надо?

     
     
  • 8.302, develop7 (ok), 11:37, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Шота ШИНДОШС-way какой-то Хорошо, что journald пишет Поттеринг, а не вы Я бы н... текст свёрнут, показать
     
  • 7.237, Аноним (-), 20:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Система обвалилась (мало ли что бывает). Вы в базовой системе, допустим, или с LiveCD. Логи бинарные, systemd не запущен. Ваши действия?
    > а кто сказал, что jview зависит от systemd?

    which: no jview in (...)
    "g jview":
    1. Docs for class JView
    ...
    6. Jview.exe (jview) is a tool used to execute Java applications from the command
    line.
    "g jview systemd":
    1. Welcome to OneView Systems
    ...
    "g jview site:0pointer.de":
    Не найдено ни одного документа, соответствующего запросу jview site:0pointer.de.

    Внимание, вопрос. Кто такой jview, и почему я не могу использовать обычные, ПРИВЫЧНЫЕ для меня (да и для многих) инструменты типа less, cat, tail, head, *grep, *sh ??

     
     
  • 8.275, develop7 (ok), 01:17, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    деточка, я в душе нии Wбеспонятия, как будет называться автономная смотрелка лог... текст свёрнут, показать
     
  • 6.137, Аноним (-), 12:40, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новость не читаем да? Сразу срем в комантах? )))
    "Возможность анализа лога должна быть доступна без необходимости запуска демона журналирования, обслуживающего БД с логами"
     
     
  • 7.238, Аноним (-), 20:35, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Новость не читаем да? Сразу срем в комантах? )))
    > "Возможность анализа лога должна быть доступна без необходимости запуска демона журналирования,
    > обслуживающего БД с логами"

    ага, это же так прикольно))))))))))00
    Должна быть, но по факту - пустые слова. Где мой grep. Или мне на логи strings уже нужно натравить?

     
     
  • 8.262, Аноним (-), 00:39, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наука и образование - пустые слова Где мой каменный топор Как мне убить мамонт... текст свёрнут, показать
     
     
  • 9.312, prokoudine (??), 13:32, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Два чая этому гражданину ... текст свёрнут, показать
     
  • 6.196, Аноним (-), 16:39, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Система обвалилась (мало ли что бывает). Вы в базовой системе, допустим, или
    > с LiveCD. Логи бинарные, systemd не запущен. Ваши действия?

    Ну так я загружусь с ливцд той же системы. Значит он будет стартавать с systemd и логи будут читабельны.

    А так - знаете, даже для чтения текстовых логов нужна какая-нибудь программа. Хотя-бы реализующая команду cat. Потому что вы сами не сможете голыми руками проинстркутировать систему сделать сискол типа open() и read() и вывести результат на экран. Бинарные ли логи или текстовые в этом плане совершенно монопенисуально. Ну будет не cat а jcat допустим. Какая нахрен разница? zcat же например есть и никого не смущает что сжатые данные - типа бинарные.

     
     
  • 7.204, Michael Shigorin (ok), 16:51, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > zcat же например есть и никого не смущает что сжатые данные - типа бинарные.

    zcat всё-таки интересует только то, чтоб данные были сжаты GZIP -- сравнение не совсем честное.

     
     
  • 8.333, Аноним (-), 05:17, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А утилиту просмотра журнала интересует только то чтобы это был формат журнала К... текст свёрнут, показать
     
  • 5.130, Аноним (-), 11:53, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    1. У меня уже есть инструменты grep, less и tail, которые меня полностью устраивают, и моя система отлично работает.
    2. Человек, который хочет в моей системе сломать то, что отлично работает - диверсант.
     
     
  • 6.197, Аноним (-), 16:40, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. У меня уже есть инструменты grep, less и tail, которые меня
    > полностью устраивают, и моя система отлично работает.
    > 2. Человек, который хочет в моей системе сломать то, что отлично работает
    > - диверсант.

    А против zcat вы что-то имеете? А то он понимаешь переводит сжатые бинарные данные обратно в текст путем их распаковки. Не понятно что мешает сделать такой же утиль и для этого формата логов.

     
     
  • 7.222, ПолныйАнонимус (?), 18:13, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А против zcat вы что-то имеете? А то он понимаешь переводит сжатые бинарные данные обратно в текст путем их распаковки. Не понятно что мешает сделать такой же утиль и для этого формата логов.

    А против zcat мы ичего не имеем, потому что без него легко прожить при помощи gunzip -c

     
     
  • 8.334, Аноним (-), 05:19, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык думается и для этого формата файлов будет средство перегона в текстовики ... текст свёрнут, показать
     
  • 6.313, prokoudine (??), 13:33, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1. У меня уже есть инструменты grep, less и tail, которые меня
    > полностью устраивают, и моя система отлично работает.
    > 2. Человек, который хочет в моей системе сломать то, что отлично работает
    > - диверсант.

    Диверсантом является идиот, который лезет обновлять систему, в которой всё работает.

     
     
  • 7.383, Аноним (-), 15:54, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Диверсантом является идиот, который лезет обновлять систему, в которой всё работает.

    Это было бы правдой, если б не тот момент что не обновляемая система станет мишенью для хакеров и совсем не бесконечный период майнтенанса установленной системы майнтайнерами.

     
  • 4.88, Аноним (-), 08:14, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть именно поэтому wtmp/utmp храняться в бинарном виде, да?
     
     
  • 5.117, Аноним (-), 10:35, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть именно поэтому wtmp/utmp храняться в бинарном виде, да?

    А как часто вы их читаете и как редко читаете собственно логи?

     
  • 4.424, Аноним (-), 21:05, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Текстовый файл - это суть Юникса, его можно открыть чем угодно, даже
    > из голого busybox из initramfs, даже если остальная система убита нафиг.

    Что помешает туда же класть вьюшку этого формата?

    > Поэтом Юникс неубиваем и надёжен (был когда-то).

    Мамонтов, говорят, тоже геморно и опасно было валить. Но поскольку хотелось жрать, а других вариантов еще не придумали - приходилось вот.

     
  • 3.55, XoRe (ok), 03:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Разница начнется, когда journal-viewer --service httpd 124 grep щтототам f... большой текст свёрнут, показать
     
     
  • 4.77, Avator (ok), 04:50, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Почему сразу тупее То, что было раньше проектировалось в совершенно других усло... большой текст свёрнут, показать
     
     
  • 5.132, kem (?), 11:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как уже верно заметили Аутентификация источника сообщения и цифровая подпись самого сообщения в логе не требуют такого кардинального пересмотра архитектуры.
    Everything is file + KISS на практике отлично работает.
    Никто и сейчас не мешает хранить логи в SqlDB если такая неоходимость есть.
    А если логи писать сразу на Syslog Server то и большая часть проблем с подменость тоже уходит. С другой стороны стандартизация формата сообщения и надежная доставка вещи полезные, но зачем для этого ВСЕ переписывать с нуля не понимаю
     
     
  • 6.279, Аноним (-), 01:29, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем для этого ВСЕ переписывать с нуля не понимаю

    Перечитайте сабж еще раз. Там подробно, для маленьких, разъяснен весь спектр проблем современного syslog. Ну попробуйте решить их без пересмотра архитектуры. А если у вас это получится - пересчитайте костыли в своем решении. И попытайтесь не сбиться со счета :)

     
     
  • 7.293, Ytch (?), 02:58, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> зачем для этого ВСЕ переписывать с нуля не понимаю
    > Перечитайте сабж еще раз. Там подробно, для маленьких, разъяснен весь спектр проблем
    > современного syslog.

    Что ж вы как передёргиваете-то неуклюже... Не разъяснен там никакой "весь спектр проблем современного syslog". Там перечислено то, что именно Леннарт считает проблемами syslog (это все-таки не одно и то же). Большую часть из этого (не всё) можно охарактеризовать примерно так: есть тривиальный workaround, а для подавляющего большинства пользователей и применений даже workaround не нужен, так как неактуально.

     
  • 4.78, Avator (ok), 04:51, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кроме данного человека, я знаю только одного товарища, который решал свои проблемы
    > за счет проблем остального человечества - Билл Гейтс.

    Глубина ваших познаний в истории ИТ поражает воображение.

     
  • 4.81, prokoudine (??), 05:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –8 +/
    > Просто со стороны смотрится так:
    > Раунд 1: systemd
    > Приходит человек.

    ...
    > Обещает, что она решит все проблемы человечества.

    Чисто из любопытства, твоя склонность к преувеличениям — это случайный литературный приём или таки истерическая натура?

     
  • 4.90, Аноним (-), 08:21, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Раунд 2: usr
    > Приходит человек.
    > Объявляет существующий _работающий_ механизм устаревшим и неэффективным.
    > Предлагает решение, которое ломает существующие договоренности, но поможет решить проблемы
    > первого раунда.

    Если бы у тебя был мозг, то ты бы прочитал текст по ссылке в начале обсуждения, и понял, что проблема с отдельно-стоящим /usr к самому systemd не относится вообще никак: это проблема кривых сервисов, не учитывающих возможность наличия отдельного раздела.

    Единственное что делает systemd - это честно сообщает о данной проблеме, и позволяет использовать отдельный раздел для /usr на свой страх и риск.

     
     
  • 5.125, anonymous (??), 11:09, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Если бы у тебя был мозг, то ты бы прочитал текст по ссылке в начале обсуждения, и понял, что проблема с отдельно-стоящим /usr к самому systemd не относится вообще никак: это проблема кривых сервисов, не учитывающих возможность наличия отдельного раздела.

    Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это возможно.

     
     
  • 6.133, develop7 (ok), 12:02, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это возможно.

    Вы для начала повесьте отдельный /usr на autofs (или как там её), чтобы монтировался не при загрузке, а при первом обращении к, вот тогда и поговорим.

     
     
  • 7.156, anonymous (??), 13:25, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Вы для начала повесьте отдельный /usr на autofs (или как там её), чтобы монтировался не при загрузке, а при первом обращении к, вот тогда и поговорим.

    Назови мне хоть одну причину необходимости делать это. Я про монтирование /usr при первом обращении, если что.

     
     
  • 8.265, develop7 (ok), 00:43, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот, опять стандартное НЕНУЖНО 111 Затем, чтобы система грузилась быстрее ... текст свёрнут, показать
     
     
  • 9.402, arisu (ok), 21:47, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    КАК ты умудрился тормознуть монтирование раздела ну вот КАК напиши статью, мне... текст свёрнут, показать
     
  • 7.184, Аноним (-), 15:56, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    наверно ты единственный кто задумался что /usr можно монтировать при первом обращении.
    Другим это в голову не приходит - и используют монтирование в процессе загрузки из fstab.

    PS голову надо иметь - а не верить всяким потерингам - которые рады сделать все для счастья RH а не для счастья всех.

     
  • 7.203, гость (?), 16:50, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы для начала повесьте отдельный /usr на autofs (или как там её),
    > чтобы монтировался не при загрузке, а при первом обращении к, вот
    > тогда и поговорим.

    Это.. Гениально! Какого ещё софта надо понаставить и что надо ещё перекроить что бы тупо загрузить ОС? А главное - зачем?? Прогресс ради прогресса?

     
  • 7.225, ПолныйАнонимус (?), 18:27, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы для начала повесьте отдельный /usr на autofs (или как там её), чтобы монтировался не при загрузке, а при первом обращении к, вот тогда и поговорим.

    Друх, выстрелив себе в ногу из ружья - ты удивишься: пойдет кровь и будет больно! Но виновато ли ружье в том, что у тебя нет мозгов? Может стоит задуматься, почему до поттернговых поделок ни у кого никаких проблем не возникало, но с этим новым "д'Артаньяном" постоянно что-то работает не так, как надо? может проблема с /usr возникла из-за того, что сервис взялся делать не то, что ему следовало бы?

     
     
  • 8.274, Аноним (-), 01:13, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так зачем стрелять себе в ногу т е выносить usr на отдельный раздел ... текст свёрнут, показать
     
     
  • 9.355, _m1ke_ (ok), 12:45, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ситуации бывают разные, все может в жизни понадобиться А тут решения определенн... текст свёрнут, показать
     
  • 6.142, Аноним (-), 12:52, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем
    > как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это
    > возможно.

    Всё-таки дурак. Жаль.
    Попробуем ещё раз, для тупых: проблемы с /usr это не проблемы системы инициализации - так что если у тебя всё работает на sysVinit, то отлично будет работать и на systemd.

     
     
  • 7.147, Michael Shigorin (ok), 13:00, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так, предлагаю обоим вместо стучания лбами почитать http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken и http://lwn.net/Articles/431111/ (каждому).

    > Попробуем ещё раз, для тупых: проблемы с /usr это не проблемы системы
    > инициализации

    Прежде чем называть остроконечников тупыми, тупоконечникам положено подумать о том, что они на этом островке не одни.

    И если это не проблемы системы инициализации, то незачем системе инициализации верещать.  Если нет сил бороться с кривыми апстримами (хотя здесь есть лукавство, поскольку ведущая -- пролинкованная на вики -- часть этих самых кривых апстримов есть своя же разработка), то нечего лезть messenger'ом в загрузку, сделайте в своей федоре предупреждение в своей анаконде и успокойтесь.

     
     
  • 8.151, Аноним (-), 13:12, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я-то это давно прочитал Попробуй сам прочитать - там внятно объяснено, почему и... текст свёрнут, показать
     
     
  • 9.159, Michael Shigorin (ok), 13:31, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обе ссылки Внятно объяснено, скажем, в https bugzilla redhat com show_bug cgi... большой текст свёрнут, показать
     
  • 8.266, Аноним (-), 00:47, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Есть одно но всегда найдется много желающих объявить эту проблему - проблемой... текст свёрнут, показать
     
  • 7.157, anonymous (??), 13:29, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем
    >> как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это
    >> возможно.
    > Всё-таки дурак. Жаль.
    > Попробуем ещё раз, для тупых: проблемы с /usr это не проблемы системы
    > инициализации - так что если у тебя всё работает на sysVinit,
    > то отлично будет работать и на systemd.

    Ты называешь это "отлично"? Тогда ты себя точно охарактеризовал.

     
     
  • 8.278, Аноним (-), 01:26, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, в глазах суровых виндузятников, все и всегда делающих через костыли, этот че... текст свёрнут, показать
     
  • 7.219, RRV (?), 18:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё-таки дурак. Жаль.

    Это Вы о себе?

    > Попробуем ещё раз, для тупых: проблемы с /usr это не проблемы системы
    > инициализации - так что если у тебя всё работает на sysVinit,
    > то отлично будет работать и на systemd.

    Тогда может быть "ґуру" объяснит необъяснимое: в процессе обновления development-ветки дистрибутива N (в принципе, какая разница какого именно) sysvinit был заменен на systemd автоматически. Перезагрузка - и облом. Ни сообщений об ошибках, ничего. Машина (хорошо, что тестовая) просто висит. Чего-то ждет, очевидно. Но чего - об этом мне неизвесно. Гружусь LiveCD, восстанавливаю sysvinit - грузится нормально. И так несколько раз. Пришлось отказаться от этого systemd. Считаю его пока не готовым к эксплуатации.

     
  • 6.258, Аноним (-), 00:29, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем
    > как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это
    > возможно.

    Странно, у меня systemd, отдельный /usr и никаких кривых init-скриптов. Перед тем, как копипастить коллег-виндотроллей, разобрался бы, что к чему.

     
     
  • 7.341, Аноним (-), 07:29, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Странно, у меня sysVinit, отдельный /usr и никаких кривых сервисов. Перед тем
    >> как копипастить Поттеринга, хоть бы разобрался, почему везде, кроме systemd это
    >> возможно.
    > Странно, у меня systemd, отдельный /usr и никаких кривых init-скриптов. Перед тем,
    > как копипастить коллег-виндотроллей, разобрался бы, что к чему.

    Все тут боятся каких-то мифических вендотроллей. Тем временем кому-то из арчей уже неповезло: http://comments.gmane.org/gmane.linux.arch.general/37167
    Вот так вот. Обновился ты по привычке, и на следующее утро тебе вот просто влепили: "/usr is not mounted. This is not supported.". И в ответ знакомая ссылка про separate-usr-is-broken-bla-bla-bla.

     
     
  • 8.385, Аноним (-), 16:12, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    М-да, арчеводы доорались со своей пригодностью к продакшну и вкусили прелести от... текст свёрнут, показать
     
  • 4.187, Аноним (-), 16:26, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И, *ля, ему все верят!

    Это меня больше всего удивляет. Сумел таки убедить RH в нужности своих велосипедов. Талант! Перевести бы его из программеров в маркетологи. А чего? Пишет хреново, хорошо впаривает. Вот пускай и займется последним.

     
     
  • 5.190, Michael Shigorin (ok), 16:29, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пишет хреново, хорошо впаривает.

    Пишет он неплохо (по крайней мере читанное несколько лет тому), да и без освещения сколько легендарных проектов загнулось.  Тут IMHO скорее вопрос в том, человек уже убеждён в том, что именно он д'Артаньян, или ещё слушает других и умеет жать на тормоза вовремя.  Хотя рад бы и в этом ошибиться...

     
     
  • 6.317, XoRe (ok), 20:18, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пишет хреново, хорошо впаривает.
    > Пишет он неплохо (по крайней мере читанное несколько лет тому), да и
    > без освещения сколько легендарных проектов загнулось.  Тут IMHO скорее вопрос
    > в том, человек уже убеждён в том, что именно он д'Артаньян,
    > или ещё слушает других и умеет жать на тормоза вовремя.  
    > Хотя рад бы и в этом ошибиться...

    Пишет - смысле код)

     
  • 6.386, Аноним (-), 16:14, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > в том, человек уже убеждён в том, что именно он д'Артаньян,
    > или ещё слушает других и умеет жать на тормоза вовремя.  

    А это у редхатчиков наследственное. Ульрих у них такой же, даже в более клинической форме. На том же форониксе была новость что кто-то из федористов этому не рад, да только думается что всяким Ульрихам и Поттерингам все это сильно пофиг.


     
  • 5.267, Аноним (-), 00:49, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Это меня больше всего удивляет. Сумел таки убедить RH в нужности своих велосипедов.

    Открою вам страшную тайну: его велосипеды - с круглыми колесами - выгодно смотрятся на фоне использовавшихся до него велосипедов с квадратными колесами.

     
     
  • 6.319, XoRe (ok), 20:19, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это меня больше всего удивляет. Сумел таки убедить RH в нужности своих велосипедов.
    > Открою вам страшную тайну: его велосипеды - с круглыми колесами - выгодно
    > смотрятся на фоне использовавшихся до него велосипедов с квадратными колесами.

    Т.е. десятилетиями *nix дураки делали, и только сейчас пришел один умный человек?

     
     
  • 7.338, kpykcb (ok), 05:58, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Это меня больше всего удивляет. Сумел таки убедить RH в нужности своих велосипедов.
    >> Открою вам страшную тайну: его велосипеды - с круглыми колесами - выгодно
    >> смотрятся на фоне использовавшихся до него велосипедов с квадратными колесами.
    > Т.е. десятилетиями *nix дураки делали, и только сейчас пришел один умный человек?

    Радиосвязь тоже не дураки придумали, но это не повод ограничивать себя выстукиванием морзянки, если есть способы передать большие объемы данных и быстрее.

    И перфокарты, тоже люди гениальные придумали, но что по этому поводу, закрыть галаза на необходимость носить при себе большое количество данных иналичие флеш памяти?

    Время поменялось, и требования тоже.

     
  • 4.198, Аноним (-), 16:42, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Разница начнется, когда:
    > # journal-viewer --service=httpd | grep щтототам
    > failed: journal index corrupted

    Т.к. записи идут последовательно - их можно и без индекса хапнуть, и вообще там озвучена цель что truncate не должен вызывать проблем. Просто без индекса будет тормознее.

     
     
  • 5.226, ПолныйАнонимус (?), 18:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.к. записи идут последовательно - их можно и без индекса хапнуть, и вообще там озвучена цель что truncate не должен вызывать проблем. Просто без индекса будет тормознее.

    А теперь подумай еще раз - этот чудик предлагает возможность сохранять в логах блобы - о какой последовательности может идти речь вообще? все записи разной длинны, разделителя нет т.к. любой символ может быть в блобе - ты не сможешь точно отделить одно от другого.

     
     
  • 6.268, Аноним (-), 00:52, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь подумай еще раз - этот чудик предлагает возможность сохранять в
    > логах блобы - о какой последовательности может идти речь вообще? все
    > записи разной длинны, разделителя нет т.к. любой символ может быть в
    > блобе - ты не сможешь точно отделить одно от другого.

    Это сами решили, что будет блоб без разделителей?
    Хочу вас огорчить: _ваша_ реализация Journal обречена на провал.
    Что ж, вы не Поттеринг. Бросьте кодинг и админство, займитесь чем-нибудь более подходящим по вашим способностям.

     
     
  • 7.305, anonymous (??), 11:56, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Это сами решили, что будет блоб без разделителей?
    > Хочу вас огорчить: _ваша_ реализация Journal обречена на провал.
    > Что ж, вы не Поттеринг. Бросьте кодинг и админство, займитесь чем-нибудь более
    > подходящим по вашим способностям.

    Чукча не читатель? Ну обрисуй мне формат лога, позволяющего сохранять в себе фрагменты бинарных данных произвольного размера и при этом имеющий фиксированные размеры записей самого лога.

     
     
  • 8.320, XoRe (ok), 20:20, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Можно сделать, как в файловых системах - отдельно список записей, отдельно запис... текст свёрнут, показать
     
     
  • 9.340, anonymous (??), 06:27, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и поперли костыли Если в логах не хранить бинарные данные - зачем сами логи... текст свёрнут, показать
     
     
  • 10.387, Аноним (-), 17:15, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А иногда как бы и бинарные данные не лишние Тот же дамп смарта, кордамп, подозр... большой текст свёрнут, показать
     
  • 9.403, arisu (ok), 21:50, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    после чего список загнулся, и карета превратилась в тыкву гениальное у тебя реш... текст свёрнут, показать
     
  • 8.400, Аноним (-), 20:29, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А где благородный дон узрел в текстовике фиксированные размеры записей ... текст свёрнут, показать
     
  • 4.224, ПолныйАнонимус (?), 18:21, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а ведь был еще нулевой раунд - тот же человек взялся писать звуковой сервер (кстати, тоже обещал глобальное счастье), написал некий сырой отстой и пошел писать новый проект. Мавр сделал свое дело и гордо удалился. А остальные остались разгребать его какашки. Сдается мне также будет и с этим systemd - накидают прототип, который сможет запуститься хотя бы на некоторых системах. и скинут дальше на других людей, которым придется допинывать его до вменяемого состояния - ведь толпы "продвинутых пользователей" верят, что оптимизация скорости загрузки - самое главное в системе! и нельзя старперам давать задушить такой "важный" проект!
     
  • 4.261, Аноним (-), 00:37, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, если бы реализацией этой идеи занимался не Поттеринг, а вы, то оно, может, т... большой текст свёрнут, показать
     
     
  • 5.306, anonymous (??), 12:00, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Раунд 2: usr
    >> Приходит человек.
    >> Объявляет существующий _работающий_ механизм устаревшим и неэффективным.
    >> Предлагает решение, которое ломает существующие договоренности, но поможет решить проблемы
    >> первого раунда.
    > А, еще один виндузятник, не знающий матчасти :)

    Видимо, это не всё-таки вендузятник, раз считает этот подход неправильным.

     
  • 5.321, XoRe (ok), 20:31, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Переход на личности Хорошо Значит контр-аргументов по теме у вас нет Попробуй... большой текст свёрнут, показать
     
  • 5.404, arisu (ok), 21:52, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Выпускает релиз, в котором недостатки таки устранены и проблемы человечества решаются.

    неужели пульсаудио наконец-то стал состоять из одного скрипта: выкорчёвывания этой мерзости из системы нафиг?

     
  • 4.272, Аноним (-), 01:08, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разница начнется, когда:
    > # journal-viewer --service=httpd | grep щтототам
    > failed: journal index corrupted

    Система хранения логов в Journal будет строиться по аналогии с Git. А последний что-то не знаменит такими проблемами.
    Программистами уровня Торвальдса и Поттеринга таких глупых ошибок, как правило, не допускают.

     
     
  • 5.322, XoRe (ok), 20:33, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Разница начнется, когда:
    >> # journal-viewer --service=httpd | grep щтототам
    >> failed: journal index corrupted
    > Система хранения логов в Journal будет строиться по аналогии с Git. А
    > последний что-то не знаменит такими проблемами.
    > Программистами уровня Торвальдса и Поттеринга таких глупых ошибок, как правило, не допускают.

    git - уже есть в природе.
    journal - есть пока на словах.
    Нужно подождать, пока он появится в природе.
    Тогда можно будет сказать, что он может.

     
  • 5.348, а (?), 11:40, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> # journal-viewer --service=httpd | grep щтототам
    >> failed: journal index corrupted
    > Система хранения логов в Journal будет строиться по аналогии с Git. А последний что-то не знаменит такими проблемами.

    Это потому что git обычно не обновляет свою базу во время аварии, а система хранения логов  работающая во время аварии — это как раз повсеместное её состояние.

     
  • 5.380, Scytale (?), 15:21, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Программистами уровня Торвальдса и Поттеринга таких глупых ошибок, как правило, не допускают.

    как минимум некорректно и оскорбительно приравнивать "уровень Поттеринга" к "уровню Торвальдса"

     
  • 2.12, Аноним (-), 00:40, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > всё бы хороо, кроме того что эти логи нужны для просмотра и
    > поиска из командной строки, стандартными средствами.

    А какая разница писать "zcat log.*.bz2|grep key" или "jview -a log |grep key" или "jgrep log 'key=aaa'" ?

     
     
  • 3.53, XoRe (ok), 02:52, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> всё бы хороо, кроме того что эти логи нужны для просмотра и
    >> поиска из командной строки, стандартными средствами.
    > А какая разница писать "zcat log.*.bz2|grep key" или "jview -a log |grep
    > key" или "jgrep log 'key=aaa'" ?

    Разница начнется, когда:
    # jview -a log |grep key
    failed: index corrupted

     
     
  • 4.57, ononom (?), 03:18, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> всё бы хороо, кроме того что эти логи нужны для просмотра и
    >>> поиска из командной строки, стандартными средствами.
    >> А какая разница писать "zcat log.*.bz2|grep key" или "jview -a log |grep
    >> key" или "jgrep log 'key=aaa'" ?
    > Разница начнется, когда:
    > # jview -a log |grep key
    > failed: index corrupted

    иди кури, как строятся/перестраиваются поисковые индексы для append-only баз данных, одмин локалхоста

     
  • 4.199, Аноним (-), 16:43, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > failed: index corrupted

    А что помешает прочитать записи последовательно без использования индекса? Это будет тормознее но что помешает отпарсить это по цепочке - не понятно.

     
  • 4.271, Аноним (-), 01:05, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разница начнется, когда:
    > # jview -a log |grep key
    > failed: index corrupted

    Так и запишем: юзера XoRe к разработке Journal не допускать, т.к. он непременно попытается завязать все на индексы, которые легко повредить.

    P.S. Как часто вы видите такое сообщение при работе с Git?

     
     
  • 5.349, а (?), 11:46, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Разница начнется, когда:
    >> # jview -a log |grep key
    >> failed: index corrupted
    > Так и запишем: юзера XoRe к разработке Journal не допускать, т.к. он
    > непременно попытается завязать все на индексы, которые легко повредить.
    > P.S. Как часто вы видите такое сообщение при работе с Git?

    Как часто у Вас рушиться сервер во время работы git?

     
  • 3.54, emg81 (ok), 02:57, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    такая, что zcat есть практически в любом как-то связанном с unix дистрибутиве. хоть с live-cd бородатого года подключайся, если модули для ФС есть - логи прочитаешь.

    а jview ещё не факт, что везде будет вообще.

    это я рассматриваю случаи, когда система умерла и логи лежат, а прочитать их можно лишь извне. текстовый файл откроешь легко и непринуждённо. а с этим Journal, скорее всего, поматериться придётся немало.

     
     
  • 4.58, ononom (?), 03:21, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > такая, что zcat есть практически в любом как-то связанном с unix дистрибутиве.
    > хоть с live-cd бородатого года подключайся, если модули для ФС есть
    > - логи прочитаешь.
    > а jview ещё не факт, что везде будет вообще.
    > это я рассматриваю случаи, когда система умерла и логи лежат, а прочитать
    > их можно лишь извне. текстовый файл откроешь легко и непринуждённо. а
    > с этим Journal, скорее всего, поматериться придётся немало.

    т.е. grep тебе не нужен, глазами собрался искать? или grep (от которого ты, о боже, зависишь!) все-таки есть?

     
     
  • 5.63, emg81 (ok), 03:54, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сам как думаешь?
     
  • 4.200, Аноним (-), 16:44, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а jview ещё не факт, что везде будет вообще.

    То же самое было когда-то верно и для zcat. Как вы им тогда пользуетесь?

     
     
  • 5.216, Аноним (-), 17:22, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    zcat - всего лишь синтаксический сахар для gzip + cat, и то и другое есть абсолютно везде.
     
     
  • 6.389, Аноним (-), 17:21, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > zcat - всего лишь синтаксический сахар для gzip + cat, и то
    > и другое есть абсолютно везде.

    Этот синтаксический сахар разбирает синтаксис бинарного потока, состоящего из лемпел-зива и хаффмана. Вы мозгом тронетесь такой поток парсить без спецпрограммы. И если у вас нет в системе программ способных распаковывать deflate - черта с два вы такой бинарный мусор прочитаете. Но ведь двойные стандарты - это ж здорово, да? :)

     
  • 4.276, Аноним (-), 01:19, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а jview ещё не факт, что везде будет вообще.

    Думаю, через пару лет это будет во всех более-менее современных дистрибутивах.
    А использовать для восстановления системы софт столетней давности... вы еще попробуйте с 32-битного лайва чрутнуться в 64-битную систему. И обругайте x86_64 с ее идиотскими и ненужными фичами, типа поддержки больших объемов оперативки.

     
     
  • 5.345, anonymous (??), 08:47, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы еще в PPC систему из x86 предложил чрутиться, чудак.
     
     
  • 6.390, Аноним (-), 17:23, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты бы еще в PPC систему из x86 предложил чрутиться, чудак.

    Давайте я вам лучше предложу парсить гзипованый поток без спецпрограмм. Zcat же может и не быть в какой-то системе, да и zlib в принципе тоже. Поэтому давайте вы попробуете строить деревья хаффмана прямо в голове по этому поводу? :)

     
     
  • 7.406, Аноним (-), 04:45, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому давайте вы попробуете строить деревья хаффмана прямо в голове

    Хаффман это архив, а не живой текущий файл журнала. В архиве храните в чём Вам угодно, хоть в RAR.

     
     
  • 8.419, Аноним (-), 20:18, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И что Может, архив был сделан 5 минут назад и стал нужен Так что предлагаю для... текст свёрнут, показать
     
  • 3.228, ПолныйАнонимус (?), 18:46, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А какая разница писать "zcat log.*.bz2|grep key" или "jview -a log |grep key" или "jgrep log 'key=aaa'" ?

    Да с чего все привязались к архивированию файлов? это делает syslog? нет, этим занимаются совершенно отдельные приложения. Поэтому в простейшем случае мне достаточно сделать less или grep на файл лога. и никаких вариантов с повреждением индексов, развалившимся блобом или прочим геморроем, заботливо уготованным нам товаришем поттерингом!

     
  • 3.239, Аноним (-), 20:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> всё бы хороо, кроме того что эти логи нужны для просмотра и
    >> поиска из командной строки, стандартными средствами.
    > А какая разница писать "zcat log.*.bz2|grep key" или "jview -a log |grep
    > key" или "jgrep log 'key=aaa'" ?

    Лишняя сущность.

     

     ....большая нить свёрнута, показать (98)

  • 1.3, arka (?), 00:20, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Иногда для упрощения бросаю через LOG_DEBUG всякие данные вместо полноценного дебага. Судя по новости (уход от "читаемого" формата) - хочется, чтобы это не попало в FreeBSD
     
     
  • 2.277, Аноним (-), 01:24, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Судя по новости (уход от "читаемого" формата)

    Судя по новости, они как раз собираются от нечитаемого формата перейти к читаемому (ну в самом деле, анализ кучи слабо связанных текстовых файлов с произвольной формой записи информации по сравнению с выборкой из структурированной БД выглядит весьма запутанным квестом).

    > хочется, чтобы это не попало в FreeBSD

    Такими темпами фря всегда будет остающей-догоняющей :(

     
     
  • 3.350, Аноним (-), 11:50, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Судя по новости (уход от "читаемого" формата)
    > Судя по новости, они как раз собираются от нечитаемого формата перейти к
    > читаемому (ну в самом деле, анализ кучи слабо связанных текстовых файлов
    > с произвольной формой записи информации по сравнению с выборкой из структурированной
    > БД выглядит весьма запутанным квестом).

    Современные syslog позволяют писать в БД. Зачем нужен Journal?

     
     
  • 4.425, Аноним (-), 21:07, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Современные syslog позволяют писать в БД.

    БД не обеспечиавет защиту от подделки + подразумевает усилия на администрировние.


     
  • 3.351, Аноним (-), 11:56, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Судя по новости (уход от "читаемого" формата)
    > Судя по новости, они как раз собираются от нечитаемого формата перейти к
    > читаемому (ну в самом деле, анализ кучи слабо связанных текстовых файлов
    > с произвольной формой записи информации по сравнению с выборкой из структурированной
    > БД выглядит весьма запутанным квестом).

    Да и что Вы собрались структурировать? В syslog три поля которые легко выделяются в начале каждой строки, всё остальное - это текст из программы, не предлагаете же Вы переписать ВСЕ программы пишущие в syslog? Что бы они писали не текст, а что, бинарную структуру?

    Весь этот Journal гордиться чтобы выделить дату, PID и имя процесса в отдельные поля в бинарных файлах? Жесть...

     
     
  • 4.426, Аноним (-), 21:10, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Весь этот Journal гордиться чтобы выделить дату, PID и имя процесса в
    > отдельные поля в бинарных файлах? Жесть...

    Жесть - это когда каждый козел пишет дату в разном формате в меру своей дурости. М поэтому приходится для каждого лога переделывать парсеры, бл. В особо продвинутом случае требуется скилл по типу "декодирование unix time в мозгу". И да, парсить в анализаторе логов фиксированные структуры с оговоренным содержимым - явно проще и быстрее.

     
     
  • 5.431, arisu (ok), 08:44, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а ничего, что сислог само умеет даты писать? и никто даты не пишет, потому что полагается на сислог?

    впрочем, с кем это я? ты же сислог видел максимум в пакете «оно поставилось».

     
  • 2.292, SomeUser (?), 02:57, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Видел я такой "кодинг". Спасибо, не нужно ни во фре, ну в других осях... и пишите нормальные логи...
     

  • 1.6, Аноним (-), 00:32, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    как это спасет от простого cat > ./crypted.log ?  да, видно что лог удалили, но что это меняет ?
     
     
  • 2.80, Andrew Kolchoogin (?), 05:02, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +18 +/
    +100500! :)

    Никак не спасёт. Поттеринг просто немного перегрелся.

    Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога на отдельный, недоступный из Интернета сервер. Всё.

    Вообще, у Поттеринга, как и у любого другого человека, есть идеи удачные, и не очень.

    Небольшой debriefing лично от меня, как от человека, администрирующего Юникс последние лет 15 (или больше уже?):

    I. systemd. В принципе, идея верная, но это reinvention of wheel. Был же launchd от Apple, чем плох? Ах, да, лицензия, как же, как же...
    Но init, действительно, давно и безнадёжно устарел. В старые добрые времена особенно много зависимостей сервисов друг от друга сделать было просто физически невозможно: машинки были слабыми. Как правило, на одной физической машине работал Apache, на другой -- SQL, на третьей -- почтовка, ну и так далее. Поэтому, по большому счёту, всё равно, что там, как и когда запускалось. Не работает -- саппорт машину перезагрузит по звонку админа, и дело с концом. Другие сервисы не пострадают (они на другом физическом железе), а этот и так упал.

    Но времена изменились, и теперь на одном физическом хосте можно собрать всё вместе и сразу.
    Нет, конечно, это не очень правильно -- правильно сделать облако, виртуалки на нём и т.д. Но в 70-80% случаев оверхед от администрирования облачной инфраструктуры будет сравним с затратами на администрирование того, что на этой инфраструктуре крутится.
    Кто его оплатит? Теоретики "облачности"? Сомневаюсь.
    Так что интеллектуальный пускач-следилка по сути. Но, опять-таки, systemd -- это изобретение колеса.

    II. Сломанная загрузка без /usr. Не стреляйте в Поттеринга -- это не его рук дело. Дело в корявых софтоархитекторах.

    Директории /sbin и /usr/sbin имеют буковку "s" в своём названии не зря -- они имеют оную буковку потому, что подразумевалось, что все бинарники в них -- STATICALLY linked.
    Тот, кто это сломал -- сломал и загрузку без /usr. Да, можно вынести часть библиотек в /lib, без проблем, но библиотеки написаны так, что без /usr/share половина из них не работает. Ну и так далее.

    III. PulseAudio. Ну, опять-таки, reinvention of wheel. Был NAS. Он СПЕЦИАЛЬНО был сделан для ремотного проброса аудио. Использует аутентификацию X'ов. Но лих же, нет! Надо было своё, с шахматами и поэтессами, придумать!
    А те, кто кричит, что звуковой сервер в UNIX'е не нужен, идут в сад. Тривиальности про Terminal Server мы опустим сразу, тут и так всё понятно.
    Вот смотрите: у вас есть, к примеру, Asterisk. Стоит он чёрт-те где, за семью замками, за семью дверями, рядом с SDH'ным барахлом ГТС. Ходят к нему абоненты. Через SIP. И начинают вам жаловаться, что у них-де "плохо слышно". Как проверить? Правильно, встать столом на линию абонен... Ой, про что это я? Ах, да. Позвонить абоненту со станции, вот. Да-да, "console dial ...". И как вы это будете без звукового сервера слушать? За семь замков, за семь дверей пешком пойдёте?
    Идея подключиться к станции SIP-клиентом и позвонить порочна по сути. Ну услышите вы, что плохо слышно. Это у вас SIP-клиент кривой, или у абонента?

    IV. Логгер. Ну, тут всё вообще хорошо. Во-первых, msyslog тыщщу лет как умеет криптографически логи подписывать. Во-вторых, для того, чтобы что-то подписывать, совершенно необязательно перетаскивать всё это в бинарный формат. В третьих, "каждый процесс может представиться Apache с PID 4321" -- ну да. Вы от remote logging'а откажетесь, или по сети будете проверять?

    Ну и таки да -- от "cat /dev/null > /var/log/whatever" это всё равно не спасёт. :)

     
     
  • 3.91, Аноним (-), 08:25, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога
    > на отдельный, недоступный из Интернета сервер. Всё.

    Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.
    Tampering - это как раз "подделка\изменение" логов и криптография от него отлично спасает.
    А простое удаление это wiping, который заметен сразу.

     
     
  • 4.148, Andrew Kolchoogin (?), 13:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.

    Учителя русского языка так не считают.

    > Tampering - это как раз "подделка\изменение" логов и криптография от него отлично спасает.

    Вообще говоря, "tampering" -- это любая манипуляция. Фальсификация в частности.

    > А простое удаление это wiping, который заметен сразу.

    Если буквоедствовать, то "cat /dev/null >" -- это не удаление.

    Короче, Онанизмус как всегда. ;)

     
     
  • 5.150, Аноним (-), 13:10, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как я предполагал - облажался и стал буквоедствовать. Если действительно "никакая криптография не спасёт от подделки", то подделай логи для Поттеринговской реализации и выложи proof-of-concept.

    Впрочем, тебе не просто слабо - ты даже не знаешь с какой стороны взяться за подобное.

     
     
  • 6.155, Michael Shigorin (ok), 13:24, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы бы ротик-то скотчем заклеили, что ли Несёте общие фразы, большая часть кото... большой текст свёрнут, показать
     
     
  • 7.167, Аноним (-), 14:14, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что, можно засчитывать слив 1 Есть тупое утверждение, что никакая крипт... большой текст свёрнут, показать
     
     
  • 8.174, Michael Shigorin (ok), 14:26, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже засчитали Это утверждение не тупое, хотя в некоторых случаях неверное -- в ... большой текст свёрнут, показать
     
  • 7.201, Аноним (-), 16:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я чуть ли не каждый день пользуюсь git rebase и пока не
    > с чем сверять снаружи -- такую "подделку" можно обнаружить разве что
    > до git prune (или git gc через пару недель с дефолтным
    > таймаутом, если уж докапываться).

    А тут будет базовый хеш от которого танцы, недоступный хаксору в идеале. С помощью которого можно проверить - надули нас или нет.

     
     
  • 8.210, Michael Shigorin (ok), 16:57, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не-не, сама идея понятна и уместна Это меняет объём информации, которую _необхо... текст свёрнут, показать
     
  • 8.215, Аноним (-), 17:07, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Базовый хэш нужен для проверки логов, следовательно логи придется все равно тащи... текст свёрнут, показать
     
     
  • 9.401, Аноним (-), 20:45, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А что если я загружусь с ливфлешки на которой хеш есть и с нее проверю достоверн... текст свёрнут, показать
     
  • 8.295, vi (?), 03:46, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, бедного, слепого и прочего необученного за глупые вопросы Если мы м... текст свёрнут, показать
     
  • 4.218, гость (?), 17:29, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога
    >> на отдельный, недоступный из Интернета сервер. Всё.
    > Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.

    И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) Жванецкий

    Знает он русский толком или нет, но говорит правильную вещь, которую почему-то большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, то мы больше не можем ему доверять. Как следствие, мы не можем доверять логам хоста. Даже если там адски защищенная система логирования.

    Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов  криптографией в вакууме.

    - Она гарантирует целостность уже записанных данных? Да.
    - Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет.
    - Она гарантирует сохранность уже записанных данных? Нет.

    Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный страх, что весь этот сомнительный креатив (а его функционал до релиза остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, вот люди и переживают за стабильность своих систем. Ещё люди боятся излишнего усложения систем там, где это не требуется, что добавит новые векторы атак на их системы. И, наконец, люди вполне здраво опасаются товарищей, которые хотят "весь мир до основания разрушить и новый мир построить", благо товарищ уже показал себя способным создать "универсальное решение" которое создает больше проблем, чем решает.

     
     
  • 5.407, anonimous (?), 08:34, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > - Она гарантирует целостность уже записанных данных? Да.

    Не совсем. Поскольку всё --- локально доступно, то есть возможность создать фальшивую историю и подписать её. Данные будут целостными, но фальшивыми.

     
  • 3.269, Аноним (-), 00:58, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Был же launchd от Apple, чем плох? Ах, да, лицензия, как же, как же...

    systemd пофичастее будет. Да и к технологиям линукса поближе (вряд ли в апстрим lanuchd добавят механизмы на основе fanotify, autofs4 и т.д.)
    Каждому свое.

    > В третьих, "каждый процесс может представиться Apache с PID 4321" -- ну да. Вы от remote logging'а откажетесь, или по сети будете проверять?

    Привязка источника к сообщению гарантируется службой журналирования отправляющего хоста, которую еще надо взломать. В отличие от syslog, который даже взламывать не надо - он уже by design работает на злоумышленника.

     
  • 2.86, Аноним (-), 05:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > как это спасет от простого cat > ./crypted.log ?  да, видно
    > что лог удалили, но что это меняет ?

    Сразу видно что лог подделан/заменен. Сигнал о том что в системе шарится взломщик. Идея здравая, только вот это Поттеринг, у которого "хотели как лучше, а получилось как всегда".

     
     
  • 3.223, Аноним (-), 18:20, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сразу видно что лог подделан/заменен.

    А если включить фантазию?

    dd if=/dev/urandom of=./crypted.log bs=1 count=1 seek=32 conv=notrunc

    Как оперативно узнать о его порче? Что теперь можно прочитать из лога? Что можно сказать о причинах порчи?


     
     
  • 4.391, Аноним (-), 17:30, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Думается демон заметит проблемы быстро Формат не совпадет, хеши не сойдутся - ... большой текст свёрнут, показать
     
     
  • 5.434, Аноним (-), 13:07, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Хеши чего, бинарных логов Т е надо ещё где-то ещё держать хеши и пересчитывать... большой текст свёрнут, показать
     
  • 5.435, Аноним (-), 13:15, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Про алерт о нечитаемости - не факт что это будет сделано, но это логично сделать для отлова ситуации с порчей лога, когда алгоритм смог дешифровать блок, но внутри мусор, иначе как мы узнаем что лог испорчен. Для диагностики придется вносить в криптоблок метку для опознания и сальт не помешало бы для криптостойкости. :)
     

     ....большая нить свёрнута, показать (20)

  • 1.7, anonimous (?), 00:35, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.

    Скоро:

    ... представил новую систему Windows, призванную заменить устаревшую систему Linux. Только под новой системой вы сможете оценить все преимущества systemd и Journal.

     
     
  • 2.85, Аноним (-), 05:43, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.

    А хде registry?

     
     
  • 3.160, Michael Shigorin (ok), 13:34, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.
    > А хде registry?

    Более строго говоря, реестр тащил IBM (elektra, не помню, как в девичестве звалось).  Забросили.

     
  • 3.161, anonymous (??), 13:34, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.
    > А хде registry?

    dconf же. Сейчас его тащит gnome3, а скоро будет и Qt5. Так что всё впереди.

     
  • 2.280, Аноним (-), 01:33, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ... представил новую систему Windows, призванную заменить устаревшую систему Linux. Только под новой системой вы сможете оценить все преимущества systemd и Journal.

    Скорее наоборот. В свое время, очень похожий на Поттеринга (и тоже ненавидимый вашими коллегами) человек по фамилии Торвальдс представил новое ядро, призванное заменить MS-DOS.

     
     
  • 3.294, Dmitry Nezhevenko (?), 03:17, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее наоборот. В свое время, очень похожий на Поттеринга (и тоже ненавидимый вашими коллегами) человек по фамилии Торвальдс представил новое ядро, призванное заменить MS-DOS.

    Только совсем не MS-DOS...

     
  • 3.335, Аноним (-), 05:25, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > MS-DOS.

    Minix не хотите?

     
  • 2.282, Аноним (-), 01:36, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В добавление к registry Поттеринг тащит Event Log + Event Log Viewer.

    Что, друзья-виндузятнички, припекло, что эти мерзкие пингвины сокращают последние отставания по фичам от вашей распрекрасной винды?

     
     
  • 3.301, Аноним (-), 11:21, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не, мы не беспокоимся. Линуксу до венды еще деградировать и деградировать. Хотя работы в данном направлении Поттеринг ведет уже давно.
     

  • 1.8, Аноним (-), 00:35, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> файлы с логами не должны зависеть от типа системы и CPU. Например, лог созданных на встраиваемом устройстве на базе архитектуры ARM должен быть просмотрен и на обычном ПК;

    теперь что, логи от cpu зависят?
    потеринг опасен т.к. научился писать менеджерообразным языком а в конце концов у него одни недоделки.

    пусть все копируется и в обычных логов - а кто хочет пусть изпользует его криптированного нечитабельного реджистри

     
     
  • 2.14, Аноним (-), 00:45, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RTFM http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80
     
     
  • 3.30, Аноним (-), 01:24, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    пусть пишут обычные логи в UTF + BOM, зачем в бинарный формат все засовывать
     
  • 3.32, Аноним (-), 01:27, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С каких пор в plaint text порядок байт стал зависеть от архитектуры?
     
     
  • 4.202, Аноним (-), 16:47, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > С каких пор в plaint text порядок байт стал зависеть от архитектуры?

    В utf'ном тексте - очень даже может, приколитесь? Как только буквы стали многобайтовыми, так и...

     
     
  • 5.247, Аноним (-), 23:19, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    не надо путать utf-16 и utf-8.
    utf-8 пофиг на порядок байтов на машине.
     
     
  • 6.336, Аноним (-), 05:26, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > utf-8 пофиг на порядок байтов на машине.

    Если записывать безбашенно то в принципе можно и облажаться. Правда по этому поводу родили пачку библ избавляющих нерюхов от стрельбы по пяткам :)

     
  • 5.251, Yakov Markovitch (?), 23:49, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А кто заставляет писать в UTF16/UTF32? В UTF8 не зависит, а *nix-систем, пишущих по-другому (коль уж вообще пишут в уникоде) я пока не встречал.
     
     
  • 6.372, Аноним (-), 02:55, 22/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В странах с не-иероглифической письменностью? Никто не заставляет. А вот китайцы с японцами пользуются UTF-16 по дефолту везде где можно.
     
  • 2.436, Аноним (-), 13:20, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> файлы с логами не должны зависеть от типа системы и CPU. Например, лог созданных на встраиваемом устройстве на базе архитектуры ARM должен быть просмотрен и на обычном ПК;

    Он ещё не раз удивится как его софт зависит от CPU во время записи access.log нагруженного сервера. Предлагаю ему об этом не говорить, пока он занят этой диверсией, у него нет времени на другие диверсии против unix.

     

  • 1.11, pavlinux (ok), 00:40, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Как хорошо работать РедХат, суетится в Федоре и генерить бредовые идеи.
    При этом боты его воспринимают всерьёз.

     
  • 1.15, Аноним (-), 00:48, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ну, человеку осталось заменить /etc на блоб, и получится жалкое подобие левой руки аикса.
     
     
  • 2.19, Dmytro (?), 01:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читать ваши коменты както страшно. Такое чувство что развиваться уже некуда не хотите. Вот научились наконец разгребать старые логи и все, кто решить разшевелить эту идилию тупой и больной.
    А слово "новый" у вас всех вызывает чувство страха.
    Так забейтесь в угол и пирдите там пока не уйдете вместе со своими старымы проверенымы ...
    Fedora - позыционируеться как иновационный дистр, и те кто его использует не лохи и бараны. А если вы его не хотите использовать (тестировать новые, не всегда горошие и генеальные нововведения) так не используйте, и нех тут срат попусту.
     
     
  • 3.26, eve (?), 01:16, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никогда не слышал "лучшее - враг хорошего"?
     
     
  • 4.33, pavlinux (ok), 01:30, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Первой задачей при внедрении новшеств, является ПОЛНАЯ СОВМЕСТИМОСТЬ со старым частями системы.

    Ну нельзя выпускать танк с калибром и типом оружия, для которого надо заново
    строить или переоборудовать цеха для производства своих уникальных снарядов.

    Хочется что-то внедрить новое, так сделай патч для syslog, кто захочет
    подключит. Понравиться - сами перейдут.

    > Данные сообщений не аутентифицированы. Например, любой локальный процесс
    > может указать что он Apache с PID 4321, а syslog поверит этому и сохранит
    > сведения в лог;

    Опа, в Linux уже setpid() придумали?

     
     
  • 5.93, Аноним (-), 08:28, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Первой задачей при внедрении новшеств, является ПОЛНАЯ СОВМЕСТИМОСТЬ со старым частями
    > системы.

    павлинчик, ты чтение-то когда освоишь уже?
    Полная совместимость с syslog как раз одна из первичных целей journal.

     
     
  • 6.230, Аноним (-), 19:13, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где мой "grep -R 'failed' /var/log", я тебя спрашиваю?!
     
     
  • 7.285, Аноним (-), 01:51, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Где мой "grep -R 'failed' /var/log", я тебя спрашиваю?!

    Вам действительно нужна команда, которая проворонивает половину сообщений об ошибках/падениях, просто потому, что они сформулированы без использования слова "failed"?
    Хм, боюсь, что средствами Journal сделать такое будет сложно.
    А вот простое и логичное - "хочу все сообщения об ошибках таких-то компонентов за указанный период времени" - на раз-два. Но это вас, как я понял, не интересует.

     
     
  • 8.327, Deffic (?), 04:32, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    syslog в DB ... текст свёрнут, показать
     
  • 8.354, Аноним (-), 12:16, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда они там появятся если все программы пишут в журнал простую текстовую стро... текст свёрнут, показать
     
  • 6.448, XoRe (ok), 04:06, 01/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Первой задачей при внедрении новшеств, является ПОЛНАЯ СОВМЕСТИМОСТЬ со старым частями
    >> системы.
    > павлинчик, ты чтение-то когда освоишь уже?
    > Полная совместимость с syslog как раз одна из первичных целей journal.

    Можете ткнуть туда, где такое написано?

     
  • 5.138, ffirefox (?), 12:42, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну нельзя выпускать танк с калибром и типом оружия, для которого надо заново

    строить или переоборудовать цеха для производства своих уникальных снарядов

    Так вот и представил танки, которые для совместимости, стреляют каменными ядрами. Прямо прогресс по сколковски.

     
     
  • 6.244, pavlinux (ok), 21:36, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Ну нельзя выпускать танк с калибром и типом оружия, для которого надо заново
    > строить или переоборудовать цеха для производства своих уникальных снарядов
    > Так вот и представил танки, которые для совместимости, стреляют каменными ядрами.

    Не утрируй. В данном случае это выглядит как впихивание в танк 8 стволов
    по периметру башни, новая система подачи снарядов, но снаряды должны быть
    с квадратной гильзой. А для совместимости оставили пулемёт, чтоб в случае
    нападения можно было отстреливаться.

     
  • 4.82, prokoudine (??), 05:06, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Никогда не слышал "лучшее - враг хорошего"?

    А как же — от староверов, которые землю на лошадях пашут и без электричества живут.

     
     
  • 5.296, vi (?), 03:58, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Никогда не слышал "лучшее - враг хорошего"?
    > А как же — от староверов, которые землю на лошадях пашут и
    > без электричества живут.

    До изобретения электрической лампочки люди в среднем спали по 10 часов.
    ...
    После победы "Терминаторов", вас не стало (вот теперь и отдохнете ;).

    Заметьте, прогресс остановить невозможно.
    Можно только сойти с поезда.
    Да, и еще, надо жить (счастливо ;) !

     
  • 3.241, Аноним (-), 21:07, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Такое чувство что развиваться уже некуда не
    > хотите.

    Громождение новых, ни с чем не совместимых и непереносимых костылей? Развитие ради регресса? Мда...
    > Так забейтесь в угол и пирдите там пока не уйдете вместе со
    > своими старымы проверенымы ...

    Только после того, как ты сядешь за парту и подучишь немного грамматику.
    > Читать ваши коменты както страшно.

    ...

     

  • 1.17, pavlinux (ok), 00:54, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Можно я погенерю идей:

    Новая система инициализации и устройство Linux.

    1. В ядро впаивается SQL-клиент.
    2. Первой и единственной службой стартует sqlinit.
    3. Конфиг для sqlinit - статическая таблица в базе MAIN.  
       В этом конфиге прописаны:    
         - вся конфигурация железа;
         - порядок запуска служб и их параметры,

    4. Вся конфигурация, логи, данные пользователей, пользовательские конфиги,...
       хранится в SQL базе, бинарники, там же - в BLOB типе.

    5. И того на диске хранится 3 файла vmlinuz, sqlinit и SYSTEM.SQL :)

    6. На уровне ядра все системные вызовы переписываются в SQL запросы,
       так read()/write() будут представляться как SELECT/INSERT

    7. Для сохранения работы предыдущих поколений делаются алиасы совместимости,
       так команда grep вызванная из скрипта, алиасится на grepsql, ls в lssql
       mysql в mysqlsql (ах да, это вы должны сделать сами, не барское это дело)

    Вы спросите, - а зачем нужна прокладка в виде SQL?!
    Дык, профит и прогресс очевиден - мне надо повыё..ться и оставить след
    на этой ничтожной планете... ХА-ХА-ХА. ЖАЛКИЕ ЛЮДИШКИ!!! %)


        

     
     
  • 2.24, Шредер (?), 01:11, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    и куча фиксов от избавления фрагментации данных из-за паралельных записей логов в СуперМегаСекурную базу ;)
     
     
  • 3.27, pavlinux (ok), 01:17, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > и куча фиксов от избавления фрагментации данных из-за паралельных записей логов в
    > СуперМегаСекурную базу ;)

    Фрагментация решается методом линейного копирования данных в новую базу и удалением старой :)

     
     
  • 4.308, Аноним (-), 12:50, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Фрагментация решается экстентной организацией хранения и правильными структурами метаданных, для которых фрагментация не принципиальна. В приличных БД такое есть бай дизайн.
     
     
  • 5.347, pavlinux (ok), 11:27, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Фрагментация решается экстентной организацией хранения и правильными структурами
    > метаданных, для которых фрагментация не принципиальна. В приличных БД такое есть
    > бай дизайн.

    То есть операция передвига головки HDD, с 1001 сектора на 12123462433653, решается через
    бай дизайн и благодаря экстентной организацией, последующий сектор - всегда  соседний. :)
      


     
  • 2.106, Аноним (-), 08:50, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Можно я погенерю идей:

    Нельзя. Поттеринг не просто генерит идеи: он предоставляёт чёткое описание того, какие именно проблемы решают его идеи и реализацию его идей.

    Вот когда ты освоишь программирование хотя бы настолько, чтобы сделать PoC реализацию своего бреда - вот тогда тебя и будут слушать как Поттеринга.

    А пока ты просто очередной скучный тролль с баттхёртом.

     
     
  • 3.186, Аноним (-), 16:24, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Поттеринг не просто генерит идеи: он предоставляёт чёткое описание того, какие именно проблемы решают его идеи и реализацию его идей.

    Да да. А как же его слова что писать переносимый код это торможение Linux ?
    Сдается мне что у этого ламерка очень узкое понимание проблемы.

    Или вы о другой поделке под названием PulseAudio? Какие проблемы оно решало ?
    А вот проблему совместимости с OSS он не решил ?

     
  • 3.246, pavlinux (ok), 21:43, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ах да, забыл, извиняй, вам надо же мозг промывать Желательно побольше слов, и ... большой текст свёрнут, показать
     

  • 1.20, Шредер (?), 01:05, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    зачем нужен еще один велосипед?!
    очередная база ключ-значение с шифровкой данных, которую все равно можно будет обойти. Безопасность и учет? Никто не отменял real-time отправку логов на сторонний сервер, а там их сохранять/шифровать/анализировать как только захотят (с этим замечательно справляется сислог)

    только палки в колеса и лишняя нагружаемость сервера...

     
     
  • 2.34, Аноним (-), 01:30, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Никто не отменял real-time отправку логов на сторонний сервер

    несекурно же и udp. в овносеточках теряются пакеты, а запилить отдельный менеджмент нет начальство денег на длинки не дает.

     
     
  • 3.36, pavlinux (ok), 01:36, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Никто не отменял real-time отправку логов на сторонний сервер
    > несекурно же и udp. в овносеточках теряются пакеты, а запилить отдельный менеджмент
    > нет начальство денег на длинки не дает.

    openvpn/stunnel

     
     
  • 4.39, Аноним (-), 01:46, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>Никто не отменял real-time отправку логов на сторонний сервер
    >> несекурно же и udp. в овносеточках теряются пакеты, а запилить отдельный менеджмент
    >> нет начальство денег на длинки не дает.
    > openvpn/stunnel

    чорт, забыл тег <sarcasm> проставить

    алсо совет с stunnel очень актуален для embedded os :)

     
     
  • 5.46, pavlinux (ok), 02:08, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>>Никто не отменял real-time отправку логов на сторонний сервер
    >>> несекурно же и udp. в овносеточках теряются пакеты, а запилить отдельный менеджмент
    >>> нет начальство денег на длинки не дает.
    >> openvpn/stunnel
    > чорт, забыл тег <sarcasm> проставить
    > алсо совет с stunnel очень актуален для embedded os :)

    Более всего для embedded насущна проблема, remote в частности, и syslog ваабще.


     
     
  • 6.206, Аноним (-), 16:51, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Более всего для embedded насущна проблема, remote в частности, и syslog ваабще.

    pwnage некоторых эмбеддед систем ведет к невкусным результатам.


     
  • 4.42, Аноним (-), 01:57, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    rsyslog
     
  • 3.360, Xaionaro (ok), 14:58, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ipsec?
     

  • 1.28, prokoudine (??), 01:22, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    В мире не производится столько попкорна, сколько понадобится при чтении комментов к этой новости.

    Леннарт — молодец. Безотносительно.

     
     
  • 2.123, Michael Shigorin (ok), 10:58, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Молодец был бы, если б продумывал и делал внимательно и не забивая на критику по существу.
     
     
  • 3.124, develop7 (ok), 11:05, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Молодец был бы, если б продумывал и делал внимательно и не забивая на критику по существу.
    > критику по существу

    Судя по комментам, с этим проблема. Кстати, у вас есть ссылок с примерами забивания?

     
  • 3.176, prokoudine (??), 15:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, Шигорина не спросил. Трагедия в двух актах.
     
     
  • 4.180, Michael Shigorin (ok), 15:18, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, Шигорина не спросил. Трагедия в двух актах.

    Саш, не только я не вижу ответа на http://lwn.net/Articles/431215/ -- понятно, что скорее всего тогда Леннарта почтой захлестнуло с головой, но это тоже было предсказуемо.

     
     
  • 5.299, prokoudine (??), 07:32, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Саш, не только я не вижу ответа на http://lwn.net/Articles/431215/

    Леннат Пёттеринг не ответил на LWN. Интриги, скандалы, расследования!

     

  • 1.29, Аноним (-), 01:23, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd зависимостью для гнома.

    да, давайте. А убунту пусть апстарт пилят, и вместо сислога тож что-нить свое придумают. А суся на моно гипервайзор запилит, чтоб совсем уж зоопарк развести. не жизнь, а малина.

     
     
  • 2.71, Клыкастый (ok), 04:06, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > свое придумают. А суся на моно гипервайзор запилит,

    (сожрал половину клавиатуры)
    это, ты ж такие вещи не говори... эти - МОГУТ. и всенепременно на MONO.

     
     
  • 3.208, Аноним (-), 16:54, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > это, ты ж такие вещи не говори... эти - МОГУТ. и всенепременно на MONO.

    А убунтуйцы видя все это вспомнят про свой ПГМ (питон головного мозга) и напишут на нем. Так что можете доедать оставшееся :D.

     
  • 2.169, Аноним (-), 14:17, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd
    > зависимостью для гнома.

    пруфлинк или не было.

     
     
  • 3.177, Аноним (-), 15:05, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd
    >> зависимостью для гнома.
    > пруфлинк или не было.

    гугль подаст. де-то в гномовской рассылке было.

     
  • 3.179, Аноним (-), 15:08, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> а вообще сиволично, конечно. особенно в свете летних предложений Петтеринга сделать systemd
    >> зависимостью для гнома.
    > пруфлинк или не было.

    https://mail.gnome.org/archives/desktop-devel-list/2011-May/msg00427.html

     

  • 1.31, Аноним (-), 01:26, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Блин, кто этому велосипедисту мешает взять rsyslog и сохранять логи хоть в Оракел, если жопа просит энтерпрайза? Если совсем невмоготу, напиши свой бэкенд и сохраняй свои логи хоть хоть на перфоленту в незгораемом шкафу. Нет жеж, блин, надо всё сломать и сделать по-другому. Ему 17 лет, что ли?
     
     
  • 2.45, eve (?), 02:05, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > БЕму 17 лет, что ли?

    Чуток больше. Некоторые люди и в зрелом возрасте сохраняют разум подростка.


     
  • 2.96, Аноним (-), 08:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин, кто этому велосипедисту мешает взять rsyslog и сохранять логи хоть в
    > Оракел, если жопа просит энтерпрайза?

    В тексте новости подробно написано, что именно мешает.

     
     
  • 3.188, Аноним (-), 16:27, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Блин, кто этому велосипедисту мешает взять rsyslog и сохранять логи хоть в
    >> Оракел, если жопа просит энтерпрайза?
    > В тексте новости подробно написано, что именно мешает.

    в новости написано что мальчик не читал man rsyslog и не смотрел как к нему дописываются бэкенды и фронтэнды - ну да, это же не его разработка - зачем ему читать какие-то маны ?

     
     
  • 4.283, Аноним (-), 01:45, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в новости написано что мальчик не читал man rsyslog и не смотрел как к нему дописываются бэкенды и фронтэнды

    Из текста вашего комментария заметно, что прочитать новость вы так и не удосужились. А еще рассуждаете, кто какой ман читал.

     

  • 1.35, Аноним (-), 01:34, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Леннарт Поттеринг - какой-то диверсант и засланый казачок. Он постепенно делает из замечательной, простой и понятной системы какой-то велосипед с ярко выраженными квадратными колесами.Боженька, об одном прошу,только бы мейнтейнерам дебиана тоже вдруг не пришло в голову воплотить и эту его новацию.
     
     
  • 2.126, anonymous (??), 11:24, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Боженька, об одном прошу,только бы мейнтейнерам дебиана тоже вдруг не пришло
    > в голову воплотить и эту его новацию.

    Ну так /run там уже появился и systemd присутствует. Скоро всё свалят в /usr/bin, ибо LSB


     
     
  • 3.343, Аноним (-), 07:56, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Боженька, об одном прошу,только бы мейнтейнерам дебиана тоже вдруг не пришло
    >> в голову воплотить и эту его новацию.
    > Ну так /run там уже появился и systemd присутствует. Скоро всё свалят
    > в /usr/bin, ибо LSB

    Хуже того, это уже сочится всюду. Udev, к примеру:
    файл NEWS:
    >[оверквотинг удален]
    > Udev logs a warning now if /run is not writable at udevd
    > startup. It will still fall back to /dev/.udev, but this is
    > now considered a bug.
    >
    > now considered a bug.
    > now considered a bug.
    > now considered a bug.
    >
    > udev 167
    > The udev runtime data moved from /dev/.udev/ to /run/udev/.

    И действительно, при загрузке udev сматерился о том, что каталога /run не существует, и он будет использовать /dev/.udev.

    Сегодня udev зависит от /run, завтра - от systemd.

     
     
  • 4.344, Аноним (-), 07:58, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>
    >> now considered a bug.
    >> now considered a bug.
    >> now considered a bug.
    >>
    >> udev 167
    >> The udev runtime data moved from /dev/.udev/ to /run/udev/.
    > И действительно, при загрузке udev сматерился о том, что каталога /run не
    > существует, и он будет использовать /dev/.udev.
    > Сегодня udev зависит от /run, завтра - от systemd.

    Хотя я в этом не уверен. Завтра скорее всего Поттеринг выкатит реализацию udev, встроенную в systemd, а этот объявит как устаревший.

     
  • 2.229, Аноним (-), 19:00, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Леннарт Поттеринг - какой-то диверсант и засланый казачок. Он постепенно делает из
    > замечательной, простой и понятной системы какой-то велосипед с ярко выраженными квадратными
    > колесами.Боженька, об одном прошу,только бы мейнтейнерам дебиана тоже вдруг не пришло
    > в голову воплотить и эту его новацию.

    Объявят стандартом - и все сделают, потому что не захотят огрести несовместимостей.
    Форкайте FHS 2.3, блин. А ещё лучше - старые версии LFS, на всякий случай.

     
  • 2.284, Аноним (-), 01:47, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Леннарт Поттеринг - какой-то диверсант и засланый казачок.

    ... задумчиво заметил виндофан, зашедший потроллить юниксоидов на их форуме.

     
     
  • 3.337, Аноним (-), 05:30, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ... задумчиво заметил виндофан, зашедший потроллить юниксоидов на их форуме.

    Даже если у вас паранойя это еще не значит что они за вами не следят.

     

  • 1.38, Аноним (-), 01:45, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Мда....некоторые люди меня просто поражают.Вы понимаете что вы хотите НЕВОЗМОЖНОГО  !Вы хотите современную, защищенную, поддерживающую все новые технологии, и при этом что бы она бала элегантна,проста и понятная,ДА НЕВОЗМОЖНО ЭТО!  
     
     
  • 2.43, Аноним (-), 01:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Мда....некоторые люди меня просто поражают.Вы понимаете что вы хотите НЕВОЗМОЖНОГО  !Вы
    > хотите современную, защищенную, поддерживающую все новые технологии, и при этом что
    > бы она бала элегантна,проста и понятная,ДА НЕВОЗМОЖНО ЭТО!

    Cтранно, почему же она тогда работает и известна как GNU/Linux?

     
     
  • 3.48, Аноним (-), 02:17, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что же хорошо,раз вы такой образованный,тогда сравните сегодняшний Linux с действительно простой и элегантной системой UNIX,вот она действительно проста и понятна, а Linux уже давно не прост и элегантен,особенно в ядре.  
     
     
  • 4.72, Клыкастый (ok), 04:09, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну что же хорошо,раз вы такой образованный,тогда сравните сегодняшний Linux с действительно
    > простой и элегантной системой UNIX,вот она действительно проста и понятна

    Например System V в которой просто и понятно был открыт chargen порт. Было так забавно телнет к ней и по конвейру на вход телнета на NT, порт 139.


     
  • 4.209, Аноним (-), 16:56, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Linux уже давно не прост и элегантен,особенно в ядре.

    Действительно, или академподелка, которая в современном мире никому не нужна, или достаточно навороченный агрегат. Никто не виноват что нынче один только спек на видеокарту занимает 900 страниц.

     

  • 1.69, solardiz (ok), 04:03, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Ключевой особенностью Journal является использование криптографических средств для гарантирования неизменности и целостности накопленных логов.

    Это было реализовано в ssyslogd от CORE-SDI в конце 90-х, позже дополненным работой с базами данных и названным msyslog:

    http://oss.coresecurity.com/projects/msyslog.html

    Оказалось слабо востребовано.

    > Данные сообщений не аутентифицированы. Например, любой локальный процесс может указать что он Apache с PID 4321, а syslog поверит этому и сохранит сведения в лог

    Да. Исправлено в Owl небольшим патчем к sysklogd:

    http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/sysklogd/

    (см. sysklogd-1.4.2-owl-syslogd-unixcred.diff).

    Передача по TCP и другие улучшения по одному и в разных сочетаниях также реализованы в разных альтернативных syslogd'ах.

    В целом, идея переписать syslogd - здравая - хотя сделать это хорошо не просто, да и что такое хорошо - спорно. Вероятно, если это будет сделано в Fedora, оно приживется, несмотря на то что отдельно это была бы лишь еще одна слабо востребованная альтернатива со своими недостатками.

     
  • 1.70, emg81 (ok), 04:05, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    в любом случае, я вот не понимаю:
    сейчас /var/log/ даже не везде читать можно (я вот в генте пользователем дефолтно логи не могу увидеть), уж молчу про изменения файлов там. писать можно с правами рута.

    так если у злоумышленника ЕСТЬ (получены в результате взлома) права рута, что мешает вынести любой Journal за скобки - тупо остановить сервис и снести все фрагменты логов - пусть админ гадает, взлом или нет?

     
     
  • 2.95, anonymous (??), 08:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > что мешает вынести любой Journal за скобки - тупо остановить сервис и снести все фрагменты логов - пусть админ гадает, взлом или нет?

    Сказано, что ведь, что эта хрень будет частью systemd. А systemd играет роль init, его не "остановить".

     
     
  • 3.143, emg81 (ok), 12:53, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сказано, что ведь, что эта хрень будет частью systemd. А systemd играет
    > роль init, его не "остановить".

    нда?
    я не знал, если честно, что есть сервисы, которые "не остановить".
    я правильно понял, что имеется в виду, что если раньше процесс с PID=1 был init, то теперь systemd? и что в этот самый процесс будет включена "эта хрень", как Вы говорите?

     
     
  • 4.420, Аноним (-), 20:24, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > я не знал, если честно, что есть сервисы, которые "не остановить".

    А ты покиль инит? Тебе понравится результат его остановки, я гарантирую это ;)

     
  • 2.101, Аноним (-), 08:43, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > так если у злоумышленника ЕСТЬ (получены в результате взлома) права рута, что
    > мешает вынести любой Journal за скобки - тупо остановить сервис и
    > снести все фрагменты логов - пусть админ гадает, взлом или нет?

    У тебя резко пропали нах все логи и ты будешь гадать взлом это или нет?!!
    Криптозащита позволяет недопустить ИЗМЕНЕНИЯ логов.

     
     
  • 3.113, tmx (?), 09:58, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    значит любой присосавшийся к опенсоурсу кретин будет похабить и так недоделанную до ума систему? а тысячи слабоумных хомячков будут радостно прыгать и визжать от восторга и кричать "ещё! ещё! ещё!".

    что-бы понять что это вредительство - стоит только посмотреть на пульсаудио.

     
     
  • 4.421, Аноним (-), 20:27, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что-бы понять что это вредительство - стоит только посмотреть на пульсаудио.

    А по-моему, надо бы понять что в этом мире вам никто ничег не должен и поэтому будет делать то что хочется ему, а не вам. Если вы считаете что должно быть иначе, что можно лучше и почему-то никто не сделал так - вот вы и делайте.

     
  • 3.154, emg81 (ok), 13:23, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > У тебя резко пропали нах все логи и ты будешь гадать взлом
    > это или нет?!!

    Первое, что придёт в голову, что чудо-новинка отвалилась. По моей вине или не совсем.
    Ну а зачем кому-то ломать мой локалхост? об этом думать тоже надо, но не в первую очередь.


    > Криптозащита позволяет недопустить ИЗМЕНЕНИЯ логов.

    ну, если ключ где-то по сети далеко лежит на невзломанной машине, то, наверное.
    а когда усё локально доступно руту - то не думаю, что это будет невозможно.

     

  • 1.110, Аноним (-), 09:24, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Объясните мне скорбному, как криптография может защитить от подделки логов на локальной машине? В рабочей системе, очевидно, имеется всё необходимое и достаточное для создания записей в логах, ведь как-то эти логи ведутся. А цепочки хэшей лишь гарантируют, что нельзя изменить стараю запись, не затронув более новые записи. Но ничто не мешает злоумышленнику стереть N последних записей и заменить их своими. Как и в git, собственно, можно изменить любую ревизию, изменив все последуюдие. В случае гита спасает то, что у всех есть актуальные копии репозитория, и можно убедиться, что хэш последней ревизии правильный. А в случае службы логов на изолированной машине этот последний хэш хранится где-то на этой же машине. Ваш msyslog примерно так и делает - хранит хэш лога в отдельном файле, по умолчанию /var/ssyslog/.var.log.messages.key. Исключительно в надежде на то, что злоумышленник об этом хэше не знает и не догадается его подделать. В общем, мы приходим к выводу, что единственный доступный способ защиты логов от подделки - хранить контрольный хэш на удалённой машине. А далее приходим к выводу, что один контрольный хэш не спасает от полного уничтожения логов, то есть, лучше на удалённой машине хранить весь лог целиком. Как, собственно, и делается давным-давно. Поздравляем тов. Поттеринга с очередным газопусканием в лужу и желаем ему дальнейших творческих успехов.
     
     
  • 2.111, Аноним (-), 09:43, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да Да Нет Вполне можно сделать так, что изменение N предыдущих записей влияе... большой текст свёрнут, показать
     
     
  • 3.134, Макс (??), 12:34, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хм. Если мы владеем рутом (и следовательно ядром), что мешает нам подцепиться к Journal или вытащить оттуда ключ, и воссоздать зашифрованный лог без компрометирующих нас записей? Я все еще не понимаю. Как-никак, вся история малвари и DRM на венде говорит о том, что локальной машине доверять нельзя, должен быть проверенный контрагент.

    Насколько я понимаю, как бы оно ни было реализовано, существует только один принципиальный способ это сделать - security through obscurity, со всеми вытекающими.

     
     
  • 4.146, Аноним (-), 13:00, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Я все еще не понимаю.
    > Насколько я понимаю, как бы оно ни было реализовано, существует только один
    > принципиальный способ это сделать - security through obscurity, со всеми вытекающими.

    Первое утверждение правильное: ты всё ещё не понимаешь. Более того - без изучения основ криптографии - вряд-ли поймёшь.
    Начать можешь с википедии, дальше - Applied Cryptography Шнайера.
    Где-то через месяц понимание придёт. При усердии - уже через неделю.

     
     
  • 5.162, XPEH (?), 13:47, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вы сокровенным знанием-то поделитесь с общественностью, не держите все в себе.
     
     
  • 6.309, Аноним (-), 12:58, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Ну вы сокровенным знанием-то поделитесь с общественностью, не держите все в себе.

    Болван, никто не будет тебе пересказывать тут на пальцах содержание некислого труда, сдобренного адовой математикой. В университете учат. И обычно за бабло немаленькое. Так что сам, сам. Английский подучишь заодно. Продвинешься. И будешь сам ходить босиком по стране и задаром учить недоумков.

     
  • 4.211, Аноним (-), 16:58, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм. Если мы владеем рутом (и следовательно ядром), что мешает нам подцепиться
    > к Journal или вытащить оттуда ключ,

    А он там обязан быть? А что если начальный хеш убрали из системы?

     
     
  • 5.213, Аноним (-), 17:01, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Но нам же нужен этот хэш для верификации лога. В таком случае верифицировать логи придется на удаленной системе (не будем же мы его компрометировать на локальной?), что делает все такое шифрование бессмысленным, ибо и так придется логи трансферить на удаленный сервер. Проще уж сразу логить на удаленную систему, как и делается сейчас - какой смысл огород городить?
     
     
  • 6.414, Аноним (-), 16:22, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > так придется логи трансферить на удаленный сервер.

    Зачем? Можно загрузить например локальный сервер с доверяемого ливцд/флехи в оффлайн режиме и произвести разбор полетов, проверив в том числе и достоверность лога. Это не требует отдельной машины. А вот отдельный сервер имеет недостаток: он баблосов стоит, бэть.

     
  • 3.136, Аноним (-), 12:39, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Объясните, что такого надо особенного знать про криптографию? Вот есть приватный ключ, им подписывается лог. Так ведь он находится на уже скомпрометированной системе. Неизвестно, может быть злоумышленник его давно вытащил и переписал логи, подписавшись им.

    Как иначе можно сделать систему без дополняющего контрольного сервера? А я вам даже скажу - никак. Это невозможно. Так что -

    > Поздравляем тов. Анонима с очередным газопусканием в лужу и желаем ему дальнейших творческих успехов.

     
     
  • 4.149, Аноним (-), 13:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для начала - систмы с открытым ключом, особенности использования как открытого, ... большой текст свёрнут, показать
     
     
  • 5.408, anonimous (?), 08:44, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Как иначе можно сделать систему без дополняющего контрольного сервера? А я вам
    >> даже скажу - никак.
    > До тех пор, пока ты не выполнишь предыдущие пункты - всё, что
    > ты скажешь не имеет ни малейшего смысла.

    В 'предложении' Поттеринга всё должно быть локально доступно --- и для шифрования и для дешифровки. Т.е. при компрометации системы --- всё есть для того, чтобы оставить для изучения fake records.

     
     
  • 6.415, Аноним (-), 16:23, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В 'предложении' Поттеринга всё должно быть локально доступно --- и для шифрования
    > и для дешифровки.

    Он предлагал цепочку хешей. Начальный не обязан быть доступен на локалной системе.

     
     
  • 7.433, anonymous (??), 11:56, 24/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> В 'предложении' Поттеринга всё должно быть локально доступно --- и для шифрования
    >> и для дешифровки.
    >
    > Он предлагал цепочку хешей. Начальный не обязан быть доступен на локалной системе.

    Как бы да, но... либо можно переписать n хвостовых участков (т.е. тех, для которых есть оба ключа), либо нужно депонировать цепочку закрытых ключей на стороне (и тогда решение с remote log-сервером выглядит более адекватным). Ну, и частота смены ключа. Чем реже его менять, тем больше времени для маскировки атаки (хвост-то можно подменить); если чаще --- то remote log-сервер становится предпочтительней.

    Получается, что для отдельностоящей машины --- решение Поттеринга бессмыссленно. Для машины в составе 'структуры' --- тоже бессмыссленно.

     
  • 4.212, Аноним (-), 16:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Неизвестно, может быть злоумышленник его давно вытащил и переписал логи, подписавшись им.

    Вообще-то вполне можно так сделать что вытаскивать будет нечего.

     
  • 2.114, tmx (?), 09:59, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Но ничто не мешает злоумышленнику стереть N последних записей и заменить их своими.

    вот именно.

     
  • 2.164, Аноним (-), 14:12, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ок, до меня дошло, как оно работает Мы выбираем некий ключ и записываем его в ф... большой текст свёрнут, показать
     
     
  • 3.172, Аноним (-), 14:22, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более того - при попытке открыть "сейф" на скомпрометированной машине он тоже становится скомпрометированным, так что это надо делать на посторонней машине.
     
  • 3.235, spf (??), 20:28, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > и старые значения хэша нигде не сохраняются.

    А как просмотреть лог с начала и убедиться в корректности данных?
    Без первоначального ключа невозможно.
    Каждый раз для viewlog доставать из сейфа?

     
     
  • 4.259, Аноним (-), 00:31, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лог не зашифрован же, ключ нужен только для проверки целостности
     
     
  • 5.289, Аноним (-), 02:27, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так а где его проверять-то? На локальной машине? А если там руткит сидит и заставляет проверку завершаться всегда успешно?

    А если его отдавать на другую машину - чем это отличается от обычного удаленного журналирования?

     

  • 1.175, Сочувствующий (?), 14:52, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Как правило, первым делом после взлома злоумышленники пытаются замести следы и
    > вычистить из системных логов записи, выдающие их активность. Используемые в
    > настоящее время реализации службы syslog беспомощны перед такими действиями.

    Сомнительное утверждение. Банальная строчка '*.* @some-observer-host' в /etc/*syslog.conf сводит смысл удаления локальных логов на нет.

    А по теме хочу сказать, что ИМХО идея "комбайнов" никогда ещё до добра не доводила. Уж в области безопасности-то точно, так как проконтролировать несколько связанных между собой несложных и относительно прозрачных подсистем (например, банальный *NIX-овый конвеер) куда проще, чем одну громадную, сложную и "неделимую" систему. Ту же целостность log-записей можно реализовать несложным bash-скриптом, используя, например, gpg.
    Но да, конечно, этому же учиться ещё надо, а тут всё готовенькое, на тарелочке с золотой коёмочкой. ;)

     
     
  • 2.178, Аноним (-), 15:06, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ИМХО идея "комбайнов" никогда ещё до добра не доводила.

    nginx? Хотя таки да, я понимаю, что это скорее исключение, подтверждающее правило.

     
     
  • 3.183, Сочувствующий (?), 15:55, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > nginx? Хотя таки да, я понимаю, что это скорее исключение, подтверждающее правило.

    По сравнению c lighttpd или с apache? :)

    Вопрос: зачем превращать systemd в ОС?

     
     
  • 4.214, Аноним (-), 17:04, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну nginx - это вебсервер и почтовый прокси. То есть комбайн. Причем большинство использует его как веб- (или вообще как веб-кэш). Таки апач имеет одну функцию.
     
     
  • 5.217, Сочувствующий (?), 17:23, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну nginx - это вебсервер и почтовый прокси.

    Пардон. Не знал о этих его способностях, спасибо.

    В любом случае, до systemd ему, как до звёзд. :)

    В общем, как корабль назовёшь, так он и поплывёт. Надеюсь, Lennart Poettering покажет себя как достойный системщик...

     
  • 5.232, ПолныйАнонимус (?), 19:50, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Таки апач имеет одну функцию.

    Это которую - быть веб-сервером? а mod_proxy превращает его в прокси. а ведь если вспомнить про всякие обвязки к python, php, perl и т.д. - то и до сервера приложений не далеко (упрощенно конечно)

     
  • 5.416, Аноним (-), 16:27, 23/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну nginx - это вебсервер и почтовый прокси. То есть комбайн.

    Там можно выбрать какие модули вам надо а какие нет.

    > Причем большинство использует его как веб- (или вообще как веб-кэш). Таки апач
    > имеет одну функцию.

    При том выполняет ее хуже нжинкса как правило, особенно при отдаче статики. Замена апача на нжинкс на статике просто видна невооруженным глазом. Статика начинает выстреливаться как из пушки.

     

  • 1.185, Аноним (-), 16:15, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы ничего не понимаете. Леннарт Поттер в РедХат это тоже самое что Стив Джобс, просто пока не все это еще поняли. http://www.youtube.com/watch?v=Rgd3WeWG7sY
     
     
  • 2.191, Сочувствующий (?), 16:29, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Леннарт Поттер в РедХат это тоже самое что Стив Джобс, просто пока не все это еще поняли.

    То бишь он там за начальника у них, чтоли?
    Да, в амбициях ему не занимать, это точно.

     
     
  • 3.245, anonymous (??), 21:41, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >То бишь он там за начальника у них, чтоли?

    Так это очевидно. Его проекты практически моментально попадают в апстрим. И решения принимает только он.

     
  • 3.249, Vladjmir (ok), 23:33, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > То бишь он там за начальника у них, чтоли?

    Наверное, он у них идеолог. Он человек из поколения, которое выбрало пепси. Эти ребята без принципов и идут напролом, не стесняются ломать старое, а на критику им наплевать.

     

  • 1.227, Аноним (-), 18:36, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём завтра вишлиста от Поттеринга: запретить любой доступ к логам всем исключая PID=1. Во веселья будет-то.
     
     
  • 2.304, anonymous (??), 11:52, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ждём завтра вишлиста от Поттеринга: запретить любой доступ к логам всем исключая
    > PID=1. Во веселья будет-то.

    Вполне логичный следующий шаг.

     
     
  • 3.316, Аноним (-), 15:19, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ждём завтра вишлиста от Поттеринга: запретить любой доступ к логам всем исключая
    >> PID=1. Во веселья будет-то.
    > Вполне логичный следующий шаг.

    Логичный конечно, но пусть в своей федоре это делает.

     

  • 1.234, Аноним (-), 20:22, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У проекта есть несколько слабых мест, которые сводят всю идею на нет Предложен... большой текст свёрнут, показать
     
  • 1.236, Аноним (-), 20:28, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Inspired by git, in the journal all entries are cryptographically hashed along with the hash of the previous entry in the file. This results in a chain of entries, where each entry authenticates all previous ones. If the top-most hash is regularly saved to a secure write-only location, the full chain is authenticated by it. Manipulations by the attacker can hence easily be detected.

    Огогого! Вот это мегакасталь! :D

    Т.е. хаксор легко может потереть журнал после последнего сохранения хеша. Следовательно, сохранять надо часто. Итого, имеем запись журнала по сети, вид сбоку.

     
  • 1.243, анон (?), 21:35, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Охлол, Поттеринг изобрел EventLog! Когда же появится autorun.inf, desktop.ini и mmc?
     
     
  • 2.250, neindog (?), 23:35, 19/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    как будто это что-то плохое
     
  • 2.300, prokoudine (??), 07:35, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Охлол, Поттеринг изобрел EventLog! Когда же появится autorun.inf, desktop.ini и mmc?

    У GConf давным-давно есть бэкенд для записи конфигов в формат, схожий с ini. Просто им не пользуются. А ещё есть система конфигов Elektra, которая примерно такой же формат юзает. ну же, давай, начинай священную войну :)

     
     
  • 3.303, anonymous (??), 11:49, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >У GConf давным-давно есть бэкенд для записи конфигов в формат, схожий с ini.

    Точнее был. gconf давно заменён на dconf

     
     
  • 4.307, prokoudine (??), 12:46, 20/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Любопытный образец логики. В софте A есть фича М. Софт А заменили на софт Б. От этого, конечно, фича М в софте А пропадает. Наверное, она обиделась, встала и ушла.
     

  • 1.248, Vladjmir (ok), 23:28, 19/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если проблема целостности логов является ключевой, то не легче ли их просто архивировать на другую машину и там же сравнивать текущую копию с предыдущей? Данная задача наиболее актуальна для сервера, а есть ли смысл городить огород на рабочей станции?
     
  • 1.297, vi (?), 04:28, 20/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте переименуем зголовок статьи в:
    "Некий дистрибьютер хочет это и то, что бы получить вот это".
    Оно самое "вот это", самое интересное!
     
  • 1.315, myhand (?), 14:02, 20/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Забавен список "основных проблем syslog".  Автор явно не сделал д/з, так и не узнав про rsyslogd, syslog-ng, dsyslog и проч.

    Чукча таки хронический "песатель".  Если поднапрячься и узнать про то, что уже давно сделали другие - в списке "проблем", наверное, останется лишь отсуствие логгирования бинарных данных.  Штука спорная, мягко говоря.

    За вумную "защиту от ddos" - вообще убить мало.  От собственных поделий защита, наверно:

    -->8---
    Nov 19 18:03:29 censored pulseaudio[6126]: ratelimit.c: 6 events suppressed
    -->8---

    Про "контроль целостности", который _в принципе_ не гарантирует от подделки - уже писали.

    Неужели это попадет в RH?  Куда катится мир...

     
  • 1.325, anon8 (ok), 01:25, 21/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда же этого поттеринга уволят?
    Описанная схема подписи логов - не защищает от затирания хвоста. Остается только сливать логи на удаленный сервер, что все сислоги умеют без поттеринговского гениального изобретения.
    Еще и бинарные логи? Зачем?
     
     
  • 2.342, Аноним (-), 07:44, 21/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда же этого поттеринга уволят?
    > Описанная схема подписи логов - не защищает от затирания хвоста. Остается только
    > сливать логи на удаленный сервер, что все сислоги умеют без поттеринговского
    > гениального изобретения.
    > Еще и бинарные логи? Зачем?

    У местных аналитегов спроси. Всё спорят, кто же там выше своей головы прыгнул. Или от кого лепёшка на асфальте красивее нарисовалась после прыжка с высотки. А кто это делать не хочет - тот лох и тормоз прогресса.

     
  • 2.450, N (?), 05:13, 17/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда же этого поттеринга уволят?

    Да кто-ж его кормильца уволит?
    Он необходим Red Hat.
    Из Федоры "инновации" успешно расползаются по остальным Дебианам. Клиент вкусив прелестей творений поттеринга из Федоры, Дебиана и т.д., созревает… и покупает RHEL.

     

  • 1.352, Alex (??), 12:05, 21/11/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ждём от Поттеринга внедрения реестра (только с названием другим, ессно)
     
     
  • 2.444, Аноним (-), 04:48, 28/11/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gconf2 не видели С gnome-settings-daemon И, да, его было бы неплохо переделать... большой текст свёрнут, показать
     
     
  • 3.445, Аноним (-), 04:54, 28/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А, да, две вещи, которых не хватает для этого.

    - Транзакции файловой системы (они есть, но очень мутные и толком не вынесены в юзерспейс)
    - Унификация файлов и директорий в единую сущность, как это было в классических UNIX-системах и как это стало в пост-UNIX. А Linux застрял.

    Без этого все, впрочем, тоже прекрасно выходит, но уже становится несколько костыльным.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру