Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53518
Молодцы, оперативно.
Да куда уж оперативней, 84ый годик уже пошёл, с момента использования всеми дырявой машины Тьюринга xD
Непонимание работы машины Тьюринга, не значит что она дырявая. Может это ты дырявое ЛГБТ-шное быдло?
Обычное же дело. Во всех больших программах, вроде браузеров и операционных систем регулярно находят и устраняют уязвимости. А тут целую новость запилили... Какое внимание этой вашей фриибсд.
Потому что ничего больше во Фре не происходит.
>Потому что ничего больше во Фре не происходит.Ну, если у тебя проблемы прочитать на английcком, тогда да.
Потому что давно ОпенНЕТ нужно превратить в Реддит и если челу не интересвно пусть не подписыввает себя на этот отпик. А тем кому интресно могут в новости каждый коммит писать они найдут своих же фанатиков
надо доказать что это реше-то
Напишите и про них, будем рады почитать.
Но ведь... «это целостная система, разрабатываемая серьезными и умными ребятами», «не то что всякие линуксовые поделия»..
И? Поэтому на 100% не будет уязвимостей?
Да.
> Но ведь... «это целостная система, разрабатываемая серьезными и умными ребятами»,
> «не то что всякие линуксовые поделия»..Ну дык:
https://www.opennet.dev/opennews/art.shtml?num=51974
>15 уязвимостей в USB-драйверах, поставляемых в ядре Linux
>04.12.2019 08:53
> Наиболее опасные уязвимости класса "use-after-free", которые могут привести к выполнению кода атакующего, устранены в драйверах adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb и yure
> 15 уязвимостей в USB-драйверахSQLite в дистрах залатали по тихому
https://security-tracker.debian.org/tracker/CVE-2020-11655 (ну, почти)
но написать новость о уязвимости в 100500 дистрах линя все же постеснялись. Видимо, потому что "Убунтулинукс, 16ГБ образвсеизкаробки поставили всеработет" - это когда нужно похвастаться "поставил и все сразу работает", в остальных случаях это "Вы че, ламера? Линукс, это только ядро!".В общем, у перепончатых все как всегда. "Ты нипанимаишь! Это несчитаица! Это другое! ДРУГОЕ я сказал!" ))
А разве уязвимости в USB-драйверах не во всех системах были найдены? Или ты хочешь сказать, что во фряхе USB до сих пор не поддерживается?
Во фрюхе линуксовые USB-драйвера изолированы в юзерспейсе. Но факт того, что линагзоеды вместо признания косяков переводят стрелки - символичен.
> Во фрюхе линуксовые USB-драйвераА что, своих нет?
А в своих драйверах должны быть те же баги, что и в других?
У них даже нет своего ДЕ а вы о юсб драйверах
Есть – lumina.
> У них даже нет своего ДЕ а вы о юсб драйверах
>> KDE is a powerful graphical desktop environment for Unix workstations.Т.е. KDE уже не ДЕ,
это
# usbconfig ugen0.4
ugen0.4: <Realtek 802.11n NIC> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (500mA
uname -rs
FreeBSD 12.1-STABLE
фейк, да и в новости соврали и нет никакой дыры?
Ну раз аноним так уверенно пишет, то наверное так оно и есть ((
>У них даже нет своего ДЕВсе нормальные разрабатывают портируемый софт.
Перепончатые костылят свой велосипед.
>У них даже нет своего ДЕ а вы о юсб драйверахЭто ты сейчас так грустно пошутил про гном три, который ненавидят все адекватные люди?
>Ну дык:А вот это сообщение ветки разве не было "переводом стрелок" от БСДшников? Мдя...
Что-то вроде CVE-2020-7460 в линуксе нашли и исправили довольно давно уже, хотя на этот раз в верности своего склероза не уверен...
причем здесь SQLite ?
При том, что его использует пакетный менеджер.
Потому что он в базовой системе.
А базовая система и есть FreeBSD.В Linux - linux это ядро, вокруг которого навешаны пакеты.
При чём здесь пробел перед вопросительным знаком?
> При чём здесь пробел перед вопросительным знаком?так красивее.
точки и запятые маленькие, их можно слитно.
"?" большой, его лучше отделить.
Это в каком языке такая красивая пунктуация?
> Это в каком языке такая красивая пунктуация?в моем. присоедининитесь ко мне - будет в вашем.
[quote]
b) Apply the patch. Execute the following commands as root:# cd /usr/src
# patch < /path/to/patchc) Recompile the operating system using buildworld and installworld as
described in <URL:https://www.FreeBSD.org/handbook/makeworld.html>.[/q...Очень технологично. Браво FreeBSD! Чтобы накатить обновления, нужно перекомпилировать систему. И это официальная рекомендация. Не удивительно, что никто эту неуправляемую кучу хлама не обновляет.
Чем бы дитя не тешилось, лишь бы relang не ставило.
>relangА что это?
Ветка с патчами безопасности, которая почкуется от релиза.
Но вообще я имел ввиду бинарный апдейт, про который ниже написали.
Да и в новости:
>которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12
Perform one of the following:1) To update your vulnerable system via a binary patch:
Systems running a RELEASE version of FreeBSD on the i386 or amd64
platforms can be updated via the freebsd-update(8) utility:# freebsd-update fetch
# freebsd-update install
# shutdown -r +10min "Rebooting for a security update"
Ненависть к FreeBSD так затмила твой разум, что, увидев желаемое, дальше рассылку читать не стал, да?
> НенавистьПока наиболее конструктивными ответами счёл #14 и #27, если что. Ответная ненависть не работает...
> Очень технологично. Браво FreeBSD! Чтобы накатить обновления, нужно перекомпилировать систему. И это официальная рекомендация. Не удивительно, что никто эту неуправляемую кучу хлама не обновляет.Ну давай почитаем вместе:
> 1) To update your vulnerable system via a binary patch:
> Systems running a RELEASE version of FreeBSD on the i386 or amd64 platforms can be updated via the freebsd-update(8) utility
> ...
> 2) To update your vulnerable system via a source code patch:
> ...
> c) Recompile the operating system using buildworld and installworldТ.е. выбрав "патч исходников" в качестве метода обновления, ты затем на полном серьезе удивляешся необходимости перекомпиляции пропатченого кода, я правильно понимаю?
Нуууу ... поздравляю, ты настоящий, современный, опеннетный линуксоид и можешь официально и гордо задирать гузочку на "эту неуправляемую кучу хлама"! ))
Да, но ведь когда-то они умели вот так:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libpam/modules/pam_ssh
# make obj && make depend && make && make install(security анонс 2011го года)
найдите десять отличий.
И это при том что make world не занимал несколько часов и сто ядер даже на немодных уже тогда процессорах.А теперь, ну конечно же, ради sqlite, который вообще не так чтоб нужен, надо пересобрать всю систему целиком.
время пересборки увеличилось из-за шланга, но на современном железе это давно не проблема.хромиум собирается раза в два дольше.
> время пересборки увеличилось из-за шланга, но на современном железе это давно не проблема.рад за ваше современное железо.
Жаль что вы не понимаете, что пересобирать шланг для решения проблем с sqlite не нужно вообще.
Гораздо хуже - что скоро вымрут и разработчики, которые это понимали. А следующие уже и не будут знать, что так можно. И доломают частичную сборку окончательно.
я прекрасно понимаю, но я не системный погромист, и мне неизвестно что именно я должен пересобрать и нужно ли вместе с этим пересобрать то, что от пересобранного зависит. сборка идет на впске, а обновления у релиза бывают не так часто, чтобы переживать по поводу пары часов.переживал бы - сидел на генерик ядре и пользовался бинарными обновлениями.
> я прекрасно понимаю, но я не системный погромистдля альтернативно-одаренных еще в том 2011м были точно такие же binary updates.
А для тех у кого голова на плечах все же не для еды в нее - системные программисты раньше писали инструкцию вот так. Но думать немодно, и среди разработчиков вероятнее всего, тоже.
Вы с чем собственно спорите? Сам с собой? Можно разбираться с зависимостями, можно пересобрать только то что изменилось, можно пересобрать всё целиком. Можно и так и так, так всегда было и при чём тут "раньше" и "думать", не ясно. Вам лишь бы пооскарблять да желчь свою полить, вот уж кому точно "думать не модно".
мальчик, ты идиот. очередной опеннетовский.
Найти ключевое отличие между современным анонсом и процитированным мной - ниасилил.
Но рвешься спорить. Да, я совершенно нетолерантен к идиотам.К сожалению, вся остальная цивилизация бодро шагает в сторону все большего благоприятствования идиотии. Поэтому и нет больше таких деталей в анонсах.
Ну добавил бы в новость тот текст который считаешь нужным, пользы было бы больше.
Причем тут новость на никому неведомом опеннете, когда речь идет о freebsd-announce/freebsd-security ?И вот как раз я - не "системный программист" (на самом деле - достаточно что и просто не разработчик freebsd), поэтому, даже посмотрев на исходники патча в неведомой мне подсистеме [читай: потратив свое время - и так - каждый, а не один человек, кстати, sponsored by Foundation] я не сразу угадаю, куда надо cd и что там make (а есть неочевидные ньюансы) и не смогу быть уверенным в том, что не забыл что-то, собирающееся с этой либой статически.
Раньше с этой задачей справлялись разработчики. Сегодняшние, скорее всего, скоро и саму возможность сломают.
И вот об этом, собственно, и печаль.
> не смогу быть уверенным в том, что не забыл что-то, собирающееся с этой либой статически.Ну вот и всё. Неизвестно какие программы, собирающиеся в связке с библиотекой SQLite, установлены конкретно у какого-то пользователя. Поэтому логичнее написать о пересборке всей системы.
Конечно логичнее. Не расстраивайся, фрибсд пошла верной дорогой гном3ЗЫ: тебе про фому (урезание возможностей, патамушта никтоэтимнепользуется111), ты про ерему(разряботчикам так удобна!)
Ну останутся со своими удобствами у соньки и нетфликса.
Вот именно для тебя существует бинарные обновления. Пользуйся на здоровье!
> Вы с чем собственно спорите? Сам с собой?Он не спорит, а констатирует плавную деградацию, как мне кажется.
>> Вы с чем собственно спорите? Сам с собой?
> Он не спорит, а констатирует плавную деградацию, как мне кажется.опеннетовских "специалистов" в том числе.
Да и уже не плавную, а так что пробы негде ставить.
>>>А теперь, ну конечно же, ради sqlite, который вообще не так чтоб нужен, надо пересобрать всю систему целиком.Необязательно целиком. C WITH_META_MODE будет собираться только то, что изменилось.
> # make obj && make depend && make && make install
> (security анонс 2011го года)Да, пох, это и была причина по которой я все это недоразумение снес с серверов. Когда можно вместо этого просто поставить готовый пакет за пару минут, а то и вообще по таймеру, на автомате... ну, гм, сорь, это управление системой не от мира сего. И для продакшна сие - булшит.
Ещё один тупенький или трололо, хотя скорее тупенький трололо.
Уже и не упомню сколько лет существуют бинарные апдейты как системы, так и пакетов.
> Ещё один тупенький или трололо, хотя скорее тупенький трололо.
> Уже и не упомню сколько лет существуют бинарные апдейты как системы, так
> и пакетов.в 2011м уже были (ибо упоминаются строкой ниже в процитированном мной анонсе)
А раньше наш мальчик с феноменальной памятью вряд ли и школу-то окончил.
Но когда у тебя в дереве ровным слоем размазан десяток своих и чужих патчей, по разным причинам не светящих апстриму, бинарные апдейты малополезны. А оно у тебя так будет, если ты претендуешь на гордое название "prod", а не еще почти уже собрал дома десктоп.
Честно говоря, настроить nfsную шару, чтобы запускать по всем системам installworld с уже раз собранного (мы так делали задолго до времен binary updates) - много проще и быстрее, чем поддерживать собственный repo какой-нибудь suse, да еще следить, чтоб очередной ее апдейт не встал поверх твоего исправленного пакета.
Не говоря уже о том, как "удобно" вручную мержить свои правки в новые версии (во фре об этом заботится svn).
294-й, ге надоело тебе еще хвастать своей невменяемостью?Фрибсдапдейт есть уже много лет.
>Поставить на автомате
Желаю чтобы тебя парализовало, эмбедщик-вредитель.
> Да, но ведь когда-то они умели вот так:
> # cd /usr/src
> # patch < /path/to/patch
> # cd /usr/src/lib/libpam/modules/pam_ssh
> # make obj && make depend && make && make installКак будто для набрасывавшего выше есть какая-то разница.
> И это при том что make world не занимал несколько часов и
> сто ядер даже на немодных уже тогда процессорах.С разморозкой. Систему сборки с тех пор "несколько" улучшили, аж ядерный filemon для инкрементальной сборки прикрутили.
На, уже тогда не очень модной коре дуба, в один поток:
make -s -j1 buildworld 161,01s user 67,03s system 100% cpu 3:46,91 total
make -s -j1 buildkernel 9,88s user 5,20s system 99% cpu 15,169 total
Пересборка ядра это пару минут на не самых быстрых системах, может и 10 на атомах которым лет 8.
Если у вас энтерпрайз как у нетфликса, то у вас отдельные машинки для сборки и дистрибуции бинарных апдейтов есть, и обновление рутинна процедура.
Нормальные люди уже давно просто качают пакеты и ставят, и зто может и минуту не занимать, при том независимо от мощности их машин.И отдельные машины для сборки и дистрибуции в обязаловку не надо. Как максимум локальный кэш/зеркало. А лобзиком можно выпиливать что-то более потребное для проекта.
> нужно перекомпилировать системуВы первый раз FreeBSD видите? Это инструкция для тех кто собирает свою систему из исходного кода, к тем кто ставит ОС из уже собранных бинарников она не относится.
> Чтобы накатить обновления, нужно перекомпилировать систему.А что в этом сложного?
# cd /usr/src
# svn update
# make buildworld -DNO_CLEAN
# make installworldи перезапустить нужные/критичные сервисы
при обновлении ядра
# make kernel
# rebootесли кто-то некомпетентен в it и туп до такой степени,
что не в состоянии прочитать руководство,
то кто в этом виноват?
В OpenBSD не бывает дыр
Ставьте её
Самая безопасная система в мире
То ли это был слишком тонкий сарказм, то ли... с поддержкой железа у орешка всё ещё хуже, чем у фряхи, а ведь она и у фряхи далека от идеальной
В школе у тебя преподаваение было не идеальным. А во фряхе есть проблемы только с экзотикой. Так для нее и ОС нужно ставить с экзотикой, а не Фри.
«экзотикой» при желании можно назвать почти что угодно.
У меня было желание попробовать фряху или опенок, но по итогу длительного гугления так и не нашёл внятных причин, по которым нынче они были бы лучше тех или иных норм дистров линукса.
Более того, нынче так и не обнаружилось веских причин считать опенок гораздо более безопасным даже на фоне фряхи.
Особенно на фоне активного применения стороннего софта, поскольку собственного на любой чих у бсд-подобных осей не обнаружилось.
> В школе у тебя преподаваение было не идеальным.Вот это было особенно смешно. Вы хоть сами-то оба своих ляпа найдёте?
> В OpenBSD не бывает дырРасскажешь эту сказку перцу из нетбзды, устроившему знатное троллол-шоу в рассылке опенка, по поводу безопасТности их виртуализатора. Это там где виртуалка могда аж сразу в кернел мод прорубиться.
А как их Тел исходил - "самая безопасная ос, мы гипертрединг отключим!". А на деле - газификация луж. Тьфу!
*Тео
Автокоррекция
> А как их Тео исходил - "самая безопасная ос, мы гипертрединг отключим!".
> А на деле - газификация луж. Тьфу!
> FreeBSD
> их Тео
>> … Basically, it is 10 years of FreeBSD stupidity. (Theo de Raadt, 2013)О газификации луж аноним вовремя вспомнил ))
Что то я запутался, кто из них более бээсдешней - фряха или опа?
Почитай в энциклопедии.
Такой заголовок сделали немногосоовный "Уязвимость в FreeBSD"... Аж грустно стало, выглядит как какой-то памфлет или что-то такое, антифрибсдшное
> Такой заголовок сделали немногосоовный "Уязвимость в FreeBSD"... Аж грустно стало, выглядит
> как какой-то памфлет или что-то такое, антифрибсдшноеЭто нормально - местные любят Линукс (в основном, на расстоянии или в эмуляторе), используют макось с виндой и подрываются от упоминания фри.
Так и вы решили в доктора сыграть. Вам ли жаловаться на это?
Зачем же ненавидеть операционные системы? Они всего лишь продукты человеческого труда, продукты многомилионных трудочасов. Любая ОС достойна восхищения - это чудо человеческой мысли. А вы тут устроили ненавижу не ненавижу, стыдоба.
> продукты многомилионных трудочасовДа, действительно винда неплохая система. Но, те кто ее писали, давно отошли от дел. Сейчас современные индусы только телеметрию добавляют и косметикой занимаются. То же самое было и в Opera. Тем, кто сейчас работает с кодом, этот код достался готовым и они могут его только портить.
> Да, действительно винда неплохая система. Но, те кто ее писали, давно отошли
> от дел. Сейчас современные индусы только телеметрию добавляют и косметикой занимаются.ну да, ну да. sds (работающий, а не "подоприте hw raid6"(c)gluster), промышленная (а не "выучи стопиццотключей kvm, а потом плюнь и поставь проксмокс, где за тебя сделана хотя бы 1/10 работы - правда, кое-как кое-какерами, ну так какие ключи, такая в результате и гайка с сорванными краями") виртуализация, (кластерная!) smb3 с сатурацией 10G линков влегкую (ладно, ладно, хоть это вы сумели скопипастить, вместе с багами, правда, впрочем, причем тут вы, это не вы вовсе) - все это конечно же косметика.
Дорогие л@п4атые хейтеры - а можно вы будете ну хоть немножко владеть темой? Я ни разу не виндоадмин, это отдельную жизнь прожить надо, и наверняка не знаю даже десятой части.
> То же самое было и в Opera. Тем, кто сейчас работает
нет, не то же.
> с кодом, этот код достался готовым и они могут его только
и они его выкинули в помойное ведерко и запилили шкурку для хромога, не использующую ничегошеньки из того кода.
Потому что и l&f, и возможности того ненужнокода были ничуть не лучше хромога, а в основных фичах и вовсе неуклюже его копировали, но вот html-механика отстала навеки. Поэтому китайцы приняли совершенно правильное для них решение (они-то за деньги работают, а не ради всего хорошего против всего плохого), оставив только раскрученную торговую марку.
> (кластерная!) smb3 с сатурацией 10G линков влегкую
> (ладно, ладно, хоть это вы сумели скопипаститьДяденька Биденко, Вы бы вообще потрудились выяснить, кто у кого копипастил-то.
Ключевые слова -- "конференция альтов в Обнинске" (то есть прошлое десятилетие), "кластерная samba", "tcp trickle", "Александр Боковой".
И нет, у MS тогда не то что разработкой SMB нормально не пахло -- у них тогда "серый кардинал" с документацией в голове уволился. Не в последнюю очередь этим было вызвано довольно вялое противодействие Некрософта Еврокомиссии насчёт документирования SMB-стека по запросу Samba Team.
> а можно вы будете ну хоть немножко владеть темой?
Взаимно.
> Дяденька Биденко, Вы бы вообще потрудились выяснить, кто у кого копипастил-то.я даже выяснять не буду. Конечно же ms знает о каком-то там альте и где находится Обнинск.
И smb3 вы там за пивом изобрели, жаль только никто об этом так и не узнал.
> промышленная (а не "выучи стопиццотключей kvm, а потом плюнь и поставь
> проксмокс, где за тебя сделана хотя бы 1/10 работы - правда, кое-как кое-какерами,Так это для лиц с BSD'шным бэкграундом и прочих виндовых мышевозил, которые с пингвином "на вы".
> Дорогие л@п4атые хейтеры - а можно вы будете ну хоть немножко владеть
> темой? Я ни разу не виндоадмин, это отдельную жизнь прожить надо,
> и наверняка не знаю даже десятой части.Именно поэтому ты и размахиваешь этим нечто, а плотно поадминь все это счастье несколько лет, как раз и взвоешь, наевшись досыта MS'вских приколов. Которых более чем есть. Из майкрософта неудобный продакшн, они любят кастомеров огорошивать в добровольно-принудительном порядке очередными придумками маркетингового отдела.
И если маркетинг сказал что дотнет 4 лучше чем 3 - вы потом идете собирать ошметки по всему энтерпрайзу, когда окажется что половина программ с этим не работает. А то могут приколоться и вообще убрать какой-нибудь компонент из редистрибутаблов. И что хотите то и делайте. И главное хрен оспоришь, даже если очень надо. И потом радости с этой самбы-румбы, если в конторе половина софта в ауте? Компания у которой смысл существования сводится к кантовке файлов по SMB - вообще нечто очень странное. Для большинства контор это вообще мелкая полезняшка до кучи, файлом перекинуться. А если оно дурит (это оно умеет, особенно авторизация, особенно при взбрыках DC) - так у народа 5 других способов решить эти задачи есть.
> Так это для лиц с BSD'шным бэкграундоммальчики-то с феноменальной памятью - уже все ключи зазубрили? Включая те что в прошлой версии опять поменялись?
> Именно поэтому ты и размахиваешь этим нечто, а плотно поадминь все это
Чьи басни ты в этот раз пересказываешь? Не свои же ведь.
> счастье несколько лет, как раз и взвоешь, наевшись досыта MS'вских приколов.
у меня половина инфраструктуры (к которой намертво привязаны обслуживаемые линуксные системы) - "это нечто".
"приколы", почему-то - только с л@п4атыми поделками (включая и очень-очень ентер-прайсные).
Типа вот мелкого сбоя на san (или даже не сбоя, хз был ли это сбой, а не один из вариантов штатной работы) - который ни один из сотни серверов не заметил, только линyпсы встали колом. Включая ентер-прайсный орацл, кстати. К счастью, там только малонужные инстансы.> И если маркетинг сказал что дотнет 4 лучше чем 3 - вы
> потом идете собирать ошметки по всему энтерпрайзу, когда окажется что половинаты сперва ошметки двух пихонов собери - желательно до того, как и 3.8 объявят неправильным и устаревшим.
А потом рассказывай про проклятую microsoft (до сих пор, кажется, выпускающую заплатки к 3.5 - хз кто и зачем его еще может использовать и где берет документацию).> И главное хрен оспоришь, даже если очень надо. И потом радости
> с этой самбы-румбы, если в конторе половина софта в ауте? Компания
> у которой смысл существования сводится к кантовке файлов по SMB -опять высасываешь из пальца? Компания в которой я работаю - имеет, среди прочего, дело с документальной информацией о клиентах - это могут быть и сканы документов, и просто фото, и даже видеозаписи с каких-нибудь камер. Все это привязано к бизнес-процессу, и может быть внезапно-востребовано годиков этак через пять (не смотря на формальные требования).
Размер, естественно- п-цовый, у современных мобилок слишком много мегапикселей.
Для винды это оказалась вообще не задачка. Подумаешь, 15 терабайт. В год.Для линукса, кстати, внезапно-проблемой оказалось даже просто обращаться к этим стораджам. Не то чтобы совсем феноменально тупит, но таки подтупливает - иногда это выливается в перегрузку сервера, не успевающего разгребать запросы. Да, софт писали типовые современные разработчики, как они умеют (оно там где-то по этим свалкам пытается поиском ходить, хотя в базе, разумеется, всюду конкретные пути к конкретным файликам). Но у конкурирующего виндового сервиса - нет в помине подобных проблем - а ведь разработчики, судя по некоторым долетающим артефактам их творчества - еще больший п-ц.
> Для большинства контор это вообще мелкая полезняшка до кучи, файлом перекинуться.
ты пропустил слово "подвальных". Эти могут вообще-то файлом и через гугледиск перекидываться, и денег никому не платить (хотя на самом деле они его почтой отправят, и будут потом жаловаться что нивлизло).
Для большинства переросших подвальную стадию уже не принято файлы держать на локальном диске Васянов вообще. (Впрочем, какие там локальные диски... неподвальные нынче последствия суматошного внедрения VDI весной разгребают. Послушал в пятницу страдания.)
> мальчики-то с феноменальной памятью - уже все ключи зазубрили?Да ничего я не зазубривал - написал несколько скриптов под типовые оказии, и все. А в нестандартном случае я нужную фичу поиском в --help или мане найду явно быстрее чем ты телепанием в гуе. В этом собственно вся прелесть *никсного командлайна.
> Включая те что в прошлой версии опять поменялись?
Какие-то страшные сказки для детей на ночь. Уже и не помню когда скрипты перепиливал. К тому же нефиг ролинг дистры юзать. А в stable/LTS версия одна и та же, на эн лет к ряду! Так что нарулив сие на момент выхода демьяна можно поиметь 4-5 лет спокойной жизни. А раз в 5 лет я, имхо, даже и скриптики могу поправить, чтоли. Я ленивый, конечно, но раз в 5 лет ок даже для меня.
И вообще, это далеко не самые жуткие грабли в виртуализаторах которые бывают. Вот вмтварь автоапгрейднувшая формат диска - и урывшая этим нехитрым действом доменконтроллер наповал - это да, я понимаю, грабля! Там полофиса стало чесать репу почему иногда диалог кредов глаза мозолит. Оказывается майки на такой маневр обижаются и активация слетает. И похрен им что в сети энтерпрайзный сервак активации, ололо.
> Чьи басни ты в этот раз пересказываешь? Не свои же ведь.
Ну вон тебе басня на тему интимных отношений двух проприетарщиков. КМК сцаные опции командной строки далеко не хучшая проблема на этом фоне, не? И вообще, с kvm и линухом я понимаю что и нафига там происходит - поэтому подобные приколы исключены.
> у меня половина инфраструктуры (к которой намертво привязаны обслуживаемые линуксные системы)
> - "это нечто".Знаешь, отлет DC тихой сапой в страну вечной охоты - это тоже нечто. Особенно по причине "вмварь до кучи проапдейтила формат виртуального диска". Ее об этом не просили, новая версия сама выпендрилась. Винда выпендрилась в ответ, урыв активацию. Хрен ее знает почему - там энтерпрайзный сервер активации вообще-то. Может быть это такой странный метод продвижения hyper-v вместо вмвари :)
> Включая ентер-прайсный орацл, кстати. К счастью, там только малонужные инстансы.А на вмтвари вот сдох контроллер домена. Внезапно и подло.
> ты сперва ошметки двух пихонов собери - желательно до того, как и
> 3.8 объявят неправильным и устаревшим.Я по счастью выводы сделал - и у меня ни того ни другого пихона нет. Ну и проблем от этой наколенной гадости соответственно тоже. Пусть они там с фанатами дотнета возьмут мечи и на арене зарубятся, чтоли.
> (до сих пор, кажется, выпускающую заплатки к 3.5 - хз кто и зачем его еще может
> использовать и где берет документацию).Да, только какая-нибудь прога при случае без спроса тебе сама вдуплит 4 - половина софта гавкнется - и что хочешь, то и делай. И никто не виноват. И назад отыграть геморрой тот еще. Ну нет, особо прошареные конечно это на виртуалке держали, со снапшотом. Но это не заслуга ms :).
> и сканы документов, и просто фото, и даже видеозаписи с каких-нибудь
> камер. Все это привязано к бизнес-процессу, и может быть внезапно-востребовано годиков
> этак через пять (не смотря на формальные требования).А компании которые видел я - использовали это для всяких вываливаний туда всякого барахла, в основном по части разработки, текущей деятельности и прочей требухи. Данные о клиентах там менеджились через энтерпрайзные CRM, внезапно. Что как-то очень сильно логичнее чем через самбу, прикинь?! Так что единственное что ты доказал - что у твоего подвала даже бизнес процессы через зад сделаны.
> Размер, естественно- п-цовый, у современных мобилок слишком много мегапикселей.
> Для винды это оказалась вообще не задачка. Подумаешь, 15 терабайт. В год.Нормальные админы таки умеют в квоты. Даже, цуко, виндовые. А потому что капиталюги жадные, так что они кладут на это только до тех пор пока не встает вопрос о том что надо дисков докупить. Потом - хрен вам а не диски, извольте убрать тут за сабой, ага. А самых жирных и ленивых - депремировать, хы. Ну а вот тогда уже можно и дисков докупить - если господа готовы это оплатить хранение своего шита с мобилок зарплаты.
> Для линукса, кстати, внезапно-проблемой оказалось даже просто обращаться к этим стораджам.
> Не то чтобы совсем феноменально тупит, но таки подтупливает - иногда
> это выливается в перегрузку сервера, не успевающего разгребать запросы.Да ну кто бы сомневался что у тебя с линуксом будут проблемы. Ты наверняка все сделал максимально через то самое место, у тебя талантище. Особенно в случае линуха. Ну вот не дружит с тобой эта технология, хоть ты тресни.
> в помине подобных проблем - а ведь разработчики, судя по некоторым
> долетающим артефактам их творчества - еще больший п-ц.Слу, в энтерпрайзе п-ца везде хватает. Ну, вон, на шарпойнт посмотри. Это вообще полурабочее нечто. Но некоторые манагеры таки вот повелись на маркетинговый булшит. За что и поимели например вику которую писать никто не хочет, даже под обещание премий. Больно уж уродский интерфейс там. Опенсорсная mediawiki на голову лучше, бида-бида.
> ты пропустил слово "подвальных". Эти могут вообще-то файлом и через гугледиск перекидываться,
О подвальных конторах не комильфо рассуждать, перекидывая кастомерское барахло через самбу вместо CRM-а. Это уже достаточно однозначно говорит об уровне компании.
> Для большинства переросших подвальную стадию уже не принято файлы держать на локальном
> диске Васянов вообще.Да. У них обычно есть несколько тематических CRMов. А самба до кучи, для обмена всяким мусором между сотрудниками. Иногда тупо "как я съездил в отпуск".
> (Впрочем, какие там локальные диски... неподвальные нынче последствия
> суматошного внедрения VDI весной разгребают. Послушал в пятницу страдания.)Пох, ты бы мог снять мульт про приключения капитана Врунгеля с яхтой Беда в айти. Дарю идею! :)
> Да ничего я не зазубривал - написал несколько скриптов под типовые оказии, и все.и чтобы что-то поменять или хотя бы вспомнить что тут делалось, через неделю - снова лезть в ман или, вот, да, хелп на пять экранов читать.
Кстати, cli бывает и условно-вменяемым, в vbox, пока он был жив, феноменальная память не требовалась (набирать это без completions, правда...) Ну так там и конфигурация хранится не в командной строке, для начала-то. Это ж для людей делали, а не для сумасшедших.
> А в нестандартном случае я нужную фичу поиском в --help или мане найду явно быстрее чем ты
> телепанием в гуе.Ох уж эти фантазии, больных фанатиков, тот гуй не видевших даже на картинке...
У меня, если что, есть пара-тройка скриптов, для как раз совершенно стандартных фич, которые просто быстрее в готовом виде позвать и забыть, чем ждать пока неторопливый флэш-гуй перерисуется, он на крупных инфраструктурах небыстр. Но помнить что там написано - Б-же упаси!Впрочем, у тебя тех "нестандартных" что в том гуе все равно нет и быть не может - их надо прикостыливать уже другими нескучными костылями. Как в твоей прекрасной системе на коленках с миграцией виртуалок? Сколько нового ненужно придется зубрить?
И со стандартными-то беда. Скажи-ка, как удалить ставший лишним диск одной из виртуалок, и быть уверенным, что ничего не перепутал? Предположим, виртуалка не твоя, что там внутри тебе не очень позволено знать, владелец вроде диск отцепил, но хрен его знает, не прибежит ли через пять минут с воплями "ой, не тот!". Надо его сперва отсоединить без остановки, а через неделю - удалить нахрен. И смотри не перепутай - их на сторадже не один. И виртуалок не первые сотни. Причем похожих по названию. Я вот просто del нажму. А ты всю неделю скриптовать будешь.
> Вот вмтварь автоапгрейднувшая формат диска
это вообще как? Там форматы дисков не меняются по двадцать лет, отраслевой стандарт, как-никак, кажется, только твой kvm и не поддерживает нормально.
А апгрейд виртуального железа - ручное действие, требующее понимания, зачем и каковы будут последствия (кстати, его можно откатить).> Ну вон тебе басня на тему интимных отношений двух проприетарщиков.
ну так басня же. Ты ни к той, ни к другой системе явно никакого отношения не имел, слышал звон в пятом пересказе.
> И вообще, с kvm и линухом я понимаю что и нафига там происходит
а больше ничего не осилил, ну, понятно. ("понимать", кстати, не очень достаточно чтоб починить, если что)
> Знаешь, отлет DC тихой сапой в страну вечной охоты - это тоже нечто.
он у этих альтернативно-одаренных, что - один?! И ты мне ЭТО называешь энтерпрайзом?!
DC - один из самых бесполезных и безобидных в плане "сдох - выкинули и забыли" сервисов.
> Я по счастью выводы сделал - и у меня ни того ни другого пихона нет.
сдается мне, тебя никто и не спросил.
> Данные о клиентах там менеджились через энтерпрайзные CRM, внезапно.
щечки-то подсдуй. Вот энтерпрайзная э... ни разу не CRM, но неважно. "данные о клиентах" - 15T/год, сейчас уже больше. Пусть хранить надо пять. На самом деле они параллельно используются тремя-пятью разными системами. Где линукс, где windows, где то и другое.
Авария - пц, причем - полный, лучше иметь билет в Танзанию, там не найдут. Легкое торможение доступа - небольшой такой п-ц, локальный для какой-нибудь одной, которая не успеет, упрется в процессы или память или все сразу, и ляжет.Как у тебя с опытом создания файловых серверов (это файлы, в конечном-то итоге) такого масштаба и их сопровождением изо дня в день?
> Что как-то очень сильно логичнее чем через самбу, прикинь?!
чем логичнее - что когда навернется, ты вряд ли даже сможешь объяснить, где?
(логичнее как раз было бы хранить в object storage, все равно мы от файлов используем тут только права доступа, имена нам сугубо неинтересны, но нет желающих рискнуть здоровьем, и тем более связывать потом с windows-частью - хз что там за прослойки и как работают)
> Нормальные админы таки умеют в квоты.
начинается щеконадувание владельца сокровенного знания. Нет бы башкой-то подумать...
"дорогой клиент, мы не примем ваши миллионы деньгов, у нас квота кончилась, некуда положить ваших документов - приходите через год, как раз новая начнется".Нет, их нельзя удалять - есть требования регуляторов, а есть еще судебные процессы, которые могут и шесть лет идти, и внезапно потребовать всю требуху поднять, когда вроде уже и клиент давно не клиент - стопиццотая апелляция наконец-то решила рассмотреть дело по существу.
> Да ну кто бы сомневался что у тебя с линуксом будут проблемы.
разумеется опеннетовский болтун, которого жаренный петух пока не клевал, и он думает, что что-то знает и умеет.
> Ну, вон, на шарпойнт посмотри.
чего на него смотреть, шара как шара
> За что и поимели например вику которую писать никто не хочет
видимо, потому что записки на манжетах и система управления информацией, где вика - малая часть - немножко разные вещи?
Приходится думать головой, как эту самую информацию разложить и как ей дальше управлять, а не наляпать стосорок бессвязных обрывков, которые потом обычно никто не находит, "затобыстро".У нас вон мирно уживается и вика, именно для обрывочной информации, чтоб хотя бы самому же потом недолго искать, и шара. Но да, ее надо обслуживать - лучше бы кем-то умеющим, а не неспособным разобраться в интерфейсе, увиденном впервые в жизни.
Кстати, в чем проблема импортировать тексты в sharepoint?
> Да. У них обычно есть несколько тематических CRMов.
данные которых хранятся в облачках, в тонком эфире, сами собой, угу.
А на деле у тебя этих данных просто кот наплакал. Внезапно, так бывает не везде. Но проще ж считать всех идиотами, чем признать что твой опыт ограничен.> Пох, ты бы мог снять мульт
я тут причем? Я вебинар об относительных успехах слушал-вдохновлялся. Ну там в режиме "в шесть утра вставали и до часу-двух ночи е6а... решали проблемы". Большой энтерпрайз, внезапно за три дня вынужденный научиться работать удаленно, и без права выставлять инфраструктуру за периметр. Интересно, им хоть премию дали, или как всегда?
Нам повезло больше - компания была признана архиважнонужной, и хитрозаколдованной от ковидлы, пожарно внедрять vdi на тысячи клиентов нам не пришлось, мы до сих пор топчемся на нулевом цикле, и делать это будем плавно и сперва на тех кто не пожалуется гендиректору. И к тому же у нас уже был vdi, для специфической части бизнеса, а не для випов, как у тех ребят, осталось отмасштабировать аккуратно, и не в тысячу раз, а в десятки.
пох, что ты хочешь мне сказать? Из-за твоей желчи я тебя плохо понимаю. Что винда хорошая система, там нормальные программисты, а presto отстой? Поясни свои взгляды, за кого ты, а то в твоих простынях попробуй разобраться, да и не хочется, если честно.
> пох, что ты хочешь мне сказать?что твое утверждение ложно. Винда вполне продолжает разрабатываться, вполне вменяемыми разработчиками, качество у нее вполне приличное на фоне шва6одных поделок, хотя, конечно, не дотягивает до уровня, кратковременно взятого в 2004-2010, когда старые проблемы успели порешать, а новых еще не понасоздавали.
С судьбой presto, который китайцев просто не интересовал (вне зависимости от своего качества), им нужна была только торговая марка, это никак не кореллирует.> Из-за твоей желчи я тебя плохо понимаю.
из-за невладения темой ты меня плохо понимаешь.
Я за специалистов, владеющих темой или хоть после подсказки осозающих, что они в теме плавают.
А то ж понавыбирают технологии не по техническим параметрам, а по своим галлюцинациям и религиозным воззрениям, а ты потом копайся в этих трупах.
> на фоне шва6одных поделокС таким отношением что ты здесь делаешь?
Ты называешь Мозиллу Мурзилой. То есть негатив. Но она, как и Microsoft вставляет зонды, браузер развивается по производительности, стандартам. Что тебе не нравится?
> Я за специалистов
Ты чересчур хорошего мнения о себе. Опыт голову вскружил. Я тебя уже подлавливал на некомпетентности.
> Это нормально - местные любят Линукс (в основном, на расстоянии или в
> эмуляторе), используют макось с виндой и подрываются от упоминания фри.Это не соответствует действительности. Хотя если вы про поха с виндой, подфапывающего на бзд... но вот линуксоид из этого гражданина как из гамна пуля.
>> Это нормально - местные любят Линукс (в основном, на расстоянии или в
>> эмуляторе), используют макось с виндой и подрываются от упоминания фри.
> Это не соответствует действительности.Вашей действительности, с группами цилиндров в ufs, GPLным дропбиром и прочим? Может бытть.
больше уязвимостей, хороших и разных!
Сколько же срача в комментариях:))
Вместо этого, лучше посмотрите вот эти лекции по ОС:
https://www.youtube.com/playlist?list=PLcsjsqLLSfNDF5NJ5BjFo...
Что лучше поставить в качесте десктопной системы - Linux или BSD, и какой BSD дистрибутив лучше?
>BSD дистрибутивЭто в среде линуксов дистрибутивы, а BSD – целостная ОС. Ставь FreeBSD. Портов больше и поддержки железа тоже, среди прочих BSD.
Это не так, есть десятки деривативов и сборочек фряхи. Остальные конечно "независимые" и просто воруют код друг у друга. Лучше брать фряху и не страдать фигнёй.
Вынь7, затем, по убыванию, линукс(т.е убунту и сборки), потом фряха. Макось обычно уже установлена и я ее не вписал.Не надоело задавать этот идиотскиий вопрос?
А еще лучше фридос поставить: куча прог феат простота! (Дидел на трех ноутах в днс)
FreeBSD развивается и не стоит на месте, патчи выходят регулярно, а что в линуксах дыр меньше? Опять линуксоидов штормит, это уже диагноз ребята.
> если хочешь Ъ BSD, то ставь Mac OS.Если хочешь Ъ BSD — ставь SunOS.
Вот такие наркотики действительно очень плохо.
> Вот такие наркотики действительно очень плохо.Каков вопрос, такой и совет - действительно, если все что хочется - труЪ bsd - а работать на ней не надо, почему бы и нет. Можно гордиться своей трушностью. Да и недорого обойдется - если, конечно, найти на ebay нужный раритет. Но они бывают, хоть и редко.
>> Вот такие наркотики действительно очень плохо.
> Каков вопрос, такой и совет - действительно, если все что хочется -
> труЪ bsd - а работать на ней не надо, почему бы
> и нет. Можно гордиться своей трушностью. Да и недорого обойдется -
> если, конечно, найти на ebay нужный раритет. Но они бывают, хоть
> и редко.Я понимаю что ты стебешься. Инженерный коллектив их умер. Хотя если хочется почувствовать себя тру-с-ять на конце, то проканает.
> Я понимаю что ты стебешься.Да, но, похоже, не понял, что имелось в виду.
SunOS это не то о чем ты подумал, это SunOS. ;-) Действительно последний true bsd (не /Lite, как современные!) unix, умерший в 1994м.Так что придется купить и как-то оживлять sparcstation, ни на чем другом оно не заработает.
В принципе, без мониторов, они иногда попадаются, но, обычно, мертвенькие.
Выявили, устранили. Отличная работа!