Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой в стабильные выпуски дистрибутива pfSense. После проверки кода Джейсоном Доненфилдом (Jason A. Donenfeld), автором оригинального WireGuard, выяснилось, что предложенная для FreeBSD реализация WireGuard представляла собой образец низкосортного кода, изобилующего переполнениями буфера и нарушающего лицензию GPL...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54843
Весело у вас там
у кого у вас? мы тут в большинстве своем, как ни странно, в СНГ обитаем, а не в Пиндостане или стране макарон
Тогда как эту ссылку из текста новости поясните?
Secure Connection Failed, вот как
Вот теперь понятно из какой ты страны.
В СНГ с законодадельством куда "веселее".
>FreeBSD реализация WireGuard представляла собой образец низкосортного кода, изобилующего переполнениями буфераРазве не из такого кода и состоят все BSD на 90% в чем заключается новость?
>>FreeBSD реализация WireGuard представляла собой образец низкосортного кода, изобилующего переполнениями буфера
> Разве не из такого кода и состоят все BSD на 90% в
> чем заключается новость?Разве ты не умеешь хоть немного в код, чтобы предоставить пруфцы?
Пруфцов накидал разработчик вайргада. Ну, в том коде который ему не похрен был. Чо-чо, фикс race condition путем добавления.... DELAY?!?!?!?! F..G HILARIOUS!!!
>>>> в ветку HEAD
>>> Разве не из такого кода и состоят все BSD на 90%
> Пруфцов накидал разработчик вайргада. Ну, в том коде который ему не похрен
> был. Чо-чо, фикс race condition путем добавления.... DELAY?!?!?!?! F..G HILARIOUS!!!Понятно - пруфцов, как обычно, не будет. А будет очередной юлеж и анонимное балабольство ...
> Понятно - пруфцов, как обычно, не будет. А будет очередной юлеж и
> анонимное балабольство ...Да на тебе пруфцы https://lists.zx2c4.com/pipermail/wireguard/2021-March/00649... - прямо от разработчика вайргада, с детальным описанием что случилось и как это было. Ревью кода такой ревью - мася закрыл ревью в фабрикаторе, экий мася фабрикатор, сфабрицировал ревью своего кода, хаха :)))
>>> Разве не из такого кода и состоят все BSD на 90%
>> Понятно - пруфцов, как обычно, не будет. А будет очередной юлеж и
>> анонимное балабольство ...
> Да на тебе пруфцы https://lists.zx2c4.com/pipermail/wireguard/2021-March/00649...
> дальнейший юлеж и балабольство поскипаноСпасибо за ваше, несомненно очень ценное, мнение Балабола!
Держите нас в курсе!
> Новости опеннета с этим справляются лучше. За последние дни число прожжоных стульев явно поставило абсолютный рекорд.Как раз хорошо объясняет число присевших в лужу комментаторов.
Хорошо присели, начиная с списка рассылки сабжа, не то что местная мелочь.
> не то что местная мелочь.Экий аноним самокритичный.
Вы перепутали с Linux
Ваши сведения протухли лет на 20. А так - вот вам!
The first step was assessing the current state of the code the previous
developer had dumped into the tree. It was not pretty. I imagined
strange Internet voices jeering, “this is what gives C a bad name!”
There were random sleeps added to “fix” race conditions, validation
functions that just returned true, catastrophic cryptographic
vulnerabilities, whole parts of the protocol unimplemented, kernel
panics, security bypasses, overflows, random printf statements deep in
crypto code, the most spectacular buffer overflows, and the whole litany
of awful things that go wrong when people aren’t careful when they write
C. Or, more simply, it seems typical of what happens when code ships
that wasn’t meant to. It was essentially an incomplete half-baked
implementation – nothing close to something anybody would want on a
production machine.Полный оригинал - as seen by Wireguard dev - https://lists.zx2c4.com/pipermail/wireguard/2021-March/00649... - удачи в рассуждениях про качество...
Смотри, высказывание было:
> Разве не из такого кода и состоят все BSD на 90%В качестве его подтверждения ты приводишь всем известный низкокачественный код из новости который сами авторы _удалили_ из BSD.
Ты не видишь тут ошибки логической с твоей стороны? У меня для тебя плохие новости, ты кретин :-)
> Смотри, высказывание было:
>> Разве не из такого кода и состоят все BSD на 90%
> В качестве его подтверждения ты приводишь всем известный низкокачественный код из новости
> который сами авторы _удалили_ из BSD.
> Ты не видишь тут ошибки логической с твоей стороны? У меня для
> тебя плохие новости, ты кретин :-)Слушай, ну нельзя так прямо ... тут народ (я насчитал как минимум троих) лулзы с (опять) севшего в лужу Балабола294 ловит.
А ты малого того, что объяснил в чем фишка, так еще и дал в руки козырь - теперь он может спрыгнуть с темы банальным "Это адхоминем! А значит - вы там все дураки и все что вы написали ранее, не считается! Вот! Бе-бе-бе <зажмурив глаза и зажав уши, мотает головой>" (не то, чтобы он этого не мог сделать и без такого вот повода, но ...)
> В качестве его подтверждения ты приводишь всем известный низкокачественный код из новости
> который сами авторы _удалили_ из BSD.Удалили его, трололошеньки, после того как ключевой разработчик вайргада посмотрел на эти фекалии и с кем-то более вменяемым высказал свое мнение о качестве этого кода...
> Ты не видишь тут ошибки логической с твоей стороны? У меня для
> тебя плохие новости, ты кретин :-)Подгорает знатно, что тут скажешь. Гениус предпочел не заметить что корп и тот самый разработчик сперва пытались идти в отказ и даунплеить проблемы. А удалили код когда совсем уж фактами к стене приперли и автырь вайргада предпочел сам впрячься кодить нечто более вменяемое. А так все хорошо, прекрасная маркиза...
Когда я активно пользовался bsd-системами и даже немного патчил KDE под FreeBSD, качество кода там было в целом высокое. В линуксе, впрочем, тоже.Посмотрел на выброшенное - это действительно тихий ужас, курсовая студента-троечника. Не понимаю, как такое вообще могло попасть в HEAD. Подозреваю, что NetGate воспользовались правами на прямые комиты без проведения ревью, либо ревью «проводил» тоже сотрудник NetGate или приближённый, которого очень попросили.
> Весело у вас тамдяя
> за незаконные действия в попытке выселения жильцов из купленного им дома, не желающих съезжать добровольно. Вместо с женой они подпилили балки перекрытия и проломали отверстия в полах, чтобы сделать дом непригодным для проживания, а также подделали угрожающие письма от имени жильцов. Для того, чтобы избежать ответственности за совершённые действия, Мэйси с женой сбежал в Италию, но был экстрадирован в США и отсидел более четырёх лет в тюрьме.Прям сююжет уровня GTA 5.
> Прям сююжет уровня GTA 5.Так и есть:
The couple was arrested Tuesday and charged with multiple felonies, including burglary, stalking, grand theft and shutting off service.
https://www.theregister.com/2008/04/24/kip_macy_arrest/
Кстати, можно будет пример приводить, когда кто-то заикнется о качестве кода во FreeBSD, которое лучше, чем в линуксе. И что во FreeBSD не берут что попало.
> Кстати, можно будет пример приводить, когда кто-то заикнется о качестве кода во FreeBSD, которое лучше, чем в линуксе. И что во FreeBSD не
> берут что попало.Ну так код и не взяли ...
Да и не "что попало", а код от долговременного разработчика, который таким образом профукал весь свой "авторитет" и "запас доверия".
>Ну так код и не взяли ...Как не взяли, когда: "Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён" и т.д.? Таки взяли, а потом поехало...
>>Ну так код и не взяли ...
> Как не взяли, когда: "Из кодовой базы, на основе которой формировался релиз
> FreeBSD 13, был со скандалом удалён" и т.д.?Ну сам же процитировал "кодовой базы, на основе которой формировался релиз".
И вообще, если мериться заголовками, то "Во FreeBSD 13 _чуть_ не оказалась халтурная реализация"
>Ну так код и не взяли ...по первоисточникам не ходил, но из того что тут написано:
1. в БЗДах в основных разрабах лютые халтурщики и гомнокодеры
2. в БЗДах можно нагомнокодить, а потом самому заапрувить всё с игнором замечанийкод выкинули потому что у совершенно левых людей случился батхёрт и вышла огласочка
можно предположить, что таких случаев более 1, но не всё всплывает
Баттхерт случился не у левых людей, а у автора протокола. И его можно понять, Wireguard прочно ассоциируется с его именем, зачем ему такой позор на его седые мудя?
> Ну так код и не взяли ...Взяли. Ревью прошло. И только после того как разработчик оригинала посмотрел в это и выдал "что это за крап?! вы уху ели?!" и нашел сходу вулнов пачку, на всех уровнях, от некорректного использования крипто до переполнений буфера и "фиксов" гонок путем втыкания delay (эпик, эпик, эпик фикс!!!) - ... неа, нифига, не угадали! Сперва netgate и ламодев пытались рассказать что ложки^W вулнов нет. И только когда процесс набрал резонанс и в грязь обмакнули уже целиком, со всем деловым костюмом в трусах - стало понятно что задаунплеить гамнокод не получится.
В общем, эталонный пример того
- Как не надо писать такой код.
- Как сделать ревью бесполезным булшитом.
- Как вкомитить все это на бошки неудачников.
- Как реагировать на сообщения о вулнах и качестве кода максимально идиотски....но есть 1 нюанс. Правда всегда найдет свой путь. И любой уважающий себя прогер на си должен очень круто discourage'ить такой програминг. Вы же не хотите считаться такими же халтурщиками, господа? :)
>>> в ветку HEAD
>>> HEAD
>>> HEAD
> Взяли. Ревью прошло. И только после того как
> прочие измышлизмы скиппедЯснопонятно.
Эту отморозков следовало выкинуть давным-давно. То, что он со своей женской пытались делать, это не игрушечные пригрешения штольмана. Натуральные цапки. Ещё и отсасывающие корпорашке.
Если из купленного мною дома, не захотят съезжать какие-то нелегалы, я превращу их жизнь в ад. То, что он после этого сбежал в другую страну, говорит о том, что бомж лайв мэтта.
И на западе всё чаще похер на частную собственность, важно чтоб бомжикам было хорошо.
Времена _диких_ владельцев заводов-газет-пароходов закончились после 1917, когда оные заметили чем это может закончиться. Но до россиян то как до жирафов, у них 70 лет этого не было, так что капитализм в РФ отдает началом нулевых. Двадцатого века.
Значит, можно прийти пожить к тебе? У тебя как квартирка, норм?
> Значит, можно прийти пожить к тебе? У тебя как квартирка, норм?Ежели я удумаю сдавать что-то и договор будет заключен, пуркуа б да не па? И ежели он допустим на год был заключен, а я тебе через 2 месяца как снег на голову - опа, ничего не знаю, давай-ка помножим сумму на два?! Круто будет? Или может быть, договора и контракты существуют именно для того чтобы их выполнять? Даже если срезав угол и можно, казалось бы, срубить больше. Ан нет, волокут в клетку и вообще, чем-то недовольны. А так то без правил - налеты на банк охренеть какое выгодное занятие, затрат мизер, денег во.
В некоторых местах есть прекрасный термин - сквоттинг. Или как некоторые обзывают окупа. Круто, да?
> В некоторых местах есть прекрасный термин - сквоттинг. Или как некоторые обзывают
> окупа. Круто, да?Сквоттинг относится к неиспользуемым помещениям. В данном случае это вообще совсем не то. Чувак купил дом, предыдущий владелец которого договор с жильцами заключил. А этот попытался нахрапом забить на договор и на кривой козе все это объехать. Подобные вещи так не делаются, а масик вместо того чтобы или договориться или пойти в суд, предпочел гангстерские методы. За что и был посчитан правосудием за гангстера. Вроде бы все чертовски логично и вполне справедливо. То что некто "собственник" не аннулирует автоматически все договоры и не извиняет криминальные методы.
>Сквоттинг относится к неиспользуемым помещениям. В данном случае это вообще совсем не то.Ну зачем же так съезжать. вопрос был от коллеги - можно ли к тебе прийти пожить. В ответ мы услышали про закон и договоренности. Ну вот люди незаконно въезжают и по закону народ долго их выкидывать пытается. Это же так логично и справедливо что уехал на пару недель, а вернуться не можешь.
> Ну зачем же так съезжать. вопрос был от коллеги - можно ли к тебе прийти пожить.А у вас в бздях все такие подлые и лживые вертихвосты что изначальные условия изворачивают до состояния когда это оказывается совсем другая ситуация?
> В ответ мы услышали про закон и договоренности. Ну вот люди незаконно въезжают
> и по закону народ долго их выкидывать пытается.В смысле - незаконно? У вон тех - договор был. А то что новый владелец на него попробовал забить и решить "неудобный" нюанс гангстерскими методами - хорошее дополнение к гамнокоду с вулнами и даунплею дыр. Вот уж реально держит стиль во всем.
> Это же так логично и справедливо что уехал на пару недель, а вернуться не можешь.
Извините, если договора нет - одно. Если есть - другое. А вы думали что если собственник, то на договоры и проч можно забить и всех кинуть? Да еще гопстоп устроить? Шаз. При работающем правосудии фемида быстро объясняет что гангстерам место в тюрьме. А, собственно, почему посадить бандита и кидалу в тюрьму - "несправедливо"?
Там вообще очень разные ситуации возможны. Скажем если в вашу собственность кто-то ломится, когда вы там - в ряде случаев допустимо вообще пристрелить нахрен и ничего не будет. Однако если всплывет такой нюанс как договор, за то же самое можно будет на электрический стул сесть.
> Ну зачем же так съезжать.Вот и не съезжайте. Зачем переиначивать начальные условия до состояния когда постановка вопроса не имеет ничего общего с оригиналом?
> вопрос был от коллеги - можно ли к тебе прийти пожить.
Забесплатно - хрен. За деньги - зависит от. А как вам понравится если я заключу с вами договор на год, но через пару месяцев захочу вдвое больше, при отказе самовольно выкину на мороз? Не вернув предоплату и прочие глупости. Произошло что-то такое. Т.е. нечто явно незаконное, толи мошенничество, толи самоуправство, если фемида решает что больше всего похоже на кражу со взломом, нехай так - good enough for me.
> В ответ мы услышали про закон и договоренности.
А что ожидалось услышать? Если господа заключили договор, они его исполняют. При невозможности или нежелании либо договариваются, либо идут в суд и разбираются уже там.
> Ну вот люди незаконно въезжают и по закону народ долго их выкидывать пытается.
Очень интересное "незаконное" заселение с договором. Если б они без договора влезли, в таком случае если вы там были, в определенных случаях вообще можно пристрелить ("tresspassers will be shot") и ничего не будет. Но если всплывет договор, добро пожаловать на электрический стул. Есть некая разница между подстреленным арендатором и грабителем. Это же касается и иных незаконных деяний в адрес арендатора.
> Это же так логично и справедливо что уехал на пару недель, а вернуться не можешь.
Сдал хату, заключив договор, а потом попробовал на него забить, решив что маловато платят? Ну ой, а договор, вот, имеется. Надо же, гопничка посадили. И потом народ плачется что в сша много сидит. Еще скажите что такие по улицам должны разгуливать...
Ага, ты ещё за 1998-й какую статью откопай и приводи.
Так а нахрена такие сложности? Если судить по их же американскому кино в "проклятой капиталистической америке" жильцы выселяются из съемных квартир на раз-два, а не хотят - так полиция поможет. Может быть Мейси не хотел ждать положенный по договору срок? Ну тогда ССЗБ.
товарищ, судя по американскому кино, у них там инопланетяне по улицам шастают и человекообразные роботы-убийцы.вы меньше кино смотрите-то, там жильца выселить может быть сложнее, чем в россии малолетнего выписать.
Мораль сей басни такова - нехрен про сша из "новостей" первого канала узнавать.
> товарищ, судя по американскому кино, у них там инопланетяне по улицам шастают
> и человекообразные роботы-убийцы.
> вы меньше кино смотрите-то, там жильца выселить может быть сложнее, чем в
> россии малолетнего выписать.То что инопланетян и роботов показывают в кино не значит что их в действительности нет :)))
А что до американского кина надо меньше смотреть с этим не могу не согласиться.
Они заняли позицию "Лендлорда" купив многоквартирный дом и пересмотреть контракт в одностороннем порядке с ответственными квартиросъемщиками, которые платили слишком мало не могли из-за законов штата Калифорния и города Сан-Франциско.Дом они, кстати, купили в полной дыре. Очень странный объект инвестиций, если ты сам не наркобарон.
> Они заняли позицию "Лендлорда" купив многоквартирный дом и пересмотреть контракт в одностороннем
> порядке с ответственными квартиросъемщиками, которые платили слишком мало не могли из-за
> законов штата Калифорния и города Сан-Франциско.
> Дом они, кстати, купили в полной дыре. Очень странный объект инвестиций, если
> ты сам не наркобарон.А ну так если они пришли к жильцам и сказали "пофиг на договор, платите нам больше", то ес-но их послали. Даже в Россиюшке нельзя так просто выпереть жильца с арендованной квартиры.
Если у меня не захотят съезжать и платить, то я туда за полцены подселю на месяц дагов или бригаду украинских гастарбайтеров под временную прописку - отсыпят люлей и выкинут с голой жопой на мороз, засыпав шмотками сверху.
Судя по всему, квартиросъемщиками оказались как раз американские аналоги дагов и украинских гастеров.
А если даги сами потом не захотят платить и съезжать, да ешё люлей в панамку тебе насыпят, что будешь делать мамкин аутло?
> Если у меня не захотят съезжать и платить, то я туда за
> полцены подселю на месяц дагов или бригаду украинских гастарбайтеров под временную
> прописку - отсыпят люлей и выкинут с голой жопой на мороз,
> засыпав шмотками сверху.И эти люди что-то говорят про бандиов и чего там еще. Ха. Вообще-то был заключен договор, а то что некто на кривой козе решил его в одностороннем порядке пересмотреть - весьма отдельная ситуация. И таки в нормальном виде если кто покупает дом с жильцами которые договор заключили с прошлым собственником - это либо полюбовно решается сообща, либо вся толпа идет в суд и там уже выясняет как в такой ситуации быть. Ну а вот тот тип продемонстрировал уровень среднего россиянина. За что и был объявлен вне закона, как это и должно быть с бандюками и гопами в любом приличном обществе.
А тебя найдут за гаражами м ломиком в .опе. с вами, "эффективными собственниками", только так можно поладить.
Давай сюда адрес своей халупы, правильный собственник. Лишняя квартирка перекантоваться не помешает.
> Давай сюда адрес своей халупы, правильный собственник. Лишняя квартирка перекантоваться
> не помешает.Общагу отжать хочешь?
Мы будем жить у тебя бесплатно, ок? Ты же не эти "эффективные собственники"
> Мы будем жить у тебя бесплатно, ок? Ты же не эти "эффективные собственники"Те господа жили не бесплатно и не с кандачка, обломайтесь.
> Мы будем жить у тебя бесплатно, ок? Ты же не эти "эффективные
> собственники"Согласно заключённому договору, а не "папа захотел папа изменил в одностороннем порядке".
Она "арендована" в кавычках в США, практически невозможно купить квартиру в многоквартирном доме в Америке или "Британской империи" поштучно.
То есть, у нас "купил и живи", или "сними, плати и живи", а в британском мире есть "Лэндлорд", который владеет домом и поштучно у него квартиру не купить. Хочешь жить - покупай право снят и живешь - плати, а если не живешь - все равно плати. Сдаешь вторично - тоже делись.
И если ты заплатил Лендлорду невозвращаемый взнос за право снять квартиры, он оттуда тебя может выселить разве из-за пожара или организации притона, а взносы за право снять квартиру достигают миллионов в NYC,SF,LA, агломерации тампа-питер-орландо в штате Флорида.
> И если ты заплатил Лендлорду невозвращаемый взнос за право снять квартиры, он
> оттуда тебя может выселить разве из-за пожара или организации притона, а
> взносы за право снять квартиру достигают миллионов в NYC,SF,LA, агломерации тампа-питер-орландо
> в штате Флорида.Ну в этом есть логика. Ты платишь взнос, а владелец не может тебя выпереть через год или два просто потому что у него плохое настроение. У нас в РФ сабильность есть только государственная, а житье в аренду это всегда наполовину жизнь на чемоданах.
А от куда информация? Где ссылки?
Тут дело в Калифорнии, а по калифорнийским законам у арендатора фактически права собственника на время действия договора аренды. Это ещё в сериале Silicon Valley обыгрывалось :)В РФ, кстати, схожий закон хотят принять. Так что выбрасывайте Вась на улицу, пока это законно ;)
> На состояние Мэйси также мог повлиять недавний тюремный срокCOVID-19, угу
То жильцам жизнь подпортил, то код исковеркал - ему стоило в Майкрософт поработать
НЕ НАДО!Пусть хотя бы винда нормально работает.
Не, хуже он уже не сделает.
Там нормальные индусы кодят, а что тестеров уволили - так они ж не виноваты.
так тестеры тоже индусы, тока неприкасаемые
Их уволили, если ты не в курсе. Дыхание неприкасаемого может осквернять даже за несколько шагов, ну а Ниипать-Раджа ж без получаса брахман, как можно таких держать в одной компании с ним!Теперь дисяточку полагается "тестировать" самим разработчикам. А поскольку те не неприкасаемые, то лезть в дерьмо не могут - поэтому никто ничего уже и не тестирует.
ИИ пусть подключают к тестированию
он умный. он этим заниматься не станет
В стародавние времена был анекдот про то, как при скачке дистрибутива Windows модемом с коррекцией ошибок получилась OS/2.
Нет НИ ОДНОГО доказательства этой байки. В единственном видео, на которое все ссылаются, но которое никто не смотрел, говорится, что МС сократили команду тестировщиков винды ЗАМЕНИВ её командой тестировщиков виндофона. Это происходило во время слияния винды, виндофона и операционки иксбокса. Как нетрудно догадаться, "новости" больеш пяти лет. С тех пор никаких новостей нет, но таким как ты это не мешает врать про "тестировщиков сократили".
Нет доказательств именно по MS. Зато куча других компаний, где брахманы и прочие "высшие слои" сбиваются в кучу и либо не повышают индийцев низкого происхождения, либо увольняют, либо вообще не берут их на работу.
Пусть. Сделай так, чтобы она нормально работала. И скажи заодно где физлица купить серверную редакцию. Остальные без ломания руками поэтому к использованию негодны.
> Пусть. Сделай так, чтобы она нормально работала.Ну, у меня в целом - нормально работает. С обновлениями надо быть осторожным, ну так в какой операционке нынче не надо-то, в той где dkms внезапно ломается или где загрузчик не видит zpool?
> И скажи заодно где физлица купить серверную редакцию.
у любого реселлера, с радостью продадут. Hyper-V лицензия вроде все еще совсем бесплатна.
Только не понимаю твоих фантазий. Я пользуюсь несерверной редакцией, для несерверных целей, и вполне с ней счастлив, ни один котик не пострадал. Серверная на эти штуки и не поставится, да и нах там не упала.
На storage direct я пока не готов переходить (да и там съест все деньги не серверная винда, а железо для нее, на фигне не работает), хотя выглядит, конечно, заманчиво.
> То жильцам жизнь подпортил, то код исковеркал - ему стоило в Майкрософт поработатьЗачем? Он уже в фрибсд накоммитил, майкрософты и прочие "производители файрволов" сами оттуда это возьмут, лицензия позволяет :))
опять наркоманы коды пишут.
вот это интрига, вот это драмма. вот это санта барбара,
какая-то криминальная сводка
Так и есть.
Был бо, если бы бизнесы из-за этого умника со sleep в многопоточности деньги потеряли. Может и сел бы.
> без предварительного рецензирования и тестирования сторонними участниками добавил свою реализацию в ветку HEADНу вот и до FreeBSD добрались
хихикс - Маси это тот же самый хер, благодаря которому (в том числе, он не один там старался, конечно, но был активным пропагандистом) во фре оказался ZoL. Со всеми 64x WA, неисправляемыми годами багами с порчей бэкапов и т д.Большой опыт, ага.
Ну, видимо, грант от пфф-сенсы был очень вкусный и полезный, не отдавать же ж обратно, даже убедившись, что нихрена не можешь писать криптографию с нуля? Это тебе не код из линуксной версии копипастить, как кое-кто привык.
да ладно, типа Доненфельд свое крипто с нуля писал. взял какую-нибудь пд реализацию и вперед.так и этот, только зачем-то gpl код из линукса притащил.
> да ладно, типа Доненфельд свое крипто с нуля писалда. Причем _верифицировал_, а это задачка, которую я, по дурости, считал вообще невозможной.
А потом....все выкинул в помойку, потому что божок-с-пальцем (точнее, его прихлебатели) сказали так сделать, иначе не примут, как ни кланяйся в пол. И тот код, что в обожаемом лап4... ведре сейчас - никем не верифицирован и вообще хз кем хз когда написан, от Донефельда там только собственно сетевой протокол и несколько мелких деталек.
А этот - просто тяпляпер, мы с его творчеством давно и хорошо знакомы. Просто в этот раз взялся за задачку, которая не по способностям оказалась.
Слушай, а как этот тяпляпер вообще там оказался? Я давно не слежу, но во времена freebsd 6-7, помнится, таких за пушечный выстрел к HEAD не подпускали.
> Слушай, а как этот тяпляпер вообще там оказался?"других разработчиков у меня для вас нет".
Хаббард в нвидии, пишет драйвера для линуксей.А этот как мог, так и разрабатывал. Как и все они. История с фринасом казалась что уже дальше падать некуда. Ан, снизу стучат...
P.S. во времена 6-7 current вообще мог пару дней просто не собираться, поскольку никакой автоматики отката не было. А проблему с неосвобождаемым местом в ufs так и не смогли починить за все неимоверно продолжительное время жизни четверки. Так что в принципе, ничего нового.
Про current - это подход к разработке такой был, его только ленивый не критиковал, впрочем, на cvs нормальный подход с ветками организовать не так и просто ;) А во времена четверки, ну, можно ещё провальную пятерку вспомнить. Времена 6-7 все же были лучшими в истории проекта, кмк.Проблемы были, как и везде. Но такого г-кода в ядре с use after free и фиксированным буферами без проверок границ я не припоминаю.
> Про current - это подход к разработке такой был, его только ленивый"stable is just less-actively developed current" (c) чуть ли не Хаббард, во всяком случае - тех времен.
> так и просто ;) А во времена четверки, ну, можно ещё
> провальную пятерку вспомнить. Времена 6-7 все же были лучшими в историис пятеркой все было нормально - переход к нормальной реализации smp и 64 бита и не мог быть бесплатен.
При этом ей все же можно было пользоваться, если очень осторожно. Но все родовые травмы поправили уже к 8, поэтому и прожила по нынешним меркам вечность.> Проблемы были, как и везде. Но такого г-кода в ядре с use
> after free и фиксированным буферами без проверок границ я не припоминаю.да ладно, не припоминает он. Что, про адские loader.conf с десятками вручную подбираемых констант, от mbuf до таймеров, забыл уже? А я вот не забыл. Чуть больше - kernel panic. Чуть меньше - виснет при нагрузке. В ядре было чудовищное количество статических структур, при переполнении которых "слуцялось". Причем, замечу тебе, в тогдашнем линуксе от них давно избавились почти от всех, да и оставшиеся можно было безболезненно менять на ходу. Ну, правда иногда молча висло по другим причинам ;-) Тоже последствия быстроразработки.
Переполнений, которые могут возникнуть в ядре в зависимости от данных, прилетевших по СЕТИ (и позволяющих теоретически организовать RCE в ядре) - не помню.Самому себе случайно ногу отстрелить всегда можно было, да :)
...но, вообще, я тут субъективен, конечно. Фря уже тогда имела киллер-фичу - полноценное дисковое AIO. Это позволяло спокойно раздавать на слабых CPU крупную статику единственным процессом, который аккуратно рулил раздачей в FSM-цикле, управляемом kevent-ами. Потюнить бутаблы, да, приходилось, и это было болезненно, но в итоге все летало. На линуксе же была какая-то недопиленная толком не документированная фигня, которой надо было все выравнивать по блокам в зависимости от типа и параметров формата ФС, и все равно нифига толком не работало, блочилось рандомно, единственным выходом было городить тредпул. Ну и как была, нормальная реализация в линуксе появилась только пару лет назад.
я не гордый, и в третий раз повторю:да, с пятеркой в домашних условиях было все прекрасно, она у меня проработала домашним десктопом где-то до 2007-8, вплоть до отставки старого компа (к тому времени случился ведьмак, потому переезд на winxp был неизбежен)
а на работе с четверки переход был только на шестерку (потому что гр***ные ж*ды хозяева конторы, память о сексе с промис сата и карп + пф)
> да, с пятеркой в домашних условиях было все прекрасно, она у меняну мы пользовались и в недомашних, но глобально переходить на такое, естественно, боялись - да и незачем особо было, это был задел, оправдавшийся в прекрасном далеко. Зачем тебе 64 бита и отсутствие глобаллоков, причем то и другое в процессе разработки, когда ядер ровно одно, сокетов всего лишь два (и там глобальный лок скорее на пользу) и оба 32бита?
На шестерку перешли только потому, что 4 уже совсем не поддерживалась. Пользы от ее фич снова не было никакой, вред один, она появилась когда не то что 6, а уже и 7 заканчивала свое существование - вот тогда уже было железо, на котором было нужно. К тому времени уже вполне и можно было пользоваться, разницы между поздними 7 и ранними 8 я вообще не заметил, то и другое эксплуатировалось параллельно.
> да ладно, типа Доненфельд свое крипто с нуля писал. взял какую-нибудь пд
> реализацию и вперед.Донфилд таки в этом сильно лучше шарит. И в протоколе, и в крипто. И уж точно не будет race condition delay'ями затыкать.
> так и этот, только зачем-то gpl код из линукса притащил.
И делеями конки заткнул. Эксперт по... по... по гавнокодингу?! Ему надо было на пыхе или питоне учиться прогать, там такое может и прокатит.
товарищ, спасибо, насчет цинка меня уже просветили предыдущие ораторы.и вдогонку - эксперт не эксперт, а двадцать лет во фряху и в линь код коммитил, в том числе и в openzfs (которая традиционно была нинужно, пока ее на линукс взгромоздили, а потом внезапно стала превосходной)
> и вдогонку - эксперт не эксперт, а двадцать лет во фряху иЯ бы на вашем месте проверил чего он там за 20 лет накомитил...
> в линь код коммитил, в том числе и в openzfsЭто, по счастью, не в линь, а таки всяким внеядырным выкидышам, и вот это уже таки сугубо их проблемы как они с таким какчеством будут жить. Да, врядли кто кернельную инфраструктуру тестов, статических анализов и фаззинга гоняет на ЭТОМ, да и живых тел сильно меньше, так что как хотите с этим так и вертитесь. Поха слушайте! Он эксперт по тому как максимально эпично влопаться в фекалии на ровном месте.
> (которая традиционно была нинужно, пока ее на линукс взгромоздили, а потом внезапно
> стала превосходной)Ну, мне оно и сейчас нафиг не надо. Пусть бсдшники качеством кода вон того эксперта наслаждаются, им привычнее. Пох с корейцами конечно поспорит, но я вообще не знаю, майнлайновое у него там ядро или чье, не шарю я в тех корейцах...
>> и вдогонку - эксперт не эксперт, а двадцать лет во фряху и
> Я бы на вашем месте проверил чего он там за 20 летда мы в курсе, что. Мы это поменять не можем - без его ревью. А там - там-тадам.
> Это, по счастью, не в линь, а таки всяким внеядырным выкидышам, и вот это уже таки сугубо
> их проблемыда, это сугубо линyпсячьи проблемы, как они будут жить без хотя бы одной нормальной fs вообще. Подпирать xfs с кернел-паниками lvm'ом который никто не умеет чинить, видимо.
Единственная, которая могла бы работать - не так подана, и давайте назло ее сломаем.Ни разу не жалко. Вот фрю еще можно было бы до недавнего времени починить. Но увы, опаньки.
> его ревью. А там - там-тадам.А с бэкдорами так катит? :) Впрочем с таким кодом они не нужны...
> одной нормальной fs вообще. Подпирать xfs с кернел-паниками lvm'ом который никто
> не умеет чинить, видимо.У админов уровня пох с линухом всегда проблемы. Но у остальных пингвины почему-то работают. А так вон в btrfs zoned block storage пилят, пока инфраструктуру (более-менее in place уже).
> Единственная, которая могла бы работать - не так подана, и давайте назло ее сломаем.
Вопросы к санкам. Если бы они этого хотели, лицензия была бы другой. А пресмыкаться в линухе не принято.
> Ни разу не жалко. Вот фрю еще можно было бы до недавнего
> времени починить. Но увы, опаньки.Как математик из анекдота, только хуже - "решения нет" и пошел спать.
> У админов уровня пох с линухом всегда проблемы.потому что понимаем в нем чуть больше чем поверхностно.
> Но у остальных пингвины почему-то работают.
в режиме "быстроподнятое упавшим не считается", ага. Ну или никому ненужных васянхостов с нулевой нагрузкой и такой же пользой окружающим.
А заглянешь внутрь - в ужасе убежишь.
> А так вон в btrfs zoned block storage пилят
все остальные-то проблемы успешно решены, угу.
>> Единственная, которая могла бы работать - не так подана, и давайте назло ее сломаем.
> Вопросы к санкам. Если бы они этого хотели, лицензия была бы другой.разумеется они не хотели. Они хотели сделать доступным для всех, а не для одних только убогих больных фанатиков.
И сделали. А что фанатики _намеренно_ пакостят желающим ее использовать - конечно же вызывает массу желания пользоваться поделками самих фанатиков. Да я с подветру и подходить-то не стану к такому.> А пресмыкаться в линухе не принято.
ты только что переобулся в прыжке. поздравляю.
Кстати, как там дела у парагонсофтвари - сколько раз уже поклонились в ноженьки - я на 13м перестал считать? Уже все colour на color переправили, или теперь надо еще ботинки лап4..м облизать?
> Как математик из анекдота, только хуже - "решения нет" и пошел спать.
"время хакеров 70х прошло", как кто-то тут выразился.
Остался лишь очень и просто чудовищно плохой софт. Делаемый откровенными п-сами, теми что в самом плохом смысле. Заведомыми мелкими пакстниками, или вот, просто уе-нами уголовниками, выбирай. На денежки корпораций, которые считают что мир принадлежит им.
> потому что понимаем в нем чуть больше чем поверхностно.Субъективно - вы в пингвинах ноли без палочки. И поверхностно и не очень, ибо огребаете тупые проблемы на ровном месте, это дурно говорит о вашей квалификации.
>> Но у остальных пингвины почему-то работают.
> в режиме "быстроподнятое упавшим не считается", ага.Бзики про супернадежных бла-бла-бла всех заколебали. Единственное что вы реально умееете - ставить фирмы на много денег на дорогие игрушки. При том реально обеспечить обещанное вам слабо, а за эти годы появилось over 9000 более дешевых вариантов как достигать примерно того же самого.
Бонусом пока такие совдепы ноют, пингвин летает в космос, рулит критичными штуками и т.п. и вообще - при правильном подходе стабильно пашет годами без каких либо эксцессов. То что вы с вашим бэкграундом не умеете его готовить, а сведения протухли лет на 10+ совсем другая история.
> Ну или никому ненужных васянхостов с нулевой нагрузкой и такой же пользой окружающим.
Маск довольно богатый Васян. А гугла или мордокнигу сложно назвать "не нагруженными".
> А заглянешь внутрь - в ужасе убежишь.
Это про сабж? В линухе вайргада взяли далеко не сразу, и отрихтовали сотни кода и в вайргаде, и в линуксном крипто :). И таки я смотрю внутрь, в ужасе не убежал. Скелеты в шкафу бывают, конечно, но судя по сабжу бывает и сильно хуже, когда, вон, тело само фабрикует в фабрикаторе себе ревью. В линухе так не делают.
>> А так вон в btrfs zoned block storage пилят
> все остальные-то проблемы успешно решены, угу.Все, не все, а в целом это работает. Ну и у этих ваших фетишей своих проблем, только вы что-то предпочитаете игнорить это. Сорян, но мне мой ноут в 20 раз важнее твоей мега-энтерпрайз-хранилки, и zfs там ни о чем. Ну вот просто не есть саппортед конфига по вашей версии, а быть сапожником без сапог мне западло.
> разумеется они не хотели. Они хотели сделать доступным для всех, а не
> для одних только убогих больных фанатиков.Если бы они хотели это - лицензия тоже была бы другая. А так вот потроллили вообще всех, заставить бсдшников копилефт любить это стебно, конечно. Но что делать, они сами вообще ничерта накодить не могут :)
> вызывает массу желания пользоваться поделками самих фанатиков. Да я с
> подветру и подходить-то не стану к такому.Так никто не заставляет. Зачем там скунсы, которые вместо спасибо за халяву в рояль гадят внаглую? Ума не приложу, с таким подходом успех с пингвинами, имхо, вам не светит. В IT вообще чтобы фишка перла надо любить то чем занимаешься. Иначе фигня получается.
>> А пресмыкаться в линухе не принято.
> ты только что переобулся в прыжке. поздравляю.ORLY?
> Кстати, как там дела у парагонсофтвари - сколько раз уже поклонились в
> ноженьки - я на 13м перестал считать?Линух - не сабж, с лопаты шит сфабриковав ревью там не отгрузишь.
> Уже все colour на color переправили, или теперь надо еще ботинки лап4..м облизать?
Так они свежие, переобутые, в чем проблемы? :)
> "время хакеров 70х прошло", как кто-то тут выразился.
Старый что малый, как кто-то сказал. Многие из - уже давно выпали из актуального курса дел, и умеют только пускать пузыри и лечить "как надо". Сами своим советам не следуя и чирикая из-под уютной виндочки. А знаете что? Если ваши концепты и парадигмы на плаву даже вас не держат, может они не так уж и хороши? Или как минимум нуждаются в существенном пересмотре?
> Остался лишь очень и просто чудовищно плохой софт. Делаемый откровенными п-сами, теми
> что в самом плохом смысле. Заведомыми мелкими пакстниками, или вот, просто
> уе-нами уголовниками, выбирай. На денежки корпораций, которые считают что мир принадлежит им.По моему опыту есть и более позитивные варианты. И это, уголовник кодил по заказу корпораса...
> Субъективно - вы в пингвинах ноли без палочки. И поверхностно и не очень, ибо огребаете тупые
> проблемы на ровном местеэто потому что твоей квалификации просто не хватает, чтобы разглядеть что место ни разу не ровное, а сплошное минное поле.
> а за эти годы появилось over 9000 более дешевых вариантов как достигать примерно того же самого.
"примерно" лично меня не устраивает прежде всего - для себя, любимого.
А во вторую очередь - в окружающей меня среде, где меня не устраивает лечение проблем перезагрузкой и быстроподнятием, я не хочу этим заниматься.> Маск довольно богатый Васян.
эти денежки он отжал у инвесторов, а не заработал инженерными умениями, которых никогда в жизни не демонстрировал. Да, умение вешать лапшу на уши высоко ценится, и что с того?
> А гугла или мордокнигу сложно назвать "не нагруженными".
>> А заглянешь внутрь - в ужасе убежишь.
> Это про сабж?это вот про гугла с мордокнигой, например. Или про масковы ракеты с ведроидным управлением.
То что они еще никого не угробили - не переживай, дело случая и масштабов.
А сабж, как видим, не прокатил.>> все остальные-то проблемы успешно решены, угу.
> Все, не все, а в целом это работает.там где оно работает - оно необязательно, потому что так работающего есть и поинтереснее или поудобнее. Вот тот п-ц на 50-1T на венде - он тоже в целом работает и выполняет свою задачу. И дешево владельцу обошелся.
А там где надо надежно - там ну его "в целом". И нет, твой ноут с единственным ssd "надежно" не будет никогда.> Так никто не заставляет.
альтернативы вы уже почти все уничтожили - своим "в целом работает", зато6ешплатным.
Кто тут еще скунсы - по-моему, имеющий глаза да давно унюхал.> Так они свежие, переобутые, в чем проблемы? :)
"а пресмыкаться у Линуса не принято. А у его рабов - принято!" Поздравляю с очередным переобутием в прыжке. Кстати, вот чего точно нет и не может быть в freebsd проекте - это самовлюбленных прожект-менежеров которые "программируют на псевдокоде" и указывают как надо. А от других требуют непременно переподавать с прогибом, поменяв colour на расово-верный. Перестаешь комитить - автоматически право на это без твоего согласия получают другие.
> По моему опыту есть и более позитивные варианты.
я тебе не раз и не два приводил свои кейсы, предлагая блеснуть опытом. Ты _каждый_ раз отмазывался что "я не я, область не совсем моя, вот у меня в каком-то совершенно ненужном ненужно все так". То есть твой опыт на проверку оказывался каждый раз крайне куцым и абсолютно за пределами твоего мирка какой-то наколенной эмбедовки - нерелевантным.
> это потому что твоей квалификации просто не хватает, чтобы разглядеть что место
> ни разу не ровное, а сплошное минное поле.Это потому, что я умею миноискателем пользоваться, вместо демонстрации работы мин на своей тушке. Что там про квалификацию было? Мины есть в любой системе такого размера и сложности, а на фичесет MSDOS 3.0 многие кастомеры нынче уже не согласны.
> "примерно" лично меня не устраивает прежде всего - для себя, любимого.
Энтерпрайзными понтами не обвешаны? Для себя любимого - подобное добро или стоит запредельно, или является ископаемым крапом, на выбор. Не слишком эпичный выбор.
> А во вторую очередь - в окружающей меня среде, где меня не
> устраивает лечение проблем перезагрузкой и быстроподнятием, я не хочу этим заниматься.Для начала - вот у лично меня например...
- Перезагрузка делается вачдогами и мониторами. В моих инсталляциях некому ресет жать и питание дергать чаще всего. Пингвин сам по себе - к автоматике не враждебен.
- Если это все же понадобилось, все детектится за разумное время и само приходит в адекват. Задизайнено почти-необслуживаемым, с самого начала. И имплементед как таковое. Энтерпрайзам этот паттерн тоже нравится, по чуть другим причинам, но на результат не влияет.
- Самая частая проблема чисто статистически - факапы питания, против лома нет приема. Дада, в теории упсы и проч. На практике с упсами тоже бывает упс.
- Быстроподнятие системы в любом случае фича а не баг. Кому нравятся даунтаймы, занятие технической рутиной вместо своих проектов и проч?!>> Маск довольно богатый Васян.
> эти денежки он отжал у инвесторов, а не заработал инженерными умениями,Эти денежки ... он сделал на своих юзерах. Первым в мире придумав более-менее юзабельную платежную систему - paypal. До него потуги это делать являли собой такую дичь и трэш, что это вообще не взлетало. И таки остальным сделать что-то потребное никто не запрещал. Потом, конечно, еще легион собезьянил, и оно (несколько маргинальнее) работало (и работает) и для них. Тебе, правда, имена копипастеров попытавшихся быть "как палка, только гибче" ничего не скажут, ты слишком унылый и лох для этого.
> которых никогда в жизни не демонстрировал.
"Genius steals" (c). Зачастую есть множество отличных решений. Достаточно посмотреть вокруг, скомбинировать правильно - и результат поразит воображение. Эдисон тоже не придумал идею электрической лампочки. Лишь довел до ума. Но обезьянить потом все начали именно этот дизайн, что намекало на удачное сочетание.
> Да, умение вешать лапшу на уши высоко ценится, и что с того?
Кроме умения вешать лапшу на уши он собрал команду которая может пульнуть 1 ракету на орбиту 9 раз. До него так на этой планете не смог вообще совсем никто. А мега инженеры и проч могут быть погребены живьем если менеджмент фуфло. Проверено рогозиными.
>>> А заглянешь внутрь - в ужасе убежишь.
>> Это про сабж?
> это вот про гугла с мордокнигой, например.Ну, понимаешь, если копнуть - у других оно обычно еще хуже оказывается. А то что ты там научился какие-то чудные заклинания проприетарному блобу, типа цыски - ничего не говорит о том как там унутрях и какое там реально качество. Не бывает безбажного софта, бывает неисследованный.
> Или про масковы ракеты с ведроидным управлением.
Оно не с ведроидным, там только морда с хромиумом, дублированная хардварными кнопками на случай фэйла.
> То что они еще никого не угробили - не переживай, дело случая и масштабов.
Если на то пошло, педально-релейный совковый металлолом уже угробил эн людей. Пару раз в том числе и из-за педальнорелейности, когда прибитую на гвозди логику командоаппарата просто невозможно было сменить. Так то оно надежно, но только до первого should never happen. А как только это happen - все, фаталити. Впрочем у тебя и в ФС предпочтения такие же, что с тебя взять :)
> А сабж, как видим, не прокатил.
Сабж, как видим, вскрыл с десяток забавных проблем на всех уровнях...
>> Все, не все, а в целом это работает.
> там где оно работает - оно необязательно,Так то и без лампочек можно жить - используя лучины или керосинки. Но что-то мало кто так сейчас хочет, даже совсем дикие порой уже с солнечной батарейкой, акумом, светодиодами, да еще ящик с вооооон какой тарэлкой работает и мабылк подзарядыть ахота. Хотя, кзалось бы, баранов в горах гонять можно и без этого...
> потому что так работающего есть и поинтереснее или поудобнее.
Где же эти спасители человечества?
> Вот тот п-ц на 50-1T на венде - он тоже в целом работает и выполняет свою задачу.
Проблема в том что для начала это технология у майкрософта, а не у меня. И делятся они ей на довольно специфичных условиях, чем дальше тем наглее. К тому же это заведомо не лезет в половину моих юзкейсов, за сам факт виндовости. Хренова венда для необслуживаемого режима, банкоматы и автоматы с лужайкой на экране - подтвердят. Я плотно работал с MS, более чем достаточно для понимания что это за фрукт и почему я не хочу завязывать мое будущее на них.
> И дешево владельцу обошелся.
С каких пор MS записался в благодетели?
> А там где надо надежно - там ну его "в целом". И нет, твой ноут с единственным
> ssd "надежно" не будет никогда.Он не будет 100% надежным. Однако если мне не придется перекатывать систему и данные из бэкапа из-за 1-2 бэдов - EPIC WIN. Технология экономит мне немало времени и сил, так что я смогу сегодня покодить вон тот клевый и интересный проект вместо системной гребли на ровном месте. А система что, ее задача обеспечить это. Да, если с этим проблемы - я могу и впрячься местами, где квалификация позволяет. Потому что хорошая операционка - полезный в том числе и мне ассет.
> альтернативы вы уже почти все уничтожили - своим "в целом работает", зато6ешплатным.
Это не мы, это рынок, решивший что геморрой за много денег должен умереть. А вы хотели под дулом пистолета впихивать не то что кастомеры хотели? Небось еще и моча альтернативы? Ну вас нафиг с вашим "светлым" будущим, такое будущее только высокомерным погонщикам особо отожраных слонов и надо, и даже там их хозяев жаба задушила :)
> Кто тут еще скунсы - по-моему, имеющий глаза да давно унюхал.Да вообще охренеть, мир не согласился на конские условия и послал концептуалов в пень.
> "а пресмыкаться у Линуса не принято. А у его рабов - принято!"
Ну вот рабы пусть и пресмыкаются. Я не раб линукса, я лишь тот кто его выбрал и прикрутил к своим задачам, потому что он лучше всего остального туда лез. А сказ о том как космические корабли бороздят большой театр, покуда сапожник без сапог - без меня. Я научился готовить линуха наворачивая в нем конфиги для себя любимого. Со временем оказалось что это полезно и еще энному количеству людей, т.к. чем они так уж принципиально отличаются?
> и не может быть в freebsd проекте - это самовлюбленных прожект-менежеров
> которые "программируют на псевдокоде" и указывают как надо.Зато там есть гангстер мася, сфабриковал сам себе в фабрикаторе ревьюху. Я правда не уверен что это фича, как и дампы unmaintained кода корпов с лопаты.
> А от других требуют непременно переподавать с прогибом, поменяв colour на
> расово-верный. Перестаешь комитить - автоматически право на это без твоего
> согласия получают другие.Нет, сейчас мы захалтим проект планетарного масштаба из-за одного придурка, и пусть весь мир подождет. Торвальдс отличается от рядового кодераса - он агрегатор и интегратор этой штуки, и делом доказал свою вменяемость в этой адской роли. А вот то что эти ваши масики хоть немного адекватны - есть большие сомнения. Когда все приходит к тому что тело само себе ревью фабрикует, и это никто не может удалить, это много говорит о процессе. Не с лучшей стороны.
> так". То есть твой опыт на проверку оказывался каждый раз крайне
> куцым и абсолютно за пределами твоего мирка какой-то наколенной эмбедовки - нерелевантным.Потому что лучший бой - тот которого не случилось, пох. Большую часть проблем можно решить более адекватным выбором задачи или методов ее решения. Здоровенные мегахранилки - как раз тот случай. Сам факт существования этого говорит о том что с архитектурой решения у вас там не задалось с самого начала, а потом вы истошно натягивали сову на глобус. Зачем мне опыт в этом самом я не знаю. Если я считаю такое занятие фэйловым сразу на старте, логично что и опыта в этом у меня не будет.
> да, это сугубо линyпсячьи проблемы, как они будут жить без хотя бы
> одной нормальной fs вообще. Подпирать xfs с кернел-паниками lvm'ом который никто
> не умеет чинить, видимо.
> Единственная, которая могла бы работать - не так подана, и давайте назло
> ее сломаем.Пох, подскажи пожалуйста что не так с:
1. ext4
2. xfs?
в сторону, тихонечко: 6ляаааааа....
Ну давай ты поиском воспользуешься, а? Или даже в моем псевдопрофайле поищешь лично мои высеры. Сто раз обсасывали, что с ними не так.В результате смотрю я lsblk с чужого сервера (рута нет, поэтому не pvs смотрю, но и так все ясно):
/dev/sda1 - root 50G+swap+чтотоещененужное
/dev/sdb1 - root (!) 150G
/dev/sdb2 - root 150G
На самом деле - sdb 60G, sda 40, что-ли.
Место на / - кончается прямо вот на глазах. Хочется - убивать людей.Чинить это - не хочется вот совсем, хотя я, разумеется, прекрасно понимаю, почему так вышло и что помешало по-другому делать. Контора если что - налетит на миллионные штрафы, если оно вдруг совсем сдохнет (там регулятор присматривает, это не вебня с котиками). Аутсорсер - отcocaл, и слинял в туман, разумеется, пару лет назад.
Нет, моей премии ничего не угрожает, ответственность там аккуратно переложена на никого, как всегда. Но придут все равно ко мне, потому что больше не к кому ведь. Уже ж пришли, а то чтоб я туда полез.
P.S. нет, я не знаю что будет, если делать pvmove на таком диске. И знать не хочу.
Если бы это была zfs на солярке 2006го года выпуска, к примеру - вместо всего этого трэша и п-ца был бы один диск. Целиком отданный zfs и растущий по мере потребностей без необходимости вообще логиниться внутрь - увидел триггер, добавил. Никакому отсосеру даже в голову бы не пришло такое вот вытворять - просто незачем.
>[оверквотинг удален]
> Ну давай ты поиском воспользуешься, а? Или даже в моем псевдопрофайле поищешь
> лично мои высеры. Сто раз обсасывали, что с ними не так.
> В результате смотрю я lsblk с чужого сервера (рута нет, поэтому не
> pvs смотрю, но и так все ясно):
> /dev/sda1 - root 50G+swap+чтотоещененужное
> /dev/sdb1 - root (!) 150G
> /dev/sdb2 - root 150G
> На самом деле - sdb 60G, sda 40, что-ли.
> Место на / - кончается прямо вот на глазах. Хочется - убивать
> людей.Непонятно для чего было бить /dev/sdb на части, а не целиком добавить.
> Чинить это - не хочется вот совсем, хотя я, разумеется, прекрасно понимаю,
> почему так вышло и что помешало по-другому делать.Почему так вышло и что помешало сделать иначе?
> Нет, моей премии ничего не угрожает, ответственность там аккуратно переложена на никого,
> как всегда. Но придут все равно ко мне, потому что больше
> не к кому ведь. Уже ж пришли, а то чтоб я туда полез.А почему бы не переделать по-человечески, раз все равно пришли к тебе? Хочется пердолиться с этим непотребством?
> P.S. нет, я не знаю что будет, если делать pvmove на таком
> диске. И знать не хочу.Время простоя не предусмотрено?
> Если бы это была zfs на солярке 2006го года выпуска, к примеру
> - вместо всего этого трэша и п-ца был бы один диск.
> Целиком отданный zfs и растущий по мере потребностей без необходимости вообще
> логиниться внутрь - увидел триггер, добавил. Никакому отсосеру даже в голову
> бы не пришло такое вот вытворять - просто незачем.Но соляра сейчас... В общем, не сказать что активно развивается. Какой выбор есть в
данный момент?
> Непонятно для чего было бить /dev/sdb на части, а не целиком добавить.Очевидно - место кончилось на sda. Разбитом как положено у редхатоидов - все в lvm, в том отдельные lv с рутом, свапом и чем там еще, поскольку ставили методом next-next-ok. Короче, их больше одного. Как туда что-то добавлять - эти не вкурили, давайте добавим еще один sdb. На нем они создают опять pv и _добавляют_ его к рутовому lv. Место, закономерно, через некоторое время заканчивается второй раз. На сей раз они просят _увеличить_ пе..э, простите, замечтался, sdb. Как растянуть ненужно-раздел, созданный в прошлый раз, не знают, поэтому на "свободном" месте создают еще один. Который и добавляют в все тот же lv как отдельный pv.
Теперь я уныло смотрю на получившийся п-ц. Учитывая что необратимые крэши lvm на подобных даже тривиальных операциях не редкость, а тут нужна не особо и тривиальная.
> А почему бы не переделать по-человечески, раз все равно пришли к тебе?
формально мы это не принимали в эксплуатацию. Может, поскулят-поскулят и уйдут? Но оно крэшнется раньше, по-моему.
> Время простоя не предусмотрено?
Ну там есть технологическое окно, но с кучей приседаний и согласований.
> Но соляра сейчас... В общем, не сказать что активно развивается. Какой выбор есть в
> данный момент?дык, никакого. Там, кстати, ни одного докера в докере под докером не выявилось, оно бы и под фрей работало точно так же. Но современная фря, как видим, тоже то еще боа. zfs там портил в том числе этот Мэси. А чинить некому уже, все кто могли и хотели, заманались ждать по пол-года его ревью тривиальных патчей.
>> А почему бы не переделать по-человечески, раз все равно пришли к тебе?
> формально мы это не принимали в эксплуатацию. Может, поскулят-поскулят и уйдут? Но
> оно крэшнется раньше, по-моему.А за крэш нахлобучат тебя, верно?
> Ну там есть технологическое окно, но с кучей приседаний и согласований.
Так может переделать один раз, что бы потом в аварю с горящей задницей не работать?
> дык, никакого. Там, кстати, ни одного докера в докере под докером не
> выявилось, оно бы и под фрей работало точно так же.Удивительно. У нас первым делом рута просят и докер, докер, докер, докер для своих
писанин разворачивают.> А чинить некому уже, все кто могли и хотели, заманались ждать по пол-года его ревью тривиальных > патчей.
А какие варианты есть?
> в том числе этот Мэси. А чинить некому уже, все кто
> могли и хотели, заманались ждать по пол-года его ревью тривиальных патчей.Прости, он был очень занят пилением балок и отсидкой за это, да еще имя надо было сменить, а то прошлое стало с Бонни и Клайдом ассоциироваться почему-то.
> Пох, подскажи пожалуйста что не так с:Давай я вместо него, как практикующий не из винды? :)
> 1. ext4
1. Попробуй сложить 100K файлов в диру. А теперь сотрем их. Э, что такое? Дира по прежнему места жрет как будто 100К файлов? Де-аллокация этого добра не предусмотрена. Это конечно не обязано стать проблемой в реалистичных сценариях. Но иногда может. В btrfs этот эффект не замечен вроде бы.
2. Полное журналирование работает крайне неторопливо...
3. Без полного журналирования никто не гарантирует консистентность внутренностей файлов.
4. Чексум данных нет.
5. Реасайз и райды - боль чуть пониже хвоста.
6. 1 бэд под libc6 - и у меня вместо системы офигенный кирпич.> 2. xfs?
1. Дикий слоупок по части метаданных. Это, походу, не лечится. На больших иерархиях или с кучей фрагментов ведет себя тормозно.
2. Оно в полный журнал вообще научилось? Или хрен с ними, с данными?
3. Да, оно вроде уже не протирает файлы нулями, только align'ит ими с точностью до блока. Проблема в том что это более не оригинальный файл и софт _может_ сдуреть.
4. Как там дела с чексумами и всем таким?
5. Очень круто придумано сменить формат с старого на новый без конверсии. А теперь вы должны резко разобрать сторажи в deprecated формате. Ручками. Все для вашего удобства.
6. Остальной менеджмент фс придерживается того же уровня удоЛбства и дружественности. Но вы можете взять кусок стремной пыхтонрасии от вебманки из редхата.И да, кого из перечисленных можно произвольно убавить в размере например? Ну мало ли, делал я себе рутфс с запасом, понял что столько не надо, хватит и трети того что было. Но, кажется, ни тот ни другой не могут так сразу удвинуть данные в первую треть и срубить хвост. В btrfs всегда пожалста, backrefs специально для этого придумали. Расчистит хвост влет и де-аллоцирует его.
>> Пох, подскажи пожалуйста что не так с:
> Давай я вместо него, как практикующий не из винды? :)
>> 1. ext4
> 1. Попробуй сложить 100K файлов в диру. А теперь сотрем их. Э,
> что такое? Дира по прежнему места жрет как будто 100К
> файлов? Де-аллокация этого добра не предусмотрена. Это конечно не обязано стать
> проблемой в реалистичных сценариях. Но иногда может.fsck / e4defrag не помогает?
> 6. 1 бэд под libc6 - и у меня вместо системы офигенный
> кирпич.А про btrfs этого сказать нельзя?
> И да, кого из перечисленных можно произвольно убавить в размере например? Ну
только ext, xfs в принципе не уменьшается.
> мало ли, делал я себе рутфс с запасом, понял что столько
> не надо, хватит и трети того что было. Но, кажется, ни
> тот ни другой не могут так сразу удвинуть данные в первую
> треть и срубить хвост.В ext придется раздел размонтировать, изменить размер раздела, затем запустить
ext2resize.> В btrfs всегда пожалста, backrefs специально для
> этого придумали. Расчистит хвост влет и де-аллоцирует его.Это прекрасно, но является ли она стабильной для повседневного пользования на критически важных данных?
Извиняюсь за запоздавший ответ, но ты удивлялся что я еще на опеннете, это side effect...> fsck / e4defrag не помогает?
IIRC нет. На это пох плевался, он знал что говорит. Оно так и не умеет деаллокацию дир. Миднайт размер дир показывать умеет. Посмотри на пустой (4096 байтов вроде), создай 100К файлов (дира будет несколько мегов), сотри. Ага, все-равно мегазы? Только стереть и пересоздать. Дефраг точно не лечит.
>> 6. 1 бэд под libc6 - и у меня вместо системы офигенный кирпич.
> А про btrfs этого сказать нельзя?В режиме DUP (2 копии на 1 девайс) только скажет Csum error at xxxx, corrected. Теорвер резко вертается в мою сторону. Если раньше я проигрываю с 1 бэда, теперь чтобы надо чтобы 2 физических бэда попали в 1 логический адрес. Крайне маловероятно если бэды изредка. Такой теорвер мне больше нравится. Это лучше RAID1 - оно не только mismatch ловит, но и по чексумам понимает какая из копий верная. И все это делается по сути 1 командой, без плясок с бубном и какой либо когфигурации. Оно автоматически станет делать 2 копии, никакого репартиционирования, ресайза и проч самому не надо, только ребаланс пнуть чтобы уже записаное, а не только новое стало тоже в 2 копиях.
Я утащил трупа на failure analisys в норку, мне пришлось к кастомеру в перди за свой счет сгонять, не понравилось, я и подумал что с этим делать. Закусил удила и сделал новые системные образа, с вон тем вот. Новые инсталляхи теперь по тем лекалам, да и старые заапгрейдил везде где это было ОК.
И просто для понимания, по результатам экспериментов, EXT4 на той карте за месяц трупом становится, перестает читаться какой-нибудь критичный файл или метаданные и девайсу пиндык, резко и без предупреждений - после очередного ребута система просто не взлетит. Btrfs от души чинит потекшие сектора, но за полгода так и не развалился, а потом мне стало вломак, я захотел экспериментальную железку прикрутить к более полезным делам. Да, когда-то там может помереть и кернел (можно продублировать) или даже early boot (тоже можно, но сложнее, и preloader таки только 1 скорее всего будет).
> только ext, xfs в принципе не уменьшается.
И как по мне это не ахти здорово. Я пару раз таки уменьшал btrfs, работало. При том он хвосты удвигает довольно быстро, если это был например другой девайс его можно сразу на ходу и вынуть.
> В ext придется раздел размонтировать, изменить размер раздела, затем запустить ext2resize.
В btrfs я даже _заменял_ диск под _живой_ ОС. Мне было интересно, можно ли так уже в XXI веке. Идея проста: "device add" нового (ФС станет более крупная на время), потом device remove старого (осетр урезается до размеров оставшегося).
ФС сама двигает данные, прямо на ходу, система работает, IO конечно немного просажен фоновым перемещением данных. Все, старый можно вынуть, ФС теперь на вон том, при том двигается только фактически аллоцированое. Главное бут не забыть записать, он вне компетенции ФС :).
Это даже крешить можно, я пробовал. После ребута смена уровня RAID или такой data move можно просто возобновить с места облома и шоу продолжается, я в общем то случайно протестил. Интересно кто-то еще такое вообще умеет делать и тем более переживать внезапный ресет в процессе?
> Это прекрасно, но является ли она стабильной для повседневного пользования на критически важных данных?
Я не вижу особого криминала как минимум в Single, DUP и RAID1. И сделал как раз то самое. Пока не пожалел вроде. Да и офлайн чтец есть на пиковый случай. Вот RAID56 там экспериментальный, это да. С другой стороны RAID1 (и DUP) сильно лучше обычного, оно по чексуме понимает кто именно гонит. В ситуации когда девайс не сдох, а начал подвирать - с чексумами намного интереснее получается. Иногда девайсы вообще не считают нужным IO Error засветить, даже если FEC не выдюжил, просто вываливают "как есть". Особенно этим грешат флешки и карты памяти с туповатым контроллером.
ИМХО, те кто btrfs дизайнил понимали что делают и предметно подошли к disk errors. На флоте эмбедовки постепенно всплыла еще парочка изредка сбоящих карт, которые, впрочем, пару месяцев просто чинились из 2 копии, пока я не нарисовался в неспешном режиме их заменить, т.к. один черт недалеко от локации был. Вот так системные факапы мне заментно приятнее. С early warning на радаре и длительным парированием проблемы до того как уровень выше вообще заметит какие-то проблемы мне как-то сильно прикольнее, чем когда система ВНЕЗАПНО дохнет потому что не прочелся сектор под libc6 - и что хотите то и делайте с ней теперь.
Не-не, на Джаваскрипте. Я во всяких фронтендах неоднократно видел костыли для “обхода” race condition через setTimeout с подобранными (на машине разработчика, конечно) значениями. Приходилось за такими программистами потом все переписывать на state machine, чтобы оно не валилось у каждого второго пользователя время от времени.
Лучше пусть фирмварь гироскутера кодит. Но первый экземпляр подарить ему, чтоб на работу на этом ездил, нехай затестит что накодил...
Кстати, по ссылочке из новости на его профайл в LinkedIn 404.An exact match for matthew-macy-2493a21 could not be found.
The LinkedIn profile you’re looking for isn’t public or doesn’t exist.Удалил, что ли? Опять, наверное, имя сменит
Ахах, FreeBSDшники подрались с одним из оставшихся полутора корпорастов :D
Ровно наоборот - кинули его на бабки.
Ну а чего такова, никуда же ж не сбежит.Правда, с iX уже слуцилась...
>>>с iX уже слуцилась...этим не привыкать, они Мейси еще за царя панька контрактили, и с зфс, и с некстбсд. не сказать, чтобы его возможности были для них сюрпризом.
Скотт Лонг тоже как бы не мальчик.
Эти как раз поумнее оказались - гугли что есть truenas scale, и прикинь что теперь ждет этих ребят.Все, зайки, сук на котором вы сидели и ели вкусную нямку - допилен до характерного хруста. Теперь нямка достанется Дельфиксу, а вы пойдете на мороз - все ценное из вашей разработки те уже забрали, вы - не нужны.
> Интересно, что изначально ничто не предвещало беды
> хорошо разбирающегося в ядре и сетевом стеке FreeBSD, участвующего в исправлении ошибок и _имевшего опыт_На этом месте я бы уже насторожился. Но это не главное.
> недавний тюремный срок, который он получил за незаконные действия в попытке выселения жильцов из купленного им дома, не желающих съезжать добровольно. Вместо с женой они подпилили балки перекрытия и проломали отверстия в полах, чтобы сделать дом непригодным для проживания, а также подделали угрожающие письма от имени жильцов
В самом деле.
Плачевное качество кода реализации WireGuard для FreeBSD стало для них неожиданностью.
Детской.
>Вместо с женой они подпилили балки перекрытия и проломали отверстия в полах, чтобы сделать дом непригодным для проживания
>сбежал в Италию, но был экстрадирован в США и отсидел более четырёх лет в тюрьме.четыре года за евроремонт СВОЕГО дома ?!
немного походил по ссылкам
оказывается, что они тока хотели купить приглянувшийся им 4-х квартирный дом, но как говорится для этого нужно как минимум избавится от соседей которые орендовали несколько квартир.и он оказывается еще хуже чем п...с, в интервью всю вину перекладывает на свою жену, мол это она его подговорила.
*по поводу дома они всё же вроде его как купили его, Но
"Kip Macy, a software developer well-known in FreeBSD circles, purchased 744-746 Clementina in San Francisco's SoMa neighborhood with his wife Nicole for $995,000 in 2005. The couple then moved to evict the tenants to replace them with renters who would pay more, which would be a violation of San Francisco rent-control laws and California's Ellis Act."вот этот домик
https://www.loopnet.com/property/744-746-clementina-st-san-f.../и кстати, он сел тогда вместе с женой на 4 года и 4 месяца, жену походу решил с собой потянуть, настоящий мужик
> он сел тогда вместе с женой на 4 года и 4 месяца, жену походу решил с собой потянуть, настоящий мужикравные права и равная ОТВЕТСТВЕННОСТЬ за свои действия.
именно за это же борются активистки-феменистки?
> равные права и равная ОТВЕТСТВЕННОСТЬ за свои действия.
> именно за это же борются активистки-феменистки?Не-не. Только за права.
И не равные, а "побольше, побольше" - почему-то против тех же "женских" парковочных мест поближе к выходу из парковки (рядом с местами для инвалидов) или за всеобщую воен.повинность или за минимальные квоты в дорожнорабочих - активистки не выступа(ли/ют).
Я правильно понимаю что этот дом стоит один мегадоллар?
Это обычная цена обычного отдельного дома для США, ну чуть выше среднего. Такие покупает средний и чуть ниже среднего класс.
> всю вину перекладывает на свою жену
> жену походу решил с собой потянуть, настоящий мужикБесят такие "рыцари", которые относятся к бабам как к куколкам Барби. Ты считаешь, что женщины настолько тупы, что не могут совершать преступлений и нести ответственность за свои действия?
>А известно ли тебе, не кукла, что раньше баб, совершивших преступление, сажали вместе с мужиками-преступниками? Да и сейчас, даже для баб, тюрьма вовсе не сказка. Поэтому хоть сколь-нибудь нормальный мужик свою бабу туда спроваживать и не будет.
Нормальная баба не подбивает своего мужика на преступление.
> Нормальная баба не подбивает своего мужика на преступление.Бонни и Клайд не одобряют ваш пост. Правда назвать их нормальными несколько затруднительно.
*
еще и свою мать кинул которая внесла за него залог в пол ляма $ из своих пенсионных накоплений, которые она потеряла из за того что он слинял из страны
> еще и свою мать кинул которая внесла за него залог в пол
> ляма $ из своих пенсионных накоплений, которые она потеряла из за
> того что он слинял из страныЭталонная семейка братьев Гавс. Странно только что их в кернел комитить пробило, это не по сценарию.
А мне кажется, все как раз по сценарию, пусть он и сам по себе получился. Смотри:Адский лендлорд берет чемодан аванса у pfsense, 9 месяцев бабло пропивает и пинает буи. Когда заказчик уже настойчиво требует результат, чувак, ещё не протрезвев, берет куски линуксового gpl-кода, обвешивает все, на что ругается компилятор, закономерно не находя в freebsd линуксовых функций, ifdef-ами, на коленке, допивая вискарь, запиливает сам драйвер на статических буферах и без единой проверки переполнений, где в bsd не нашел готовых аналогов линуксовых функций - а, пофигу, воткну вместо проверки return true, авось не заметят. Чуток опохмелившись, закидывает код на ревью в freebsd, где ему указывают на косяки. Правит небольшую часть из них костылями типа sleep, но тут заказчик, которому он уже сказал, что все готово, уже готовится релизить мажорный апдейт pfsense, да и на вискарь бабло закончилось, потому, не дожидаясь аппрува, просто множит что есть в freebsd head, а заказчик берет этот код в свой релиз.
Где-то тут автор Wireguard узнаёт о том, что в freebsd появилась реализация его протокола, идёт, смотрит код и офигевает. Пишет мейнтейнерам фри, что он думает об этом коде, о его авторе, и о том, на каком половом органе он вертел всех, кто будет ассоциировать этот, так сказать, код с его добрым именем, и вообще, вынесли бы вы этот код подальше. Мейнтенеры, пробудившись из спячки, смотрят, сами офигевают, но выкидывать не готовы - уже везде раструбили, что будет в 13. В итоге совместными усилиями автор Wireguard и пара разрабов из freebsd за бессонную неделю более-менее нормальную реализацию. Тут на шум прибегает заказчик того г-кода, возмущённо вопит, что как же так, почему ругаетесь на наш код, хороший код, мы его уже всем клиентам впарили, ваши уязвимости не уязвимости, и вообще вы тут порочите наше доброе имя, параллельно выпуская еррату о том, что в pfsense не стоит использовать Wireguard вместе с jumbo frames, ну такую на всякий случай, нет-нет, это не ping of death в 2021 году, так, маленькая недоработчка. В итоге все разругиваются со всеми, из freebsd выбрасывают Wireguard совсем, мейнтенер устал и уходит, код freebsd-драйвера (уже нормально написанного) переезжает в репозиторий wireguard до лучших времён, разработчики pfsense берут написанный уже автором Wireguard код в следующую версию pfsense, бсдшники получают фиг с маслом, а лендлорд идёт пропивать второй уже полученный транш бабла, заодно удалившись из социалок, чтобы не мешали.
> мажорный апдейт pfsense, да и на вискарь бабло закончилось, потому, не
> дожидаясь аппрува, просто множит что есть в freebsd head, а заказчик
> берет этот код в свой релиз.Все фееричнее, походу сам же и заапрувил, сфабриковав что все оки-доки.
> совсем, мейнтенер устал и уходит, код freebsd-драйвера (уже нормально написанного) переезжает
> в репозиторий wireguard до лучших времён, разработчики pfsense берут написанный уже
> автором Wireguard код в следующую версию pfsense, бсдшники получают фиг с масломОни привычные.
> а лендлорд идёт пропивать второй уже полученный транш бабла, заодно
> удалившись из социалок, чтобы не мешали.А он то за что? За такой жоский г@внокод?! Там вроде Донфилд к процессу подключился, а фигли, для линуха ломовой объем работ закончен, в майнлайн взято, теперь там объем работ сильно меньше стал, можно что-то еще покодить.
Но вообще история практически детективная, с бандитствующим лордом и арестами, вау. Жаль что погони со стрельбой не образовалось, но это наверное в следующей серии отчета о развитии фрибсд. Черт, я его даже почитаю если там что-то такое будет.
ЕМНИП, этой "новости" минимум неделя.
В итоге Джейсон Доненфилд заново переписывал свой код. И всё из-за дебильных лицензий.
Ну свой-то он мог копипастить а не переписывать. Вопрос в том, как теперь это поддерживать - исправленный в линуксе баг нельзя исправить во фре, надо изобразить видимость "независимого" исправления. Или опять бежать за автором в копирайте, чтоб он лично осенил своим присутствием.
А нетбсдь и опенбсдь на что?
> А нетбсдь и опенбсдь на что?Гусары, молчать!!!
Зачем? Он автор кода, он может в любой момент изменить лицензию как ему вздумается. В данном случае натодинаковый код фактически dual GPL+BSD.Вот когда там накоммитят ещё и другие люди, тогда это будет проблемой.
> В итоге Джейсон Доненфилд заново переписывал свой код. И всё из-за дебильных лицензий.А я то думал - потому что ядро FreeBSD != ядру Linux, для начала.
Wireguard вообще абсолютно позорный протокол, который не годится абсолютно ни дня чего, кроме некоторого количества нишевых задач в мире контейнеров.
Поздравляю тебя, шарик, ты балбес
Ну зачем ты так? Вполне годится для васянских локалхостов доконтейнерной эпохи, размазанных по мильену vpsок "подешевле".Главное чтоб все вручную и через задницу (поскольку в более-менее энтерпрайзной среде васян порвется проверять бесполезные и бессмысленные idшки и копипастить туда-сюда).
С другой стороны - ну надо же ж как-то и с линyпсами коммуницировать? Учитывая в каком трэшовом состоянии у тех ipsec, и когда его последний раз латали - выбора-то особо и нет.
я то в курсе. не понимаю как администрация ресурса это терпит
Не годится он ни фига для впсок, потому что светится как солнышко ясное на любом инспекторе пакетов, и превентивно тормозится либо банится.
Кем банится?
> Кем банится?Сисадмином.
> Сисадмином.А если я сам сисадмин, зачем мне себя банить? И контору с вахтером можно в пень послать так то.
А если я директор то вообще могу всех послать и сисадминов с ихними вырвиградом
> А если я директор то вообще могу всех послать и сисадминов с
> ихними вырвиградомТогда сам будешь сеть настривать, очевидно. В принципе некоторые директора так и делают.
Твоя ассоциация с распространением cp понятна, но не надо же так палиться.
На большинстве васянских впсок обычные гуаносайты-одностранички с рекламой легального товара.Когда оно перестает умещаться в одной, или пожар в овх (все в курсе что оно снова загорелось? Опеннет новость что-то не заинтересовала) заставляет таки задуматься о пусть наколеночной геораспределенности даже васяна - надо же как-то собирать все это в одну сеть, а не какую-нибудь очередную монгу голым задом высунуть для всех.
ipsec с cpu-effective шифрованием васяну сложно, непонятно, да и обоснованно страшно. А тут такой подгон...
И вот, пф-сенсой все прикрыто, с интуитивно-приятным интерфейсом клик-клик-клик, поди плохо.
В энтерпрайзе если тебе надо нагенерить сотню хостов - то в любом случае там особо осмысленных идентификаторов ожидать не приходится.Но вайргард, заточенный на эффективное криптографирование на процессорах, не имеющих аппаратной поддержки криптографии, кому он сдался в современном мире, где любой утюг поддерживает AES аппаратно?
И я его даже в личных целях не могу использовать просто потому, что UDP в большинстве публичных вай-вай точек закрыт (чтобы быть точным не видел ни одной где он открыт), а TCP в вайргард не завезли.
хм, попробуй другой, соседний публичный дом. В большинстве доступных мне wifi udp открыт, поскольку мало что без него работало бы, мир не исчерпывается plain http, а скоро даже и гугля не откроешь.Там обычно (поскольку настраивали васяны) вообще все открыто, просто возникают определенные проблемы с nat у протоколов, отличных от трех известных васяну.
Но вайргад для роаминга не очень, вообще-то, удобен, это все же больше подходит для сервер-сервер с нормальными белыми ip или хотя бы частично таковыми.
Чтобы один раз настроить и забыть, не перепроверяя никакие id.А для васянов из публичного дома и openvpn хватит, эффективность им не нужна, все равно в публичном доме 4g урезанный до 10 мегабит на всех посетителей разом.
> хм, попробуй другой, соседний публичный дом. В большинстве доступных мне wifi udp открытДа я разные пробовал, он закрыт даже на работе у меня на гостевом вайвае. Требовал открыть - запрещено конторскими полисями, весь ответ. Но да, OpenVPN'а лично мне за глаза хватает - на всякий случай повесил его на 443й порт, по TCP везде прёт.
> Да я разные пробовал, он закрыт даже на работена работе это логично, поскольку wifi на работе - для работы, а не для видео-чяяяятиков. Но с работы и незачем лазить по васянским серверам - могут выпороть. А по рабочим там лазят через рабочий vpn.
А вот в публичном доме - нелогично, клиент сбежит туда где чяяятик работает.
> нелогично, клиент сбежит туда где чяяятик работает.Клиенту логичнее и удобнее сбежать с Вайргарда на ОпенВПН
> Клиенту логичнее и удобнее сбежать с Вайргарда на ОпенВПНОн тормозней в разы и просто переросточный монстр.
поэтому все пользуются openvpn
> поэтому все пользуются openvpnИм _пользовались_ пока ничего более приличного и более-менее вменяемого в настройке под линуха не было. На выбор еще какие-нибудь pptp или l2tp давали, но вот это уже совсем трэшак, потому что встревает через половину натов и т.п.. А айписеки всякие и вовсе не от мира сего. Это даже жирнокорпы трогать палочкой не любят.
При чём тут чятик? quic же
самое оно, идешь в публичный дом и спрашиваешь - вы quic поддерживаете?а они такие - по быстрячку, чтоль? та лехко отстрочим!
> самое оно, идешь в публичный дом и спрашиваешь - вы quic поддерживаете?так чего его поддерживать, у них-то и так хорошо стоит.
А вот всякие безопастники в конторах любят всем все переломать, чтоб затобезопастно, с переломанными пальцами ничего не взломаешь, а на переломанных ногах не убежишь. Поэтому внутриконторские даже "open" wifi и правда бывают прибабахнутыми на всю голову. Но, повторю, проблема васянов. Внутриконторские решаются внутри конторы штатными средствами, а калымить на работе налево и нехрен.
> А вот всякие безопастники в конторах любят всем все переломать, чтоб затобезопастно,
> с переломанными пальцами ничего не взломаешь, а на переломанных ногах не
> убежишь. Поэтому внутриконторские даже "open" wifi и правда бывают прибабахнутыми на
> всю голову. Но, повторю, проблема васянов. Внутриконторские решаются внутри конторы штатными
> средствами, а калымить на работе налево и нехрен.тю господи. у меня на текущем месте вайфай вообще air gapped от корпоративной сети, через отдельный канал. хоть собеседоваться, хоть калымить проблем нет, главное, не наглеть.
> тю господи. у меня на текущем месте вайфай вообще air gapped отНу вишь, тебе повезло, а нашему другу Х3 достался так себе безопастник. А в то заведение, через дорогу, не хочет, стесняетцо.
> При чём тут чятик? quic жеа я хз,кстати, как он через такое работает - есть там фалбэк или как обычно.
Ну видимо есть, раз у этих васянов гугль еще как-то открывается. А вот чяятики через tcp - это немножко грустно, уж тем более - через васян-wifi с потерями и лагами.
Ты даже не представляешь насколько убедительней смотрелись бы твои речи, если бы они не были похожи на речь ребенка-аутиста.
> Ты даже не представляешь насколько убедительней смотрелись бы твои речи, если бы
> они не были похожи на речь ребенка-аутиста.Я не пытаюсь тебе ничего продать, если ты не понял, ребенок-аутист. Поэтому мне незачем тебя "убеждать". Умный найдет что запомнить или над чем просто поржать и в таком формате, а на глупых время тратить незачем.
В личных целях легко: запихни его в туннель. ВГ будет к локальному порту по udp подключаться, а туннель уже обычно может по tcp сам. Сгодится, по идее ssh-туннель, но лучше, конечно освоить специальные туннельные протоколы.
Кстати, обфусцирующий туннель [1] не решает твою проблему маскировки трафика от бана? Или теряется смысл использования UDP в таком случае?
[1] https://2019.www.torproject.org/docs/pluggable-transports
> [1] https://2019.www.torproject.org/docs/pluggable-transportsА оно умеет в телепортацию UDP? Так вроде носки под стулом (shadowsocks) умеют udp телепортировать. И таки прячут что угодно достаточно для того чтобы даже GFW откушал, а нечто менее радикальное и вовсе в пролете. Но скорость, даже с libev версией будет уже все же не ядерная, это ж юзермод.
Ничего, щаз гугл запретит HTTP/1 и HTTP/2, и будет открыт.
Можно выбрать Иггдрасиль.
Вполне годится как туннель между разными датацентрами. В таких задачах явно прописать ключи и ip-адреса удобнее, вся эта автоматизация только мешает.А в качестве замены Cisco IPSec его никто и не предлагает.
Ну это и есть то что я описал - васян уже осознавший что локалхост в ovh может сгореть к х-ям, и теперь у него их аж три в разных странах.Да, для таких - отличный выбор, сверка id делается один раз или на нее вообще забивается болт, поскольку ОНИ за васяном ни разу не гонятся.
Для более серьезных задач не годится, поскольку в этом случае чаще всего просто арендуют vpn у оператора. А если в нем еще и шифрование надо (vpn, внезапно, не про шифрование вообще) - таки да, ставят циску. 5520 (20 - это на сколько лет устарела) обеспечивает 800мегабит/s по бумажке, и что-то около 300 у меня получалось на самом деле. Процессор там был - что-то типа p3-600, или еще хуже - она не им шифрует. Более современное железо, полагаю, с легкостью справится с современными каналами любой реалистичной ширины. Да и софтовый ipsec (да в виде хоть той же pfsense) не так чтоб совсем уж плох.
А у нас - chiphers, не умеющие процессорного ускорения вовсе. Не говоря уже о невозможности сертификации такого канала как защищенного. Но васяну с тремя хостами оно и не надо, а настраивать в сто раз проще и никаких user-space демонов с кучей глюков и багов.
Так малому-среднему бизнесу как раз именно такое и нужно, резервирование малыми силами.Не у всех же бюджет в миллионы.
> Так малому-среднему бизнесу как раз именно такое и нужно, резервирование малыми силами.Не
> у всех же бюджет в миллионы.ну какие там миллионы ,бушную асу (зачем малому бизнесу соблюдать все приседания с лицензией) мне за 7килоржублей продали. Приличия ради, конечно, надо две (с вайргадом, кстати, так не прокатит) в active-standby на каждой точке, но и это не самый уж малый бизнес вполне потянет. И, заметь, прикованный кр@сногл@зый не нужен (а он жрет полтора миллиона в год по самым скромным расценочкам, не забывай).
Любой псинодев или кто там у них, вайргада им нарулит за 15 минут "до кучи". А если таковых не было - это что, майкрософт? Или почтарасы? Это да, фу такими быть.
А когда эта бушная аса сдохнет, что делать? А куда ты ее поставишь, если ты максимум арендуешь пару серверов?А пара дедиков с wg настраиваются за день фрилансером, а потом он и не нужен. Ну если что сломается через десять лет, ещё на пару часов такого наймут починить.
> А когда эта бушная аса сдохнет, что делать?новую такую же, или подешевевшую помощнее купить, не? Когда твой бушный сервер сдохнет, ты вот что делать-то собираешься? У меня, собственно, и сдох, причем не просто так сдох, а это пеньтри был, очередной. Можно еще один собрать, но придется либо ставить совсем уж маргинальный дистрибутив, либо жить с древним неподдерживаемым. Почем там аса на авито? Ну ооок...
> А куда ты ее поставишь, если ты максимум арендуешь пару серверов?
не буду тебе рассказывать, а то вы все будете так делать. Но в целом это тот самый васянский уровень, о котором и речь, и для них да, wg и предназначен, зачем там asa. А малый и средний бизнес это немножко все же более серьезное мероприятие, если он денег не зарабатывает, нахрен он такой малый нужен.
> А пара дедиков с wg настраиваются за день фрилансером, а потом он и не нужен.
пока не понадобится поменять настройки. Вот тут как раз узнаешь, почему промышленные решения по готовым лекалам делающиеся - все же лучше, чем васянские наколеночные, даже намеренно упрощенные.
(приходит такой васян-линуксян заработать свои пиццотрублей поменяв один айпишник...опа, а там фря, с которой он вообще не понимает, как работают - пароль есть, но не пускает, есть юзер нерутовый, но он sudo, ему цоманднотфоунд ;-) А если там не wg а ipsec то вообще разбираться будешь неделю.) А с этими - никаких неожиданностей, один и тот же криптомап на одном и том же "outside" двадцать лет.
> либо жить с древним неподдерживаемым. Почем там аса на авито? Ну ооок...За эти бабки можно купить кучку недорогих одноплатников. Даже по разным прововским каналам распихать и какой-нибудь мини-CDN и прочие торентсидеры бонусом поднять. ЧСХ армовская фигня за 10 баксов поспорит с третьепнем по перфомансу, довольна актуальным дебианом (в принципе и чем угодно еще), жрет в цать раз меньше (и отобъется на одном только электричестве vs третьепень) а дохнуть особо и нечему, если фигня правильная.
И конечно там можно вайргад нарулить. И еще на кучку впсок в ответку останется. Хотя у админа уровня бох^W пох наверняка найдется какая-то "непреодалимая" проблема.
> пока не понадобится поменять настройки. Вот тут как раз узнаешь,
...что если ты не полный кретин, вылезший из анабиоза, сие делает за 15 минут и копейки денег любой лабух, достаточно такой таск на любой фрилснсерской бирже вывесить.
> почему промышленные решения по готовым лекалам делающиеся
...почему ветеран-юникс-чототам даром никому не нужны в современном мире? Да, пох, дорого, долго и гиморно никому не надо, когда можно вывесить таск на бирже и через полдня "нерещаемая" проблема будет зарулена за какие-то жалкие копейки. А ветеран-юникс-нечто по этой причине в совеременном мире не жизнеспособны. Ошибка эволюции.
> (приходит такой васян-линуксян заработать свои пиццотрублей поменяв один айпишник...
> опа, а там фря, с которой он вообще не понимает,Заодно пингвин как раз и вкатит - так что в следующие разы все будет просто и дешево.
> как работают - пароль есть, но не пускает, есть юзер нерутовый, но он
> sudo, ему цоманднотфоунд ;-) А если там не wg а ipsec...то е..сь-ка ты с всем своим недоразумением сам, вот тут у тебя уже врядли прокатит копеечный таск на бирже. Есть конечно вероятность что какое-то фрибсдшное дарование решит копеечку слупить, но шанс небольшой, но тут ты сам себе в пятку стрелял со своим геморроем.
> то вообще разбираться будешь неделю.) А с этими - никаких неожиданностей,
> один и тот же криптомап на одном и том же "outside" двадцать лет.Нормальная фирма после уточнения просто даст ACK на смену этого крапа на пингвин и через полдня поимеет решенную задачу в лучшем виде. Бонусом навсегда запомнив что с бсд лучше не связываться...
> За эти бабки можно купить кучку недорогих одноплатников.опять ты со своими одноплатниками. Зачем мне "куча" мусора?
Аса на древнем хламе держит 300mb/s ipsec, а короткими burst'ами может и обещанные 800, она там не сразу лопается. И до гигабита просто фильтрации. А в твоем шитоплатнике единственный рылотык без офлоадинга припаян к usb. Нахер такой никому не нужен в качетсве файрвола - даже если бы к нему был нормальный софт. Которого у тебя тоже нет.> ЧСХ армовская фигня за 10 баксов поспорит с третьепнем по перфомансу
посмешит третий пень 2000го года сравнимым перформансом, угу. А потом рылотык от смеху просто повиснет. Они это любят даже без фатального перегрева, тоже характерного для китайского одноразового хлама. И насчет установки такого хлама в стойке - тоже некоторые операторы счастливы не будут, им хватит одного вида питальника, который ты принесешь вместе с ним. Скажут - идите ка лесом, нам пожар не нужен. Несите нормальное rack-mount решение. Хотя бы 5505 с ушами, они правда, дороже нее самой стоят.
> Заодно пингвин как раз и вкатит - так что в следующие разы все будет просто и дешево.
ага. все что непонятное - надо сломать. А сериоус "малый-средний" бизнес - ну полежит, ему невпервой.
Профессионалы ненужны, средства безопасности дадим настраивать пицотрублевым лохам с биржи.
> ...то е..сь-ка ты с всем своим недоразумением сам
а, ну и отлично.
Ставим в офисе или в единственном арендованном у приличных ребят шкафу пару ас, а дальние точки можно и на фре, с ipsec конечно. И надежно как танк, и попытка на тебе сэкономить и нанять одноразового м-ка "все снести и вкатить линoops" провалится. И если понадобится фстэк - дорого, но не потребует ничего глобально переделывать.
> опять ты со своими одноплатниками. Зачем мне "куча" мусора?Это _маленькая_ и _тихая_ куча мусора. К тому же при желании весьма предсказуемая и контролируемая, в отличие от мутноблоба.
> Аса на древнем хламе держит 300mb/s ipsec, а короткими burst'ами может и
> обещанные 800, она там не сразу лопается.Лично мне ipsec даром не нужен ни burst'ами ни как там еще. Я не собираюсь делать мозг этой пакостью, особенно когда можно вайргаду 2 ключа перекинуть и это по сути вся настройка.
> И до гигабита просто фильтрации. А в твоем шитоплатнике единственный рылотык без офлоадинга
Да и болт с ним, на 4-ядерном на ггц+, особенно ежели 64-битном и, вот, с вайргадом каким.
> припаян к usb.
К AHB накристальному не хотел? И от рылотека или кого там - только phy внешний.
> Нахер такой никому не нужен в качетсве файрвола -
Уже соврал. У меня оно примерно так и сделано. Заодно спокойно заспорит с самыми топовыми хомякомыльницами, только почти в 10 раз дешевле.
> даже если бы к нему был нормальный софт. Которого у тебя тоже нет.
А какой мне там "нормальный софт" нужен? Там у меня обычный дебиан, с обычными iptables/ipset/etc и любым другим софтом по вкусу. Ну там сквид например, или нжинкс. Или вон трансмишн. Цыска твоя так вообще не сможет.
> посмешит третий пень 2000го года сравнимым перформансом, угу. А потом рылотык от
> смеху просто повиснет.Да ну не пинди, если руки из правильного места - ничего там не виснет. В отличие от третьепня, у которого ископаемый кулер клин словил, а dvfs и защиты от перегрева тогда еще особо и не умели.
> Они это любят даже без фатального перегрева, тоже характерного для китайского
> одноразового хлама.Я таки могу прописать working points в DTS в отличие от "эксперта" по линуксу в соответствии с возможностями того что вокруг творится.
> И насчет установки такого хлама в стойке - тоже некоторые операторы счастливы не будут,
> им хватит одного вида питальника, который ты принесешь вместе с ним.А чего такого ужасного в каком-нибудь MeanWell индустриаловочном? Эту байду на производствах ставят оптом, вроде живые все. Тем более на те мощности оно стоит сильно меньше нормального серверного питальника. Стоимость питальника таки весьма пропорциональна его моще, особенно если ты не хотел получить совсем уж китайские ватты.
> Скажут - идите ка лесом, нам пожар не нужен. Несите нормальное rack-mount решение. Хотя
> бы 5505 с ушами, они правда, дороже нее самой стоят.Что-то в OVH все эти нормальные стойки превратились в тыкву на раз-два-три.
> ага. все что непонятное - надо сломать. А сериоус "малый-средний" бизнес -
> ну полежит, ему невпервой.Да ну не трынди, у псинодевов как раз в отличие от ветеран-блаблабла все обычно работает, по поводу чего их и нанимают вместо этих.
> Профессионалы ненужны, средства безопасности дадим настраивать пицотрублевым лохам с биржи.
Глядя на безопасТника секурящего эксченжи путем попытки выпиливания эксплойта который разошелся по всему глобусу - пяцотрублевый лох с биржи, имхо, перспективнее.
>> ...то е..сь-ка ты с всем своим недоразумением сам
> а, ну и отлично.У любой задачи есть соотношение времени и бабок. С вон тем соотношением оно врядли кого-то возбудит, так что сорян.
> Ставим в офисе или в единственном арендованном у приличных ребят шкафу пару
> ас, а дальние точки можно и на фре, с ipsec конечно.И получаем дорого и бестолково. А фирма еще залетает на кошкаря (ну, этот может и пригодится где) и бсдшника (а вот это нафиг нужно, да и другого такого при всем желании не найдешь). В общем да, это вам уже не 500-рублевый таск на биржу повесить, сериоус бизнесс :)))
> И надежно как танк, и попытка на тебе сэкономить и нанять
> одноразового м-ка "все снести и вкатить линoops" провалится.Надежно как танк - застрянет на первом же NAT у конторского road warrior'а. После чего фирма крепко призадумается зачем ей такой впн и специалисты.
> И если понадобится фстэк - дорого, но не потребует ничего глобально переделывать.
И что, таки смогет в 300Мбит гост-а?
Странно, что у того, кто получил срок и у разраба разные имена. Точно ничего не напутано?
Kip Matthew Macy ?
не напутано, это Кип Мейси. см. ниже #51
> нарушающего лицензию GPLЭто последнее что интересует разработчиков FreeBSD. Главное в этой истории что в систему втащили говнокод в стиле Linux без должного review.
> Это последнее что интересует разработчиков FreeBSDЭто как бэ в основных целях разработки стоит.
> Это как бэ в основных целях разработки стоитЭто не цель разработки. Это желание избавиться от вируса который, кстати говоря, в 13 версии был практически полностью изгнан из тела FreeBSD.
Ну да, ну да - теперь просто обернут линуксолятором и исполняется as-is.Потому как никаких других драйверов для, например, графики, кроме kms'ных линуксных, у вас давным-давно нет.
А самостоятельно это написать - ни один васян не сможет, просто физически. Нужна целая бригада нвидиевых индусов. Которым нвидия платить не собирается, она уже Хаббарда купила подорого.
Дело не в бригадах и физических возможностях - дело в т.ч в документации.И едва ли конторы вроде интела или энвидии просто дарят всю техдокументацию на свои железки любому желающему.
> И едва ли конторы вроде интела или энвидии просто дарят всю техдокументацию
> на свои железки любому желающему.Ну, желающим с мэйлом на @freebsd.org вполне могут и подарить, то что уже есть, примерно так и образовалось.
Но можно и другим путем - Алисо Розенцвейг. Пол можно не менять, это необязательная фича.Просто долго, сложно и жрать в процессе чего-то надо. В одно жало навряд ли вытянешь, а полка падаванов нет и не предвидится. Поэтому нате вам линуксолятор. Это осилили те полтора инвалида, что были под рукой.
_Когда_то_, между нами, драйвера видеокарт были частью проекта X...э...допустим org. Одинаково доступными и фре и линуксу и коммерческим юниксам, и не требующими уродливый kms. А попутно никто не мешал нежелавшим открывать код выпускать бинарные модули, если они того хотели - и никаких подстав от гнутых истеричек, в виде запретов вызывать половину апи (Как мы, дураки, тогда смеялись над NT "у них смарите, смарите - графику запихали в ядро!", д-лы, мля)
Но наложившую на них лапу redbm такая ситуация, естественно, не устраивала. А нвидия схавала, поскольку дэффективные менеджеры ничего ни в каких юникс-системах не понимали.
> Ну, желающим с мэйлом на @freebsd.org вполне могут и подарить, то что
> уже есть, примерно так и образовалось.Драйвера пингвина есть ;). Это лучше - потому что работает! В железе интела по жизни over 9000 багов, и совсем не факт что баги железа и документации совпадают. Более того, что амдшные, что интелские что нвидиевские HW team - "не очень" в плане трекинга errata. Они этим тупо не занимаются. Зачастую они 5 лет назад в драйверах quirk железа поправили, но документировать никто не стал. Интелское железо само по себе очень глючное и не соответствующее спекам, если вы про GPU.
В конечном итоге окончательная ауторити не доки а фактически работающий драйвер.
> Но можно и другим путем - Алисо Розенцвейг. Пол можно не менять,
> это необязательная фича.Алисо ARM-ами занимается. Куды ты вообще фрибсду с GL ES удумал юзать? :))
> нате вам линуксолятор. Это осилили те полтора инвалида, что были под рукой.
Там реально так себе железки. Алисо базировалось на libv'шном творчестве, так что это минимум 2 разных тела хардкорили. И там еще китаянка более старыми Mali занимается, там своя тусовочка по интересам, но они drm/kms'ные конечно, как и все остальные актуальные дрова.
> _Когда_то_, между нами, драйвера видеокарт были частью проекта X...э...допустим org.
А потом это жуткое месиво когда иксы по сути напрямую лезут в железо всех забодало. Мало того что работало хрен знает как, так еще 1 большой security issue и rampant layering violation. Когда дисплеи стали 1080p и более - работинг этого устраивать перестал вообще всех кто графикой пользовался а не дуалбутился, вопрос встал ребром, ну и луддитов попросили на мороз, дабы не саботировали разработку.
> Одинаково доступными и фре и линуксу и коммерческим юниксам,
Одинаково хреново работающими жалкими пародиями.
> и не требующими уродливый kms.
По сравнению с той похабщиной которая была до этого DRM/KMS просто masterpiece. Хотя-бы потому что не натягивает сову на глобус и более-менее одупляемо маппит свои сущности на то что реально в графическом хардваре сейчас бывает.
> А попутно никто не мешал нежелавшим открывать код выпускать бинарные модули,
> если они того хотели - и никаких подстав от гнутых истеричек, в виде запретов
> вызывать половину апи (Как мы, дураки, тогда смеялись над NT "у них смарите,
> смарите - графику запихали в ядро!", д-лы, мля)В линухе этот layering сделали куда вменяемее.
- Это опционально. Линух без DRM/KMS и модулей графических дров остается линухом. Попробуй у винды отобрать win32k.sys - а винапи тогда хто будет изображать?
- В линухе не доперли засунуть иксы целиком в ядро. В ядре то что у ядра хорошо получается, modesetting, управление памятью (в т.ч. GPU) и прочая работа с хардваром, типа сабмита команд. А остальное в usermode компонентах, сливающих ядерному и-фейсу запросы.
- Извините, но телепать регистры железа из usermode это вообще совсем no-no. И по перфомансу, и по секурити. И вообще изврат когда здоровенная глючная прога делает половину работы кернела заодно, типа управленя памятью (в т.ч. GPU) и сабмит команд. Секурити всего этого... никакой.> Но наложившую на них лапу redbm такая ситуация, естественно, не устраивала. А
> нвидия схавала, поскольку дэффективные менеджеры ничего ни в каких юникс-системах
> не понимали.Нвидию никто не спрашивал. Они не часть процесса разработки. Их просто поставили перед фактом что интерфейс будет вот такой, или оно с линухом работать не будет. Да еще GPL_ONLY навесили на KMS в ядре, ибо нехрен упрощать жизнь всяким паразитам. Нвидия по своей частной инициативе накодила какой-то полуглючный эрзац KMS сама в свем драйвере. Работает оно понятно как и при первом намеке на продвинутости оно как раз локапает линуха на раз. Но нвидией пользуются ламеры-гамеры, которым все-равно ничего кроме игруль не надо, а всякие kdb или там отрисовка паника на экран - они не девелоперы ядра, так что... но для того кто под линух что-то продвинутое с ядром делает, нвидия - no-go. Потому что эрзац KMS таки эрзац и то что там kdb сможет отрисоваться или паника - вообще не факт. Конечно есть и другие варианты, но головняка при девелопменте это добавит а ядерщики к тому же при первом намеке на tainted kernel вынимают факи из кармана и вы сами там разбираетесь под язвительное "contact your vendor support".
Объяснял я тебе уже всё это, ну да ладно, еще раз не три-два-раз.>Нвидию никто не спрашивал. Они не часть процесса разработки. Их просто поставили перед фактом что интерфейс будет вот такой, или оно с линухом работать не будет.
Да, в тусовочке не очень любят тех, кто думает не так, как принято. И демократий всяких, опросов мнения народа (пользователей) в тусовочке тоже никто разводить не собирается, это тоже понятно. И если придется немножечко побить своих (пользователей линукса), чтобы чужие (Нвидиа) боялись, то это с радостью будет сделано. Ну да, когда любишь полакомиться бесплатным сыром, не удивляйся, если тебе хвост немного прищемят.
>Но нвидией пользуются ламеры-гамеры, которым все-равно ничего кроме игруль не надо,
Тут надо смотреть на проблему несколько шире, и тогда можно хорошо так увидеть, что линукс - это платформа не для гаминга и вообще не для десктопа. Если кто-то пользуется линуксом для гаминга, то проблемы с видеодрайвером - это только лишь начало всех его проблем.
Нвидии в линуксе нужны только вычисления, именно в этом и только в этом и заключается ее бизнес на линуксе. Им нахрен не нужен там никакой modesetting, как и не нужен там видеовывод, которых на теслах и нету. Загрузился их блоб в ядро? /dev/nvidia* появились? Всё, все свободны. А что там бородатые мальчики на зарплате у редбиэма, отважно борющиеся с "проприетарным зеленым монстром" себе навоображали о своей борьбе, о том, как доблестно подговнили очередный раз нвидии - месье Хуанга это волнует в самой меньшей степени. Посмотри на топ-500 суперкомпьютеров, посмотри, в скольких из них стоят теслы. Какие еще геймеры, какие еще бородатые мальчики-борцуны, о чём это всё вообще?
>ядерщики к тому же при первом намеке на tainted kernel вынимают факи из кармана и вы сами там разбираетесь под язвительное "contact your vendor support".
Единственные, кому они этим навредят - это разве что тем, у кого CUDA на линуксе стоит на рабочей станции, и кому по работе надо всем этим пользоваться или разработку вести (типа меня).
Правда, у меня к энвидии мониторов не подключено, и вообще у меня там Арч (я же Школьник, ага), поэтому что там за проблемы у кого-то с драйверами нвидии - я знать не знаю. У меня, хехе, всё работает.
ЗЫ А вообще, интересно, конечно, получается. Ядерщики периодически показывают факи пользователям линукса с видеокартами нвидии, разрабы амуды периодически показывают факи пользователям линукса с видеокартами амуды (как там дела с поддержкой Navi в ROCm? Что-что? Проприетарным AMDGPU-PRO пользоваться? Ха-ха-ха!). Пользователям ZFS в линуксе те же ядерщики тоже периодами показывают факи. Редбиэмы и кто там еще опять же факи показывают, пересаживая всех на недоделки сратис и бтрфс. Как вы, блин, вообще живёте-то - ни дня без фака!
> Объяснял я тебе уже всё это, ну да ладно, еще раз не три-два-раз.Какой смысл мне что-то "объяснять" если я знаю где все причастные отвисают и их views по энным поводам?
> Да, в тусовочке не очень любят тех, кто думает не так, как принято.
В тусовочке не любят халявщиков, которые вместо интеграции в процесс пытаются нагло паразитировать на чужом труде, не помогая тем на ком де-факто держится их бизнес. Это довольно скотский подход к делу и линух как таковой появился по причине "не было операционки где можно было бы менять сорцы". Те кто присоединился к процессу, очевидно, хотели этого же. Нвидия не вписывается в этот формат.
> И демократий всяких, опросов мнения народа (пользователей) в тусовочке тоже
> никто разводить не собирается, это тоже понятно.Все вполне демократично: кому что-то не нравится в своем праве разрабатывать так как ему там удобно. Может даже, вот, сорец взять, на определенных условиях. А наставить пушку на других и что-то потребовать - ага, щаз.
> И если придется немножечко побить своих (пользователей линукса), чтобы
> чужие (Нвидиа) боялись, то это с радостью будет сделано.В процессе разработки Linux учитывается тот, кто разрабатывает. И какие они "свои" если юзают кернель с которого даже багрепорты несчитово? Дебажить tainted kernel никто из разработчиков не станет. "Contact your support" - и гудбай. Т.е. с этого балласта отдачи никакой. Ни денег, ни улучшений кернела (куски проприетари девам в качестве "улучшений" не надо, сорян).
> хвост немного прищемят.
Бесплатный сыр бывает. Просто временами он достается только второй мышке. А так то да, быть глупым халявщиком чревато.
> увидеть, что линукс - это платформа не для гаминга и вообще не для десктопа.
Фирма Valve с этим утверждением может нехило поспорить, запилив более 1000 игр в своем сторе.
А так, для меня оно работает и на десктопе. В отличие от сабжа. И я не согласен на проприетарный шит где меня держат за дурака, когда можно сделать себе клевую опенсорсную ось где все честно и мой компьютер работает на меня, а не левых прихвостней. Как системщик я никогда не позволю моим системам держать меня за дурака. Это мой modus of operandi.
> Если кто-то пользуется линуксом для гаминга, то проблемы
> с видеодрайвером - это только лишь начало всех его проблем.Булшит. Графика в лине ща на довольно приличном уровне, как и дела системные. DRM/KMS стоил усилий.
> Нвидии в линуксе нужны только вычисления, именно в этом и только в
> этом и заключается ее бизнес на линуксе.Все это интересно только нвидии и их кастомерам. Они к линуксу и его разработке не имеют отношения и всего лишь паразитируют на чужом труде, ничего не привнося в экосистему.
> Им нахрен не нужен там никакой modesetting, как и не нужен там видеовывод,
...именно поэтму DRM/KMS с неких пор расщепил сие на "рисовалку" и "считалку". Второе работает и без первого, равно как и первое без второго. Для embedded такое деление вообще достаточно типичное - "display controller" и "MALI" у SoC две совершенно разные субстанции.
> в скольких из них стоят теслы. Какие еще геймеры, какие еще
> бородатые мальчики-борцуны, о чём это всё вообще?Это проблемы владельцев тех суперкомпьютеров. Почему все это должно интересовать {меня, ядерщиков, кого-то на опеннете, whatever}? Это во первых очень частное применение (топ 500 намекает что их не так уж и дофига) и во вторых - они там как-нибудь разберутся. А если и нет - от их исчезновения в контексте разработки линя никто ничего не потеряет. Ни денег, ни улчшений.
> Единственные, кому они этим навредят - это разве что тем, у кого
> CUDA на линуксе стоит на рабочей станции, и кому по работе
> надо всем этим пользоваться или разработку вести (типа меня).Вот это уже их проблемы, вместо со всей их "разработкой". Если кто хотел паразитировать на чужом труде ничерта не привнося взамен - то и на мороз его вытряхнуть совершенно не обломно.
Ядерщики горой за тех кто им помогает. И плевать хотели на остальных. По-моему очень конструктивная и эффективная позииция. Неплохо работает, судя по результатам.
> у кого-то с драйверами нвидии - я знать не знаю. У меня, хехе, всё работает.
А ты попробуй в KDB завалиться, например. И как, он живет, когда ядерный дебагер активен? Ну или там паник он отрисовать могет? При переключениях в консоль и проч - оно уже не локапается? Особенно если консоль чуть получше 80х25?
> ЗЫ А вообще, интересно, конечно, получается. Ядерщики периодически показывают
> факи пользователям линукса с видеокартами нвидии,Эти пользователи сами себе фак показали, купив unsupported железо от некооперативного вендора. Поэтому они как-нибудь там решают свои проблемы на двоих с своим вендором, ядерщики в эту схему взаимоотношений не входят.
> разрабы амуды периодически показывают факи пользователям линукса с видеокартами
> амуды (как там дела с поддержкой Navi в ROCm?Да вроде пиляют все и вся, весьма интенсивно.
> Что-что? Проприетарным AMDGPU-PRO пользоваться? Ха-ха-ха!).
А даже если и им - это лишь юзермод, а не кернел. А в кернеле будет, внезапно, amdgpu опенсорсный, что так что сяк. У амд сейчас просто не осталось проприетарных модулей. И это к лучшему, мало кто будет скучать по undebugable блобу виснущему раз в пару недель.
> Пользователям ZFS в линуксе те же ядерщики тоже периодами показывают факи.
Паразитов полезно дустом спрыскивать, иначе они наглеют.
> Редбиэмы и кто там еще опять же факи показывают, пересаживая всех на недоделки
> сратис и бтрфс. Как вы, блин, вообще живёте-то - ни дня без фака!Лично меня btrfs более чем устроил. И в отличие от ваших доделок потребен даже на ноуте с 1 диском. Где может таки хранить 2 копии данных и метаданных, так что не нагибается от одного бэда в эн лет, в отличие от. И RAM как прорва не жрет, даже на хилых одноплатничках с 256 мегов рамы ему нормально. Куды там вашему энтерпрайз монстру до этого...
Так что факи - они разные быают. А чтоб линуксоиды факами не махали есть определенные подходы, если их знать то никаких факов не случается. Я проверял, это работает. И никто мне факом не махал, наоборот, помогли запинать проблемы крутой и эффективной толпой. Но я знаю их принципы и уважаю их, в этом и секет...
> Но можно и другим путем - Алисо Розенцвейг. Пол можно не менять,
> это необязательная фича.А точно занимается только и исключительно оно ?
Ведь может так оказаться, что помимо этого, публичного мистера, есть целая куча народу, которая так или иначе участвует в этом процессе( учтивая даже то, что тип не упоминается в отрыве от коллаборы )
С подобным же успехом можно пиарить управляющего проектом( ПМа ), хотя на проекте за ним скорее административная работа, тогда как кодят - проггеры( притом разные, если проект большой ), рисуют - дизайнеры, деньги на разные ништяки - выделяет контора.
Кстати, по новости о тех дровах: https://www.collabora.com/news-and-blog/blog/2019/03/04/panf.../
"During the past two months Rob Herring and I( Tomeu Vizoso ) have been working on a new driver for Midgard and Bifrost GPUs that could be accepted mainline. Arm already maintains a driver out of tree with an acceptable open source license, but it doesn't implement the DRM ABI and several design considerations make it unsuitable for inclusion in mainline Linux.
..."> Но наложившую на них лапу redbm такая ситуация, естественно, не устраивала. А
> нвидия схавала, поскольку дэффективные менеджеры ничего ни в каких юникс-системах не
> понимали.Как только дело касается конкурентной борьбы, то даже управление питанием и алгоритмы инициализации интегрированного видеоядра становятся страшнейшими тайнами( как ранее системы управления HDD и все что с этим связано - многие ноу-хау по ним даже не патентовались, дабы не давать конкрутенам наводок и идей ).
И тайны эти никто никому просто так не рассказывает.
> И тайны эти никто никому просто так не рассказывает.Сам по себе DVFS и clock gating/power gating вполне общеизвестные технологии. В GPU это довольно наворочено - данную логику крутит вспомогательный сервисный процик с своей фирмварью.
Там не менее, весьма нехило деталей в драйвер вылезает, тот видите ли достаточно продвинуто это все конфигурит, вплоть до оверрайда вендорских таблиц и проч или вообще мануального управления. Как минимум у амд сейчас термодатчики и PWM вентилей вывешены через стандартные ядерные интерфейсы (e.g. hwmon), по поводу чего и мониторится, и рулится, так же как все остальные штуки такого плана.
> А точно занимается только и исключительно оно ?А тебе какая разница-то, ты патч через постель собрался пропихнуть, или так, интересуешься?
Речь шла не об этом, а о том что вариант очень в теории есть, но недоступен для сторонних команд разработчиков с копеечным бюджетом.> С подобным же успехом можно пиарить управляющего проектом( ПМа ), хотя на
Ну а чо, Линус же БОХ, даром что ни на каком инструменте двадцать лет уже не играет.
> out of tree with an acceptable open source license, but it
> doesn't implement the DRM ABI and several design considerations make it
> unsuitable for inclusion in mainline Linux.патамушта не контролируется redbm. Угу.
> Как только дело касается конкурентной борьбы, то даже управление питанием и алгоритмы
> инициализации интегрированного видеоядра становятся страшнейшими тайнами( как ранеесомневаюсь. Скорее их в современной быстро-быстро-разработке как обычно некому толком документировать, да и незачем. Вся документация в голове Ли-Сунь-Выня, который командовал отделом питательных разработок.
> системы управления HDD и все что с этим связано - многие
> ноу-хау по ним даже не патентовались, дабы не давать конкрутенам наводокпотому что все равно делали все на трех тайваньских фабричках, стоящих забор-к-забору. Надо быть ну очень наивным, думая что убережешь при этом какие-то страшные секреты.
Вот теперь зато никаких конкурентов. Что, в общем, логично - три фабрички, значит на троих и поделено.И у всех трех диски, что характерно, одинаково дрянные.
>> А точно занимается только и исключительно оно ?
> А тебе какая разница-то, ты патч через постель собрался пропихнуть, или так,
> интересуешься?
> Речь шла не об этом, а о том что вариант очень в
> теории есть, но недоступен для сторонних команд разработчиков с копеечным бюджетом.Да принципиальная разница кагбэ.
А то как пиарить и упоминать в позитивном ключе - так исключительно всяких гомосеков( помимо которых конкретным проектом еще куча народу занимается ).Дело даже не в бюджетах( при малых бюджетах работа будет делаться медленнее, иногда сильно медленней, но будет ), дело в случае со штуками подобной сложности - в административных вопросах, предоставили ли производители/правообладатели доки на железки / какие-то исходники итд итп, без решения которых даже с хорошими бюджетами проект будет топтаться практически на месте, прожигая деньги.
>> Как только дело касается конкурентной борьбы, то даже управление питанием и алгоритмы
>> инициализации интегрированного видеоядра становятся страшнейшими тайнами( как ранее
> сомневаюсь. Скорее их в современной быстро-быстро-разработке как обычно некому толком
> документировать, да и незачем. Вся документация в голове Ли-Сунь-Выня, который командовал
> отделом питательных разработок.Попробуй-ка купить свеженькую матрицу на 108Мп или отыскать на нее доки ( не рекламный буклет или общее описание, а именно годный даташит ). Матрицу производитель тебе не продаст без подписания кучи бумаг в т.ч о неразглашении, тем более не предоставит без них документацию.
Хотя, казалось бы, речь о штуковине которая во многих смартфонах имеется.> потому что все равно делали все на трех тайваньских фабричках, стоящих забор-к-забору.
> Надо быть ну очень наивным, думая что убережешь при этом какие-то
> страшные секреты.
> Вот теперь зато никаких конкурентов. Что, в общем, логично - три фабрички,
> значит на троих и поделено.Потом правда окажется, что техпроцесс там довольно "крупный" и очень многое делалось в сша.. но и другие конкуренты тоже в сша сидели
На многие ключевые микросхемы HDD крупнейших производителей доки с хорошими шансами не найти до сих пор, но на базе тех разработок нынче начинают выпускать драйверы соотв двигателей( там скрыто очень много математики и обработки сигналов )> И у всех трех диски, что характерно, одинаково дрянные.
Диски для своего времени были вполне сносными, к сожалению, моторы из них не удавалось норм погонять с драйверами тех же хардов а то и приблуды какие интересные сделать, поскольку документации на них почти никогда нет.
> Попробуй-ка купить свеженькую матрицу на 108Мп или отыскать на нее доки (
> не рекламный буклет или общее описание, а именно годный даташит ).А их на именно 108 обычно и не делают, скорее несколько камер ставят и объединяют картинку.
> Матрицу производитель тебе не продаст без подписания кучи бумаг в т.ч
> о неразглашении, тем более не предоставит без них документацию.
> Хотя, казалось бы, речь о штуковине которая во многих смартфонах имеется.На самом деле на многие матрицы доки есть. И интерфейс относительно устаканился, MIPI. А чего там собственно скрывать? Кучку не особо полезных конкурентам tunables актуальных для вот конкретно этого чипака? Ничего интересного кроме этого в даташите и нет. Ну еще всякие тайминги шин, но они актуальны пару раз, при программировании контроллера интерфейса под них, и вот это уже может зависеть от кучи вещей вплоть до топологии конкретной платы.
> На многие ключевые микросхемы HDD крупнейших производителей доки с хорошими шансами не
> найти до сих пор, но на базе тех разработок нынче начинают выпускать драйверы
> соотв двигателей( там скрыто очень много математики и обработки сигналов )Все с точностью до наоборот. Вон STSPin - обычный STM32F0 + драйверы FET в 1 пакаже. Похоже какой-то подвид оного и в HDD использовался. А, ну конечно, проприетарные алгоритмы - вон той блоболибой извольте, это да. Но можете свои накодить, доки так то есть. Правда вон то в хорошем виде достаточно канительно.
> и приблуды какие интересные сделать, поскольку документации на них почти никогда нет.
...поэтому я прицепил свои полевики к своему мк, и накодил эрзац алго сам. И все заверте... :)
Не переживай так - просто это был КОГО НАДО код.Сейчас вот полюбуешься, как будут втаскивать не-гнокод. Там тебе будет и ревью с тотальным игнором тех кто на него подписан, и придирки к "colour" в комментарии, и вообще "все неправильно, перепишите заново, нет, я понятия не имею, как, я ни на каком инструменте не играю", и если только пффуй-сенса не заплатит еще разок кому надо, хрен ты этот код в ядре увидишь еще лет пять.
А там уже и не надо будет никому.
> хрен ты этот код в ядре увидишь еще лет пятьДа и... В портах есть, если что.
Там же вроде какая-то совсем васянская реализация?
то есть не знаешь, но мнение имеешь? нормальная там реализация такая же самая как и везде, да на GOвне но тем не менее.
> самая как и везде, да на GOвне но тем не менее.По сравнению с кернельным модулем то... и правда GOвно :)))
Происки рептилоидов - точно вам говорю.
Тоже сразу подумал что они человека подменили!
> В реализации были найдены катастрофические огрехи в коде криптографии, была пропущена часть протокола WireGuard, присутствовали ошибки, приводившие к краху ядра и обходу методов защиты, для входных данных использовались буферы фиксированного размера. О качестве кода много говорит наличие заглушек вместо проверок, всегда возвращающих значение "true", а также забытые отладочные printf с выводом параметров, используемых для шифрования, и применение функции sleep для предотвращения состояний гонки.осталось найти Кумара Сингха из славного города Бангалор, которому Мэттью Мэйси отдал разработку на аутсорс.
а точнее, студентов Бангалорского технического колледжа, которым Кумар Сингх отдал разработку на аутсорс.
да ну, щас... Кумар - это ж ниипать-раджа, ему денег надо целый самолет, и еще небольшая котлетка чтоб привлечь ту деревню, в которой кодеры живут, сам-то раджа кодить не будет. А у нас ковидный синдром, самолеты-то не летают. А то б был нормальный код, только корявенький.Да и до sleep для избежания race никакой кумар не додумается, у него просто будет race, а тут чувствуется рука профисианала.
Так там тоже просто был race, пока носом не ткнули (в новости ссылка на ревью). Ревьюер от такого фикса, похоже, так прифигел, что отстранился от дальнейших обсуждений.А Кумар бы не sleep, а пустой цикл бы воткнул, подобрав число итераций на своем локалхосте :)
> Да и до sleep для избежания race никакой кумар не додумается, у
> него просто будет race, а тут чувствуется рука профисианала.Ну да, кумар тупо не в курсе что это проблема и огребет баг как нуб. А тут, вот, любезно подкостылено со знением дела, как дешево и сердито заткнуть явный баг когда прожЕкт надо резко сдать заказчику еще позавчера.
Халтурят (слово прям из моего детства в селе) ребята :D
А если серъёзно, есть тут люди, которые изпользуют FreeBSD не на localhost? Напишите ваши варианты использования этой ОС.
Есть. Много лет использую её там, где нужна стабильность и отсутствие хайпа и связанного с ним хаоса. Корпораты, провайдинг...
в 2006-2016 работал над проектом включающим около 100 физических серверов под управлением FreeBSD. особых жалоб не было, как впрочем и радостей
> слово прям из моего детства в селе)можно человека вывезти из села, но в итоге он станет комментатором опеннет
Пока есть. Но всё меньше и меньше желания остаётся, особенно с тенденцией контейнеров. Плюс когда pkg меняют ломая совместимость, без обсуждений.
Из преимуществ - это очень похоже на линукс, но не линукс. Т.е. большинство софта работает, но если кто-то будет тебя хакать, но они вообще не поймут что происходит. В практике у меня такое было, давно правда. Упустил обновление какой-то фигни на php. Хацкер залез, поставил какую-то админку. Она ему сказала "sorry, there is no /etc/shadow". Он обиделся и ушел навсегда. Когдв-то zfs было преимущество, но уже лет 10 оно стабильно на линуксе в production и теперь доступно в Ubuntu как стандарт.
Из недостатков - какие-то зависоны сетевый драйверов на сервере в FreeBSD 12, например. Поскольку никто не использует особо (в масштабе человечества), то так и остался баг там. pkg меняет один человек, он сломал всем автоматизацию, но ему пофиг. Да и автоматизацию на FreeBSD видимо используют единицы (в масштабе мира), поэтому даже баг репорты вообще 0 человек поддержало. Ну и другие мелочи с ipsec, wireguard etc.
Благодарю за развёрнутый ответ.
> какую-то админку. Она ему сказала "sorry, there is no /etc/shadow". Он
> обиделся и ушел навсегда. Когдв-то zfs было преимущество, но уже лет
> 10 оно стабильно на линуксе в production и теперь доступно в
> Ubuntu как стандарт.Это никак мегаадмин Тигар был? Его фирменный стиль :))))
Использовал активно во времена с четвертой по седьмую версии, и программировал высоконагруженные сервисы под нее. Достойных аналогов Kevent+AIO тогда просто не было. Да и сейчас в таких задачах она используется - у Нетфликса, например.Массовую потребность в виртуализации и контейнеризации они, конечно, проморгали - так что сейчас фря уже редкость.
ото редакции ув. ебано^Wопеннета надо меньше читать всяких arse-техник.пан Доненфелд в рассылке wireguard набросил, конечно, знатно, у Скотта Лонга и прочих нетгейтовцев пригорело.
но по поводу "катастрофических огрехов" и качества кода ему прямо там же Кайл Ивенс ответил - товарищ, урежте осетра и следите за базаром.
>>>Мэттью Мэйси
какой нафиг мэтью, это Кип Мейси, kmacy@freebsd.org
фрибсдшный ответ Гансу Рейзеру, так сказать.
мало того, что хватило ума попасть под статью со своими жильцами, этот мудак еще и своих родителей под монастырь подвел.
когда его арестовали, родители выплатили за него залог $500K, и он тут же сдрыснул с женой в Италию. где спокойно продолжал коммитить код во фрибсд и жил в свое удовольствие.
родители слегка обалдели - они как бы не миллионеры, эти полляма всю жизнь откладывали - наняли пару спецов по розыску таких уклонистов из-под залога, те пробили его по движениям по счетам, нашли в италии и под белы руки привели к прилетевшей в италию маме.
и они бы еще успели его вывезти в штаты до истечения срока залога, но тут как обычно проснулось министерство юстиции, посольство и прочие правительственные головожопы и запустили процесс выдачи.
в результате родители потеряли $500K, а дитятко село. помог родителям на старости лет, называется.
теперь этот придурок сменил имя на мэттью, чтоб меньше в гугле позориться. да, конечно.
Это он?Exclusive: 'Landlord from Hell' Defends Terrorizing Apartment Tenants
https://abcnews.go.com/US/exclusive-landlord-hell-defends-te...
https://abcnews.go.com/2020/video/san-francisco-couple-deeme...
оно, оно.
> пан Доненфелд в рассылке wireguard набросил, конечно, знатно, у Скотта Лонга и
> прочих нетгейтовцев пригорело.Пана Донфилда ссаная корпорашка сперва попыталась задаунплеить, сказав NOTABUG. Это все что надо знать об файрволах и фрибсд.
>> пан Доненфелд в рассылке wireguard набросил, конечно, знатно, у Скотта Лонга и
>> прочих нетгейтовцев пригорело.
> Пана Донфилда ссаная корпорашка сперва попыталась задаунплеить, сказав NOTABUG. Это все
> что надо знать об файрволах и фрибсд.
> корпорашка
> фрибсд.
> зафлудил всю темуОчередной стул прожег? На рекорд идешь.
Стульев тут конечно много прожгли, но не я, честно-честно. Я только разжирел чуток.
> Стульев тут конечно много прожгли, но не я, честно-честно. Я только разжирел чуток.Все так говорят.
"Это не луже, это такая грязевая ванна, вот!"(с)
Донфилду те корпы именно так и отлупили. Но не на того напали, бида-бида.
> Донфилду те корпы именно так и отлупили. Но не на того напали, бида-бида.Так Донфилд и не очередной анонимный, "экспертный" комментатор опеннета и комментировал в основном по делу, а не в стиле "Не в курсе, но напишу-ка свои ценные измышлизмы и фантазии - если сяду в лужу, скажу что специально примимаю грязе-жировую ванну!"
Не отменяет того факта что корп и нанятый ими дев вот именно так и отмазывались, пока их совсем уж не припечатали фактами к стене. Так что этот ваш нетгейт...
> Не отменяет того факта что корп и нанятый ими дев вот именно
> так и отмазывались, пока их совсем уж не припечатали фактами к
> стене. Так что этот ваш нетгейт...Не отменяет того факта, что аноним никаким боком не Донфилд, а его любимая лужа мало имеет общего с грязевой ванной.
ИМХО, грязевая ванна тут получилась все же у других персонажей. Чем данный тред и доставляет. Бонусом пахучие типы не смогут понтоваться сабжем в релизе еще энное время.
Не-не, Рейзер куда более качественный код писал.
> Не-не, Рейзер куда более качественный код писал.Владельцы файлух раздолбаных его fsck код коменты notabug готовы с этим тезисом поспорить.
fsck там фееричный, да, но ошибок уровня студента первого курса там все ж не было. Да и фс с собственными алгоритмами типа тейлпакинга штука посложнее, чем банальный порт готового.
> fsck там фееричный, да, но ошибок уровня студента первого курса там все
> ж не было. Да и фс с собственными алгоритмами типа тейлпакинга
> штука посложнее, чем банальный порт готового.Да уж, например зааплаить деревья из найденого файла образа фс к самой фс - лажа, натурально, для профессионала. Только радости с такой починки тома в результате...? А всякие там sanity check и кросс-валидация? Не, не слышали. NOTABUG, known issue.
...но так и быть, за отдельные бабки поможем данные с урытой ФС достать.
> зааплаить деревья из найденого файла образа фс к самой фсНу раз это уровень первого курса то тебе не составит труда конечно сейчас кратко описать алгоритм защиты от этого? С учётом что дерево файлов повреждёно.
> Ну раз это уровень первого курсаПервого не первого а баг такого плана намекает что о валидации того что апплаят вообще не парились. Вкатали катком в асфальт первое что нашли - и похрен что не с той ФС вообще.
> то тебе не составит труда конечно сейчас кратко описать алгоритм защиты от этого?
> С учётом что дерево файлов повреждёно.Например серийник/uuid ФС хранить, как в суперблоках, так и где-нибудь в деревьях, и понимать уже соответственно что ищем, прицельно. Btrfs как-то так и делает примерно. Более того - он и ФС с одинаковым UUID детектит, разумный safeguard на некоторые странные случаи. Ему правда и тот fsck никуда не вперся, он в принципе так чужие деревья не втрамбует, за ненадобностью такой операции, но это другой вопрос.
А таки когда fsck убивает в ноль стораж при ребуте это воспринимается юзерами очень негативно. Почему-то. Там и еще несколько багов такого плана походу есть. В общем отличная иллюстрация чем теория отличается от практики. Теоретически оптимальные алгоритмы, блаблабла. Практически - радости со всего этого, если оно однажды при ребуте бабах и в вермишель?
Автор pfSense всегда был жлобом, используйте OPNSense
OPNsense пока не дотягивает до фич pfSense, хотя 2.5.0 принесла довольно несколько грустных ляпов помимо WireGuard, который кстати "недореализован" и не может говорить с другими хостами использующими дополнительный ключ для защиты от квантумных компютеров
А каких именно фич там не хватает? Вроде только всяких сервисов, которые только по подписке работают?
> А каких именно фич там не хватает?Поставте мульти-WAN с failover и внешим мониторингом, - буксует на переключении между каналами.
Попробуйте добавить через UI экстра команды в загрузку, и вам прийдется изучать /usr/local/etc/rc.syshook.d/* вместо простого интерфейса в pfSense
Много еще чего по мелочам, начало хорошее, но пока не продакшн готово> Вроде только всяких сервисов, которые только по подписке работают?
Серьзно? И какие у них сервисы платные за исключением тех.поддержки ???
в ближайшие годы попкорн сильно подорожает
fix > в россии (и прочих странах бывшего снг) в ближайшие годы все сильно подорожаетне благодари
> fix > в россии (и прочих странах бывшего снг) в ближайшие годы
> все сильно подорожаетво всём мире вообще-то, причем уже, дефицит накрывает всех и всё
ага, выключай уже киселя, а потом сходи в поисковик, сравни российскую (снгшную) инфляцию, уровень доходов на душу на селения, уровни и продолжительности жизни, а потом, если ты вернешься и решишь повторить свой бред, не делай этого - с клиническими идиотами стараюсь не общаться
По поисковикам вот люди ходят. Поколение игэ. Можно пообщаться с теми кто там живет и обладает критичным мышлением. Там тебе и про цены реальные расскажут. И какие цены становятся при развале всех логистических цепочек.
Но ты сравнивай инфляцию по гуглу, сравнивай.
> По поисковикам вот люди ходят. Поколение игэ. Можно пообщаться с теми кто
> там живет и обладает критичным мышлением.Например со своими друзьями? А ты сам то это пробовал? :)
> Там тебе и про цены реальные расскажут.
И про зарплаты. При этом 90% россиян ощутит себя лохом. Педальным.
> И какие цены становятся при развалевсех логистических цепочек.
Так они и у россиян становятся. И в адрес россиян цепочки валятся намного охотнее, мелкий рынок да еще под санкции, так что как только тебе не ширпотреб надо - иди ка ты лесом, банановая республика, дескать.
> Но ты сравнивай инфляцию по гуглу, сравнивай.У россиян доходы вообще за последние годы только сдувались. Все на орков с саблями и их часы в твою годовую зарплату ушло.
Вон чудный роскосмос - разбомбили вдрызг. Не враги, местные. Там видите ли зарплата топов в разы больше топов NASA, а спецов - в разы ниже спецов NASA. А еще бонусом Сафонова упаковали по какому-то произволу. Логично что тех у кого мозг не отсох на такие условия тупо не осталось в природе. А braindead-ы которые даже на это согласны - ну это явно не элонмаск...
[позевывая]
Давай, начинай 294й опять балаболить...
Вернулась шарманка о чем-то вздыхая, вернулась шарманка ночами рыдая.
Страдает шарманка стирая улыбки, рыдает шарманка с душой первой скрипки.Ты можешь хоть предложение сказать и не сп..здить?
ЗЫ. Только пустые полки без туалетной бумаги я видел там. От жителей этого цирка шапито. Здесь как-то хватало. Но твои-то западные кореша этого не видели, да.
> Давай, начинай 294й опять балаболить...Чего тебе балаболить? Что туповатая менеджерша, ничем особо не примечательная, получает сильно больше тебя такого крутого и офигенного? А сколько раз в жизни ты КТ делал? Или полное обследование, не для галочки, а для себя и результата, у нормальных профи? Которые рекомендации подгонят и проч. Ну там по образу жизни, чего (не) жрать, на что внимание обратить?
> Ты можешь хоть предложение сказать и не сп..здить?
А что, где и у кого тут с3.14-жено? O_O
> ЗЫ. Только пустые полки без туалетной бумаги я видел там.
Все бы здорово, но в ближайшем ко мне магазине при намеке на локдаун остались только "корлевские" рулоны, которыми почти как долларами подтираться. И еще бабки гречку вынесли. Хочешь об этом поговорить, клоун?
> От жителей этого цирка шапито. Здесь как-то хватало. Но твои-то западные кореша этого
> не видели, да.Зато это видел я сам. Так что вранье не прокатило. Понятно что через сколько-то дней заср@нцы и бабки с гречкой насытились, а подвозить стали активнее. Но амеры могут рассказать точно такую же историю.
А по состоянию на сейчас у них что-то еще и вакцинировано в 10 раз больше чем у россиян. В общем история с роскосмосом повторяется в турбореактивном варианте... зато первые, блаблабла. Галочку поставили, а остальное ниипет.
>> По поисковикам вот люди ходят. Поколение игэ. Можно пообщаться с теми кто
>> там живет и обладает критичным мышлением.
> Например со своими друзьями? А ты сам то это пробовал? :)с воображаемыми американскими друзьями-то? Г-но вопрос. Они тебе расскажут, что негры их каждый день линчуют. Предварительно изнасиловав (или наоборот?)
> И про зарплаты. При этом 90% россиян ощутит себя лохом. Педальным.
Дык, они ж и есть...
Причем, вот в чем прикол - американские визы и виды на жительство в лондонах с парижополями (позволяющие плевать на коровавирусные барьеры) есть почему-то у тех, других 10%.> Вон чудный роскосмос - разбомбили вдрызг. Не враги, местные. Там видите ли
> зарплата топов в разы больше топов NASA, а спецов - в
> разы ниже спецов NASA. А еще бонусом Сафонова упаковали по какому-тода понятно, по какому. Он же ж был хоть и головушкой больной, но на самом деле патриот, а не продажная крыса, ему правда за державу обидно могло стать. Поэтому где-то как-то шагнул не вногу. То ли увидел чего лишнее, то ли, еще хуже, о чем лишнем попытался довести до высшего начальства в обход принятых правил.
> произволу. Логично что тех у кого мозг не отсох на такие условия тупо не осталось в природе.
А куда они денутся-то, прости? В NASA с первой формой допуска не больно-то сбежишь.
Если что - среди лично моих знакомых один косм...запрещенное на опеннете слово, один отец другого запрещенного на опеннете (штирлиц подозрительно огляделся, и поправил буденновку), оба - летавшие, а не просто в отряде, и один инженер не самого последнего звена. То ли мир тесен, то ли всякий мусор попадает в один и тот же угол чемодана...
Ну не гении, конечно, те двое - обычные дол-бы, отец третьего мне в деды годится, поэтому воздержусь. Но вряд ли те что там - сильно другие какие-то и не ходят по девкам в Вегасе когда по графику в карантине сидеть обязаны (гы--гы).
> А braindead-ы которые даже на это согласны - ну это явно не элонмаск...
Да ну нафиг, в плане чего попилить-пооткатывать я бы еще посмотрел, кто кого переплюнет. Просто тот пилит бюджетец побольше, чем вообще все имеющиеся у рашкован деньги, включая те что за отжатый кокс еще должны аргентинцам остались. Поэтому у него бочки хоть и взрываются без конца, но хотя бы "подходят к космодрому по размеру". К тому же наши санкции его никак не затронули, поскольку там, похоже, никак не используются лапти, березовые веники и балалайки (впрочем, балалайки наверное используются, просто они и тут тоже китайские давно). А в обратную сторону - достаточно вспомнить судьбу говнясса (вот тебе повод засадить очередного губошлепнувшего журналиста, кстати).
Выключи своего вора, а потом сходи в поисковик, сравни расходы на медицину и образование. Посчитай бомжей, кол-во получателей талонов на питание, лол.
> Выключи своего вора, а потом сходи в поисковик, сравни расходы на медицину
> и образование.Сравнивать расходы без учета зарплат? Ну-ну. Не говоря уже о том что тебе вот положена Б3ШПЛАТНАЯ прививка вакциной Спутник-И-По...ой, Спутник-5,45, а ты что-то не первый в очереди за талоном.
Неужели не веришь в нашу прекрасную 6ешплатную медицину?! Впрочем, с платной тоже беда. Деньги-то есть кому принимать, с врачами - полный швах.
> Посчитай бомжей, кол-во получателей талонов на питание, лол.
Тут мы, конечно, впереди планеты всей. Нехрен на государевы деньги кормить бомжей, дворец б-га-императора недостроен еще! Нет талонов, нет проблемы. А кто попробует на свои - повязать за нарушение антиковидных мероприятий.
Видишь ли, в штате Коммифорния бомжом быть гораздо удобнее чем в Новосибирске, где зимой можно остаться без рук-ног, а летом кони двинуть.
>Сравнивать расходы без учета зарплат?Это какая-то новая форма идиотизма - самому придумать, самому посмеяться.
>Нехрен на государевы деньги кормить бомжей
Всегда умиляло страстное желание интелей обелять любую мерзость на западе. В России некие пенсионерки полезли в мусорку - ор на всю страну. В США десятки миллионов находятся за чертой бедности - "А ты на Россию смотри! Туда не смотри! И ваще дворец-коррупция-взятки!".
>Не говоря уже о том что тебе вот положена Б3ШПЛАТНАЯ прививка вакциной Спутник-И-По...ой, Спутник-5,45, а ты что-то не первый в очереди за талоном
А мне уже не надо, я провакцинировался. И что-то как-то не заметно в инторнете предложений кольнуться вакциной в частном порядке, в отличие от. А так-то медицина России в этом году загибается особенно сильно, лол.
> В России некие пенсионерки полезли в мусорку - ор на всю страну.Мальчик, ты действительно дурак. Жопу-то оторви от кресла и дойди до помойки, а не в окно шприцы кидай, весь газон загадил. У нас _постоянно_ в мусорке кто-то копается, не знаю уж, график у них там, или между работой и магазином заскакивают, поискать чего пожрать и чего надеть. Я аж собачьи какашки перестал туда выкидывать, неудобно. Ор случается, когда это случайно попадает на твой экран, раз в пятилетку.
> В США десятки миллионов
> находятся за чертой бедностии негры линчуют, ага.
А у нас все в порядке - "черту" передвинули еще пониже, и все ок, ты сегодня - БОГАТ!> А мне уже не надо, я провакцинировался.
Ну молодец, хвалю, верный раб должен же быть живым.
> И что-то как-то не заметно в инторнете предложений кольнуться вакциной в частном порядке
полный яндекс. Если не хочешь стоять в очереди с кашляющими "не-бомжами"(на вид и не сказать) - можешь в частном. В смысле, в любой коммерческой клинике. Дорого. Но если потом выхватишь последствий - то "в связи с перегрузкой нашей службы из-за коронавирусной инфекции, рекомендуем сразу вызывать скорую помощь"(c)моя страховая. Прививки, кстати, не покрываются.
А вот предложений "привьюсь за вас, цена договорная" в ихнем интернете что-то и правда не видал. Ну, наверное, не там ищу, в тиктоке надо было.
>У нас _постоянно_ в мусорке кто-то копается, не знаю уж, график у них там, или между работой и магазином заскакивают, поискать чего пожрать и чего надетьУ кого "у нас"? У России? У россиян? У твоего единорога из страны фантазий? Выражайся яснее.
>и негры линчуют, ага
А что ты сразу с темы начал съезжать? Ты же у нас тут борец за град на холме, а как зашел неудобный разговор - так сразу скуксился. Так не пойдет. Давай рассказывай, как там всё замечательно, нет нищих, копеешная медицина, грошовое образование.
>Если не хочешь стоять в очереди с кашляющими "не-бомжами"(на вид и не сказать) - можешь в частном
Дурачка из себя не строй.
> У кого "у нас"? У России? У россиян? У твоего единорога изнет, блжад, у марсиан.
Адрес бачка тебе, что-ли нужен? Не дам, тут местным самим не хватает.> - так сразу скуксился. Так не пойдет. Давай рассказывай, как там
> всё замечательно, нет нищих, копеешная медицина, грошовое образование.Повторяю для тпых русских - очень удобно быть бомжом, когда после ночевки в парке тебе не отрезают отмороженные две ступни и одну руку по плечо. Поэтому тут число бомжей ограничено вместимостью бомжарен. Лишние не выживают. Там сильно попроще.
Медицина у нас и правда копеечная, цена ей - ломаный грош. Помимо того что сам расплачиваюсь за ошибки молодости, могу похвастать двумя знакомыми, успешно получившими ее трудами инвалидность, причем лечились вроде бы не у худших. А потом нормальный врач в у одного Европе, другого в Израиле смотрит выписку - "нет, что тут написано я понимаю - я не понимаю НАХРЕНА они с вами это делали?!"
Ну да, тебе бы пришлось продать квартирку, чтоб тех нормальных оплатить.Для нище...в в Штатах, если ты не в курсе, всегда был, до обезьяна еще, medicaid. Который будет тебя, бомжа, лечить, даже если у тебя вообще никакой страховки нет. И спасает таки - опять же есть знакомая, вполне живая и не инвалид.
Но ты продолжай нам петь как там негров линчуют - получишь свои 15 серебренников, и сможешь позволить себе доширак из пятерочки, а не опять из помойки.
> Адрес бачка тебе, что-ли нужен? Не дам, тут местным самим не хватает.Я конечно знал что пох жлоб, но чтобы бачок "лучшему другу" зажать это трололо, конечно. И таки - лично я таких картин тоже насмотрелся.
> Медицина у нас и правда копеечная, цена ей - ломаный грош.
Ну, отмороженные ступни может и отпилят, конечно, нахаляву. Правда, сейчас модно после этого выписывать с ковидом внагрузку.
> я не понимаю НАХРЕНА они с вами это делали?!"
Потому что такие вот "эксперты". За отдельные деньги и в РФ нормальные эскулапы бывают, но вот это уже вообще совсем не дешево. Особенно с среднероссиянскими зарплатами.
> Для нище...в в Штатах, если ты не в курсе, всегда был, до
> обезьяна еще, medicaid. Который будет тебя, бомжа, лечить, даже если у
> тебя вообще никакой страховки нет. И спасает таки - опять же
> есть знакомая, вполне живая и не инвалид.Да там и пособие по безработице у вон того негра - побольше чем зарплата у большинства российских инженегров. Представляю себе как они бы ржали, прочитай весь этот шигоринобразный brainfart про линч.
> 15 серебренников, и сможешь позволить себе доширак из пятерочки, а не
> опять из помойки.Сдается мне что 15 сребреников ему таки зажмут, ибо нех. Лошье и забесплатно доказывает что все должны быть лохами. Заодно с ними.
> Я конечно знал что пох жлоб, но чтобы бачок "лучшему другу" зажатьага, чтоб меня потом другие друзья, по бачку, отп-ли? Спасибо-спасибо.
Да и тут типовой "вывсеврети". Я уверен что в его мусорке в ольгино уже тоже кто-то с утра роется.> Ну, отмороженные ступни может и отпилят, конечно, нахаляву. Правда, сейчас модно после этого
> выписывать с ковидом внагрузку.а может сдохнешь. Я тут как раз, к сожалению, в курсе. Людей, приехавших по скорой, пихают в "обсервацию" вместо нормального профильного отделения. Где они и ждут кто по пол-дня, а кто и по четыре (напоминаю что рашкованские супертесты делаются только и исключительно отправкой их хз куда в новосибирск, так гораздо удобнее управлять статистикой, а неместные использовать вообще-то не положено). Чего ждут - а либо от основной болячки подохнут, либо ковидом от окружающих заразятся - ведь эта "обсирватория" не является инфекционной зоной! Сидят друг у друга на головах и всем на всех кашлять. Какой смысл в этих "тестах" в таких условиях - "а чтоб лишних ртов не кормить", очевидно же.
> Потому что такие вот "эксперты". За отдельные деньги и в РФ нормальные эскулапы бывают
там люди лечились уже не в РФ от последствий деятельности этих, которые бывают. То есть у них были "отдельные" деньги, и они нашли кому их дать, не с улицы приходили. Оба - инвалиды.
Да блин, от меня последний ветеринар сбежала - теперь и собаку-то лечить некому.> Да там и пособие по безработице у вон того негра - побольше чем зарплата у большинства
> российских инженегров.вот поэтому и бунтуют. А совку бунтовать некогда - надо успеть в мусорку до соседа слазить.
>Адрес бачка тебе, что-ли нужен? Не дамЯсно-понятно. Радуй нас и дальше своими прохладными историями.
>после ночевки в парке тебе не отрезают отмороженные две ступни и одну руку по плечо
Ах вон оно чо, люди просто приняли решение стать бомжами. И эти люди еще катят бочку на Соловьева с напрочь промытыми мозгами.
>Медицина у нас и правда копеечная
Ты там чота рвался доказать, что медицина в США стоит копейки - ну так валяй, доказывай. Расскажи, какие операции и лекарства покрывает бисплатный medicaid, что покрывается страховкой, сколько стоит, сколько стоит удовольствие за пределами страховки. Ничего не таи.
> Ясно-понятно. Радуй нас и дальше своими прохладными историями.Я эти его истории подтверждаю - лично видел рытье бачков российскими пенсами. Это было в дефолтсити, кстати.
Даже подскажу правильные бачки. Около продуктовых, ресторанов, макдачных и прочих подобных. Там видите ли спецом для таких по гуманитарным соображениям кладут всякую некондицию и просрочку, аккуратно и без дестроя. Так что если вы проголодались, Сникерс! Правда, нахаляву - только просроченный, вот это уж сорян.
Но вы можете в духе людоедской показухи подавить просрочку бульдозером, нехай пенсы с голода лучше сдохнут, а интерьер собой не портят. Ну, это, пенсии на коммуналку и жрат на месяц им хватает как-то далеко не всем...
> ну так валяй, доказывай. Расскажи, какие операции и лекарства покрывает бисплатный
> medicaid, что покрывается страховкой, сколько стоит, сколько стоит удовольствие за пределами
> страховки. Ничего не таи.В РФ до операции можно тупо не дожить. Точнее, чтобы узнать что она тебе вообще нужна - пару месяцев потусишь в очереди к специалисту, который остался 1 на полгорода, в соседнем районе. Ну, это если ты попробуешь нахаляву проскочить. До этого ты даже и знать не будешь что тебе операция нужна и если ненароком скопытишься - ну, ой, не повезло. За деньги хоть прям ща сделают. Даже в той же конторе (но за деньги и попрличнее можно найти). Так что с бесплатной медициной у россиян случилось то же что и с пенсионным возрастом.
> Там видите ли спецом для таких по гуманитарным соображениям кладут всякую
> некондицию и просрочку, аккуратно и без дестроя. Так что если выа вот за это как раз можно и дубинкой по хлебалу. И дристаран твой закроют. Прецеденты найдешь в гугле. Поэтому такие обычно, наоборот, запирают на замок, пенсов жаль,но свое хлебало дороже.
Ройся в обычном, около жилых домов. Там не заперто.> ну, ой, не повезло. За деньги хоть прям ща сделают. Даже
сделают, но будешь ли ты потом ходить не под себя - еще очень и очень сложный вопрос.
Да, есть, наверное, еще где-то выжившие хорошие специалисты (хотя хороший специалист без доступа к информации - нонсенс, он будет хорошим специалистом 80х годов, когда и получал свое образование), но шансов именно к такому, а не к разрекламированному лепиле попасть - около нуля.
И да, к нему даже за деньги может быть очередь на год вперед.
> дристаран твой закроют. Прецеденты найдешь в гугле. Поэтому такие обычно, наоборот,
> запирают на замок, пенсов жаль,но свое хлебало дороже.Что видел - то и пою. Даже вон макдачные могут мятые-подгоревшие-какиетам крысбургеры с черного хода слить иной раз. Во всяком случае подраные жизнью пенсы нарезают круги как акулы, наверное ожидая что-то повкуснее дубинки.
> Ройся в обычном, около жилых домов. Там не заперто.
Мне, к счастью, без недобности. Но что видел то видел.
> сделают, но будешь ли ты потом ходить не под себя - еще
> очень и очень сложный вопрос.Как повезет, но некоторое количество нормальных эскулапов есть.
> когда и получал свое образование), но шансов именно к такому, а
> не к разрекламированному лепиле попасть - около нуля.Без исследования вопроса - да. Если изучить вопрос - ну, все как с остальными продвинутыми специальностями.
> И да, к нему даже за деньги может быть очередь на год вперед.
Может. Смотря что.
> Что видел - то и пою.А, ну мне-то просто ссыкотно там шариться, поскольку известно, что за это бывает.
По телевизору, понятно, не покажут как за такое всех мордами в пол ткнули и дубиной сверху припечатали, чтоб не дрыгался, но есть и другие источники, пока еще - есть.
А во дворе пока тихо. Таджики не лезут, они свои пенки уже сняли до того как оно в бак попало. Только мешок с собачьим дерьмом очень неудобно домой таскать каждый раз.
> Как повезет, но некоторое количество нормальных эскулапов есть.
где-то может и есть. только a) ни разу не 6ешплатно b) за деньги ничего не гарантируется - может он нормальный, а может как те стоматологи (вкратце: бегите от предложений лечения корней под микроскопом. Какой бы красивый и дорогой диплом пройденного обучения не красовался в рамочке. Вон, в штаты бегите, там нормально лечат, если страховка приличная.)
> Без исследования вопроса - да.
говорю же - даже и с исследованием - такая же херня. Потому что твой рекомендатель мог остаться жив и здоров по случайности. А тебе методики 70х годов могут не пойти впрок.
всегда считал FreeBSD чем-то сугубо маргинальным, даже в какой-то мере экстремистским. этот яркий случай наглядное тому подтверждение
все свои 18 годков от рождения?
и зачем Вы это написали? ну не понимаете Вы что-то, зачем об этом всем рассказывать?
или, как обычно, все вокруг дураки, а я вот какой умный сижу на диване и разглагольствую?
>Вместе с женой они подпилили балки перекрытия и проломали отверстия в полах, чтобы сделать дом непригодным для проживания, а также пытались запугать жильцов, взломали заселённые квартиры и вывезли имевшиеся вещи (действие было квалифицировано как кража со взломом).Я тоже хочу стать разработчиком FreeBSD.
Дух старой школы.
*душок
Он мог бы с Гансом Разером что-то затеять. Ганс был бы исполнителем (у него это хорошо получается, тело так и не нашли), а Кип Мейси мозговым центром.
мог бы, а вот ты - нет
С этого места поподробнее - ценник, география работы. Я как раз в поиске подходящих заказов.
да ты ничего путного в своей жалкой жизни смелей, чем ущепнуть бухгалтершу за филейную часть, не сделал. и не сделаешь
> да ты ничего путного в своей жалкой жизни смелей, чем ущепнуть бухгалтершу
> за филейную часть, не сделал. и не сделаешьСпасибо огромное, можно если где-то лоханусь, ты это в суде подтвердишь? (Не, не, не ссы - я все же не настолько лох как эти двое)
да кому ты нужен, мамкин криминал? ты только тут и умеешь виртуальные лужи газировать, а зайди речь о суде, ты бы забыл как писать
> смелей, чем ущепнуть бухгалтершу за филейную часть, не сделал. и не сделаешьНу, ущипни местную бухгалтершу, будучи где-нибудь в Швеции, ВБ, или США (там, раз такой смелый - черную одноногую бухгалтершу, которая когда-то была бухгалтером).
> Ну, ущипни местную бухгалтершу, будучи где-нибудь в Швеции, ВБ, или США (там,
> раз такой смелый - черную одноногую бухгалтершу, которая когда-то была бухгалтером).Э, але, так гринок на всех не хватит! Не советуй фигни!
Пусть лучше муку в конвертиках порассылает и спалится - тогда депортация гарантирована (особенно когда убедятся, что это именно мука из ближайшей лавки).
Вот вы ламеры. Надо то всего ничего - анб хакнуть. Тогда как раз гринку оформят, годиков на 10, в амеровской тюрьме посидеть. Правда, потом все-таки депортируют. А может и не депортируют, куча фирм будет очень просить чтобы им отдали.
> Надо то всего ничего - анб хакнуть.Ну и как твои успехи, уже создал альтернативу кашперскому-шпиону?
А за оппу хватануть негритянского трапа - это может каждый не совсем уж брезгливый лох.
Что и обеспечит тебе 6-20 месяцев в тюрячке, по совокупности твоих ужасных преступлений, которых вполне и хватит для оформления гринки, больше все равно в это время заниматься нечем. И преступление не такое, чтоб отказали (ты, разумеется, будешь мамой клясться что осознал, и всячески поддерживаешь демократическую партию, лучше всего - деньгами, это важно) Реально куча индусов именно так и получала (до ковидлы, а щас хз что творится).> А может и не депортируют, куча фирм будет очень просить чтобы им отдали.
Наоборот, они с радостью дождутся пока тебя вышвырнут, чтобы потом заключить с тобой контракт через бодишоп, так в разы дешевле и права качать ты не будешь. Потому что тебе же за это еще одна десяточка светит, если попадешься. Что не мешает таким заведениям процветать в соседнем Нур-Султан-Стане.
>черную одноногую бухгалтершу, которая когда-то была бухгалтеромМесье знает толк в извращениях.
> С этого места поподробнее - ценник, география работы. Я как раз в
> поиске подходящих заказов.Пох, лучше забей на это. С твоим везением тебе клиент попадется как тот "неизвестный герой" и отпи...т тебя насмерть офисным дипломатом.
> Пох, лучше забей на это. С твоим везением тебе клиент попадется какс моей нелюбовью к смузи-решениям у меня все будет хорошо. Пуля 9mm из немодного "тигра" прошибает дипломата вместе с дипломатом и бронированным членовозом насквозь и без шансов на выживание даже при попадании в конечность (потому что ту оторвет нахрен и он сдохнет от кровопотери).
И в отличие от пластикового дерьма - он-то задержку не словит, и второй патрон там не уткнется, даже если кому-то понадобится и второй.
Но что-то платежеспособных работодателей на этом рынке нет, кидалы одни, блин :-( А знал бы ты, как дорого стоят те патроны...
> И в отличие от пластикового дерьма - он-то задержку не словит, и
> второй патрон там не уткнется, даже если кому-то понадобится и второй.А он у тебя есть, и ты им пользоваться то умеешь? А то умудренные опытом ковбои что-то там про спиливание мушек говорили.
> Но что-то платежеспособных работодателей на этом рынке нет, кидалы одни, блин :-(
> А знал бы ты, как дорого стоят те патроны...Кстати вспомнился прикол - мужика обстреливал kuллер, ну он и выставил от пуль чемодан, рефлекторно. Пули были с смещенным центром тяжести - и поэтому разлетелись через чемодан, а в мужика ничего не попало. Это не ты случайно был?
> А он у тебя есть, и ты им пользоваться то умеешь?Хорошая попытка, товарищ майор.
"Люди говорят, у вас пулемет есть?! - Брееешут люди!"> Кстати вспомнился прикол
ну вот тебе явно надо искать другую специальность.
Я тебе все слова назвал. Дырка от того, на дороговизну чего я плачусь, будет не то что в чемодане, а в противопульной броне будут две - на входе, и на выходе, единственный минус - они еще и будут обе на линии прицеливания, даже полуграмотный баллистик легко сможет угадать, откуда прилетело.
> Кстати вспомнился прикол - мужика обстреливал kuллер, ну он и выставил от
> пуль чемодан, рефлекторно. Пули были с смещенным центром тяжести - и
> поэтому разлетелись через чемодан, а в мужика ничего не попало.Это не прикол, это прохладная былина для офисных хомячков (физику не наипешь).
> Это не прикол, это прохладная былина для офисных хомячков (физику не наипешь).ну мы ж не знаем, что в том портфельчике лежало и из чего, кстати, портфельчик - а то в лихие 90е было модно в комплект к бронику (замаскированному под вполне приличный пиджачок, с галстучком) и портфельчик соответствующий носить. Он даже норм внутреннее содержание имел, можно было и документы положить. В принципе, это на пистолеты было рассчитано, причем тогда доступные малоэффективные, но и пулю 5.45, особенно уже на излете, могло тем портфелем остановить.
Так-то она об обычные ветки рикошетит куда ни попадя. Но ветка, учти, тоже при этом портится.
> Это не прикол, это прохладная былина для офисных хомячков (физику не наипешь).Это какой-то курьез из полицейсих сводок, чтоли. Когда факап буквально на ровном месте случился. А с физикой там вроде порядок - весь пойнт пули со смещенным центром тяжести в том что она после втыкания в цель меняет траекторию и наносит куда больший урон чем обычная. Однако если это был чумодан, ну, она и улетит хрен знает куда. А повышенный урон внутренностям чумодана - врядли баг при таком раскладе, с точки зрения владельца чумодана.
> Это какой-то курьез из полицейсих сводок, чтоли. Когда факап буквально на ровном месте случился.Только если порыть детали, может выйти как в том анекдоте: "Не машину, а велосипед, не в лоторею, а в карты, не выиграл, а проиграл". Т.е. какая нибудь малокалиберная пукалка с дульной энергией хорошего духового ружья, под углом ...
> А с физикой там вроде порядок - весь пойнт пули со смещенным центром тяжести в том что она после втыкания в цель меняет траекторию и наносит куда больший урон чем обычная.
Весь пойнт пули со смещенным центром тяжести - стабилизация траектории. Склонность пули к рикошетам не зависит особо от центра тяжести, а вот от формы и массы, как и материала - вполне. И "повышенный урон" - побочный эффект, причем и там более решающим фактором является форма пули и ее скорорость.
Ну и физика - с чего бы пуле резко менять траекторию на 30-40° при ударе о трусы?> Однако если это был чумодан, ну, она и улетит хрен знает
> куда. А повышенный урон внутренностям чумодана - врядли баг при таком
> раскладе, с точки зрения владельца чумодана.Если верить копам, то пистолетные 9мм люгер или .45 ACP - вполне пробивают обе автодвери и человека за ними, так что кроме как рельс в чемодан запихать.
А стандартный натовский 7.62 - прошибает ту же рельсу (или ту же самоходку M109) - причем, стандартной "мягкой" пулей, без стального сердечника ...
> проиграл". Т.е. какая нибудь малокалиберная пукалка с дульной энергией хорошего духового
> ружья, под углом ...1. Такой вариант исключать нельзя.
2. "малокалиберные пукалки" повысив скорость пуль и сделав их полегче стали офигенные дыры делать как раз. Для особо убойных пуль как я понял поRTFMав малость, важно чтобы они всю энергию отдали получателю а не пролетели насквозь, насквозь - сильно облегчает участь адресата и с точки зрения стрелка вредное явление.
3. На картинках попаданий подобные пули обычно меняет траекторию и/или фрагментируются, существенно повышая урон, больше энергии достается адресату.
4. У особо убойных пуль форма подобрана так чтобы они максимально быстро тормозились при попадании, так пуля наносит максимум урона.
5. Пуля не знает чумодан это или адресат. И если все то случится в чумодане - чем он так принципиально от тушки отличается? Ну оно и покорежит чумодан, а не... - и поскольку пролет наскозь был вредным явлением, ну, вот, чумодан и получит все сполна. И фича вроде как превращается в баг.> Весь пойнт пули со смещенным центром тяжести - стабилизация траектории.
Не только. У подобных дизайнов вскрылся side effect что какая-то малокалиберная фигня наносит неожиданно неиллюзорный урон. Что видимо и дало старт мифам. К чему были некие предпосылки.
> Склонность пули к рикошетам не зависит особо от центра тяжести,
Там как я понял дело не в рикошете, а в том что таки
- Кувыркается более охотно. Лучше тормозится.
- Фрагментируется (есть такой вариант).
- Склонна менять траекторию при попадании
- Лучше передает энергию получателю и стопорится внутри тушки, не вылетая.> урон" - побочный эффект, причем и там более решающим фактором является
> форма пули и ее скорорость.Ну как, это оказался очень полезный (с точки зрения стрелков) побочный эффект. И таки мысль о том что вся жесть достанется чумодану не выглядит бредово для дизайнов оптимизированных на то чтобы ни в коем разе не вылетать за пределы тушки. А чем чумодан так принципиально будет отличаться в этом случае, чтобы в нем все это не сработало?
> Ну и физика - с чего бы пуле резко менять траекторию на 30-40° при ударе о трусы?
Там весь дизайн вроде бы оптимизирован на то чтобы отдать энергию получателю и застрять, а не пролететь насквозь. Пролет насквозь считается вредным эффектом, снижает урон. И таки чемодан, да еще с хламом каким, врядли принципиально хуже вашей тушки в этом отношении?
> Если верить копам, то пистолетные 9мм люгер или .45 ACP - вполне
> пробивают обе автодвери и человека за ними, так что кроме как рельс в чемодан запихать.А у них пули вон того дизайна, особо убойного? Самые злобные, быстро останавливающиеся, всякие спецслужбы предпочитают, для экзотичных случаев - типа стрельбы в самолете, когда лишняя дырка в фюзеляже вообще совсем не катит, а подстрелить надо резко и эффективно. Видимо неофициальные стрелки тоже не прочь таким попользоваться, если подвернулось.
> А стандартный натовский 7.62 - прошибает ту же рельсу (или ту же
> самоходку M109) - причем, стандартной "мягкой" пулей, без стального сердечника ...Пролет навылет считается багом а не фичой.
> 2. "малокалиберные пукалки" повысив скорость пуль и сделав их полегче стали офигенныеУ "пукалки" - по определению скорость низкая (поэтому и "пукалка").
Не путать с современными "малокалиберными" (5.56) assault rifle. Там уменьшение калибра - осознанный выбор (меньше отдача, точнее стрельба, больше носимый боезапас и вместительность магазина). Но т.к. пуля высокоскоростная, есть охрененное "сопутствующее" гидродинамическое воздействие.Довольно показателен тут известный разбор перестрелки FBI агентов (FBI Miami shootout) - емнип, пули из револьвера раскалывалась, пройдя через боковое стекло или рикошетили от лобового.
> 5. Пуля не знает чумодан это или адресат. И если все то
> случится в чумодане - чем он так принципиально от тушки отличается?
> Ну оно и покорежит чумодан, а не... - и поскольку пролет
> наскозь был вредным явлением, ну, вот, чумодан и получит все сполна.
> И фича вроде как превращается в баг.Ну вот скорее всего пульки частью застряли в чумудане, частью отрикошетили, а про "разлетелись через чемодан" (т.е. вошли в чемодан, достаточно круто изменили траекторию и вышли не задев цель) - это уже сильно смахивает на "вооооот таааакенноооогоооо сома вытащил".
Так-то я еще давно, от одного "копа" слышал байку о том, как останавливали здоровяка с ножом и под "веществами", стреляя по конечностям (стандартный пистолет P6 c 9мм парабелум пулей) и как тот потом умер в больнице от отравления свинцом.
Это как с армейскими (или рыболовскими) байками - зерно правды есть, но накрученно ...>> А стандартный натовский 7.62 - прошибает ту же рельсу (или ту же
>> самоходку M109) - причем, стандартной "мягкой" пулей, без стального сердечника ...
> Пролет навылет считается багом а не фичой.Пролет навылет укрытия (70см древесный ствол, внутренние стены, кирпич вида "газобетон" или как там его правильно, мешок с песком и т.д.) и поражение противника для армейского вооружения как раз "фича".
Но патрон 7.62 весит чуть ли не в два раза больше 5.56, отдача у него "мама не горюй", емкость магазина у штурмовой винтоки такого калибра низкая, поэтому остался только "пулеметным" (ну и старые штурмовые винтовки выборочно под снайперки переделали). Хотя говорят, африканцам норм - копии хеклерокоховского G3 у них вроде как второй, после "калаша", по популярности девайс.
> останавливали здоровяка с ножом и под "веществами", стреляя по конечностям (стандартный
> пистолет P6 c 9мм парабелум пулей)Приписка: скорее всего, так-то модель служебного оружия я глянул сейчас на педивикии - вариантов у "европейского копа" не особо много.
> У "пукалки" - по определению скорость низкая (поэтому и "пукалка").Да так то оно понятно.
> вместительность магазина). Но т.к. пуля высокоскоростная, есть охрененное "сопутствующее"
> гидродинамическое воздействие.Ну да. Это амеры где-то в 60, чтоли, просекли. У них даже какие-то скандалы были на тему негуманного и избыточного урона от пуль (первыми все это счастье выдите ли затестили на себе вроде как вьетнамцы).
> Довольно показателен тут известный разбор перестрелки FBI агентов (FBI Miami shootout)
> - емнип, пули из револьвера раскалывалась, пройдя через боковое стекло или
> рикошетили от лобового.А у них что за пули были? Впрочем я думаю что найду описание.
> траекторию и вышли не задев цель) - это уже сильно смахивает
> на "вооооот таааакенноооогоооо сома вытащил".Вот это вполне возможно. Однако некоторые вполне валиндные предпосылки для такой истории вроде существуют.
> пистолет P6 c 9мм парабелум пулей) и как тот потом умер
> в больнице от отравления свинцом.Ну это уже как-то совсем экзотика.
> Это как с армейскими (или рыболовскими) байками - зерно правды есть, но накрученно ...
Типа, стало последней каплей, переполнившей чашу, и в сумме организм не потянул?
> или как там его правильно, мешок с песком и т.д.) и
> поражение противника для армейского вооружения как раз "фича".Насколько я понял, попадание относительно мелкокалиберных пуль типа 5.56 в фавор произошло из-за их неожиданно высокой убойности как раз.
> Но патрон 7.62 весит чуть ли не в два раза больше 5.56,
> отдача у него "мама не горюй", емкость магазина у штурмовой винтоки
> такого калибра низкая,Утверждается что мелкая легкая но быстрая пуля наносит больше урона. Лучше отдавая энергию мишени (не пролетая навылет) а снижение массы легко компенсировать большей скоростью.
> винтовки выборочно под снайперки переделали). Хотя говорят, африканцам норм - копии
> хеклерокоховского G3 у них вроде как второй, после "калаша", по популярности девайс.Как мне кажется, у африканцев просто нет бабок на хайтек, так что накрайняк и технологии зерг раша катят, голыми руками еще хуже ведь. А вот то что они офигенные снайперы и проч - ну не факт.
Фантазёр...
Ты уж как-то определись, кем ты работаешь - снайпером-фрилансером или выгульщиком собак до газона и обратно.
Потом окажется что так то он и собак выгуливает (не очень добрых), и с вышки постреливает... и спасибо если не в тебя.
> Потом окажется что так то он и собак выгуливает (не очень добрых),будешь смеяться, или плакать, но некоторых наших подопечных мы пристроили именно в тюрьму.
Не знаю, насколько это аморально, но там они сыты, ухожены и не за наши деньги, которых все время не хватает оставшимся. А пристроить их не то что в дом, а хотя бы на работу в охрану с профессиональными кинологами было невозможно, кинологу тоже жить охота.
> будешь смеяться, или плакать, но некоторых наших подопечных мы пристроили именно в тюрьму."Какой хозяин, такая и собака" (с).
> в охрану с профессиональными кинологами было невозможно, кинологу тоже жить охота.
Нихрена у тебя зверушки, если их кинолог ссытся.
> Нихрена у тебя зверушки, если их кинолог ссытся.Кинологов, готовых с такими вообще работать, даже с адекватными - единицы.
https://www.youtube.com/watch?v=eB3710N2To8 - вот тебе дядя Миша в действии, и не пытайтесь проделать это дома, этот всерьез собирался жраться, а не просто напугать входящих. (Ну, точнее - "съем, заодно и испугаются")Конкретно моя добрейшая зверушка пыталась работника на передержке конкретно слопать. А ведь он их сотни перевидал.
Но с ним можно договориться, поэтому он теперь дома, а с теми что в тюрягу сбагрили - невозможно. Так что где на запретке такие бродят - даже и не думай. Они с людьми там почти не контактируют, а если сам залезешь - сам виноват. Их ни подкупить, ни заговорить зубы не получится. Сожрут. Лучше в клетку к голодным тиграм залезть.
А ещё такому животных доверяют. Представляю, что он с бедными собачками вытворяет.
Ганс побрезгует - он во-первых, был исполнителем только там где его и повязали (если вообще был, поскольку больше-то на соседа похоже - против Ганса только сам факт женитьбы на русской шлюхе), а в своей fs был как раз эффективным (без сарказма) менеджером, успешно обеспечившим поток деньжат разработчикам из стран пятого-шестого мира - и это не смотря на гепеле, поди попробй так! Во-вторых, у него (под его присмотром) норм получался код - из ведра до сих пор не выкинут, что немногим удавалось.
> против Ганса только сам факт женитьбы на русской шлюхеЕвpейской же. Нина Шаранова - ну очень rусская фамилия. Русская баба так изощренно и во все мыслимые щели души отыметь муженька бы не сумела.
> Кип Мейси мозговым центромМозговым центром он может быть только в одном смысле - что у него мозг размером с точку, которая может считаться центром чего-нибудь.
Столько налажать во всех делах, которых он касался - это вообще суметь надо.
Это всё из-за жены, Ганс Райзер женился и сел, Кип Мейси женился и тоже сел, и ещё потерял $500k родителей. Вывод, не нужно жениться.
> Вывод, не нужно жениться.Нужно выходить замуж?
Жёнушка же тоже села. У Рейзера - вообще сдохла. Моменты первого порядка не в пользу жёнушек.
Выгорание, всё так. На паре проектов видел горелых и во что они превращают проект. Так что - берегите себя, работайте высококласно, но умейте отдыхать и беречь себя. Высокий класс и признание всё равно придут, но сгорев невозможно будет получить желаемое.
тюрячка для психического здоровья не очень полезна
Ты сидевший?
с какой целью интересуешься?
Эпичный дол*. Ох уж эти картонные частные домики в америке.
серьёзная система. глобальная и надёжная.
не студенческая поделка.
> После 9 месяцев работы в декабре прошлого года Мэйси без завершения рецензирования и тестирования сторонними участниками добавил свою реализацию в ветку HEAD, которая использовалась для формирования релиза FreeBSD 13. Разработка была выполнена без связи с разработчиками оригинального WireGuard и портов для OpenBSD и NetBSD. В феврале компания Netgate интегрировала WireGuard в стабильный выпуск pfSense 2.5.0 и начала поставку в межсетевых экранах на его основе.Блин, а эти-то о чём думали, принимая работу у разработчика? Серьёзный бизнес...
> Блин, а эти-то о чём думали, принимая работу у разработчика? Серьёзный бизнес...а о чем менеджеры думать-то должны были? Наняли лучшего из худших - лучшие из лучших из нвидии средние пальцы показывают. Далеко не каждый разработчик фряхи может вот так взять и закомитить в CURRENT без обсуждений. Гроссбейн вот не может (там как раз поверх творчества этого надо было). Проверили - с линухом вроде коннектитцо - таск выполнен. Выплатили последний транш, как и обещали. Что они еще делать должны?
А тут понабижали какие-то шибкоумные, и все испортили.
Ю Что они еще делать должны?
Передать код для ревизии в независимую фирму? Оно конечно, не везде такие ковыряльщики, как в Университете Граца, но можно всё-таки найти толковых спецов? Ах, да, для этого деньги надо тратить, лучше себе премию выписать.
поглядим на результат: Есть возможность аудита, воспользовались, ахнули, отменили. Интересно, сколько таких вещей в закрытых кодах проходит?
Во FreeBSD реально проблема, что куча всего идет без рецензирования вообще. Недавно обнаружил, что pkg тоже фигачит только один человек и сразу в production всё. Ясно, что много улучшений создается, но некоторые изменения просто ломают предыдущее поведение. Один человек принимает все решения. Да и что если его аккаунт, откуда от фигачит всё, хакнут? Все сразу разойдётся.
Будешь много предъявлять, они и твою хату выставят, а тебя в больничку отправят.
неудачную попытку всунуть троян обставили "низкосортным кодом" и сантой барбарой.
фряха давно уже всё
Она еще твой sjw/loOnix переживет (увы, ненадолго). Можешь скринить.
Мэйси, запили мне WireGuard
Рядом чудотворный код с бэкдорами
Чтобы память там вся утекла
С переливами и перезвонами
Вот за это я и люблю opennet.
Псевдонимная имиджборда же. Жаль, картинок нет.
Имиджборда без картинок и Каринок.
А почему сразу халтурная?По мне так это похоже на уже вполне себе работающий прототип, а вот почему тупые манагеры решили его в паблик выкинуть, вопрос…
> По мне так это похоже на уже вполне себе работающий прототип, а
> вот почему тупые манагеры решили его в паблик выкинуть, вопрос…А как ты думаешь, мы ему за "работающий прототип" платили, или все же чтоб иметь конкурентные преимущества?
И нет, под руку его никто не пихал, у нас, в отличие от него, комит-бита нету, и админских прав на фабрикатор тоже. Но мы наняли того, у кого были, а он, козел...
> а он, козел...не хочет отдавать релиз, денег просит, редиска.
>> а он, козел...
> не хочет отдавать релиз, денег просит, редиска.В смысле? Мы все деньги заплатили, вовремя и как обещали. А он зарелизил такое, что через неделю отрелизили обратно.
И теперь вот чего делать - брать левый код который неизвестно, когда-нибудь вообще включат в дерево, или как всегда? И перед инвесторами отчитываться теперь в коленно-локтевой придется :-(
> В смысле? Мы все деньги заплатили, вовремя и как обещали.Все довольны и вольны, как ветры в чистом поле.
Ну, за такие слова манагера, конечно, инвесторы по головке не погладят, но и не выпрут, думаю, взашей, ибо такова их работа.
… а проггер дует себе в ус, мол, вот сейчас заказами-то завалят, хороша пиарка, хороша…
а писали бы на расте, эта халтура бы просто не работала и все бы сразу поняли что авторы рукожопы.
вообще на фоне негатива который прицепился к *gate после известных *gate скандалов Я бы с компанией Netgate дела с большой осторожностью вёл..
Там ситуация аналогичная с Linux. Кто денюжку заносит, тому и фичи запиливают.
> выселения жильцов из купленного им дома, не желающих съезжать добровольноНе юрист. А что ему надо было делать? Подавать в суд на жильцов, чтобы их судебные приставы высиляли?
>> выселения жильцов из купленного им дома, не желающих съезжать добровольно
> Не юрист. А что ему надо было делать? Подавать в суд на
> жильцов, чтобы их судебные приставы высиляли?Ну да. Так и делают.
> Не юрист. А что ему надо было делать? Подавать в суд на
> жильцов, чтобы их судебные приставы высиляли?Прикинь, а если ты поругаешься с соседом и пристрелишь его из ружья, тебя вообще могуть упаковать пожизненно или на электрический стул. Даже если сосед и был полный г@ндон, это очень слабое оправдание деяния.
УК РФ Статья 107. Убийство, совершенное в состоянии аффекта
1. Убийство, совершенное в состоянии внезапно возникшего сильного душевного волнения (аффекта), вызванного насилием, издевательством или тяжким оскорблением со стороны потерпевшего либо иными противоправными или аморальными действиями (бездействием) потерпевшего, а равно длительной психотравмирующей ситуацией, возникшей в связи с систематическим противоправным или аморальным поведением потерпевшего, -
наказывается исправительными работами на срок до двух лет, либо ограничением свободы на срок до трех лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
Если у тебя хватило соображения взять ключи, пойти к сейфу, достать ружьё, зарядить (ты ж законопослушный, хранишь оружие в сейфе в незаряженном состоянии, да?), вернуться к соседу и пристрелить его, то это уже нифига не состояние аффекта. Вот если ты ему голыми руками шею свернул - тогда да, м.б. признают за аффект, если психиатры подтвердят.
А если ты вернулся с охоты с ружьём, а сосед твою жёнушку шпилит? Это считается?
Если ты его этим ружьём прямо в чехле как дубиной отделал - м.б. и прокатит (опять же, всё зависит от заключения психиатра), а если ты его достал из чехла, зарядил и застрелил соседа (оружие перевозится незаряженным) - тогда никакого аффекта суд не усмотрит.
> УК РФ Статья 107. Убийство, совершенное в состоянии аффекта...иррелевантна американскому правосудию. Там за преднамеренное убийство карают весьма и весьма. И имеют к тому некие основания, если вспомнить что на 10 рож 9 пушек. Так что подтреленый сосед может очень дорого обойтись. А вот при таком раскладе дважды подумаешь, стоит ли тот г@ндон электрического стула.
На стуле уже 20 лет как не казнят. Давно уже казнят инъекциями.
> На стуле уже 20 лет как не казнят. Давно уже казнят инъекциями.Ну да, ну да, это образно. Хотя вроде в каком-то штате хотели вернуть, т.к. фармацевтические фирмы не рвутся поставлять "лекарства" под такие применения. Вредно для репутации.
Что-то фря скатилась в полную содомию.В RC сборках 13 версии /home забыли прилинковать в /usr/home
Это какой-то позор.
>> О качестве кода много говорит наличие заглушек вместо проверок, всегда возвращающих значение "true", а также забытые отладочные printf с выводом параметров, используемых для шифрования, и применение функции sleep для предотвращения состояний гонки.А чё не так? Я всегда так кодю. И нормально получается. По крайней мере фирма бабки платит - это самое главное.
> А чё не так? Я всегда так кодю. И нормально получается. ПоДа и было ж все норм. Просто спалили пацана, а так уже к успеху пришел.
Надо было для вида хотя бы получше gplные куски переформатировать.
А в чём проблема? Обычный типичный код, просто не совсем законченный, видимо. Может быть, торопили. Или автор поспешил. А уж почему он поспешил, устал он или не осилил закончить, это совершенно не важно. Ведь для этого бесплатные тестеры и существуют. Нашли проблемы, разобрались -- молодцы, получите похвалу.
Бывает всякие, но зачем тогда такое мёржить?
Клиенты теребят и грозятся уйти к конкурентам, менеджеры передёргивают разраба, тот нервничает ибо всё готово должно было быть ещё позавчера. Может, посчитали, что если уже как-то работает, то это уже достаточно хорошо, а дальше допилят.
Сначала новости были про релизы новых версий программ, потом альф и бет, а теперь новости про каждый непринятый пулреквест?
Зато какая история стоит за всем этим. Настоящий экшен!
Без шуток, хорошую криминальную драму можно снять
> Без шуток, хорошую криминальную драму можно снятьНастоящий гангстер марку держит во всем. Исходники - спер! Вулны - задаунплеил! Код максимально трэшовый! Заказчика - кинул! Ммм... если с ним фильм снимать, он как его коллега, с кассой исчезнет.
Да не, мне бы интересно было про плохиша посмотреть. Добавить шлюх и кокаин...Хотя да, сейчас в тренде идиотские трансформеры и недоыэнтэзи для 12-летних детей с зпр.
ну хоть какая-то динамика во фре...
> ну хоть какая-то динамика во фре...Вы еще банк в костюме черта ограбьте, юмористы. FreeBSD'шники на диком западе. Вестерн.
Так.. мэйся отсидел в тюрьме и начал писать код? Или писал код 4 года сидя в тюрьме?
>В итоге Джейсон Доненфилд вместе с Кайлом Эвансом (Kyle Evans) и Мэттом Данвуди (Matt Dunwoodie, автор порта WireGuard для OpenBSD), взялись за переделку проблемной реализации и за неделю полностью заменили весь код разработчика, нанятого Netgate. Переделанный вариант выпущен отдельным набором патчей, размещён в репозитории проекта WireGuard и пока не вошёл в состав FreeBSD.Видимо это и было целью отправивших такой PR.
>На состояние Мэйси также мог повлиять недавний тюремный срок, который он получил за незаконные действия в попытке выселения жильцов из купленного им дома, не желающих съезжать добровольно.Очень важная деталь: жильцы были арендаторами с договорами аренды, а не жертвами мошенничества с проданными чужими домами и квартирами.
Понимаю, им сейчас не до проверки кода, тут Столммана надо срочно выгнать.
Прочем тут штольман вообще? Он имеет какое-либо отношение к FreeBSD Foundation?
Это у вас, ла.пчат.ые, бунт на корабле.
Дети очень любят распределятся по командам и дружить против друг друга.
Почему нельзя быть сразу везде и нигде одновременно, те. ни к чему не прилипать?
Сложно наверно это очень для детской психики.
Что-то с такой силой этот WireGuard добавляют везде, что создаётся ощущение, что это кому-то выгодно. Либо в конечном итоге всех засудят, когда владелец этого WireGuard сменится, либо он окажется уязвимым by design, как спекулятивное выполнение.
> Что-то с такой силой этот WireGuard добавляют везде, что создаётся ощущение, что
> это кому-то выгодно.Продаванам впсок с этим самым совершенно точно выгодно. Особенно в ядре. В разы больше кастомеров на тот же тазик навесить - мечта любого капиталиста.
>Продаванам впсок с этим самым совершенно точно выгодно. Особенно в ядре. В разы больше кастомеров на тот же тазик навесить - мечта любого капиталиста.Как бы «ядерность» Wireguarda-а делает его весьма неудобным для vps-ок. Для всяких там bare metal servers — там нормально, да.
> Как бы «ядерность» Wireguarda-а делает его весьма неудобным для vps-ок. Для всяких
> там bare metal servers — там нормально, да.Почему-это неудобным? Все прекрасно работает. Вы про ovz чтоли ископаемый, до сих пор где-то остался? С ним что-то такое вообще очень неудобно - из-за неоступности кернелмода и его тюнинга любое такое начинание требует как минимум саппорт напрягать. Сейчас видите ли полные виртуалки стали быстрые и стоят копейки, от чего упомянутые и пролетели с такими "удобствами" и прочими кастомными кернелами.
Упомянутые от выноса в ядро, очевидно, выиграют на отсутствии переключений контекста. Так то есть навалом умников покупающих недорогие серваки или впски и перепродающих с оного "услугу" - и один несколькодолларовый тазик набит хомяками мама не горюй, при том что там оплата с 1-2 хомячков покрывает аренду... (но хомяки про это не знают и радостно пищат что круто и недорого)
Мотивация Доненфельда, мне кажется, совершенно понятна - он как специалист в криптографии захотел разработать безопасное и производительное решение, при этом достаточно простое, чтобы было реально провести полноценный аудит. Это из его ранних публикаций ясно. Если что и пиарил этим, так это свой малый бизнес, занимающийся консультациями в области информационной безопасности.Если бы его интересовал бизнес по продаже vpn-ок, это все бы выглядело совершенно иначе. Что не значит, что кто-то не захочет на основе его работы такой бизнес построить - ну так никто и не мешает, free software же.
Угробит фрибсд эта стая гиен.Линукс уже.
Кроме фряхи есть и другие бсд
Насколько я понял, Мейси купил дом, намереваясь перепродать, выселив арендаторов, переведя из категории многоквартирного и наварив на этом около $200 тыс. Но не всё оказалось так как предполагалось, жителей многоквартирных домов, внёсших начальный взнос, практически невозможно так просто выселить, они мало чем отличаются от собственников квартир у нас, разница лишь в том, что домом владеет одно лицо, а жители квартир вместо покупки платят начальный взнос.Договориться с жителями мирно не получилось, без возврата взноса они, понятное дело, съезжать не захотели, тогда возникла идея провести дом как аварийный и добиться выселения на этом основании. Попутно они взломали двери и вынесли вещи некоторых жильцов и угрожали расправой. За всё это им светило лет по 10, но они пошли на сделку и получили по 4 года и 4 месяца. Сам Мейси сравнил свои действия с тем, что поступил так, как если бы у него в гараже поселился бомж и он выкинул его вещи на помойку, но оказалось, что такое выкидывание тянет на кражу со взломом, а подпиливание перекрытия как создание угрозы для жизни (по фотографиям он реально все балки выпилил, оставив по сантиметру, если бы там кто-то прыгнул всё перекрытие бы рухнуло).
Ну то есть, ядро пыталось отстрелить оборзевшие аппликухи, монопольно занявшие нужный ядру ресурсвсё правильно же делал!
Wireguard, насколько я помню лицензирован под GPL. Чтобы его реализовать под лицензией BSD надо полностью переписать код, нетрудно предположить, что при этом может быть, в настоящий момент мы это и наблюдаем. С другой стороны появление кода в CURRENT не означает, что он появится в STABLE(13.0).
Мое личное мнение, wireguard не является системным компонентом ос и прожить без него можно, если есть извилины, он просто удобная надстройка над ними, т.е. инструмент для "хомячков"..., даже сейчас в "коробке" фри его нет, но в портах то он имеется. Можно конечно поспорить о производительности ядра и пр-ва пользователя...
В ядре OpenBSD реализация уже имеется. ЕМНИП, в NetBSD тоже. Могли бы скопипастить платформонезависимый код у них, как поступали до этого с драйверами.
Ткизнала, что не стоит обновляет пфсенс.
Ужас, ещё чуть чуть и стал бы FreeBDSM
БЗДа всех мастей всегда была синонимом надёжности. Что случилось?
Так код как раз удалили, что тебя смущает?
Конкретно фряха всегда была и будет синонимом плохо оттестированного bleeding edge.
Шуму то поднялось, да бывает везде люди косячат, но в итоге код не прошел. Так что не надо паники, система держит свою марку стабильности и надежности, и да в линуксе то же не все идеально.
Код _прошёл_ рецензирование FreeBSD, рецензирование в кавычках. Если бы не чувак со стороны, то в таком виде код бы попал в стабильный релиз. То, что его удалили вовремя - это чистое везение. На рецензирование этот код был выставлен в августе прошлого года, но никто из разработчиков FreeBSD явно этот код не смотрел, а рецензирование было формальным.
В феврале компания Netgate интегрировала WireGuard в стабильный выпуск pfSense 2.5.0 и начала поставку в межсетевых экранах на его основе.
...и потом кто-то ещё на Бороду хвост пружинит..?
>код с реализацией протокола VPN WireGuard, разработанной по заказу компании NetgateБЗДуны сотрудничают с проприетарщиками?! Проприетарщики не способны генерировать качественный код.
>>код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate
>> Microsoft реализовал поддержку корневого окружения для Hyper-V на базе Linux
>> Microsoft предложил модуль ядра Linux для проверки целостности системы
>> Microsoft занял седьмое место в рейтинге самых активных контрибьюторов ядра Linux 3.0
> БЗДуны сотрудничают с проприетарщиками?! Проприетарщики не способны генерировать качественный код.То ли дело гордые и совершенно независимые l4pchatye, с их тройными стандартами!
"Петр Иваныч чуть не траxнул британскую королеву. Правда, из Бердичева он не выезжал, но до окраины уже доехал"
> "Петр Иваныч чуть не траxнул британскую королеву. Правда, из Бердичева он не
> выезжал, но до окраины уже доехал"Прикол, тем не менее, в том, что перехвачен на окраине был настоящим агентом007 спецслужбы ее Величества, а вовсе не селянами, в очередной раз поймавшими сумасшедшего старикана и успокоившими стаканом самогона, как должно было бы быть.
Если бы Донефельд не был настолько параноиком - никого другого слушать бы просто не стали, кого надо нога, и уже закомичено (что вот так дозволено тоже единицам), и sponsored by netgear.
Ты бы знал, чего стоили попытки не то что откатить (невозможно, кого надо нога!) а хотя бы исправить уже совсем поломанное очередными улучшениями. По пол года уговоров якобы-заинтересованных в качестве кода персонажей. Причем когда факт уже всеми признан. Самим исправить? Не, ну ты смеешься, что-ли, это ж нетжыр не спонсирует.
> Прикол, тем не менее, в том, что перехвачен на окраине был настоящим агентом007 спецслужбы ее Величества, а вовсе не селянами, в очередной раз поймавшими сумасшедшего старикана и успокоившими стаканом самогона, как должно было бы быть.Я понять не могу, вы о том шамане из Якутии что-ли так иносказательно говорите? Шифруетесь?
Хаха, лохи, я расколол ваш шифр.
ай воуз хакд. после отсидки нужны были деньги.гебуха прочухала про это, втерлись в доверие через какую нибудь секси и предложили сделать гадость на сердцу радость. всё же просто