Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегировано решение не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить налоговый вычет в США...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60967
e.V. : Как это по-немецки?
Чёт мну насторожился, на всякий... Хотя, тот же Деб уже там...
> Хотя, тот же Деб уже там...Там и Арч затесался.
И systemd, хехе))Так что идея звучит здраво.
Раз systemd уже там, скоро жди платинового спосора в лице Micro$oft.
и это правильно, что настораживает.
концентрация в одних руках… да ещё по денежно-хозяйственным делам:
появление эффективных манагеров — всего лишь вопрос времени
а скорее всего они уже там
Так это отлично! Хорошие манагеры в опенсорсе (ещё и грамотно подкованные в тематике) - это штучный товар. Уж сколько проектов померло из-за отсутствия толковых управленцев.
Вот именно, для всё и все - товар.
Я бы на твоём месте сильнее насторожился, буквально всё, кроме постгреса, очень и очень сомнительное.
Огранизайция SPI изчанально содзавалась под Debian.
Господи, ну какие же вы неподготовленные к жизни. SPI это бухгалтерия на аутсорс. Всё. Управляющая компания в твоём доме имеет на тебя в десятки раз больше власти, чем SPI на своих клиентов. Об этом настораживайся.
Хороший дистр.Использую уже 17 лет с 2008 года от форточки на домашшнем пк лет 8 как отказался.Главное чтоб не отключили и не заблокировали а они могут.И что тогда делать?
Переходить на calculate
Признак плохого тона...
why ?
На Яндекс repos.conf настройте.а там будет видно.Я уж хз сколько отечественным зеркалом пользуюсь.
Был яндекс отказался пару раз сталкивался с ошибками репозитария у них иногда глючит это не приемлимо можно и поломать.А ебилды я пишу сам когда надо за 17 лет научился но на все не напишеш.Так что ждут пускай ждуны а я ни когда ничиго и ни кого не жду на то оно и Gentoo.
Лишь раз видел некорректную работу и та была по моей вине. Я указал ftp вместо http.
Есть же и другие зеркала.
А это наш Яндекс или ихний?
> А это наш Яндекс или ихний?Ну а вы как думаете, если он границы государств на картах ccыт обозначать?!
Т.е. всё — СССР? 🤓
Пойду подожду пока мир докомпилится
Да вот с неделю как профиль с 17 на 22 менялся
Тындекс глючил страшно
может, сразу гостовский сертификат воткнуть и выставить 22 порт голой жопой в интернет с root:123?
Не, лучше сначала покажи сценарий атаки.
Я не буду ждать, пока вы там у себя в ФСБ найдёте сценарий атаки.Я пару лет назад ушёл с яндексных мирроров, и не вернусь туда. Как минимум, они знали обо всех моих обновлениях и запрошенных пакетах. Ещё не надо забывать, что они знали, что у меня стоит Gentoo Linux. Такую информацию можно раскрыть стороне, если ты не ждёшь от неё, что она спит и видит как тебе бекдор всадить, но если ждёшь, то лучше не раскрывать эти данные.
Безопасность -- это когда реальные угрозы со сценариями атаки к тебе неприменимы, потому что из-за своей паранойи ты давно уже прикрыл свой зад сковородкой. Если ты ждёшь появления 0day, прежде чем выкатывать защиту от него, то это не безопасность, а позёрство.
А ты где-то уже засветился (спалил адрес), чтобы опасаться, что бэкдор вкатят конкретно тебе?
Может, конечно, у тебя секретный канал ввоза запрещённых разных интересных предметов, не знаю. Тогда нетоварищ майор позовёт квалифицированных спецов. Может быть. А может и пойдёт палки зарабатывать ловлей закладчиков -- это ему проще и безопаснее.
> А ты где-то уже засветился (спалил адрес), чтобы опасаться, что бэкдор вкатят конкретно тебе?Откуда я знаю? И почему я должен считать, что они будут бекдоры таргетированно вкатывать, а не AoE атаками?
> А может и пойдёт палки зарабатывать ловлей закладчиков -- это ему проще и безопаснее.
Один тут намедни доловился, пулю схлопотал. Гораздо безопаснее и выгоднее шить дела про госизмену, учёные не отстреливаются, когда их арестовывают. Госизмену шить сложно, поэтому для безруких кгбшников есть стандартные статьи про терроризм, экстремизм и оскорбление чувств вооружённых сил РФ. Эти статьи чуть более рискованные, потому что можно нечаянно на настоящего террориста/экстремиста нарваться, но шансы небольшие.
Геймклубы - наше, товарищмайоровское, всё! А всякие там центры - их и так дохрена понастроили.
> Я не буду ждатьЯ знаю, как возможно атаковать, и что из этого получится. А ты ищешь способ скрыть некомпетентность за демагогией.
> Я знаю, как возможно атаковать, и что из этого получится.Ты знаешь известные способы атаки. Ты не знаешь ещё неизвестных способов. При этом ты исходишь из модели угрозы, которая делает какие-то предположения об ФСБ. Может ты работаешь в ФСБ и поэтому знаешь все их планы на 10 лет вперёд? В таком случае, можно надеяться, твоя модель угрозы достаточно точна. Я же не работаю в ФСБ, какая моча им в голову ударит завтра, я могу лишь спекулировать. И поэтому, спекулируя о модели угроз, я стараюсь быть настолько пессимистичным, чтобы мои предсказания всегда не оправдывались бы реальностью, чтобы ФСБ не дотягивала бы до них.
Например, ты не задумывался о том, что ФСБ в 2020х может воспроизвести 1937 год с теми же целями с которыми он исходно был устроен? То есть запугать население, чтобы все сидели бы по домам, и молча делали бы всё, что им говорят. Ты не думал о том, каким образом в этом случае ФСБ будет выбирать показательных жертв? Что там у тебя на диске хранится совершенно не важно, потому что если они ничего не найдут, они сами положат. Но им надо выбрать так, чтобы все страты общества были бы затронуты, чтобы у каждого либо знакомого/родственника бы забрали, либо на худой конец знакомого знакомого/родственника.
Не думал о таком? Мне кажется, что это ошибка, потому что вероятность подобного существенно ненулевая. Приором я бы положил какое-нибудь однозначное число процентов, но мне этого достаточно, чтобы готовится к этому. Например, свой аккаунт в соцсетях я использую крайне эпизодически, и слежу за тем, чтобы любой датамайнинг нацеленный на выявление графа социальных связей показывал бы что количество моих социальных связей смещено вниз от среднего как минимум на сигму, но меньше чем на две сигмы. Чтобы по этому параметру я бы попадал в достаточно многочисленную группу, но в то же время абсолютно неинтересную цель для террора.
Россия опять занята искусственным отбором, вычищая генофонд от тех, кто склонен недооценивать опасность государства, особенно от тех, кто склонен к патриотизму и сам прыгает в рот государству. Я уверен, что это пойдёт только на пользу России, но чтобы насладиться Россией будущего, мне надо пережить текущий отбор. Ты можешь полагаться на то, что тебе повезёт, если так хочешь, но мне интеллект дан для того, чтобы повысить шансы на выживание меня и моих детей.
> А ты ищешь способ скрыть некомпетентность за демагогией.
Ты сейчас демонстрируешь свою некоментентность, стандартную для технарей зацикленность на деревьях, за которыми они не видят леса, и поэтому даже не в курсе, что лес существуют. Фрейд такое свойство называл метким словом anal retentiveness.
> ФCБ в 2020х может воспроизвести 1937 годДля этого им придётся воспроизвести coветскую влаcть, а влаcтвующие бyржyи её так боятcя, что кушать не могут.
>> Я знаю, как возможно атаковать, и что из этого получится.
> Ты знаешь известные способы атаки. Ты не знаешь ещё неизвестных способов.То есть ты не знаешь, что ключ к RSA 100500 подбирается прямым перебором.
А вот это уже забавно. Ты, судя по поведению, даже допустить не можешь ситуацию, при которой существуют дыры, неизвестные тебе и непредсказанные тобой.
Чего сложного-то?
ssh -l root anonimhost
Пароль написали.
Сложность в том, что сценарий должен быть на "На Яндекс repos.conf настройте".
Какие-то смутные сомнения закрадываются по поводу испоьзования зеркала mirror.yandex.ru. Вобщем, я перестал брать с него уже давненько.
В чём проблема, если пакеты и исходники подписаны?
Знают версию твоего софта
И?
Ну как бы... подписывать ебилды я и сам могу. Что и делаю регулярно, подправив некоторые из них. Сдаётся, что и товарищ майор тоже сможет.
VPN через другой VPN. TOR через Yggdrasil. Голь на выдумки хитра.
> Хороший дистр.Сам года 3 (или больше?) как с Деба переехал. Управляемость и USE-флаги - вещь!
А можно подробнее?
Я так и не вкурил в чем преимущество. Вот прям точно-точно надо компилить всё самому?
Я это без какой-либо задней мысли спрашиваю.
Мне кажется что компилить нужно если выигрыш в скорости будет кратный.
Но насколько я понял для себя, с Генту этого не наблюдается.
Или я не прав? Где посмотреть пруфы?
Сила в философии и здравомыслии. "Тащите в дистрибутив, что хотите, только не ломайте то, что уже работает". В итоге, пока в дебиане все бурлело на тему systemd и выноса sysvinit, формирования дивана и прочий булшит, в gentoo завезли спокойно и тихо systemd и теперь он просто рядом мирно сосуществует с openrc. Для вссего этого сильно в помошь portage с use-флагами в частности.
это пока что ментейнеры пользуются этим вашим OpenRC, как только останется один-два человека на поддержке, будете сами с усами, и так-же ждать пока в дерево примут
А у вас там этот ваш систем'де сам по себе существует, без мантейнеров? Хотя , кого я спрашиваю...
Пардон, а при чем тут systemd? чего кстати говоря и в глаза не видел ни разу, но это лирикаВ системде ментейнеров то поболе, мягко говоря, да и весь цивилизованный мир уже на ней сидит, посмотри поддержку runit в генте, бгг, OpenRC ждет то же будущее. Гента катится в тартарары, хотя нет, она уже давно там, решили вот завлечь новых пользователей, поманив пряником, бинарными пакетами, пфф... Хуже генты, с ее юзфлагами только никсос
Продолжай свои наблюдения. И держи в курсе SPI об этом.
Мусье, никс как раз кошер с _реальной_ кастомизируемостью. После него гента кажется убунтой.
Ага, пропатчил пакет на низком уровне, а оно тебе два гига качает, дерево пересобирать, и так каждый раз, пока в апстрим не попадет, супер ос. Я уж молчу про nixpkgs...
Только ещё и копрорация бобра пользуется этим нашим OpenRC.
Если OpenRC, загнётся, что сомнительно, перейду на Пастуха и соответсвующий дистр.
дело давно не в скорости, а в кастомизируемости
какой такой кастомезируемости) что дядя ментейнер пожелал, то и кушаете? разве можно говорить о какой-то простоте кастомизации, когда у тебя пм на зависимостях сидит как на игле, конфликты зависимостей и все сопутствующие радости. не делайте мне смешно
Ты вообще понимаешь что флаги для включения и отключения функциональности? Естественно там есть все и ты сам решаешь как тебе надо в итоге. Смехун.
Так такая кастомизируемость есть фуфел полный. Если мне не нужна функциональность - я ей не пользуюсь. Включена она или нет мне пофиг, пусть компьютер сам об этом думает, он железный, для того и нужон.
И ты после этого заявления размышляешь про количество зависимостей от зависимостей? Смехун2.0
А в чем я не прав? Давай, развали по технике и фактам, а не занимайся гуманитарной болтовней. Какой смысл вырезать функциональность, если можно ей просто не пользоваться?)
Все же просто ))) Любая служба, установленная на машине, требует настройки. Если ее не настраивать, то можешь ей пользоваться, можешь не пользоваться, но есть не нулевая вероятность, что кто-то воспользуется таким положением вещей. Чем больше всякого напихано в систему, тем сложнее настройка и конфигурирование всего этого зоопарка. А Gentoo как раз позволяет избавится от такого геморроя. И это только верхушка айсберга )))
А то, что эта зависимость установлена у тебя в системе и лежит мёртвым грузом? Так ещё и при обновлении норовит тоже стянуться к тебе на комп.
А что в Генте можно кастомизировать? Собрать пакет с ключами, ок. Что ещё?
можно переписывать ебилды локально, и таки делают, оба два человека. остальные на дефолтном профиле сидят с тремя флагами
Тут потерли,но повторю - читай хендбук про портаж. Ты слишком мало вкладываешь в понятие - ключи. Смени abi хотя бы и удивись.
> А что в Генте можно кастомизировать? Собрать пакет с ключами, ок. Что
> ещё?Можно сделать так, что в Plasma контекстное меню будет открываться при отпускании правой клавиши мыши, а не как у свидетелей всевозможных настроек KDE.
> А можно подробнее?
> Я так и не вкурил в чем преимущество. Вот прям точно-точно надо
> компилить всё самому?Каждому - своё. Сейчас вроде и бинарную репу ввели. Преимущества USE-флагов лучше читать в гентушной вике про USE-флаги, чтоб исключить глухой телефон :). Насчёт быстродействия - не замерял разницу в работе, т.к. практически все используемые пакеты - из сурсов, бинарных не припомню.
>Мне кажется что компилить нужно если выигрыш в скорости будет кратный.А вы выигрышь исключительно по скорости оцениваете?
бхахаха"управляемость" по-людски это был бы какой-нибудь dlopen() вместо безальтернативного вытягивания гигатонн говнозависимостей во всех дистрах
а переконцпелять весь софт ради включения/выключения одной фичи каждый дурак может.
Переходи на никсос.
А если для кого критично, чтоб не systemd?
> А если для кого критично, чтоб не systemd?Тогда на фряху.
> переходи на никсос
>> А если для кого критично, чтоб не systemd?
> Тогда на фряху.странный ты. веган небось?
Донатить в этот SPI какой-то ад. Час путался задонатить но каждый раз какие то проблемы.
А что это за котора такая, эта ваша SPI ?
И какие переспективы ждут генту, кто нибудь знает?
Контора, которая будет говорить им что делать за мзду малую. Проблема с xz это просто детский лепет по сравнению с этим.
Т.е. Кальке надо переходить на что?
Эй надо расслабиться и получать удовольствие. Ну или на Фраяху, но тут уже надо выбирать Фряха это слишком жестко.
Шта? Это просто аутсорс бухгалтерии. Говорить что делать, мзда... Чего?
Классический госпиталь,а не шаманка с гомеопатией.
Апач это тогда хоспис
А если в Россию переедут, то ещё и господдержку получат по импортозамещению.
Калькулейт была в списке с Росой,Алтом и прочими. Не очень получилось у них. По-моему калькин разраб писал,что там вообще все не просто и Шигорин видимо талантливый коммивояжер раз они сумели пролезть.
Он писал, что ему всё это не надо, дистрибутив делается для собственных нужд (головная компания производит упаковку). В Реестр добавили, поскольку пользователи попросили.
Понятно.
Талантливый любому может продать, даже себе. У Шигорина Альт гражданскому населению - Симпли.
Не надо в рф, с нашими законами 99% сил будут заняты не поддержкой проекта, а отбитием очередных рейдерских атак
Просто подойдут и попросят прекратить разработку, лицензии у вас нет чтобы здесь такое разрабатывать.
Как можно захватить контору делающую дистрибутив? Это же завод, там мозги нужны а их не захватишь.
Как будто, в РФ заводы никогда не захватывали.
> Как можно захватить контору делающую дистрибутив? Это же завод, там мозги нужны
> а их не захватишь.изи пизи. теперь головная компания ООО Рога и копыта. А ты погромировай довай, для тебя ничего не изменилось.
У меня такое впечатление что слухи о том как сложно добавить дистрибутив в реестр и о том как вообще сложно вести бизнесе, "потому что отожмут", распускают работники какой-то ф-мы которая уже добавила свой дистрибутив в реестр, чтобы другие боялись и даже не пробовали, иначе все как начнут делать дистрибутивы, как начнут добавлять в реестр.
Слухи о неимоверной сложности делания дистрибутива я даже знаю какая ф-ма распускает.
Централизация СПО это плохо, нельзя держать все яйца в одной корзине.
Централизация чего угодно (излишняя) плохо.
>под покровительством SPI находится 44 открытых проекта, среди которых Debian, Arch Linux, LibreOffice, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt, OpenZFS, Jenkins и OpenEmbedded.Вроде бы как неплохая новость, но есть риск что такая концентрация привелегий в одних руках может привести к злоупотреблениям, в частности коммерциализации и избыточному влиянию крупных доноров на стратегические решения.
Какая к едреням коммерциализация? Харденед был,но и он вышел комом. У Гугла вся комерциализация с ебилдов,а эти с протянутой рукой бегают.Будто эмбедеры без ебилдов не проживут,а это единственные кто может тут присмотреться. Гуглу плевать с высокой колокольни на эту возню,он и не чешется,хотя я как и туева хуча красноглазых тестеров ловим дзен от компиляции.
> Вроде бы как неплохая новость, но есть риск что такая концентрация привелегий
> в одних руках может привести к злоупотреблениям, в частности коммерциализации и
> избыточному влиянию крупных доноров на стратегические решения.А что плохого в коммерциализации?
У нас же free as in speech, а не free as in beer. Это раз.А два: разве не справедливо, что то кто вкладывает больше ресурсов, имеет большее влияние?
А то у нас будут два разработчика, один закоммитил одну строку, а другой тысячу.
И по твоей логике у них влияние должно быть одинаковое?
А вдруг первый одним коммитом исправил критическую багу, а другой просто табы на пробелы заменил?
> А что плохого в коммерциализации?Владимир Ильич коммерциализировал, говорят, проект. Так его до сих пор очкуют почти все, даже похоронить не решаются, хотя несколько мнений у очкующих по теме этой. )
> разве не справедливо, что то кто вкладывает больше ресурсов, имеет большее влияние?
> А то у нас будут два разработчика, один закоммитил одну строку, а другой тысячу.Одна строка, требущая часов специалиста для поиска сложной проблемы и её решения, порой ценнее тысячи правок в "COC.md".
Вот вы даже справедливую оценку участия человека в проекте предложить не можете, а уже собрались всё растащить по частным квартирам, "по справедливости".
С каждого по возможности (а при капитализме у людей очень неравные возможности), каждому по потребности.
501(c)(3) не может заниматься коммерческой деятельностью. Поэтому коммерциализация невозможна. Прости, что разрушил твой манямирок.
А зарплату сотрудники получают? А на личные нужды их тратят?
Сотрудники зарплату точно получают, иначе они бы назывались волонтёрами, и это другая бухгалтерия. А на что тратят это уже их личное дело. Может на нужды, а может на прихоти. А может и вовсе жертвуют в другие 501(c)(3). Проблема-то в чём?
Не привёл, а привил. Извините )
> существующая организация Gentoo Foundation имела статус некоммерческой организации только в штате Нью-Мексико, но признавалась коммерческой организацией на федеральном уровне СШАКак так?
Жаль Gentoo, испорьят как деб. Ща голосовать будут за systemd до получения нужных голосов, потом социальный контракт изменят... Угробяд хорошый дистр.
Если будут портить, то в генте ради того, чтобы на форк "переехать", нужно только новые репы и профиль прописать.
systemd в Gentoo есть уже лет 100, как и no-multilib и merged-usr
> systemd в Gentoo есть уже лет 100проголосуют за перевод профилей без systemd в разрад устаревших, а потом и выкинут.
> no-multilib
пользуюсь всегда, нужная вещь
> merged-usr
не пользуюсь, привык к bin sbin раньше / и /usr у меня на отдельных разделах были.
>> systemd в Gentoo есть уже лет 100
> проголосуют за перевод профилей без systemd в разрад устаревших, а потом и
> выкинут.В смысле "проголосуют"? В Debian такой сценарий был возможен - поскольку у них нет выбора, всего один вариант.
Сначала бинарники, теперь это. Интересно, что будет дальше.
Gentoo на пике была примерно в 2010 году. С тех пор медленно стагнирует. Не та молодежь пришла, да и просто мало разрабов для такого огромного дистра.
Не согласен. Последние года эдак три постоянно шуршат, что-то ломают и требуют в eselect news постоянно. Быть может, что активности много, да не в нужных местах.
да не было у генты пиков никаких, как был дистр для не от мира сего, так и остался. а молодежь обычная, ничего не умеет делать и требует на руст переписать.