В рамках подготовки к первому публичному выпуску под свободной лицензией MPL-2.0 открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Весь программный стек платформы Oxide является открытым. Дистрибутив Helios построен на основе наработок проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60519
Ребята, хватит насиловать труп, никому не нужны ваши сферические солярисы и опенВМСы в вакууме. Всегда более предпочтительной будет та операционная система, которая активней развивается и которая более открыта для разработчика и пользователя, пусть она будет и не столь совершенной. И сегодня такая ОС есть: это Linux. Другие попросту не нужны. Таково моё мнение.
Долго ли проработает твой ляликс без HA?А Illumos single node на котором крутятся несколько виртуалок в т.ч. с ляликсом и OpenBSD?
Где ты ещё возьмешь такой же устойчивый гипервизор?
> OpenBSDОно крутится только в виртуалках у дистро-хоперов и возможно у создателя сего поделия. В продакшене никто в здравом уме не будет ставить маргинальщину без сертификации железа и распространённых инструментов которые являются де факто стандартом в индустрии типа кубернетиса.
Ходят слухи что даже сам Тео юзает Опенбзд на своём ноуте. Если это действительно так, то я ему сочувствую и безмерно ув0жаю за то что он "eats his own dog food".
OpenBSD нужен для безопасности, а не для запуска тяжелого оркестратора типа Кубера.В качестве текстового терминала для безопасной remote рулёжки тем Кубером IMHO нет других сравнимых альтернатив для OpenBSD, который не только безопасный, но ещё и полезный (в нём есть Python, Rust, Ansible, Terraform, etc., который ставятся за минуту).
Когда похакауют твой ляликс терминал и выключат твой Кубер (хорошо если ещё и не отформатируют для лулзов), вспомнишь это сообщение.
> OpenBSD нужен для безопасностиНет, уже давно как не нужен. Нужны только некоторые её разработки.
> Когда похакауют твой ляликс терминал и выключат твой Кубер (хорошо если ещё и не отформатируют для лулзов), вспомнишь это сообщение.
Когда... Тогда и вспомним. Или ты протрезвеешь быстрее.
В Linux тебе и софтовые интерфейсы к аппаратным зондам и жЫрная блобятина, сравнимая только с Шизндоуз.Посчитай количество CVE уже за 20 лет.
> Или ты протрезвеешь быстрее.
Ненужно натягивать свой алкоопыт на всех подряд, я вообще не употребляю спиртное.
это правильно, нельзя зеленую тему с синей мешать!
https://www.opencve.io/cve?vendor=openbsd - 317 CVE
https://www.opencve.io/cve?vendor=linux - 5938 CVE
Сухие факты: разница в 20 раз. Ждем аргументов почему это не считается.
1. >> The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks
2. >> Multiple memory leaks in isakmpd
3. >> In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters
4. >> In ssh-agent in OpenSSH before 9.6, certain destination constraints
5. >> The do_change_cipher_spec function in OpenSSL
6. >> sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalation
...
>> ascii_load_sockaddr in smtpd
> https://www.opencve.io/cve?vendor=openbsd - 317 CVE(т.е. считаем дыры в "дистре" опенбзди, скромно игноря тот факт, что дыры эти так же были в дистрах пингвинчика, вендочки и т.д.)
> https://www.opencve.io/cve?vendor=linux - 5938 CVE
1. >> A use-after-free vulnerability was found in drivers/nvme/target/tcp.c` in `nvmet_tcp_free_crypto`
2. >> An out-of-bounds memory access flaw was found in the Linux kernel’s TUN/TAP device
(т.е. считает лишь дыры в ядре)
> Сухие факты: разница в 20 раз. Ждем аргументов почему это не считается.Какие интересные, сово-глобусные "факты", однако!
Сравни лучше количество CVE, реально позволяющие получить remote контроль над хостом.Окажется, что линукс вообще непригоден для использования без защиты спец. dedicated файрволами на отдельных хостах.
> Сравни лучше количество CVE, реально позволяющие получить remote контроль над хостом.Да мне лень. Я вообще не фанат опенка и тео, просто в̵ ̵т̵ы̵р̵н̵е̵т̵е̵ ̵о̵п̵я̵т̵ь̵ ̵к̵т̵о̵-̵т̵о̵ ̵н̵е̵ ̵п̵р̵а̵в̵!̵ такие наглые подтасовки перепончатых слегка раздражают.
Проведем эксперимент: опустим газету в серную кислоту, а журнал тивипарк -- в дистиллированную воду
> В Linux тебе и софтовые интерфейсы к аппаратным зондам и жЫрная блобятина,
> сравнимая только с Шизндоуз.Блобятину давно выперли в отдельный реп.
> Посчитай количество CVE уже за 20 лет.
А таки попадения из GUEST-виртуалки в KERNEL MODE _ХОСТА_ я в линухе так сходу и не вспомню. В отличие от суперсекурной опенбзды. Нормально так - хост полностью вынести с VM. Секурити от дущи.
> OpenBSD нужен для безопасностиВсё так. Кубер-кластер прод гонять, а рядом виртуалочка с OpenBSD — для безопасности.
Магическое мышление во всей его красе. Откуда вы такие только лезете?
OpenBSD шлюз на одноплатнике или на перешитом многопортовом MIPS роутере.
>Оно крутится только в виртуалках у дистро-хоперовДистро-хиперы юзают зоопарк линуксов с нескучными обоями, в бздях им неинтересно и уныло. Опенок-это ниша маленьких организаций (несколько наберется), производящих какие-либо специализированные коробочные решения. Это и секурные серверки для секурных нишевых задачек, и секурные десктопчики для производства и офиса. Такие тоже есть. Разрабы опенка трутся в таких компашках.
>возможно у создателя сего поделия
У создателя сего поделия целый шкаф с старым железом дома, который и есть сборочная инфраструктура проекта. Так что определенно оно крутится у создателя сего поделия.
Да где угодно вообще. То что ты описал, точно так же возможно в KVM, XEN-XCP, ESXI и даже в хипстер-в. Прикинь...
> А Illumos single node на котором крутятся несколько виртуалок в т.ч. с ляликсом и OpenBSD?В моём понимании "несколько" - это около 100.
>То что ты описал, точно так же возможно в KVM,На современном то Linux ядре?
>ESXI
Прикинь, я видел розовые экраны этого говноподелья на IBM X3690.
И даже однажды лежащий, без возможности отжаться, почти целый рабочий день сертифицированный датацентр VSphere на дорогущей железке от IBM за дохуллиард доллеров!
> и даже в хипстер-в. Прикинь...
Hyper-V на мелкомягкой венде? Наркотики принимаешь?
>>То что ты описал, точно так же возможно в KVM,
> На современном то Linux ядре?там и не такое возможно. На современном-то. И сделать хрен чего получится.
>>ESXI
> Прикинь, я видел розовые экраны этого говноподелья на IBM X3690.но вот на этих ты зря, конечно, наехал. Я розовых экранов не видел ровно до тех пор пока они не заявили что уж теперь-то избавились от ошметка линукса в своем ведре окончательно и бесповоротно.
(а учитывая что их источник в основном был в районе драйверов - могу поверить, что да, вот так вот и избавились)
> Hyper-V на мелкомягкой венде? Наркотики принимаешь?
ну не в твоем же linoopsе? Это вот и правда был б норкомания. Жужжит вон кластер, каши не просил пока.
И да, я бы с интересом послушал сколько связанных с именно платформой аварий было за время жизни мастер-хвоста с его адским нагромождением костылей и очень одаренным контингентом клиентов. Уже ж наверное можно. Жаль что те кто это обслуживал сюда вряд ли заходят.
> ну не в твоем же linoopsе? Это вот и правда был б
> норкомания. Жужжит вон кластер, каши не просил пока.Видел я как это жужжит изумительно. Особенно прикольно там миграция VM умела на середине ловить клин - и теперь что хотите то и делайте, но у вас профаченая VM, сэр. А поскольку это блобота, там никто не знает как это работает и что делать. Даже индусы в сапорте.
> и очень одаренным контингентом клиентов. Уже ж наверное можно. Жаль что
> те кто это обслуживал сюда вряд ли заходят.А таки хостингов на KVM уже немеряно. На вмвари я могу со скрипом вспомнить аж 1. На гиперв тоже, при том - у майкрософта.
> Видел я как это жужжит изумительно.точно видел-то? А то есть сомнения что тебя кто-то пустил посмотреть.
> А таки хостингов на KVM уже немеряно.
ты потерял приставку "гуано". Вот например мэйлрушечка - которая ДО СИХ ПОР не умеет в live migration (ее альтернативно-одаренные клиенты в общем-то и не заметят наверное) Или вон овх, сгорело и х с ним о.
А поскольку суть гуанохостинга - содрать с как можно большего количества л-хов как можно большую сиюминутную прибыль - они конечно же с радостью выбирают 6ешплатное взять-взять-взять.
На вмвари в силу некоторой дороговизны решения и ориентации на крупных потребителей оно просто не очень продается в розницу. Хотя аруба как-то и ухтирилась, но наверное и правда деньги мафии отмывала. Понятно что там не generic price был, но все равно непонятно, как они в ноль смогли выйти. Очень похоже что из-за быстрого старта - пока пердолики с квмом пердолились - у них уже сервис раздавался клиентам.
С МС то же самое - оно удобно в основном тем кому для себя, любимого, в закрытом контуре, а сложностей как у вари им ненать.
> точно видел-то? А то есть сомнения что тебя кто-то пустил посмотреть.Не, узнал вон то путем телепатии. Нормальная телепатия, да? И ты уж прости, но твое сельпо не предел мечтаний, мягко говоря.
> ты потерял приставку "гуано". Вот например мэйлрушечка - которая ДО СИХ ПОР
> не умеет в live migration (ее альтернативно-одаренные клиенты в общем-то и
> не заметят наверное) Или вон овх, сгорело и х с ним о.Да вот как раз на днях энные проекты на этот OVH переползали. Чойта они? А вот если мылрушечка сгорит - я и не замечу, имхо. А так я вполне прицельно KVM хостинги ищу себе под линух.
> А поскольку суть гуанохостинга - содрать с как можно большего количества л-хов
> как можно большую сиюминутную прибыль - они конечно же с радостью
> выбирают 6ешплатное взять-взять-взять.Ну во первых - virtio в kvm по моему наименее кривое из всех. И резвое. А без virtio тормозилки мне просто без надобности, как категория.
Во вторых для меня это просто знакомая технология и я знаю что ожидать и ее свойства. Можно отмакетировать виртуалку у себя от и до - 99% что тот образ заведется, потому что бэк такой же. С вмварью или гиперв мне не приболело в их специфике копаться, KVM я то и для себя пользуюсь "внутренне", как хост. Вот, 1 из - позволяет тут с тобой трепаться, например.
> На вмвари в силу некоторой дороговизны решения и ориентации на крупных потребителей
> оно просто не очень продается в розницу.Не мои проблемы, вот право. Я конечно начинал с вмвари но не вижу для себя поводов ей пользоваться сейчас. С KVM я уже могу и больше и лучше. А загибон палцев... "имидж ничто, жажда все" :P.
> Хотя аруба как-то и ухтирилась, но наверное и правда деньги мафии отмывала.
Да хрен их знает - но дешевые виртуалки у них слились, а дороже - извините, но я за те же $ или дешевле KVM возьму. А чтобы не наслаждаться вмварным полупроприетарным мусором в моих системах, и получить хорошо знакомую технологию, например.
> у них уже сервис раздавался клиентам.
Да я даже немного пользовался ими - но постепенно оффер сдулся, а квмы подешевели. И чего там с ними возиться? Я вообще образ могу локально в куда более комфортном окружении отмакетировать под квм, останется только залить его вооон туда и - 99% что он сразу и будет как надо.
> С МС то же самое - оно удобно в основном тем кому для себя, любимого, в закрытом контуре,
Когда я его видел оно умело брыкаться и достаточно не прикольно. А майковский саппорт оказался на удивление бесполезной штукой. Я честно говоря не думал что они ТАКОЙ ... возлагают на верхушку фортуны 500. Это просто топ зажирона, я б сказал.
> а вот как раз на днях энные проекты на этот OVH переползали. Чойта они?ну так в твоем крутом сельпо про hyper-v только по телевизору показали, а деньгов хватило ровно на помойку. Примерно так и и предполагаю по твоим опусам.
> А вот если мылрушечка сгорит - я и не замечу, имхо.
заметишь. Правда не поймешь что это именно мэйлрушечка, квалификации не хватит. Мне, к сожалению, нельзя тебя пальцем ткнуть как именно, но - заметишь, еще как.
> А так я вполне прицельно KVM хостинги ищу себе под линух.
вот если твои поделки сгорят - действительно ровно никто не заметит. (как я не заметил ovh где таких десятки тыщ сгорели и х-й с ними)
> Ну во первых - virtio в kvm по моему наименее кривое из всех. И резвое. А без virtio тормозилки
> мне просто без надобности, как категория.о да, конечно, в овх виртио не тормозит.
> Во вторых для меня это просто знакомая технология
пиши прямо - единственная которую осилил. Правда на самом деле нет у тебя никакой технологии, потому что осилил ты нижний кирпичик в фундаменте. А про те дома что построены - даже не в курсе что так бывает и зачем оно. Тебе с подкроватным проектом в овх без надобности эти знания.
> Я конечно начинал с вмвари но не вижу для себя поводов ей пользоваться сейчас.
потому что дикарь получивший от белого человека лопату - абсолютно не видит поводов пользоваться воон тем маленьким ключиком, им копать совершенно неудобно. (им заводится огромный экскаватор но дикарь его не видит потому что тот за деревьями стоит. А если б даже и увидел - им управлять надо учиться, а то пол-деревни снесешь. А у тебя единственная знакомая технология - палка-копалка.)
Вмшмара и хипстер-в - явно не лучшие решения. Они просто лучше того что ты описал.
> Вмшмара и хипстер-в - явно не лучшие решения. Они просто лучше того
> что ты описал.да осп-де, что у нас лучшего-то есть?
Верните мне вон вмварь 5.5 и обратно цискины всвитчи (и штоп 6ешплатно и даром!) вместо всего того ужаса что сейчас понаплодили - я буду совершенно счастлив.
> А Illumos single node на котором крутятся несколько виртуалок в т.ч. с ляликсом и OpenBSD?Вон там вообще забавная контора. Я наугад ткнул в несколько тулсов. А они - на хрусте. Хыхы, хайпуют дедули.
Расскажи нам про "гипервизор".В Солярисе было несколько, зоны (но раз у тебя "ляликс", то не они), виртуалбокс (хихи) и Solaris VM. Который был LDom на спарке и Xen на x86. Сомневаюсь что у тебя спарк, ибо для хорошего HA тебе какой-то T1000 не хватит, а в T4 и выше на руках у опеннетовского эксперта я не верю. Так что Xen. И чем тебе их Xen так лучше любого другого Xenа?
У меня t5120 и ldom, взял за 10к рублей практически новый несколько лет назад. Но это была удача.
Но зачем он тебе один-одинёшенек? Под кровать разве что.
T5120 это далеко не T4. Это такой же 1U как все, с нулевой HA, просто на спарке.
> Xen. И чем тебе их Xen так лучше любого другого Xenа?ну с тем, другим, вроде случилось что-то... причем задолго до краха соляриса, в 2009м если не ошибаюсь.
Ну да, все должны ходить строем и в одинаковой форме. Где-то я уже это слышал.Люди делают то, что им интересно.
"И пусть расцветают все цветы" (с)
> Всегда более предпочтительной будет та операционная система, которая форсится корпорациями и под которую есть доцкер с кубернетис.Фиксанул, не благодари.
Ох уж эти корпорации, спать не могут, только и думают что бы ещё такого на локалхост опеннетному анониму зафорсить. Ты попробуй про это где-нибудь на работе рассказать другим курьерам, может оценят.
Ну так и насилуй на здоровье труп, который тебе нравится. Какое тебе дело, какой труп насилуют другие?
Откуда такое Windows-style стремление загнать всех в строй одной ОС? Если б Линус в 1990-м рассуждал как аноним с опеннета, Линукс бы никогда не появился, а если бы появился, не вышел бы за пределы локалхоста Линуса.
Тогда ОСи были дрянь, а сейчас одна другой краше.
>И сегодня такая ОС есть: это Linux.
>Другие попросту не нужны.
>Таково моё мнение.Как мне нравятся линукс-фанатики. Они ещё хуже виндузятников.
Линукс-фанатики не приемлют никаких альтернатив этому ихнишнему линуксу. Хотя этот ихнишний линукс сам по себе должен был быть альтернативой.
> предпочтительной будет та операционная система, которая активней развивается и которая более открыта для разработчика и пользователя, пусть она будет и не столь совершенной. И сегодня такая ОС есть: этоWindows же, не?
Когда все наиграются с поделками типа linux или windows, то вернутся к академическим системам, как единственно продуманным, структурированным и логичным.
А Ваше мнение имеет такую же ценность, как снег на улице.
Я бы с удовольствием дома использовал OS, которую не нужно апдейтить до 2037 года и в которой все работает. Смысл OS ведь не том, чтобы получать каждый раз новый рабочий стол, как в Windows. Не понятно, зачем мне линукс, который я даже не могу проапдейтить между релизами (RHEL6 -> RHEL7), где постоянно все переделывают. Я перешел на FreeBSD, но это как light-версия, но всеравно очень хорошо по сравнению со всем этим insanity в мире линукс.
Linux с контейнерами давно уже превратился в application сервер на замену IBM WebSphere.IMHO в качестве надёжного headless хоста с аптаймом в несколько лет современный Linux малопригоден. Даже OpenBSD надёжнее на порядок.
Подразумевается, что OpenBSD в таком случае грузится по NFS или iSCSI с другого ZFS хоста.Файловая система - IMHO слабое место OpenBSD с точки зрения гарантий консистентности данных, но с точки зрения безопасности минимализм - хороший выбор.
> с другого ZFS хоста.который на линуксе. Так круг и замкнулся.
На OmniOS.
А какая разница, на чём ZFS storage? На фряхе, Illumos или линуксе?Безопасности от ZFS storage почти не требуется кроме файрвола, тупо обслуживать NFS/iSCSI запросы OpenBSD хоста, только и всего.
> А какая разница, на чём ZFS storage? На фряхе, Illumos или линуксе?э... ну если данные и доступ к ним не нужны - то конечно же - никакой.
> Файловая система - IMHO слабое место OpenBSD с точки зрения гарантий консистентности
> данных, но с точки зрения безопасности минимализм - хороший выбор.есть немного иное мнение:
https://marc.info/?l=openbsd-misc&m=169392301328799&w=2
(читать трэд с ссылками, если есть время)субъективно, на одном из ноутов опёнок стоит с версии 5.2 upgraded to 7.4 (current stable). за это время случалось можно сказать "всё", что возможно: поездки, перебои с питанием, отказ батарей и т.п.. были случаи, когда авто fsck не справлялся и просил ручного вмешательства (поэтому имеет смысл fs ставить в ro для роутеров). случаев потери данных - не было..
в отличие от..
UFS сохраняет и проверяет чексуммы данных? Нет? Тогда к чему этот цирк якобы надежной FS.Без чексумм тотально всех данных не бывает надежных FS.
Так что Btrfs (если только для немного большей скорости работы), ZFS и т.п.
А если нужна надёжность, то только ZFS.
> UFS сохраняет и проверяет..это всё обсуждается по ссылке, приведённой выше.. там же - немного об "особенностях" современных fs, включая zfs..
> IMHO в качестве надёжного headless хоста с аптаймом в несколько лет современный Linux малопригоденВообще не пригоден. Задачи такой не стояло, сделать железобетонную ОС, которую не надо каждый день обновлять, подкручивать, перестраивать.
Тяп-ляп, и в продакшн. Добро пожаловать в микросервисы, контейнеры, оркестрации и вот это вот всё.
Эта проблема есть только у таких как ты, понимаешь...
А мужики не знают…
Чувак, у меня есть сервера которые поставлены изначально как Ubuntu 10.04, которые сейчас Ubuntu 22.04 и прекрасно работают, перезагружаются при обновлениях между версиями и иногда по вине хостера, а так работают и работают
То что комп твоей мамы с виндой перезагружается постоянно не говорит о том, что такое происходит с серверами в проде
Ну, т.е. обновил ты ведро или там опенсысыель - а перезагружать-то и не надо. Никакввинде! Ясно-понятно.
> Ну, т.е. обновил ты ведро или там опенсысыель - а перезагружать-то и
> не надо. Никакввинде! Ясно-понятно.В убунте кстати не надо...
1) Апдейты дистро ядра могут и live-патчем быть оформлены, убунта предоставляет сие.
2) После замены Libssl логично лишь рестартануть сервисы которые его юзали.А у майков ребуты то любимая тема. Видел как терминал сервер случайно ребутанули - апдейтер выкинул админу напоминалку что надо ребут - прям под мыша! Пачка офисных нелохов осыпались как горох, удивленно пища и махая лапками. Все для эффективного прода!
>> Ну, т.е. обновил ты ведро или там опенсысыель - а перезагружать-то и
>> не надо. Никакввинде! Ясно-понятно.
> В убунте кстати не надо...
> 1) Апдейты дистро ядра могут и live-патчем быть оформлены, убунта предоставляет сие.Так их много кто предоставляет - вот только мало кто пользуется, ибо нуигонафик... Т.е. для какой-нибудь орасли на неломайке может и "да", а остальное - "ну какбыда, но нет". Опять же - пачка "нюансов"(ТМ) в виде, емнип, необходимости платной подписки, выпуска в этом стриме только security-fix'ов, а не bug-fix'ов - в общем, в большинстве случаев проще maintenance plan иметь, чем на эту автоматику надеяться.
> 2) После замены Libssl логично лишь рестартануть сервисы которые его юзали.Ну, т.е. "примерно все и хрен знает что". В случае glibc - и вовсе "всё". Тот случай, когда "кроилово ведет к попадалову", кмк.
> А у майков ребуты то любимая тема. Видел как терминал сервер случайно
> ребутанули - апдейтер выкинул админу напоминалку что надо ребут - прям
> под мыша! Пачка офисных нелохов осыпались как горох, удивленно пища и
> махая лапками. Все для эффективного прода!Угу. И негров вешают. Одиночный терминальник с залогиненным админом - кнешн имманентный недостаток ввиндов, ага. Я-то думал - "рукодупое колхозанство", а оно вона чо.
> Так их много кто предоставляет - вот только мало кто пользуется, ибо нуигонафик...Мне то просто для себя надо во первых условия разрешающие коммерцию, ибо кроме fun я совсем не прочь и profit срубить, а во вторых - более радикальные респины, под эмбедовку больше, с порядком переиграными дефолтами, т.е. это самому надо генерить. Будет сильно актуально, так что кто-то очень просит и готов оплачивать - подумаю. А иначе более приоритетные и интересные вещи in works.
> Т.е. для какой-нибудь орасли на неломайке может и "да", а
> остальное - "ну какбыда, но нет".Ну как бы технически - вот - можно, если реально нужно. Устроят ли кого те или иные условия это уже второй вопрос. Мне за это линух и нравится. Там нет слова невозможно. Есть - (не)целесообразно. Effort/gain.
> maintenance plan иметь, чем на эту автоматику надеяться.
Ну значит вам фичу не очень то и надо было. Однако - вот - так можно, если нужно.
> Ну, т.е. "примерно все и хрен знает что". В случае glibc -
> и вовсе "всё". Тот случай, когда "кроилово ведет к попадалову", кмк.Вот я только что запатчил libc с вулном из соседней новости. Вопрос: зачем там вообще что-то рестартить? Атакующий запустивший su - таки получит новую копию либы уже :). А то что старый либ живет в запущенных процессах в этом случае вообще не позволяет огреть сплойтом ничего.
И рестартить опять же имеет смысл только то что может быть затронуто проблемой. Я понимаю что для юзеров винды системная механика это темный лес. А для меня все довольно логично и контролируемо вот. Ежели в линухе.
> Угу. И негров вешают. Одиночный терминальник с залогиненным админом - кнешн имманентный
> недостаток ввиндов, ага.Выкидывать напоминалку по рандому при логине - таки да, фирменная идиотия майков.
> Я-то думал - "рукодупое колхозанство", а оно вона чо.
Да вот эти колхозаны - самая верхушка фортуны 500. Другой фортуны 500 у меня для вас нет.
> Мне то просто для себя надо во первых условия разрешающие коммерцию, ибо
> кроме fun я совсем не прочь и profit срубить, а во
> вторых - более радикальные респины, под эмбедовку больше, с порядком переиграными
> дефолтами, т.е. это самому надо генерить. Будет сильно актуально, так что
> кто-то очень просит и готов оплачивать - подумаю. А иначе более
> приоритетные и интересные вещи in works.Ну, для себя и кота - сколько угодно. А платить кому-то за решения с бас фактором 1? Опять же "для себя и кота".
>> Т.е. для какой-нибудь орасли на неломайке может и "да", а
>> остальное - "ну какбыда, но нет".
> Ну как бы технически - вот - можно, если реально нужно. Устроят
> ли кого те или иные условия это уже второй вопрос. Мне
> за это линух и нравится. Там нет слова невозможно. Есть -
> (не)целесообразно. Effort/gain.Можно. Но очень ограниченно нужно. Скорее "ненужно" даже.
>> maintenance plan иметь, чем на эту автоматику надеяться.
> Ну значит вам фичу не очень то и надо было. Однако -
> вот - так можно, если нужно.Угу. На другом уровне решается проще, дешевле и надежней в абсолютном большинстве случаев.
>[оверквотинг удален]
>> и вовсе "всё". Тот случай, когда "кроилово ведет к попадалову", кмк.
> Вот я только что запатчил libc с вулном из соседней новости. Вопрос:
> зачем там вообще что-то рестартить? Атакующий запустивший su - таки получит
> новую копию либы уже :). А то что старый либ живет
> в запущенных процессах в этом случае вообще не позволяет огреть сплойтом
> ничего.
> И рестартить опять же имеет смысл только то что может быть затронуто
> проблемой. Я понимаю что для юзеров винды системная механика это темный
> лес. А для меня все довольно логично и контролируемо вот. Ежели
> в линухе.Ну вот и объясняйте потом коту - "я ждумалоно анэксплойтабл!!!"
Вендор вот говорит - ребутайте робяты...>> Угу. И негров вешают. Одиночный терминальник с залогиненным админом - кнешн имманентный
>> недостаток ввиндов, ага.
> Выкидывать напоминалку по рандому при логине - таки да, фирменная идиотия майков.Ну, винды вы если и видели - то давно, на картинках и не настроенную, ага...
>> Я-то думал - "рукодупое колхозанство", а оно вона чо.
> Да вот эти колхозаны - самая верхушка фортуны 500. Другой фортуны 500
> у меня для вас нет.Что, офис в одном подвале с ларьком в котором ойфоны продают?
> 2) После замены Libssl логично лишь рестартануть сервисы которые его юзали.а после замены дерьмобаса - рестартануть серверок целиком.
Ну а чотакова, подумаешь он вообще нахрен на том сервере был не нужен.
> А у майков ребуты то любимая тема. Видел как терминал сервер случайно
> ребутанули - апдейтер выкинул админу напоминалку что надо ребут - прям
> под мыша! Пачка офисных нелохов осыпались как горох, удивленно пища ирасскажите этому дятлу кто-нибудь что в windows98 нет никакого терминалсервера, а в более современных под мыша только cancel может попасться случайно.
(в совсем современных вообще ничего не может - кроме окошка "НУ ПАСМААААТРИ какие апдейты! Паааасматри!" Ну посмотришь, в конце концов, если совсем не похмелялся и руки в сенсорный экран не в тот угол попали. За посмотреть денег не берут.)Нае...л тебя короче тот админ - просто там видно что-то критикал было и он не хотел ждать вечера, пока вы все работящие отлезете. Нап3дюнькал он тебе. Соврал.
А про кластер терминальных серверов и tsgw он видимо еще в вопросах на серферфолте не дочитал.
> а после замены д#рьмобаса - рестартануть серверок целиком.У меня вообще нет никаких жиробасов на серваках. А зачем он там?
> Ну а чотакова, подумаешь он вообще нахрен на том сервере был не нужен.
И мне тоже - поэтому его там и нет!
>> под мыша! Пачка офисных нелохов осыпались как горох, удивленно пища и
> расскажите этому дятлу кто-нибудь что в windows98 нет никакого терминалсервера,А в win 98 напоминалки как раз сами и не выскакивали после логина. Там мультиюзерности и логинов в таком виде вообще не было, так что ты и тут облажался.
> более современных под мыша только cancel может попасться случайно.
Клевый cancel получился! Было смешно - но не тому нелоху, да. "Нагните весь офис нажатием этой кнопки" (немного перефразирую майковский слоган на панели win95... или 98 как раз).
> какие апдейты! Паааасматри!" Ну посмотришь, в конце концов,
Так они там сами ставились, в 3 чтоли ночи или сколько там обычно. А на ребут опосля - вот - напоминалка, рандомно выпрыгивающая после логина ремотдесктопом на сервак. Это что-то типа 2008 R2 было по моему. Ну подумаешь на декаду с гаком лоханулся.
> Нае...л тебя короче тот админ
Да я лично этот пируэт видел и дико угорал с шоу. Было смешно - всем кроме этого неудачника. Особенно когда он потом обхяснил что за нафиг.
> А про кластер терминальных серверов и tsgw он видимо еще в вопросах
> на серферфолте не дочитал.А хрен знает. Но пируэт прикольный получился.
>> а после замены д#рьмобаса - рестартануть серверок целиком.
> У меня вообще нет никаких жиробасов на серваках. А зачем он там?так у тебя и серверов нет. коробка из под тапок под столом не считается. А то б знал, зачем.
(системная шыыыына! а не какая-то там фигня!)
> А в win 98 напоминалки как раз сами и не выскакивали после
> логина. Там мультиюзерности и логинов в таком виде вообще не было,и то и другое там было. Внезапно.
Защиты юзеров не было.>> более современных под мыша только cancel может попасться случайно.
> Клевый cancel получился! Было смешно - но не тому нелоху, да. "Нагнитеа дешового раба и не жаль
> весь офис нажатием этой кнопки" (немного перефразирую майковский слоган на панели
да какой там офис, обычный подвал.
> Так они там сами ставились, в 3 чтоли ночи или сколько там
> обычно. А на ребут опосля - вот - напоминалка, рандомно выпрыгивающаяобычно, в нормальной лавке, они ставятся с ведома и одобрения инженера, ответственного за wsus (если чего помощнее еще нету).
А перезагружается потом автоматически и во время тихое.А там куда не надо - там и не ставятся даже. Вылезает предложение паааасматрииии! в надежде что ты хоть посмотришь. (ну это если ничего вообще не уметь настраивать, я его вижу на тестовых серверах поставленных на посмотреть что-то другое, не попадающих в сферу действия обычных политик. Ну посмотрел и закрыл. Незачем его обновлять, его через час снесут)
> после логина ремотдесктопом на сервак. Это что-то типа 2008 R2 было
у 2008r2 в том диалоге по умолчанию активна кнопка "несейчас". Наоборот может быть было во времена 2000, я не помню как именно он там выглядит, и у 98.
Но на нормальном сервере некому ее нажимать и смотреть тоже некому (особенно если это терминальник, на консоль которого могут годами не заходить)
>> А про кластер терминальных серверов и tsgw он видимо еще в вопросах
>> на серферфолте не дочитал.
> А хрен знает. Но пируэт прикольный получился.не для подвальных. Лицензии, настройки, без pki не получится, все это плохо или никак на серферфолте, надо документацию читать... в общем не справишься.
> Даже OpenBSD надёжнее на порядок.Это та, которая крашится при неправильном выводе в консоль? Во вторых, ты хоть знаешь значение слова "на порядок"?
Поумничать решил? А тебе хоть известны такие понятия как "омоним", "полисемия" и "фигура речи"?
Ммммм... возможно задачу "сделать так, чтобы Уасе работать не надо было" - никто и не решал, м?
Т.е. идея "поставить железку и уволить нахрен Уасю" хорошая, интересная, бузинессу (Уасе - вряд ли) может понравиться - но в реальной жизни малореализуемая.
Там, где нужна "надежность" - все больше (геораспределенные) отказоустойчивые кластеры проектируют, при которых на аптайм хоста - примерно пох (или нах, не знаю). У них конечно свои "нюансы"(ТМ), но - вот... почему-то...
> Там, где нужна "надежность" - все больше (геораспределенные) отказоустойчивые кластеры
> проектируют, при которых на аптайм хоста - примерно пох (или нах,вижу я как вы их проектируете, вижу.
> не знаю). У них конечно свои "нюансы"(ТМ), но - вот... почему-то...
угу - нюанс. Прогрессометр застрял на 0% и мы не можем сребутить ср-ный хост. Потому что все виртуалки с него как положено свалили нахрен по команде "отвали", но две из них "в геораспределенных (неочень)устойчивых кластеров", и чтоб у них не произошел сплитбрейн - их каждый раз вручную надо отключать и потом включать.
Задействуя три разные подразделения и двух разных аутсорсеров (а те и рады-радешеньки - работы привалило, оплачиваемой по двухкратному тарифу - ведь они ночные!)
А в виндовом кластере просто дергаешь сервак в оффлайн и наливаешь себе стакан по края - и кто не спрятался сам, того пинком автоматика отправит подальше. Как раз допиваешь - и можно выключать питание или что там еще ему понадобится. Вот за это ср-ных вендузятников и п-дят в коридоре к серверной.
>> Там, где нужна "надежность" - все больше (геораспределенные) отказоустойчивые кластеры
>> проектируют, при которых на аптайм хоста - примерно пох (или нах,
> вижу я как вы их проектируете, вижу.Ну, это было тяжелое время - мы выживали как могли...
>> не знаю). У них конечно свои "нюансы"(ТМ), но - вот... почему-то...
> угу - нюанс. Прогрессометр застрял на 0% и мы не можем сребутить
> ср-ный хост. Потому что все виртуалки с него как положено свалили
> нахрен по команде "отвали", но две из них "в геораспределенных (неочень)устойчивых
> кластеров", и чтоб у них не произошел сплитбрейн - их каждый
> раз вручную надо отключать и потом включать.
> Задействуя три разные подразделения и двух разных аутсорсеров (а те и рады-радешеньки
> - работы привалило, оплачиваемой по двухкратному тарифу - ведь они ночные!)Оттож. Только нет, не рады - как бывший аутсорсер говорю - мотаются до ДЦ одни, а деньги-денюжки получают совсем другие.
> А в виндовом кластере просто дергаешь сервак в оффлайн и наливаешь себе
> стакан по края - и кто не спрятался сам, того пинком
> автоматика отправит подальше. Как раз допиваешь - и можно выключать питание
> или что там еще ему понадобится. Вот за это ср-ных вендузятников
> и п-дят в коридоре к серверной.Зато никакввинде!
>> Задействуя три разные подразделения и двух разных аутсорсеров (а те и рады-радешеньки
>> - работы привалило, оплачиваемой по двухкратному тарифу - ведь они ночные!)
> Оттож. Только нет, не рады - как бывший аутсорсер говорю - мотаются
> до ДЦ одни, а деньги-денюжки получают совсем другие.Вот - НЕ ЙА!
(спасибо что и мотаться конечно не надо, но осадочек остался)А так все при деле и можно в отчод много полезного и нужноно (нет) записать - только вот если оно навернется в этой позе раскоряки, в которой простоит наверное до завтрашнего вечера, работы ж надо еще и (с придыханием) согласовывать - то чинить придется мне и ровно за ту же зарплату.
> Зато никакввинде!
да уж.
> Даже OpenBSD надёжнее на порядок.Это та, которая НЕ крошится по сетке от всяких пенистестеров, отправляющих на неё хитрые пакеты.
>> Даже OpenBSD надёжнее на порядок.
> Это та, которая НЕ крошится по сетке от всяких пенистестеров, отправляющих на
> неё хитрые пакеты.конечно, сетка-то отключена физически! Шах и мат, пентестер-неудачник!
>>Не понятно, зачем мне линукс, который я даже не могу проапдейтить между релизами (RHEL6 -> RHEL7),Ты просто выбрал не правильный Linux. Этот пост написал с компа в котором происходил следующий перевод Debian 10->Debian 11->Debian 12. u are welcome.
Пишу с рабочей станции, которая начиналась с Debian Etch, а теперь на ней уже Devuan ASCII с несколькими пакетами Devuan Chimaera. Т.е. Debian/Devuan абсолютно не требует переустановки, легко апгрейдится на новый релиз после выжидания хотя бы года с момента выпуска очередного stable.Но при этом длительные аптаймы закончились с релизом Wheezy, с тех пор вероятно напихали столько зондов, что они уже не в состоянии проработать без ребута хотя бы несколько месяцев.
Вот так сидишь и ждёшь, ждёшь, ждёшь годами, когда там уже копролиты можно будет поменять на следующие копролиты. И в случае проблем, ты сталкиваешься с тем, что поисковик о таком уже давно забыл, ты совершенно один с ними сидишь. А ведь мог с тем же успехом использовать Рач и не обмазываться копролитами, не ждать, и не страдать. Но это не твой путь.
Арч прекрасен в контейнерах, на основной системе использование роллингов противопоказано, если ты не камикадзе.
Нормально, минимум проблем на самом деле. И это система, у которой мейнтейнеры заявляют "собирается значит работает". А представляешь, что будет, если хотя бы минимальное тестирование включить?
Ну, если контейнеры "для себя и кота" - то норм. Если нужны стабильное поведение, повторяемость сборок, снижение стоимости поддержки и минимизация площади атаки, то лучше думать в другую сторону.
> Т.е. Debian/Devuan абсолютно не требует переустановкикак они не требуют переустановки, если у тебя ABI нестабилен? проапдейтил библиотеку - апдейтишь программы. вот во FreeBSD, да, 5 лет стабильная базовая система. программы _действительно_ не требуют переустановки. а ты, видать, школьник еще. не понимаешь таких вещей.
libc у меня обновлён на более новую из предпоследнего stable Chimaera.dpkg -al | grep libc6
ii libc6:amd64 2.31-13+deb11u7 amd64 GNU C Library: Shared libraries
ii libc6:i386 2.31-13+deb11u7 i386 GNU C Library: Shared librariesЕсли чего-то не хватает типа свежего питоняки, Ansible, Terraform и даже IDE, то всё есть в контейнерах.
Это к тому, что можно оставаться даже на Debian v9, не отказывая себе в современном софте.Но речь шла о том, что ненужно переустанавливать С НУЛЯ!
Помню, какую дичь ты писал на ЛОРе, пока тебя не побанили.
Тоже про Cолярку свою и т.п. Enterprise.
У проприетарных осей нет будущего, есть только настоящее, пока в них вливают денежки наивных юзеров.
Какое будущее есть у вроде открытых осей вроде линукса, БЕЗ вливаний корпораций и закрытых компонентов в них?
ПС Будущее уже практически наступило: весь софт переползёт в облако и совершенно не важно, что именно запускает на хосте удалённый клиент/контейнер/виртуалку.
У вменяемых останется взаимозаменяемость облака даже на локальную инфру.Т.е. будут использоваться только self-hosted совместимые компоненты, включая open-source PaaS и вероятно иногда даже SaaS.
Остались ли ещё дебилы, с облачной инфрой без в т.ч. локальных бэкапов на отключенных носителях?
self-hosted наше всё! Возможно мелкий бизнес и переходит на готовые решения, хостинг баз 1с в облаке, облачная телефония и общий уровень квалификации людей поддерживающих инфраструктуру падает до уровня эникейщиков и заполнятелей бумажек, но доверять чужим облачным решениям нельзя, это начинают понимать.
Остались, но и они идут дорогой "оптимизации".
Почему ты не рассматриваешь возможность завоевания рынка десктопов ЮНИКС-подобными? Для меня это перспектива ближайшего будущего.
При чём тут юниксподобные до опенсорсных?
И да, сертифицированный юникс от Эпл уже занимает заметную долю десктопных систем. С полностью опенсорсными этого не произойдёт никогда ввиду очевидных всем причин.
Пожалуй соглашусь, у МакОС есть хорошие шансы стать следующей виндой в плане популярности. Но, во-первых, Майкрософт тоже не дремлет, вон какую отличную винду 11 сделали, сплошное удовольствие пользоваться. И, во-вторых, актуальность десктопа как такового всё ещё продолжает снижаться, так что война вполне может завершиться смертью парадигмы, а не чьей-то победой.
Вымирание десктопов пророчат последние лет 20 а они всё не вымирают.
> Но при этом длительные аптаймы закончились с релизом Wheezy, с тех пор вероятно
> напихали столько зондов, что они уже не в состоянии проработать без ребута хотя
> бы несколько месяцев.Что значит - напихали? Столько - это сколько? И почему - не в состоянии? У меня на одноплатниках минимальный дебиан - мегов 35-40, список пакетов в разы жирнее. Работает столько сколько надо, ограничено в основном или нуждой апдейта кернела, или потерей питания, или еще какими-то вещами. Но год аптайма я на этом видел. На железках подцепленых к сети так не рекомендуется, но так можно было.
Чувак, давно уже есть миграция на новые ядра на работающем железе без перегрузов.
Солярис это своего рода изысканное искусство для людей, которые могут себе позволить ковырять базу данных на крутом железе.
Собственно ZFS основной тормоз был, но нынче все упирается в стабильность записи на памяти с проверкой четности.
Линус вот орал что ZFS слишком огорожена и не слишком быстрая чтобы ее в ядро тащить.
Солярка это не для клоунов на пощупать потому как они вообще ничего не поймут.
> Чувак, давно уже есть миграция на новые ядра на работающем железе без перегрузов.Есть. У убунты даже штатно сервис предоставления таких апдейтов есть.
Но...
1) В дебиане его нет - а у убунты условия использования вообще никак не пролезают в околокомерческие кейсы. Впрочем на околоэмбедовке дистровые кернелы - это такое себе. Можно сделайсам, конечно - но это довольно специфичная канитель, подкинет maintenance burden и валидации. Может и попробую когда-нибудь, но пока - не есть горячий топик.
2) Вон то в случае линя имеет определенные лимиты применимости и радикально новое ядро в произвольном случае так все же не получится. Скорее дистровское стабильное по мелочи подтягивать.
3) На самом деле ребут раз в месяцы...годы не так уж сильно и парит народ. А реально стоящих поводов не так уж много. Ну вот например CVE из соседней новости с IPv6 - еше может быть. Если он был. Если кернел в конфигах - вот такой. Если ее это импактило.В конечном итоге - вопрос в бенефит VS усилия. А на камеру сбивать вертолет автомобилем - прикольно, но я все же не каскадер, так что разве что как бонус, а не самоцель.
> Солярис это своего рода изысканное искусство для людей, которые могут себе позволить
> ковырять базу данных на крутом железе.Для меня оно слишком энтерпрайзное, БД мне ортогональны, и я предпочитаю прагматику а не пафос.
> Собственно ZFS основной тормоз был, но нынче все упирается в стабильность записи
> на памяти с проверкой четности.Да, и файлухи я предпочел "по мотивам" но менее покусаные энтерпрайзом. И собссно что есть стабильность записи? Нормальная оператива должна быть стабильна всегда и безусловно.
> Линус вот орал что ZFS слишком огорожена и не слишком быстрая чтобы
> ее в ядро тащить.У нее кривая лицензия - при том сани это сделали специально. Она слишком прожорлива по оперативе. И совсем не интегрирована с внутренностями линуха. Что периодически и вылезает боком тем кто ее в лине юзает. Впрочем недавние приколы с разрушением данных показали что не только им.
> Солярка это не для клоунов на пощупать потому как они вообще ничего не поймут.
Ну да, ну да, сериоус бизнисс... и где теперь пингвин, а где - санки, вместе с их сериоуз бизнесом? Ах, ораклом дожевывается, при том тот даже уже и как подложку для своих БД это не видит?
>> Чувак, давно уже есть миграция на новые ядра на работающем железе без перегрузов.
> Есть. У убунты даже штатно сервис предоставления таких апдейтов есть.Нееее... live-patch ядра != "миграции на новое ядро". Первое - да, много у кого есть.
> Чувак, давно уже есть миграция на новые ядра на работающем железе без
> перегрузов.
> Солярис это своего рода изысканное искусство для людей, которые могут себе позволить
> ковырять базу данных на крутом железе.
> Собственно ZFS основной тормоз был, но нынче все упирается в стабильность записи
> на памяти с проверкой четности.
> Линус вот орал что ZFS слишком огорожена и не слишком быстрая чтобы
> ее в ядро тащить.
> Солярка это не для клоунов на пощупать потому как они вообще ничего
> не поймут.Да-да, не голый король, не голый! Это просто "клоуны" веяний высокой моды уразуметь не в силах...
> Debian/Devuan абсолютно не требует переустановкиА можно ли поставить Devuan с помощью debootstrap что бы сделать live usb с dmcrypt ?
Пробовал пару лет назад - не получилось.Дебиан ставил по этой доке
https://web.archive.org/web/20071011011315/http://feraga.com...Может кто-то поновее доку написал ?
>> Debian 10->Debian 11->Debian 12Не замечаешь кое чего что версия только 12 , а не 18 ?
Так потому что griggorii ушел с llvm-12 на llvm-0 и не откуда стало в онлаин воровать для стаблаин , так что дистрибутивы стабле зависят от griggorii c канала ютуба.
>>>Не понятно, зачем мне линукс, который я даже не могу проапдейтить между релизами (RHEL6 -> RHEL7),
> Ты просто выбрал не правильный Linux. Этот пост написал с компа в
> котором происходил следующий перевод Debian 10->Debian 11->Debian 12. u are welcome.typical. очередной хрю подумал, что он самый умный.
debian 10 - релиз в 2019
debian 11 - релиз в 2021
debian 12 - релиз в 2023ты три раза делал мажорный апдейт с переустановкой всех программ за 4 (!) года! у тебя программы для 10 релиза не работаю в 11 релизе. писеец, даже виндузнятники так часто не переустанавливаются сейчас!
а я использовал RHEL6 с 2013 года по 2022. 9 лет. без мажорных апдейтов.
>ты три раза делал мажорный апдейт с переустановкой всех программ за 4 (!) года!А мог бы и не делать. Debian 10 вышел в июле 2019 года, LTS поддержка до июня 2024 года.
У виндузятников вообще всё хорошо, у них обратная совместимость вплоть до виндовс 2000. А в линуксе, у тебя между ядрами одной ветки может начатся цирк с конями.
Да откуда вы эти сказки берете?
Ну зайди ты на форумы разных старых игр и узнай, что ничерта не работает в Win10/11, что нет этой выдуманной тобой полной совместимости
А уж про поддержку железа я вообще молчу. В линухе у меня сканер прекрасно работает, как работал 20 лет назад, под 7кой он уже заводился с бубном, под 10-11 не работает вообще
Игры это игры, их на ляликсе и нет почти. Сейчас только про нативные, без стима и вайна. Вайн ещё та продажная особа, попробуй угадай на какой версии нужная игра запустится, на какой запустится и будет работать, а на какой опять сломали.
На счёт сканера та ещё фигня. Работает только под вынь 7, под ляликсом совсем не работает. И фирма вроде не подвальный Китай - бенк сименс.
Ты про ляликс ври да не завирайся.
> Игры это игры, их на ляликсе и нет почти. Сейчас только про
> нативные, без стима и вайна. Вайн ещё та продажная особа, попробуй
> угадай на какой версии нужная игра запустится, на какой запуститсяПоэтому есть Steam где более 1000 игр. И Valve вообще свой Steam Deck фигарит. Вот прям на линухе. Безобразие, да? :)
Кстати в отличие от плоек и прочих свичей - эти нам изволят комитить улучшения в видеодрайвера, в апстрим. И даже девов наняли стыковать опенсорсные видеодрова с своей проблематикой. Вот так вот надо то было.
> Да откуда вы эти сказки берете?
> Ну зайди ты на форумы разных старых игр и узнай, что ничерта
> не работает в Win10/11, что нет этой выдуманной тобой полной совместимостиНу, если производитель хорошо так постарался, чтобы не работало - оно пожалуй что и работать не будет. Что характерно - примерно ни под чем, кроме собственно той ОС под которую все и собиралось. Удачи там запустить какой-нибудь starforce-enabled crap из 2004 на чем-нибудь кроме windows XP ).
> А уж про поддержку железа я вообще молчу. В линухе у меня
> сканер прекрасно работает, как работал 20 лет назад, под 7кой он
> уже заводился с бубном, под 10-11 не работает вообщеА у всех больмень вменяемых производителей - поддержка софта синхронизирована со сроками поддержки самого железа. Можно конечно стенать о том, что HP1100 "все еще работает" - но нахрена? Там, где его работа имеет какой-либо смысл - проще заменить 10 лет назад и не париться.
> У виндузятников вообще всё хорошо, у них обратная совместимость вплоть до виндовс 2000.До NT4, фигле. Драйвер ntfs.sys падал в бсоды при налете на битые метаданные от NT4 до десятки включительно - совершенно точно. Может и дальше падаят, я просто не следил уже :)
Видите какая стабильность и предсказуемость продакшна? :)
В игру «заапгрейдь дистрибутив» активно играют админы локалхостов. А всяких проходимцев, обслуживающих облачные фермы с их SLA мы дружно засмеем: они не модные!
В debian 12.0 входил linuxx64.efi.stub, а в 12.1-12.4 его убрали. После обновления, естественно, не может собраться efi-загрузчик. Это как один из примеров. А так их реально много, если системой пользоваться глубже, в не только лишь кнопкой "далее" в установщике.
Это не претензия к ОС, а констатация факта. Совокупность "цена-функционал-стабильность" однозначно делает выбор.
>не нужно апдейтить до 2037 года и в которой все работаетИ дыры тоже работают.
Используй линукс, который сможешь проапгрейдить между релизами: Fedora, Ubuntu.
Например, Arch, Gentoo.
>Я бы с удовольствием дома использовал OS, которую не нужно апдейтить до 2037 года и в которой все работает.Ты не понимаешь!!! Иначе у тебя будет софт несвежий! И на wayland перейти не успеешь. Я поставил себе Arch Linux и обновляюсь каждый день и всем своим одноклассникам поставил и они тоже обновляются каждый день! Правда ничего не работает, зато софт свежий!
Нееее, у арчеводов ничего никогда не ломается.)
Зачем изобретали длительный срок поддержки у стабильных дистрибутивов вообще не понятно - достаточно было просто х-ак,х-ак и в основу без никакого тестирования - в арче же это работает!)))
И как ни удивительно, работает, а если что-то ломается, то быстро обнаруживается и исправляется через 'pacman -Syu' если у самого лапки.
Мне про арч рассказывать не нужно - я на нём около 4-ёх лет сидел и прекрассно знаю, что все посты о е том, что он не ломается - сказки. Им можно пользоваться на десктопе для сёрфинга в нете, но не для работы и точно не в проде. И именно о том и был посыл: подход смузихлёбов, которые ввиду собственной ограниченности переодически всё ломают и не видят в подобном подходе ничего плохого, это чума, что уничтожает все перспективы линукса, как открытой и независимой платформы. Впрочем, если выкинуть все блобы из линукса, то им и не будет никакой возможности пользоваться даже без учёта всех новомодных красношапкиных велосипедов.
>исправляется через 'pacman -Syu'Расскажи мне, как ты grub починишь из пакетного менеджера?
>>исправляется через 'pacman -Syu'
> Расскажи мне, как ты grub починишь из пакетного менеджера?"Ок, гугл! Как починить груб?" - всегда работало, хотя последние Н-лет школьники жалуются на неудобство копирования команд с телефона в сонсоль. Порешать этот вопрос - ну вот там куар-кодом каким, что ли - и можно в продакшун!
Как кто-то сказал: "Я учу что-то новое для того, чтобы узнать что-то новое. А не для того, чтобы делать тоже самое, но только по другому".
Это была Алиса из Страны Чудес.
Какое глупое изречение. Зачем знать что-то новое без стремления сделать что-то новое? По-хорошему эта фраза должна звучать так: "Я учу что-то новое для того, чтобы сделать что-то новое. А не для того, чтобы делать тоже самое, но только по другому". Но даже и к этому варианту остаются вопросы. Я лично не вижу ничего плохого в том чтобы "делать то же самое, только по-другому", т.к. это просто-напросто означает усовершенствование того что есть. А вот создание нового -- это часто придумывание никому не нужных велосипедов с квадратными колёсами, навязывание никому не нужных услуг и пустое изображательство бурной деятельности вообще без какого-либо практического выхлопа.
> Я бы с удовольствием дома использовал OS, которую не нужно апдейтить до 2037 года и в которой все работаетТак это элементарно. Берёшь оффтопик, выпиливаешь из него "windows update" и пользуешься хоть до 2137 года.
>>время поддержки выпуска Solaris 11.4 продлено до 2037 годаНа самом деле это означает, что сдвинули выпуск 12 Соляриса, если вообще его не кансельнули. Солярис в своё время (15-20 лет назад) мне нравился - была в нём какая-то прэлесть. Печально будет, если его похоронят. Последний худо бедно ходовой более менее оригинальный unix.
IMHO в случае отмены Solaris, часть его пользователей будут вынуждены мигрировать на Illumos.В таком случае можно даже ожидать возврата в Illumos саночных (нынче оракакловых) архитектур?
Там вкусняшки особеннее чем во фряхе?
> Там вкусняшки особеннее чем во фряхе?у них в первую очередь цели проекта разные. у соляриса - это несколько ниш в корпортативном секторе. а FreeBSD очень расплывчатая идея... это ОС, которая как и линукс, пыталась быть всем, но так, чтобы сохранить какое-то подобие собора... в итоге фря -- это что-то среднее между юниксом и линуксом. франкенштейн. линуксолятор, три (!) файрвола (свой, устаревшая версия из openbsd, устаревшая версия из solaris), ZFS из соляриса... - все это как-то пришито к основному ядру. в солярисе ZFS arc кеш является сразу и кешем vfs. это эффективнее.
это все движение по одной шкале
(интеграция, продуманный дизайн) <-> (новые фишки, да побыстрее, побыстрее)
во фряхе переписали пакетный менеджер на С, мне это нравится. а в солярисе никто об этом думать не будет, т.к. актуальность очень низкая.
зато в Solaris взяли и полностью заменили файрвол на последнюю версию OpenBSD. очень прогрессивный шаг. В то время, как во фряхе это клон интерфейса какой-то старой версии, а внутри всеравно что-то свое, и из-за стыковки этого с остальным каждый релиз баги, баги... вот зачем нужно это пришитое ухо, которое постоянно отваливается? я обжегся и просто его не использую. по нему даже документации нет.
из плюсов соляриса - есть система виртуализации с топовым во всей отрасли интерфейсом - virtualbox. во фряхе она работает с ограничениями. нет корпоративных аддонов, на которые оракл наложил лапу после покупки.
зато фряху можно выставить на хостинг и иметь одну и ту же систему и дома, и на сервере. фряшные минималистичные контейнеры с init гораздо компактнее, чем systemd/Linux. я перешел на фряху, потому что в линуксе убили OpenVZ.:(
а линукс это даже не франкенштейн, это как в сказке, где штанишки шьют все, кто проходят мимо. да, после прихода корпораций там тоже появились большие деньги. если оракл зарабатывает на том, что берет большие деньги с клиентов, то корпоративный линукс - это минимизация затрат на совместной разработке. в итоге получается динамичная и хаотичная система, где все есть, но все выполнено на 30-95%. а юзер _бесплатного_ линукса теперь играет роль бета-тестера для корпораций. и никогда не знаешь, когда решат переписать с нуля и выплюнут на тебя новую бету тестировать. но это ничто для толпы лемингов, если позволить им почувствовать себя особенными. не такими, как все. хакерами. но на самом деле они всего лишь серые мышки бета-тестеры.
p.s.илюмос не равен коммерческому солярису. иллюмос - это пара каких-то человек, фрики и гики. солярис -- это миллионы и миллиарды долларов и поддержка по 20 лет. так что нет, никакого перехода юзербазы между ними не произойдет.
>илюмос не равен коммерческому солярису. иллюмос - это пара каких-то человек, фрики и гики.
>солярис -- это миллионы и миллиарды долларов и поддержка по 20 лет.Illumos открыт. Бери и делай что хочешь.
Solaris это как единорог, все про него говорят но никто не видел.
Никакое сообщество на добровольных началах неспособно потянуть подобного масштаба проект - неужели это неочевидно?
Все фишки солярки появились благодаря компании-разработчику, его квалифицированному штату сотрудников и коммерческой цеесообразности разработки. Сообщество даже уже открытый проект просто поддерживать не в состоянии, не говоря уже о каком-то вменяемом развитии.
>неужели это неочевидно?Очевидно.
>Сообщество даже уже открытый проект просто поддерживать не в состоянииНу так утверждение что illumos развивает
>иллюмос - это пара каких-то человек, фрики и гики.Не верно. А верно то что дистрибутивы illumos используются в этом вашем кровавом энтерпрайзе, только об этом не трубят на каждом углу. В этом можно удостовериться посмотрев на список дистрибутивов.
https://illumos.org/docs/about/leadership/
illumos используется в энтерпрайзе гораздо больше той же FreeBSD.
> Не верно. А верно то что дистрибутивы illumos используются в этом вашем
> кровавом энтерпрайзе, только об этом не трубят на каждом углу. В
> этом можно удостовериться посмотрев на список дистрибутивов.
> https://illumos.org/docs/about/leadership/
> illumos используется в энтерпрайзе гораздо больше той же FreeBSD.Не-не, ты рукой покажи - где и как вот это все используется?
А кто видел informix или db/2? То, что миллионы нарков, неспособных жить без компьютерных игрищ, что-то не видели, не означает, что это не существует или хуже.
Для многих в выборе платформы не последнюю роль играет возможность утолить свою наркотическую зависимость от компьютерных игр.
>так что нет, никакого перехода юзербазы между ними не произойдет.Нет там никакой базы пользователей. Они всё уже давно перешли на этот ваш GNU/Linux.
Не на иллюмос, а на вантуз. И не спарк, а х86_64. Я не верю что "пользователи солярки" захотят взять на себя это бремя уволеных индусов.
Шизндоуз пригоден только для игрушек и навороченных IDE, CAD, etc. тяжёлых GUI и то на старом добром WinAPI, который всё более доступен в WINE.В качестве сервера Шизндоуз непригоден от слова совсем. Сравнивать такое с Соляркой или Illumos надо быть альтернативно одарённым победителем спец. олимпиад.
Он и САД'ы особо не тянет. Слишком медленно считает и вообще не присутствует в числодробительном сегменте. CAD'ы, которые используются для проектирования СБИС, выпускают версии для виндовс только в виде академических и образовательных версий, ну и для тех, что может заплатить за полтыщи установок винды на узлах кластера.
> На самом деле это означает, что сдвинули выпуск 12 Соляриса, если вообще его не кансельнули.С разморозкой. s12 отменили еще то ли в 2017, то ли 2018, и тимы перевели кого на линукс, кого на sustain s11.
с разморозочкой. Похороны не только состоялись, но ты и отпевание проспал.На самом деле это означает что уважаемые клиенты уважаемой но давно тоже покойной компании не желают, ТВАРИ, переходить на единственноверный софт с докером и не имеющим аналогов xfs поверх thin lvm - и заставили таки орацла себя уважить.
Ну а там их железки рассыплются окончательно, да и софту уже будет совсем пора.
> с разморозочкой. Похороны не только состоялись, но ты и отпевание проспал.Да вроде как уже и похмелье с поминок отпустило.
Последние виденные мной сани в 2018 списали из муниципалитета ).
Есть ли смысл комментировать настолько замороженного товарища, если и aix он проспал, считая именно solaris последним подлинным unix?
> Есть ли смысл комментировать настолько замороженного товарища, если и aix он проспал,
> считая именно solaris последним подлинным unix?Так-то и чпукс год назад, что ли релизился - толку-то нам с того?
> Есть ли смысл комментировать настолько замороженного товарища, если и aix он проспал,
> считая именно solaris последним подлинным unix?в aix от unix мало чего осталось. чпукс в конце тоже unix не очень напоминал. Особенно позабавил рекомендованный метод настройки параметров ядра - через браузер, даже для localhost.
Сразу видно, Solaris не готова к проблеме 2038.
Шутки в сторону, да. Еще когда я там работал, это был большой проект (заменить или исправить все не-2038-совместимое), лидом был Alan Coopersmith, если память не изменяет.
Не завидуй.Я хорошо помню судьбы "специалистов по проблеме 2000го года", как они в 2001м строем шли на мороз с очень мутными планами на дальнейшее трудоустройство.
Потому что ну да, ну да - где-то наступил внезапный 2970й, где-то просто 100й, а кто-то и на ноль поделился, но грандиозного ужаса и коллапса цивилизации, благодаря которому выделялись бесконечные бабки на их зарплаты, почему-то не произошло.
>Среди входящих в состав компонентов:Вообще одна из самых радостных новостей. Осталось разобраться как этим пользоваться и начинать пилить свой дистрибутив с нескучными обоями.
Как думаете на сколько сложно будет подружить Illumos с Budgie из соседней темы? Какие подводные?
"Добавлен тестовый сеанс, использующий Wayland. ... После завершения портирования всей функциональности планируется переключиться на Wayland и полностью прекратить поддержку X11."
Как видите, они собираются X11 из Budgie выпилить. Так что, придётся озаботится, как прикрутить Вяленого к Illumos.
Что принципиально мешает добавить Wayland в illumos?
Вот тут это даже уже обсуждалось
https://www.mail-archive.com/openindiana-discuss@openin...
А Snapchat туда установить можно надеюсь?
Какой такой чат? Ну запусти Kopete, он все протоколы поддерживает.
Это чат среди пользователей пакетов в формате Snap?
Ну раз в контрибуторах Joshua, то надо брать.
Солярка всех нас переживёт.
Как ни крути, но будущее за идеологией plan 9. Самый осмысленный проект от создателей академических ОС. Хотя пока не принятый.
Там не на чем жить, будь он хоть трижды хорош идеологически (точнее в плане концепции, а не реальной идеологии), то там нет ничего для шевеления. Обожди, я знаю целых троих человек которые всем этим бредят тут на этом грунте (ну не вот прям исключительно план 9, они сомневаются, но всё из той калоши), может ты их возглавишь и проспонисруешь или подключишь к тем прям кто в них нуждается? Кругом один трёп с Растом и Пифоном.
plan 9 может продлить только griggorii если он уйдет из онлаин то не откуда будет перезаимствовать , а точнее поворовать метаданные
А это sparc поддерживает или нет? Если нет, то зачем оно?