| |
| 2.3, Нонон (?), 10:07, 30/01/2026 [^] [^^] [^^^] [ответить]
| +16 +/– |
Споры про нужность systemd вечны)
Даже когда systemd уже стандарт у всех настольных дистров
| | |
| |
| 3.8, Аноним (8), 10:16, 30/01/2026 [^] [^^] [^^^] [ответить]
| –27 +/– |
Чушь не мели! сустемды не стандарт и более того - большинством сообщества воспринимается в штыки. И только бараны + корпорасты продвигают это 4у4ело.
| | |
| |
| 4.9, Аноним (9), 10:18, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> большинством сообщества воспринимается в штыки
откуда инфа? давай прув или gtfo
| | |
| |
| 5.72, Аноним (72), 12:21, 30/01/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
А давай пруф на стандарт. Разумеется, от уважаемых институтов международной стандартизации.
| | |
|
| 4.11, Eneeld (?), 10:20, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>большинством сообщества воспринимается в штыки
А кроме nixOs и ответвлений от debian и arch? (Ну и slackware)
| | |
| |
| 5.43, Анонисссм (?), 11:47, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>А кроме nixOs и ответвлений от debian и arch
лолушки, арчи одними из первых скушали это.
alpine и void из хорошего, хотя лично мне пакетная политика void бы и с systemd подошла
| | |
| |
| |
| 7.149, Анонисссм (?), 15:19, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А что у них такое с пакетной политикой хорошее?
ядер сколько на /boot влезет, а не одно. пакеты - роллинг, всегда умеренно свежее. короче, арч некурильщика.
| | |
|
|
| 5.84, morphe (?), 12:39, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> nixOs
В NixOS наоборот на системду стараются завязать как можно больше всего, потому что кроме systemd в NixOS есть только одна единственная автогенерируемая баш портянка под названием activation script
| | |
|
| 4.20, freehck (ok), 11:16, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Чушь не мели! сустемды не стандарт и более того - большинством сообщества воспринимается в штыки.
Честно говоря, здраво оценивая ситуацию, большинству просто плевать.
| | |
| |
| 5.190, Аноним (-), 18:36, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Здраво оценивая ситуацию - большинство как раз таки охотно поюзало фишки сабжа и... большой текст свёрнут, показать | | |
|
| |
| |
| 6.96, Аноним (96), 13:03, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
И какая из этих организаций утвердила systemd в качестве стандарта?
| | |
|
|
|
| 3.18, Аноним (18), 11:03, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> уже стандарт
Когда-то стандарт был симбиан, причём единственный на смартах. Когда-то - autoexec.bat. Ещё было 640 кБ.
| | |
| 3.91, Аноним (91), 12:53, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет никаких споров. Народ просто плюется.
Системд - это как мессенджер максут, только вместо минцифры ИБМ, а вместо ВК - редхат )))
| | |
| |
| 4.142, Djon (??), 14:48, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да его просто все используют. И да, он удобен, понятен. Вопли о том что он не нужен - это профанация.
| | |
|
|
| 2.7, gumanzoy (ok), 10:15, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Так systemd-sysv-generator не нужен если используется SysVinit
Если же используется systemd то логично что запуск всех сервисов должен быть через юниты.
Проблема для пользователей SysVinit будет если в Debian начнут более активно удалять из пакетов скрипты запуска /etc/init.d/
| | |
| |
| 3.163, Аноним (-), 16:09, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Так там и systemd не нужен тогда по идее Только желающих так делать при нали... большой текст свёрнут, показать | | |
|
| |
| 3.22, freehck (ok), 11:18, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну вот реально, чем systemd не угодил? Ну удобная же вещь.
В каждой новости есть аноним, который якобы впервые с этим вопросом столкнулся и не в курсе ситуации.
У тебя есть гегль/яндекс. Иди и сам почитай, нефиг время людей тратить.
| | |
| |
| 4.29, Bottle (?), 11:27, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
И что он там найдёт? Очередной визг про философию мёртвой операционки?
| | |
| |
| 5.35, Аноним (35), 11:36, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мертвой?
Линукс номер один в мире. Серверы, встройка + андрогин.
| | |
| |
| 6.38, Fyjy (?), 11:42, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Мертвой?
> Линукс номер один в мире. Серверы, встройка + андрогин.
Речь же про юникс разумеется. Который сдох давно и почти не воняет.
На unix way которого невероятно наяривают системд-хейтеры.
Хотя забывают, что по тому самому way нужно "пишите программы, которые делают что-то одно и делают это хорошо", а окаменелые иниты уже не делают это хорошо - они застряли где-то во времена юниксов))
| | |
| |
| 7.49, Аноним (49), 11:56, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Пока я вижу, что люди, которые собрались и пилят что-то для себя, вызывают у тебя негативные реакции. Ты точно на тот сайт пришёл?
| | |
| 7.71, Аноним (35), 12:19, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Линукс может быть сертифицирован как юникс. Юникс тоже не мертв.
| | |
| |
| 8.122, пэпэ (?), 14:13, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Ничего Это прикол для своих , на который подкроватники десятки лет смешно веду... текст свёрнут, показать | | |
| |
| 9.167, Аноним (-), 16:22, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Я так смотрю типа- юниксоидам навроде freehck, пох-нах и прочих user двойные ст... большой текст свёрнут, показать | | |
|
|
| |
| 8.123, Аноним (125), 14:14, 30/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Макос это такой же юникс, как андроид линукс Но даже если так - расскажи мне пр... текст свёрнут, показать | | |
| |
| |
| |
| 11.192, Аноним (192), 18:46, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Графическая система аппле - это не xorg А то что там какими-то костылями что-то... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.37, Fyjy (?), 11:39, 30/01/2026 [^] [^^] [^^^] [ответить]
| –5 +/– | |
Да понимаешь, тут просто слишком много разных хейтеров.
Часть просто неосиляторы, которые только могут ныть про то, как "плахая системДА паламала им процессы". Это в общем-то неудивительно - тело привыкло обмазываться башпортянками, мозги закостенели и выучить новое уже не в состоянии.
Часть - одмины старой закАлки, которым нужен зоопарк. Пусть кривой и уродливый, но позволяющий выбирать любимый инит, которым пользуются последние 20+ лет. Это обеспечивает им некую незаменимость на рабочем месте, потому что в их древней башдрисне новый человек разбираться будет долго.
Часть - "копротивленцы", которые видят слово RedHat и их глаза наливаются кровью, а моск перестает работать. Остается чистая ненависть. Еще они любят позатирать про какое-то сообщество, свободу и прочее.
| | |
| |
| 4.44, Аноним (49), 11:47, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>много разных хейтеров
Я тебя может удивлю, но у девуана хейтеров тут гораздо больше. Хотя казалось бы...
| | |
| |
| 5.193, Аноним (192), 18:47, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Я тебя может удивлю, но у девуана хейтеров тут гораздо больше. Хотя
> казалось бы...
А зачем его хейтить то? Намного лучше туда посылать нелюбителей s-d. Такой себе сливной бачок для нетакусиков. И в результате и им хорошо - могут ворощить свои копролиты. И нам - ибо не надо с этими копролитами иметь дело и делать из из проблем еще и - свои.
| | |
|
| 4.52, Аноним (186), 11:58, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Админ старой закалки рапортует внутрь. За последние 10 лет было уже три случая, когда приходилось выезжать на сервер из-за поломанного /etc/fstab. Надо ввести пароль рута и т.д.
А с sysvinit, s6 и прочими такой фигни не было. Они прекрасно грузятся и с поломанным fstab ;)
Был правда и случай, когда NetworkManager помог - получил адрес по DHCP. Но пока только один такой случай ;)
| | |
| |
| 5.61, Аноним (61), 12:12, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>За последние 10 лет было уже три случая, когда приходилось выезжать на сервер из-за поломанного /etc/fstab
Ну и зачем вы fstab ломаете?
>А с sysvinit, s6 и прочими такой фигни не было. Они прекрасно грузятся и с поломанным fstab ;)
Поломайте корень, и покажите, как они загрузятся без проблем.
| | |
| |
| 6.95, Аноним (186), 13:02, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так fstab не ломается из-за того, что туда usb -диск ДОПИСАЛИ или NFS-шару. В итоге защита, от которой вреда больше чем пользы. И в systemd такого г-на предостаточно.
> Поломайте корень, и покажите, как они загрузятся без проблем.
А давай я тебе шаблон сломаю. Информация о rootfs есть в загрузчике... ;) remout rw не сработает, но это ещё не конец.
| | |
| |
| 7.105, Аноним (61), 13:15, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Так fstab не ломается из-за того, что туда usb -диск ДОПИСАЛИ или NFS-шару.
То-есть, вы обвиняете systemd в чьих-то чужих кривых руках? Монтирование внешних носителей осуществляется либо через udisks, либо через некий юнит запускающий скрипт, либо через mount юнит. fstab для этого трогать не нужно.
>Информация о rootfs есть в загрузчике... ;) remout rw не сработает, но это ещё не конец.
Всегда можно сломать что-то ещё, например удалить бинарник ssh.
| | |
| |
| |
| |
| |
| |
| 12.148, Аноним (186), 15:15, 30/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Потому что такой получается троллейбус, с квадратными колёсами Команду mount ... большой текст свёрнут, показать | | |
| |
| |
| 14.198, Аноним (186), 19:12, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Вот тебе и раз Поставил туалет на дачу, а через н-цать лет там оказалась насо... большой текст свёрнут, показать | | |
| |
| 15.201, Аноним (-), 19:25, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Гадить в дырку в полу то В позе орла Особенно прикольно зимой в крепкий минусн... большой текст свёрнут, показать | | |
| 15.204, Аноним (61), 19:54, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Нет, не проще Ибо деды почему-то взяли и в город уехали Не оценили всех прелес... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| |
| 6.151, Аноним (186), 15:33, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Станет лучше, кстати. С fstab работает mount, а тут всё решит systemd-mountd, которы сам весь /usr соберёт десятком unit'ов.
| | |
| 6.176, Аноним (-), 17:09, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ждём /etc/fstab deprecated? :)
Вон там криворукий сэр кидающий предъявы - очень нарывается на такой расклад :). Выпилят ему fstab он и косячить в нем не сможет. Будет юниты sd пилить как зайчик или пойдет на мороз.
| | |
|
| 5.171, Аноним (171), 16:47, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | За именно такие соотношения этих админов и поуходили нахрен в приличных местах у... большой текст свёрнут, показать | | |
|
| |
| 5.75, Fyjy4 (-), 12:26, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Тут правда не про systemd, но в целом суть та же.
Вообще мимо.
Лучше бы ты приложил свой коммент как системд тебе все сломала и как ты бессонными подымал сервера. Или страдания с вейландом и иксами.
И как эти все нехорошие люди заставили тебя перейти с прекрасного линя на отвратительную макось! Было бы также бесполезно, зато душевно))
| | |
| |
| 6.102, freehck (ok), 13:07, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Лучше бы ты приложил свой коммент как системд тебе все сломала и как ты бессонными подымал сервера. Или страдания с вейландом и иксами.
В очередной раз повторяю: здорового человека страдания других людей расстраивают, а не радуют. Обратись к специалистам. Тебе нужна помощь.
| | |
| 6.121, Аноним (125), 14:10, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> страдания других людей расстраивают
Других обычных людей - да.
А идеологических противников, которые стараются сделать хуже тебе и всей индустрии... это вряд ли :)
| | |
|
|
|
| 3.66, Аноним (66), 12:15, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ага, случай с XZ ничему не научил (апрель 2025г.).
Очень удобно - всех хакать через завязку на systemd и dbus.
| | |
| 3.69, КО (?), 12:18, 30/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
До поры до времени. Пока этот мега комбайн не начнет чудить.
И что делать в случае shell боле-менее понятно.
Из примеров. Развлекался тут с ollam'ой. Если пускать из под пользователя в shell - видяхи видит. Из под того же пользователя, через unit systemd - нет.
В логах тишина. Инет знает, как в systemd запретить видеть видяхи, а вот как разрешить - не знает. Вот как после этого верить, что systemd во всем лучше bash-портянок?
| | |
| |
| 4.73, Аноним (61), 12:23, 30/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>Развлекался тут с ollam'ой. Если пускать из под пользователя в shell - видяхи видит. Из под того же пользователя, через unit systemd - нет.
Вот удивительно - есть у вас глючный софт - ollam-а, которая не видит видеокарту. При чём не просто не видит, а молча не видит, а виноват systemd. Нормальный софт должен написать что-то вроде /dev/dri doesn't exist - и всё, пользователь понимает в чём проблема.
| | |
| |
| 5.87, Аноним (87), 12:47, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> должен написать что-то вроде /dev/dri doesn't exist - и всё, пользователь понимает в чём проблема.
да! Пользователь сразу понимает, что права на /dev/dri он получил благодаря метке uaccess, logind и динамическим ACL
| | |
| |
| 6.92, КО (?), 13:00, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так ей не обязательно dri она может и без него работать. А писать в лог, что не нашла всего, чего могла бы найти в принципе, это как-то странно.
| | |
| |
| 7.107, Аноним (87), 13:24, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А писать в лог, что не нашла всего, чего могла бы найти в принципе, это как-то странно.
ну если оно пишет условное "нет устройства …" вместо "нет прав на …", то выбор сообщения странный.
А так не странно — права на /dev у пользователя, запустившего сессию, и пользователя, указанного в юните, могут быть разные.
| | |
| |
| 8.115, КО (?), 13:56, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | С учетом, что это один и тот же пользователь _ollama_ - это несколько странно ... текст свёрнут, показать | | |
|
|
|
| 5.88, КО (?), 12:50, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Она то видит, причем не молча. Не видит при запуске из systemctl start ollama.
Запись от нее в логе, что она искала и не нашла есть.
Вот если, например, selinux рубит кому-то доступ к чему-то, то в журнале об этом появляется запись в журнале. Systemd-ы выше этого. Что он кому и как отрубил - никому знать не положено.
Но фанаты будут с пеной у рта кричать что классная штука. Раз в год 2 секунды на старте экономит. И да - есть декларативное описание. А вот у шелла нет.
| | |
| |
| 6.118, Аноним (61), 14:05, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Systemd-ы выше этого. Что он кому и как отрубил - никому знать не положено.
Как вы себе это представляете? У любого процесса есть состояние - переменные окружения, пространства имён и так далее. Как systemd должен угадывать, что процессу чего-то не хватает?
>Она то видит, причем не молча. Не видит при запуске из systemctl start ollama.
Ну а что пишет?
| | |
|
|
|
| 3.85, Аноним (72), 12:45, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну вот реально, чем systemd не угодил? Ну удобная же вещь.
Кто в Схему сможет, тому Shepherd гораздо удобнее и гибче покажется.
| | |
| |
| 4.184, Аноним (-), 18:02, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну вот реально, чем systemd не угодил? Ну удобная же вещь.
> Кто в Схему сможет, тому Shepherd гораздо удобнее и гибче покажется.
А потом свалится тебе такой локалхост на майнтенанс - и ты очешуеешь с такого подарка...
| | |
|
|
| 2.21, mos87 (ok), 11:17, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 правильно говорили.
если у вас старые сервера какие-то с древинм sysV init only софтом, то на них и не ставится свежий дистр.
всё логично.
| | |
| 2.155, Аноним (-), 15:48, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну вот, а говорили, что devuan не нужен.
Вот, отлично. Все некромансеры желащие ковырять код пополам с конфигурацией - свалят наконец туда и перестанут гадить мне на голову таким "счастьем" и я его наконец - развижу.
А я смогу наконец менеджить мои системы как белый человек. С прописыванием параметров в сконцентрированном виде, показом всех запущенных сервисов в systemctl, с пониманием все ли здесь и сейчас работает как надо или что-то барахлит. А получить такое знание в sysv системе это целый отдельный квест.
| | |
| 2.178, Аноним (178), 17:45, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
devuan эти самые скрипты и брал. не сами ж они их писали. ща и посмотрим, осилят ли сами это писать, или просто загнутся.
| | |
|
| 1.5, Аноним (80), 10:13, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>Переход аргументируется повышением уровня безопасности запускаемых служб systemd
Осталось только получить аргументы касательно безопасности systemd.
>также более надёжным контролем над запуском и циклом работы службы
Т.е. полный контроль над пк пользователя?
| | |
| |
| 2.15, Аноним (15), 11:01, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Аргументов касательно безопасности лапши на баше, конечно, никто приводить не станет.
| | |
| |
| 3.56, Аноним (67), 12:08, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
На баше невозможно выйти за границу буфера. При том что весь системд состоит и сплошных cve.
| | |
| |
| 4.90, Аноним (-), 12:52, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> На баше невозможно выйти за границу буфера.
Используя баш? Зачем?? Там хватает кривых переменных и экранирования.
> При том что весь системд состоит и сплошных cve.
Пф, пруфы в студию.
Ты слышал про Bashdoor/Shellshock ?
Это когда в баше нашли тонну CVE живущих с версии 1.13 (1992 год)
Понятно что баш сам не виноват, что его писали бракоделы на дырявом языке из 70х.
| | |
| |
| 5.156, Аноним (72), 15:48, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А в системде ещё сколько CVE не нашли ещё с момента его десткого возраста?
| | |
| |
| 6.187, Аноним (-), 18:19, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А в системде ещё сколько CVE не нашли ещё с момента его десткого возраста?
А сколько в баше еще не нашли? В эту игру можно играть в двоем.
Хотя полностью согласен с вашими опасениями и что systemd нужно переписать на раст!
| | |
|
|
|
| |
| 4.128, Аноним (128), 14:23, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Про runit или dinit вы не слыхали.
Слыхали. Очередные васяноподелия, используемые в маргинальных дистрах вроде antiX, Dragora, Void, Chimera, Artix и тд.
Дальше что? Ты продолжи свою мысль.
| | |
| |
| 5.202, Аноним (-), 19:27, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Что именно должны услышать?
Например что первый вообще зависимости рюхать не умеет. По поводу чего эти педали точно не замена системде ни в какой ипостаси.
| | |
|
|
| 3.154, Аноним (72), 15:46, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Bash не работает низкоуровнево с памятью. Значит, никаких выходой и юзов после освобождения. Это основные аргументы проблем работы с памятью из уст любителей Раста.
| | |
| 3.232, оммнмонмом (?), 00:44, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Туп-р-лым кр-т-инам до сих пор неизвестно, что sysv позволяет писать init-модули на любом языке.
| | |
| |
| 4.242, Аноним (61), 01:26, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А теперь подскажите хороший язык, для написания инит модулей. Может быть голанг - ну уйдёт на модуль мегабайт десять, какая разница? Хотя мне в этой теме уже предлагали рядом с инитом lxc поставить, с россыпью контейнеров.
| | |
|
|
| 2.24, mos87 (ok), 11:19, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Осталось только получить аргументы касательно безопасности systemd.
самый безопасный сервер - выключенный.
| | |
| 2.33, freehck (ok), 11:33, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Переход аргументируется повышением уровня безопасности запускаемых служб systemd
> Осталось только получить аргументы касательно безопасности systemd.
Ага, разбежался. Уже были разговоры на этот счёт неоднократно. Лучшее, что они втирают — про возможность ограничения сисколлов, мол, такая фича у systemd из коробки есть. Однако на поверку оказывается, что почти никто из мейнтейнеров её не использует. И с остальными фичами — та же самая история.
| | |
| |
| |
| Часть нити удалена модератором |
|
| 3.78, morphe (?), 12:28, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Однако на поверку оказывается, что почти никто из мейнтейнеров её не использует
Вбей systemd-analyze security, и увидишь как много сервисов это используют, systemd-analyze security NAME покажет что именно у тебя для конкретного сервиса не выключено
Большинству сервисов можно поставить DynamicUser=yes и уже защититься от огромного числа проблем, потому что этот флаг сразу запрещает сервису кучу всего делать
| | |
| |
| 4.205, Аноним (-), 20:07, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Большинству сервисов можно поставить DynamicUser=yes и уже защититься от огромного числа
> проблем, потому что этот флаг сразу запрещает сервису кучу всего делать
Да и приватные темпы и файло девайсов так то - спасают от кучи грабель. Как впрочем и защита home допустим. А зачем бы сетевому сервису шарахаться в моем настоящем home? Тем более что по славным дидовым традициям - там изначально вообще проходной двор был.
А с кучкой скриптиков это все - компромиссно, хреново, канительно, с оверхедом и костылями. Это не пара директив в конфиге и нестандартно. Так что на это как правило просто - забивают. Поскольку - позвольте назвать вещи своими именами: human resources конечны. И тратить наше время на вспомогательный технический треш крупным оптом - непозводительная роскошь.
| | |
| |
| 5.221, Аноним (221), 21:50, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Поскольку - позвольте назвать вещи своими именами: human resources конечны. И тратить наше время на вспомогательный технический треш крупным оптом - непозводительная роскошь.
Анон зрит в /
Если время настолько дешево оплачивается, что его можно тратить на окучивание любимого локалхоста-только-в-конторе, то это многое говорит и о работе, и об компетенции.
| | |
| |
| 6.224, Аноним (224), 22:33, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | И в ряде открытых проектов еще фигачит А в опенсорсе например - душняк ресурсов... большой текст свёрнут, показать | | |
|
|
|
|
| |
| 3.82, morphe (?), 12:35, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
NixOS к сожалению тут не лучший пример, hardening systemd в NixOS до сих пор отстаёт, даже sshd ещё не прикрыт: https://github.com/NixOS/nixpkgs/pull/348701
Сам поддерживаю большой конфиг для того чтобы всё что можно на DynamicUser и прочее перевести, но в NixOS это сложно просто добавить и никому ничего не сломать
| | |
| |
| 4.206, Аноним (-), 20:08, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> NixOS к сожалению тут не лучший пример, hardening systemd в NixOS до
> сих пор отстаёт,
Отстает от кого блин? В sysv вон тем по сути никто вообще не занимался.
| | |
|
|
| 2.160, Аноня (?), 15:57, 30/01/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Усы лапы и хвост, вот мои аргументы.
А если серьезно, для больших контор потеря репутации - значительные риски.
В отличие от васянских скриптов с полными правами.
> Т.е. полный контроль над пк пользователя?
Удали то что тебе не нужно. И не ставь васянодистры впредь.
| | |
| |
| 3.165, Смузихлеб забывший пароль (?), 16:11, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> для больших контор потеря репутации - значительные риски
к чему эти сказки ?
нет у них никакой репутации - есть лишь то что о них публикуют карманные/прикормленные пейсатели и растаскивают повсюду прикормленные медиа
| | |
|
| 2.207, Аноним (207), 20:37, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>systemd
Все больше понимаю что разговоры про костыли которые не в systemd, - это те же костыли, просто более продвинутые новые, все больше замечаю как добавляют тут и там костыли.
| | |
|
| |
| 2.47, Аноним (49), 11:50, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А зачем? Весьма очевидно, что поддержка systemd усложняет поддержку других инитов. Так что либо поддерживаем systemd, либо другое. Выбор очевиден, и лишней работы делать не надо. Берёшь нужный инит и поддерживаешь его в своём дистрибутиве.
| | |
|
| |
| 2.48, Аноним (49), 11:52, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ничего страшного не случится. От дебиана откололось часть человек, отколится ещё, кто каким-то образом умудрялся использовать его без systemd. Так что даже наоборот, число пользователей только возрастёт.
| | |
|
| 1.50, Аноним (50), 11:57, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
У меня systemd работает на дешманских ноутбуках Lenovo и на древнем компе с i5 третьего поколения. Кому нужно что то более древнее? Тем, кто сидит на коре дуба? Я конечно долго думал, не поставить ли Linux на мой древний комп 2004 года, на котором стоит еще XP. Но так и не решился. А пока думал, 32бита уже випилили.
| | |
| |
| |
| 3.194, Аноним (128), 18:57, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Поставь туда 32 бита без системд.
Ну я сгенерил 32-bit armhf образ без sd. И чего? Правда неудобно очень - самому систему подымать надо из шелла куда ядро и выпадает не найдя инит.
Т.е. - оба условия выполнены. Но есть нюансы. В плане практичности этого комбо.
| | |
|
| |
| 3.109, Аноним (50), 13:26, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да вот так время летит. То, что было в 2011-2012 году - уже древнее. Мой P4 уж подавно древний. Так совпало, что он был неплохой, ибо уже прошло время 478 сокетов и памяти на 133МГц. Там все таки было 2 гига DDR2 на 400МГц и это было уже круть. Виста даже шла без тормозов.
| | |
| |
| 4.241, Джон Титор (ok), 01:02, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 А много они там в архитектуре наменяли? XD
Единственно новые несколько экономичнее. У мну есть что сравнить. Да, поддержка NVME и может ещё каких новых плат - старые могут просто не иметь более нового биоса. Но зато старые некоторых поколений имеют свои блага. Мне особенно нравится одно старое поколение когда Интел решило - а зачем им там чет лочить и ограничивать? До сих пор работает, причем порой шустрее чем новые.
| | |
|
| 3.235, Пиздуллина (?), 00:48, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну ты зажрался.
Зайди на барахолку и посмотри сколько стоят процы 8-9 поколения. Сильно удивишься. Я свой i9-9900K скинул за 10к рупий в прошлом году в комплекте с материнкой, памятью 16 гигов DDR4 и с не самым плохим кулером.
| | |
|
| |
| 3.211, Аноним (209), 21:00, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну, по большому счету, 32-м компутрам ведро 4+ не шибко и нужно...
| | |
|
| 2.231, Пиздуллина (?), 00:42, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Linux на мой древний комп 2004 года, на котором стоит еще XP
Все равно будет не юзабельно, ИМХО. Всё это байки, что линь, типа, позволяет продлить жизнь копролитам. Старому железу -- старый софт, и XP там на "вечной стоянке" самое место.
| | |
| 2.236, оммнмонмом (?), 00:51, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не все любят кривое блоб-убожество, даже на новом оборудовании.
Есть те, кому не нужны в-с-ры от потерингов, независимо от оборудования.
Но ты продолжай давиться полной ложкой.
| | |
|
| 1.51, Fyjy4 (?), 11:57, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Как-то дебианцы разбушевались в последнее время!
То armel и mips64el выкидывают, то конвертор в занюханные башпортянки.
Что дальше? Будут обновлять версии софта на менее копролитные?
Неужели деб превращается в нормальных дистр?!
| | |
| |
| 2.65, Аноним (65), 12:15, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Бери лучше сразу Редхет или Федору, там за тебя всё корпорации порешают.
| | |
|
| 1.58, Аноним (61), 12:10, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В каждой теме, где возникают хейтеры systemd, я задаю им простую задачу: напишите на башпортянке полноценный аналог юнита. С лимитами, изоляцией, понижением прав, шаблонностью, статусом, зависимостями, декларативным переопределением и прочими фичами. Задача со звёздочкой: реализовать это без внешних зависимостей. И каждый раз в ответ красноречивая тишина. Вот и ответ на вопрос, почему systemd безальтернативен - никто из башпортянщиков не может создать ничего стоящего.
| | |
| |
| 2.62, Аноним (67), 12:12, 30/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ты так и не понял что ты хочешь ненужного? Это как четвертая камера в телефоне или новая блестящая упаковка. Ты просто хочешь маркетинг ради маркетинга.
| | |
| |
| 3.86, freehck (ok), 12:47, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты просто хочешь маркетинг ради маркетинга.
Нет, всё проще. Он хочет потратить наше время впустую.
| | |
|
| |
| 3.77, Fyjy4 (-), 12:27, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Такое никому не нужно.
Такое не нужно локалхостникам. И может домохозяйкам.
А всем остальным нужно и очень даже полезно.
| | |
| |
| 4.98, Аноним (61), 13:06, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Такое не нужно локалхостникам. И может домохозяйкам.
Ещё как нужно. getty@.service.d не даст соврать - даже обычный tty - шаблонный юнит.
| | |
| |
| 5.195, Аноним (128), 18:58, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Такое не нужно локалхостникам. И может домохозяйкам.
> Ещё как нужно. getty@.service.d не даст соврать - даже обычный tty -
> шаблонный юнит.
С каким-нибудь tor это еще зачетнее работает. Можно сделать себе 5 tor с разными конфигами под разные оказии. А юнит может быть - один, с инстансами.
| | |
|
|
|
| 2.70, Аноним (65), 12:18, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А это кому-то нужно: " С лимитами, ... понижением прав, шаблонностью, статусом, зависимостями, декларативным переопределением и прочими фичами." ?
| | |
| |
| 3.79, freehck (ok), 12:29, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А это кому-то нужно: " С лимитами, ... понижением прав, шаблонностью, статусом,
> зависимостями, декларативным переопределением и прочими фичами." ?
Да нет, конечно. Вот вам навскидку замеры, сделанные в 2019м:
https://www.opennet.dev/openforum/vsluhforumID3/116899.html#101
Последний раз я делал замеры в 2025м, в том числе и по иным фичам. Где-то публиковал цифры, но не помню, где именно, однако прямо скажу, что ситуация в целом не изменилась: там какой-то ничтожный процент использования.
Если вам не влома, то сделайте актуальные замеры.
| | |
| |
| 4.146, freehck (ok), 15:09, 30/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | А ещё есть подтасовки от анонимов на OpenNet У меня на руках совершенно случайн... большой текст свёрнут, показать | | |
| |
| 5.152, Анонимусс (-), 15:38, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Из этих 18 штук: fwupd, fwupd-refresh, polkit — разработки Red Hat
И вполне логично, что создатель системд использует ее фичи в своих продуктах.
Подозреваю, что они писались как раз по из запросу.
> большинство фичей systemd мейнтейнерами оказались не востребованы...
... в Ubuntu LTS 24.04.
Возможно в RHEL или SLES все обстоит совсем иначе.
Справедливости ради, наличие security-фичи может быть оправдано если используется даже одним единственным сервисом, напр. nftables или polkit.
| | |
| |
| 6.168, freehck (ok), 16:23, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Из этих 18 штук: fwupd, fwupd-refresh, polkit — разработки Red Hat
> И вполне логично, что создатель системд использует ее фичи в своих продуктах.
> Подозреваю, что они писались как раз по из запросу.
Да, именно так. Таким образом, из нетривиальных сервисов systemd-специфичные опции используются за пределами самого systemd — исключительно в софте от Red Hat. А нетривиальных сервисов, которые бы были за пределами Red Hat и использовали бы systemd-специфичные опции — нет.
>> большинство фичей systemd мейнтейнерами оказались не востребованы...
> ... в Ubuntu LTS 24.04.
> Возможно в RHEL или SLES все обстоит совсем иначе.
Моя база — это преимущественно Debian и Ubuntu. Я с большим интересом посмотрел бы, как обстоят дела в других дистрибутивах.
> Справедливости ради, наличие security-фичи может быть оправдано если используется даже
> одним единственным сервисом, напр. nftables или polkit.
И да, и нет. По архитектуре systemd все эти фичи встроены в pid-1. Каждая такая фича увеличивает attack surface. Если фича используется только в одном-двух сервисах — так может ей лучше не быть в pid-1?
| | |
| |
| 7.199, Аноним (-), 19:15, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Надо будет рассказать знакомому девопсу вкатившему за 5 минут в сервис локапающи... большой текст свёрнут, показать | | |
| |
| |
| 9.223, Аноним (-), 22:20, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Решить проблему прожа дешево, сердито и за 5 минут - то ради чего девопсов наним... большой текст свёрнут, показать | | |
|
|
|
| 6.175, Аноним (61), 17:07, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Каждая такая фича увеличивает attack surface.
Вы забыли приложить доказательства.
>Если фича используется только в одном-двух сервисах — так может ей лучше не быть в pid-1?
Давайте запускать всё от рута, а то ботнеты совсем расти перестали.
>Таким образом, из нетривиальных сервисов systemd-специфичные опции используются за пределами самого systemd — исключительно в софте от Red Hat.
Да? А это тогда что https://github.com/tmux/tmux/blob/d7f59eccaf7f9435065017fa214a7b3c53bc631d/com ? Или tmux тоже разработан Red Hat?
| | |
|
|
| 4.153, Аноним (61), 15:45, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Вы провели тест адекватности убунты У них и файрвол по умолчанию не настроен И... большой текст свёрнут, показать | | |
| |
| 5.164, freehck (ok), 16:10, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Например, потому что он использует NixOS.
Есть два дистрибутива. RHEL (и его производные) и Debian (и его производные).
Смысла смотреть на NixOS нет никакого, этот дистрибутив в продакшене встретить невозможно в принципе.
>> Ну кстати тут уже видно, что многие security-фичи не используются нигде и никем.
> А с чего вы взяли, что каждая опция должна обязательно использоваться в любом случайном юните?
Вообще-то всё наоборот, команды выше как раз учтут юнит в подсчёте, если есть хоть одна из обозначенных тобой опций.
> Про декларативные переопределения, шаблонные юниты вы скромно промолчали.
А что про них говорить? Это же просто специфика systemd: если есть — хорошо, если нету — плевать.
| | |
| 5.174, Аноним (61), 16:58, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Очередная ложь Продакшин - это вещь растяжимая Вначале люди ставят centos, а п... большой текст свёрнут, показать | | |
|
| 4.196, Аноним (-), 19:06, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Как видим, ложность утверждений freehck очевидна любому, кто более мнее в состоянии
> открыть мануал. Зато неокрепшие умы, столь подверженные мракобесию, воспримут это за
> чистую монету.
Что ты хотел от типа который топит за sysv init и прочие xorg - прямо из своей макосяточки? Где ни того ни другого нет - зато он хочет скормить все это нам. Как помои свиньям, видимо.
| | |
|
|
| 2.74, Аноним (74), 12:25, 30/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Хотел тут перейти на Линуху ! С поставил дистр на systemd . И поставил только vmware и что-то из снап-пакетов. Так оно стало завершать работу по 2 минуты и более ...
| | |
| 2.76, Аноним (61), 12:26, 30/01/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Сколько анонимов понабежало. Конечно не нужно: давайте всё запускать от рута и выставлять голыми портами в интернет. Желательно ещё и на дыряшечке всё это делать, а то бедные ботнеты расти не будут.
| | |
| |
| 3.106, Аноним (61), 13:19, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
"Болтовня ничего не стоит. Покажите мне код" - как говорил самый первый линуксоид.
| | |
| |
| |
| 5.113, Аноним (61), 13:45, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
ТЗ - простое: воссоздайте функционал unit на bash-е настолько, насколько это возможно.
| | |
| |
| 6.114, Аноним (72), 13:55, 30/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это абстрактное абстрактно.
"Сколько вешать в граммах?" Что конкретно надо запустить?
| | |
| |
| 7.129, Аноним (61), 14:24, 30/01/2026 [^] [^^] [^^^] [ответить] | +/– | Какая разница Речь не о программе, речь об опциях запуска Вот допустим, нужно ... большой текст свёрнут, показать | | |
|
| 6.240, Словарь (?), 00:56, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
фанат поттеринга, неосилятор баша, по иронии неграмотен
ФУНКЦИОНАЛ - математическое понятие, возникшее в вариационном исчислении для обозначения переменной величины, заданной на множестве функций, т. е. зависящей от выбора одной или нескольких функций. Напр., длина дуги кривой, соединяющей две фиксированные точки, будет функционалом, т. к. величина длины дуги зависит от выбора функции, график которой соединяет эти точки.
| | |
|
|
|
|
| 2.243, Ananim (?), 01:43, 31/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как-то обычно сервисы сами всё это делали. И даже ssh умел сам 22 порт слушать, без .socket.
Ну давайте вообще unix архитектуру прибьём и перейдём к архитектуре "фермы", где вместо полноценных демонов КРС по стойлам и аппараты машинного доения вместо IPC.
Осталось превратить systemd в полную прослойку между процессами и ядром и ввести тотальный sandboxing.
| | |
|
| |
| 2.136, Аноним (-), 14:38, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сейчас все тупо используют пакет sysVinit. И никто не размещает скрипты в чистом виде именно, как SysV init и BSD-init. Чувак твоё убогое сознание затряло в 1980-х гг.
| | |
|
| 1.127, Аноним (127), 14:17, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Переход аргументируется повышением уровня безопасности запускаемых служб systemd, а также более надёжным контролем над запуском и циклом работы службы
Под этим предлогм можно и UKI, lockdown, SecureBoot (залоченный на кого надо), TEE, DRM и FIDO2 требовать. Вангую, что и до этого дойдёт. Не секрет, что это основной драйвер изменений в ядро Linux в последнее время. Как только ядро потребует - так и остальные проекты-содержанки тоже. Не форкать ядро ведь?! Ведь не потянут.
| | |
| |
| 2.137, Аноним (137), 14:38, 30/01/2026 [^] [^^] [^^^] [ответить] | –2 +/– | А что в вышеперечисленных вещах плохого Логично Раньше многим было плевать на ... большой текст свёрнут, показать | | |
|
| 1.188, Не скажу (-), 18:29, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну вот и посмотрим, чего стоят все эти дивуаны и антиксы, на что они способны сами без дебиановской базы. Держу пари, что ни на что.
| | |
| |
| 2.213, Аноним (209), 21:05, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
ты еще ящик коньяка за прошлое пари не подогнал, когда делал похожую ставку 10 лет назад
| | |
| 2.239, Пиздуллина (?), 00:55, 31/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А на что они способны? Это же просто васяносборки со своим набором обоев и предустановленного софта.
| | |
|
| 1.203, Джон Титор (ok), 19:32, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошо, а какие есть хорошие аналоги? Думаю над Gentoo, но это так геморно - ставить, компилировать все.
| | |
| 1.222, Аноним (222), 22:13, 30/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Мне просто не нравится systemd и я рад наличию выбора.
Void с glibc и runit и Alpine c openrc.
И там и там загрузился в консоль, залогинился и запустил sway.
Мне так удобнее
| | |
| |
| 2.225, Аноним (224), 22:37, 30/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Мне просто не нравится systemd и я рад наличию выбора.
> Void с glibc и runit и Alpine c openrc.
> И там и там загрузился в консоль, залогинился и запустил sway.
> Мне так удобнее
Да никто так то не против вашего выбора. А вот чтобы мне так делать - я таки имею кое-что портив такого расклада. Не хватало мне мое время на такое убивать.
| | |
|
|
