После двух месяцев разработки представлен (https://lists.freedesktop.org/archives/systemd-devel/2019-Ap...) релиз системного менеджера systemd 242 ( https://systemd.io/). Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов.Основные изменения:
- В systemd-networkd обеспечена поддержка туннелей L2TP;
- В sd-boot и bootctl реализована поддержка разделов XBOOTLDR (Extended Boot Loader), предназначенных для монтирования в /boot, в дополнение к разделам ESP, монтируемым в /efi или /boot/efi. Ядра, настройки, образы initrd и EFI теперь могут загружаться как из разделов ESP, так и из разделов XBOOTLDR. Указанное изменение позволяет использовать загрузчик sd-boot в более консервативных сценариях, когда сам загрузчик размещён в ESP, а загружаемые ядра и связанные с ними метаданные вынесены в отдельный раздел;- Добавлена возможность загрузки с передачей ядру опции "systemd.volatile=overlay", что позволяет разместить корневой раздел в overlayfs и организовать работу поверх доступного только для чтения образа корневого каталога с записью изменений в отдельный каталог в tmpfs (изменения в такой конфигурации теряются после перезапуска). По аналогии в systemd-nspawn добавлена опция "--volatile=overlay" для использования подобной функциональности в контейнерах;
- В systemd-nspawn добавлена опция "--oci-bundle", позволяющая использовать наборы runtime для обеспечения изолированного запуска контейнеров, соответствующих требованиям спецификации Open Container Initiative (OCI). Для использования в командной строке и .nspawn-юнитах предложена поддержка различных опций, описанных в спецификации OCI, например, для исключения частей файловой системы могут использоваться настройки "--inaccessible" и "Inaccessible", а для настройки стандартных потоков вывода добавлены опции "--console" и "--pipe";
- Добавлена возможность управления поведением systemd-logind через переменные окружения: $SYSTEMD_REBOOT_TO_FIRMWARE_SETUP,
$SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU и
$SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. При помощи данных переменных можно подключить свои обработчики указанных фаз (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu и
/run/systemd/reboot-to-boot-loader-entry) или вообще отключить их (при выставлении значения в false);
- Добавлена новая команда sandbox-изоляции "RestrictSUIDSGID=", использующая seccomp для запрета создания файлов с флагами SUID/SGID;
- Обеспечено применение по умолчанию ограничений "NoNewPrivileges" и "RestrictSUIDSGID" в сервисах с включенным режимом динамической генерации идентификатора пользователя ("DynamicUser");- Применяемая по умолчанию в .link-файлах настройка MACAddressPolicy=persistent изменена для охвата большего числа устройств. Интерфейсы сетевых мостов, туннелей (tun, tap) и агрегированных линков (bond) не идентифицируют себя кроме как по имени сетевого интерфейса, поэтому данное имя теперь используется в качестве основы для привязки MAC и IPv4-адресов. Кроме того, добавлена настройка "MACAddressPolicy=random", которую можно использовать для привязки MAC и IPv4-адресов к устройствам в случайном порядке;
- Генерируемые через systemd-fstab-generator юнит-файлы ".device" теперь не включают соответствующие юниты ".mount" в качестве зависимостей в секции "Wants=". Простое подключение устройства теперь не приводит к автоматическому запуску юнита для монтирования, но подобные юниты по-прежнему могут запускаться по другим причинам, например, как часть local-fs.target или как зависимость от других юнитов, зависимых от local-fs.target;
- В команды "networkctl list/status/lldp" добавлена поддержка масок ("*" и т.п.) для отсеивания определённых групп сетевых интерфейсов по части их имени;
- Переменная окружения $PIDFILE теперь устанавливается с использованием абсолютного пути, настроенного в сервисах через параметр "PIDFile=;
- В число резервных DNS-серверов, используемых если явно не определён основной DNS, добавлены публичные серверы Cloudflare (1.1.1.1). Для переопределения списка резервных DNS-серверов можно использовать опцию "-Ddns-servers=";
- При определении контроллера USB-устройства (USB Device Controller) обеспечен автоматический запуск нового обработчика usb-gadget.target (когда система работает на периферийном устройстве USB);
- Для unit-файлов реализована настройка "CPUQuotaPeriodSec=", определяющая период времени, относительно которого измеряется квота на процессорное время, задаваемая через настройку "CPUQuota=";
- Для unit-файлов реализована настройка "ProtectHostname=", запрещающая сервисам изменять информацию об имени хоста, даже при наличии соответствующих полномочий;
- Для unit-файлов реализована настройка "NetworkNamespacePath=", позволяющая привязать пространство имён к сервисам или socket-юнитам через указание пути к файлу пространства имён в псевдо-ФС /proc;
- Добавлена возможность отключение подстановки переменных окружения процессам запускаемым при помощи настройки "ExecStart=" через добавление символа ":" перед командой запуска;- Для таймеров (юниты .timer) предложены новые флаги "OnClockChange=" и
"OnTimezoneChange=", при помощи которых можно управлять вызовом юнита при изменении системного времени или часового пояса;- Добавлены новые настройки "ConditionMemory=" и "ConditionCPUs=", определяющие условия вызова юнита в зависимости от размера памяти и числа ядер CPU (например, ресурсоёмкий сервис можно запускать только если имеется необходимый объем ОЗУ);
- Добавлен новый юнит time-set.target, принимающий локально установленное системное время, без использования сверки с внешними серверами точного времени при помощи юнита time-sync.target. Новый юнит может быть использован сервисами, которым достаточно точности не синхронизированных локальных часов;
- В "systemctl start" и подобные команды добавлена опция "--show-transaction", при указании которой выводится сводка о всех работах, добавленных очередь из-за запрошенной операции;
- В systemd-networkd реализовано определение нового состояния 'enslaved', используемое вместо 'degraded' или 'carrier' для сетевых интерфейсов, входящих в состав агрегированных линков или сетевых мостов. Для первичных интерфейсов в случае проблем с одним из составных линков добавлено состояние 'degraded-carrier';
- В юниты .network добавлена опция "IgnoreCarrierLoss=" для сохранения сетевых настроек в случае обрыва связи;
- Через настройку "RequiredForOnline=" в юнитах .network теперь можно задать минимально допустимое состояние линка, необходимое для перевода сетевого интерфейса в "online" и срабатывания обработчика systemd-networkd-wait-online;
- В systemd-networkd-wait-online добавлена опция "--any" для ожидания готовности любого из указанных сетевых интерфейсов вместо всех, а также опция "--operational-state=" для определения состояния линка, свидетельствующего о готовности;
- В .network юниты добавлены настройки "UseAutonomousPrefix=" и "UseOnLinkPrefix=", которые можно использовать для игнорирования префиксов при получении
анонса от маршрутизатора IPv6 (RA, Router Advertisement);- В .network юниты добавлены настройки "MulticastFlood=", "NeighborSuppression=" и "Learning=" для изменения параметров работы сетевого моста, а также настройка "TripleSampling=" для изменения режима TRIPLE-SAMPLING виртуальных интерфейсов CAN;
- В .netdev юниты добавлены настройки "PrivateKeyFile=" и "PresharedKeyFile=", при помощи которых можно указать закрытый и разделяемый (PSK) ключи для интерфейсов WireGuard VPN;- В /etc/crypttab добавлены опции same-cpu-crypt и submit-from-crypt-cpus, у...
URL: https://lists.freedesktop.org/archives/systemd-devel/2019-Ap...
Новость: https://www.opennet.dev/opennews/art.shtml?num=50497
Все лучше и лучше с каждым релизом! Долгие лета проекту!
Не воспринимайте это как сарказм.
Так ведь действительно лучше.
Вот именно. Самая "аргументированная" критика systemd - не более, чем паранойя.
> Вот именно. Самая "аргументированная" критика systemd - не более, чем паранойя.Не только паранойя. Фрустрация от потери востребованности: вот, (гипербола и аллегория) скажем, кто-то стал незаменимым специалистом по вёрстке таблицами (навеяно веткой в другом треде, да...) и тут в очередном обновлении HTML/CSS улушается поддержка семантик-фриндли вёрстки на div'ах. У некоторых незаменимых специалистов пригорает и они требуют бойкота браузеров, активно поддерживающих способствующих внедрению новых стандартов, разводят конспирологию про интересы корпораций, стремящихся взять под контроль Сеть и даже подбивают отдельных кодеров делать недобраузеры без поддержки "богомерзких" стандартов.
> Не только паранойя. Фрустрация от потери востребованностиТак ведь всё ровно наоборот. Поправить shell скрипты может примерно любой среднестатистический человек. Поправить systemd сложнее, ибо нужно лезть в сишный код.
Большинство тех, кто критикует systemd вполне способны на это (например, один из авторов musl весьма известен как один из критиков s-d). Большинство systemd-фанатиков не могут поправить даже shell-скрипт, чего там про код systemd говорить.Так что речь не о потере востребованности, а том, что кто-то не хочет учиться и хочет чтобы было "как в винде" (что само по себе не всегда плохо, но в *nix - не нужно).
>Поправить systemd сложнее, ибо нужно лезть в сишный код. Большинство тех, кто критикует systemd вполне способны на это (...) Большинство systemd-фанатиков не могут поправить даже shell-скрипт, чего там про код systemd говорить.Сравнение тёплого с мягким. Код системд - это более низкий уровень, чем shell. Корректно сравнивать не их, а системд-юниты с shell.
> Корректно сравнивать не их, а системд-юниты с shell.Нет, не корректно. Ошибка может быть не только в наборе опций в юните, но и в коде, который должен разбирать и делать то, что описано в юните.
Так это было и раньше, правда не так раздуто и зависимо.
> Так это было и раньше, правда не так раздуто и зависимо.Это серьёзно? Код sh не меняют уже хрен знает сколько лет, все грабли что там были уже давно собраны. Теоретически, конечно, и на багу там можно нарваться, но 1) вероятность сильно ниже 2) высок шанс, что пофиксить можно будет написав более костыльный/уродливый код.
>но и в коде, который должен разбирать и делать то, что описано в юните...а в коде святейшего и несравненнейшего shell'а, который разбирает самописные скрипты, ошибок, конечно же, не бывает.
> ...а в коде святейшего и несравненнейшего shell'а, который разбирает самописные скрипты, ошибок, конечно же, не бывает.Код sh не менялся со времён, когда мои м-дя ещё седыми не были. Ошибки там конечно могут быть ещё, но предлагаю оценить вероятность наличия там чего-то критичного самостоятельно. Это раз.
Два - почему самописные скрипты-то? Если у тебя своих поделий нет, кроме штатных скриптов тебе никогда ничего не понадобится.
Три - поправить самописный скрипт тривиально. Если ты не отстающий в развитии ini-люб, конечно.
>отстающий в развитии ini-любОй вэй, а разве системдфобы не должны любить ini в противовес б-гомерзским бинарным конфигам?!
> Ой вэй, а разве системдфобы не должны любить ini в противовес б-гомерзским бинарным конфигам?!Во-первых, я никому ничего не должен.
Во-вторых, я не системдфоб. Просто системд - архитектурный урод и избегая его где можно, я облегчаю себе жизнь.
В-третьих, я не имею ничего против ini, где он уместен.
В четвёртых, в systemd нет бинарных конфигов, он достаточно плох и без этого.
>бинарных конфиговО, тьфу, блин, бинарные _логи_, а не бинарные _конфиги_. Но на них же ругаются, они же ж типа плохие.
> О, тьфу, блин, бинарные _логи_, а не бинарные _конфиги_. Но на них же ругаются, они же ж типа плохие.Не понятно, причём тут ini тогда. Но не будем, я "филистеров" тоже "по-своему" написал.
А что касается бинарных логов - всё от задачи зависит.
Сам я любитель простоты, поэтому, plain text logs в моём понимании предпочтительный вариант по-умолчанию. Если нужны индексы и т.п. - лейте логи в какую-то СУБД.
Не понял момента: чем таким правка ini-файла (параметр - значение, параметр - значение, ...) особенна, что делает "ini-любов" умственно отсталыми?
Ты неправильно понял, ничего плохого, ini это ок. Плохо, когда люди считают, что ini - единственно верный способ описания конфигурации загрузки. Да и чего либо в принципе.
> Фрустрация от потери востребованностиSystemd сам по себе денег в общем-то не приносит. Это ж чисто вспомогательная штука. Деньги платят за развёртывание и поддержку несколько иного софта. Софта, который решает задачи бизнеса.
С пришествием systemd ничего в востребованности у админов не изменилось.
разбил хрустальную мечту фанбоев усроится "администратором системды" за много-много денежек %)
В нашей профессии есть стеклянный потолок в 4к$, потому мне придётся лезть в урководство, чтобы поиметь хоть немного больше денег.
> В нашей профессии есть стеклянный потолок в 4к$Это кстати неправда.
> Фрустрация от потери востребованностиАга. Только чинить вашу системду будут как раз те самые старики-админы, над котрыми ты насмехаешься. Потому что поколение системды даже стульчак починить не сможет.
Ой, ну ладно вам. Вы уж перегибаете. Классика "а деды-то могли".
>чинить вашу системду будут как раз те самые старики-админыКак же они её будут чинить, если они её гордо презирают? Или плачут, колются, но жуют мануалы по системде, зная, что иначе денежку за починку не заработают? :-)
плачут, колются, копаются в мусорном коде и дерьмологах - а его мануалами можешь подтереться, феерически бесполезная мусорка (еще и эклектичная и неудобочитаемая unit see service service see target).Ничего _починить_ при их помощи ты не сможешь, поскольку пейсатели, ну конечно же, ни разу не предполагали что что-то может сломаться.
...жить становится веселее.Сейчас с каждым апдейтом не будешь знать, что у тебя в системе из другого места будет управляться.
Тем более с такими "подарками", как дефолтный список доверенных DNS. Они вообще про UNIX-way слышали?
Какой-то iPhone получается: "у вас не было настроено, но мы сделали настройку за вас, и АНБ уже имеет копии всех ваших паролей - просто на всякий случай!"
Ну может хоть так научатся релизнотесы читать. А то админить не приходя в сознание по десять лет назад прочитанной книжке - традиция среди руссоадмино.
> Ну может хоть так научатся релизнотесы читать.Ммм, так мы обязаны читать RN systemd. А не много ли чести столько времени тратить на вспомогательный инструмент администрирования, причём явно не первостепенный. :)
> А то админить не приходя в сознание по десять лет назад прочитанной книжке - традиция среди руссоадмино.
Красивая сказка.
Да, принуждают читать то, что касается работы вместо сосалочек и форумов, фашисты проклятые!
Обычно вышедшая версия не всегда соответствует той что используется
> А то админить не приходя в сознание по десять лет назад прочитанной книжке - традиция среди руссоадмино.Вы так говорите, как-будто это что-то плохое (я про 10 лет назад прочитанную книгу). Вам-бы очень понравилось, чтобы каждые пол-года происходила реформа, например, письменного языка, с добавлением/удалением ятей, ижиц и прочих фит? Плюс к этому, чтобы меняли число дней в месяцах (например, чтобы было нормальных 10 месяцев (у нас-же метрическая система или где?), а не непонятных вавилонских 12), название месяцев, число в них дней, число часов в сутках, минут в часах, секунд в минутах и прочие прелести. Ну так, чтобы мозги совсем не заржавели и что-бы каждый раз заново перечитывать новый букварь и радоваться переменам, а не работать.
А к чему Вы привели танц-пол, вообще непонятно - можно подумать какие-нибудь "англоадмино", "франкоадмино", "дойчеадмино", "американоадмино" и даже "укроадмино" совершенно другие?
> Тем более с такими "подарками", как дефолтный список доверенных DNS. Они вообще про UNIX-way слышали?слышали, это какие-то ваши замшелые древние порядки. Забывайте про этот ваш unixway, linux ваш новый стандарт!
Этот "дефолтный список для АНБ" - лишь конфигурационный файл в системе сборки. Вот коммит, добавляющий Cloudflare: https://github.com/systemd/systemd/commit/def3c7c791e7918a88...
_в системе сборки_Фигли такое значение делает не в конфиге?
Положи в конфиг, а при сборке укажи пустую строку. Совсем оборзели, уже диктуют авторам systemd какая конфигурация по умолчанию правильная, а какая - нет.
> Совсем оборзели, уже диктуют авторам systemd какая конфигурация по умолчанию правильная, а какая - нет.Дело не в том, какая дефолтная конфигурация правильная, дело в её, дефолтной конфигурации, местоположении.
Это дефолтная конфигурация системы сборки! Сколько можно объяснять? Укажи другие флажки и получишь бинари без дефолтных значений, если тебе это зачем-то надо.
> Это дефолтная конфигурация системы сборки! Сколько можно объяснять? Укажи другие флажки
> и получишь бинари без дефолтных значений, если тебе это зачем-то надо.Это ты что-то не понял, дружок.
Единственный способ изменить этот дефолт в рантайме -- это скопировать /lib/systemd/system/systemd-networkd.service в /etc/systemd/system; и добавить опцию -Ddns-servers в дубликате в ExecStart. Нету конфига, где можно это было бы задать иначе.
Так вот. Даже во времена засилья ненавистного вами SysV мы *никогда* не правили run-скрипты, чтобы *сконфигурировать* демон.
Я понял, systemd-хейтеры просто необучаемы. Последний раз: дефолт ОТКЛЮЧАЕТСЯ ПРИ СБОРКЕ (да, совсем!). Далее systemd-resolved настраивается как написано в man 5 resolved.conf.
А схренали оно зашивается в код? Чего б ему в конфиге не лежать? Это такой дефолтный-дефолт fallback для домохозяек в системном компоненте?
Оно не зашивается в код, если тебе это не надо. Чего ещё не ясно?
Я чо каждый раз должен перебилживать этот пакет, что бы это 1.1.1.1 попячилось из кода? Хренли там не пустая строка по дефолту? (хм... а /me кажется знает, как наложить патч в нужном дистре...)
Вот у авторов своего дистрибутива и спрашивай зачем они собирают systemd с такой конфигурацией, с какой собирают.
Ещё раз: какого лешего в _дефолтных_ билдовых параметрах (усреднённых, дистронезависимых и всё такое) делает вполне конкретная строка 1.1.1.1?
Ааа... Это оно такое "дефолтово" усреднённое, для PKGBUILD? Вот жеж анонимы пошли, объяснить не могут.
> Я чо каждый раз должен перебилживать этот пакет, что бы это 1.1.1.1
> попячилось из кода? Хренли там не пустая строка по дефолту? (хм...
> а /me кажется знает, как наложить патч в нужном дистре...)Нет. Он Вас намеренно путает. см. #165
Или здесь читай: https://wiki.archlinux.org/index.php/Systemd-resolved
> Или здесь читай: https://wiki.archlinux.org/index.php/Systemd-resolvedДа блин, опять. Почему вы, системдешники, так любите именно этот приём полемики? Вместо того, чтобы один раз дать ссылку на доку с пояснением своей позиции -- смешать все термины в кучу, писать кучу невразумительного текста, запутать человека -- а затем уже открыть в доках нужное место, переводя тред в классический ad hominem?
Причём что примечательно, дело тут касается слова "конфиг". Вот уже который раз. Я помню, заметил это в треде несколько лет тому назад, когда внезапно выяснилось, что "конфиги" -- это не файлы в /etc с параметрами для работы демона, а юниты и сервисы в /etc/systemd и /lib/systemd. Теперь же у нас тут, оказывается, "конфиги" -- это вшитые при сборке параметры. Даже у Поттеринга с терминологией лучше, чем то, как с ней обращаетесь вы.
Окей. Я признаю свою ошибку. Раз "конфиг" в исходном смысле существует, то это значит, что не нужно править "конфиг" в смысле юнитов, чтобы переопределить вшитый при сборке "конфиг". Этот мячик ты отбил. Ты очень старался, чтобы я тебе накинул этот мячик, и таки добился своего. Молодец. Я виноват, что поленился чекнуть подвох.
--
Теперь по делу для тех, кого данный Аноним также запутал. Нарооооод, обновление инфы: существует /etc/systemd/resolved.conf. В нём можно задать список dns, который перебьёт вшитый. Тем не менее по дефолту он пуст (проверил на машинке с Ubuntu 18.04).
Сборочный параметр мезона (комментарий новости про -Ddns-servers относится именно к нему, а не к демону, как выяснилось) именно что вшивает данные значения в бинари, вместо того, чтобы использовать их для формирования дефолтного конфига в /etc.
Итого, отдавая должное товарищескому анониму из сообщения #153: "А схренали оно зашивается в код? Чего б ему в конфиге не лежать? Это такой дефолтный-дефолт fallback для домохозяек в системном компоненте?"
--
PS: Миша, после вскрытия всех данных обстоятельств резать данного тролля вроде бы надо... Но поскольку провели конкретно меня, то я этого делать не стану. Предоставляю осуществление данной обязанности тебе.
> Тем не менее по дефолту он пуст (проверил на машинке с Ubuntu 18.04).Ну и гений же ты! А ты ещё сходи проверь используется ли этот systemd-resolved в Ubuntu вообще.
>> Тем не менее по дефолту он пуст (проверил на машинке с Ubuntu 18.04).
> Ну и гений же ты! А ты ещё сходи проверь используется ли этот systemd-resolved в Ubuntu вообще.Проверил. Используется. Ещё с 16.10 используется.
Ты читать не умеешь, а виноват анонимус.
> Ты читать не умеешь, а виноват анонимус.Ок. Ладно. Пора это заканчивать.
Я перечитал сообщения, посмотрел внимательнее на доки, хорошенько подумал, и пришёл к выводу, что я всё-таки не прав. Совсем не прав. Момент с определением параметров DNS-серверов сделан правильно, а я зря гоню.
Что ж, я извиняюсь. Засчитайте мне слив, пожалуйста.
$ cat /etc/systemd/resolved.conf...
# Entries in this file show the compile time defaults.
...
[Resolve]
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
#DNSStubListener=yes$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.2 LTS
Release: 18.04
Codename: bionicОбъяснять что это означает? Это означает, что никаких Cloudflare и Google DNS в конфигурации systemd в Ubuntu по умолчанию нет. И ничто не мешает остальным дистрибутивам делать так же.
> # Entries in this file show the compile time defaults.что уже вранье, ибо пропущен ntp (как минимум позволяющий убунточке быть в курсе твоего ip - и да, он подменяется при сборке пакета)
> Объяснять что это означает? Это означает, что никаких Cloudflare и Google DNS
> в конфигурации systemd в Ubuntu по умолчанию нет. И ничто не
> мешает остальным дистрибутивам делать так же.но ничто и не помогает. А судя по содержимому rules - у дебиана, к примеру, оно есть.
Просто удивительно как тебя ещё в админах держат с такими познаниями основных системных компонент.
Он ещё и systemd-networkd с systemd-resolved перепутал! -Ddns-servers нужно мезону скармливать при сборке, а systemd-networkd про неё вообще ничего не знает, тем более в рантайме.
>В число резервных DNS-серверов, используемых если явно не определён основной DNS, добавлены публичные серверы Cloudflare (1.1.1.1).Это тот Cloudflare которые используя RECAPTHA и косяки в браузерах отслеживали пользователей TOR и сдавали их властям?
Делаем ставки через сколько systemd будет устанавливать прокси по умолчанию в
proxy.fbi.gov
Ребята а такие вещи выпиливаются в дистрибутивах типа Fedora / Ubuntu?
> В число резервных DNS-серверов, используемых если явно не определён основной DNS, добавлены публичные серверы Cloudflare (1.1.1.1).Да здравствует, хардкодинг!
>Да здравствует, хардкодинг!посмотри на это как на удобные настройки по-умолчанию. в конце концов, их всегда можно переопределить
> удобные настройки по-умолчанию.Камеры в туалетах устанавливаются исключительно ради вашей же безопасности и удобства.
>> удобные настройки по-умолчанию.
> Камеры в туалетах устанавливаются исключительно ради вашей же безопасности и удобства.
>> в конце концов, их всегда можно переопределитьЕсли вам не нравятся камеры в туалете, можете прикрыть половой орган книжечкой/сумочкой/руками. Вы свободны делать, что захотите.
>proxy.fbi.gov...никому не мешает, если не собрался через TOR наркоту, взрывчатку и прочее непотребство толкать. Главное, чтобы proxy.fsb.ru не добавили - а они не добавят.
> Главное, чтобы proxy.fsb.ru не добавили - а они не добавят...никому не мешает, если не собрался через TOR наркоту, взрывчатку и прочее непотребство толкать. Главное, чтобы proxy.fbi.gov не добавили - а они добавят.
> Главное, чтобы proxy.fsb.ru не добавилиА мне, пожалуйста, fsb, а не fbi. Предпочитаю быть под колпаком Родины. Или хотя бы кокоса.
Но не под колпаком глиномесопотамии, спасибо.
(Сочувственно) Собеседование в ФСБ провалил, а так хотелось, так хотелось...
> (Сочувственно) Собеседование в ФСБ провалил, а так хотелось, так хотелось...Да нет, я счастлив, что занимаюсь тем, что занимаюсь. Хотя если бы выбирал сейчас, ФСБ бы рассматривал, да. Что поделать - с уважением отношусь к спецслужбам и прочим силовикам.
А сочувствовать следует флистерам-коллаборантам, мечтающим сдать родину даже не за гроши, а просто из-за невежества и тупости.
>флистерамфИлистерам
>коллаборантам
вашу страну кто-то оккупировал?
>>флистерам
> фИлистерамВот за это - спасибо( Я вроде бы и знаю, что оно так пишется, но ПОСТОЯННО ошибаюсь. И, боюсь, не перестану.
>>коллаборантам
> вашу страну кто-то оккупировал?А причём тут оккупант? Речь о сотрудничестве с врагами, они могут быть и внешними.
> вашу страну кто-то оккупировал?Впрочем, если угодно - да. Любители швятого запада.
Прямо вот патриотов без суда и следствия расстреливают за нарушение комендантского часа?
> Прямо вот патриотов без суда и следствия расстреливают за нарушение комендантского часа?Нет. Война пока только информационная. Посему и оккупировано информационное пространство.
Но это тоже очень и очень плохо. Никакие ракеты и т.п. не защитят, если кругом предательство.
>оккупировано информационное пространствоПока что это пространство оккупировано как раз ультрапатриотами, курирующими деятельность РКН, и черносотенцы типа "Лиги Безопасного Интернета" вовсю лоббируют еще большую оккупацию.
Я это вижу иначе. Почти всё медийное пространство заполнено антироссийской, антигосударственной, прозападой, повесткой. Утверждая обратное не любом ресурсе ты обязательно очень скоро встретишь противодействие. Очевидно, что подобная повестка разрушительна для государства и с ней пытаются бороться. И не только кстати в РФ (КНР, КНДР и далее по вкусу) борются.
Невосторженной повесткой заполнена небольшая часть пространства. Остальная - либо проправительственная, либо оппозиционная, но не прозападная: это те люди, для которых правительство недостаточно радикально "русское".
> Невосторженной повесткой заполнена небольшая часть пространства. Остальная - либо проправительственная, либо оппозиционная, но не прозападная: это те люди, для которых правительство недостаточно радикально "русское".Повторюсь, я вижу это иначе.
Людей, для которых правительство "недостаточно радикально русское", как мне кажется меньшинство и это маргиналы-неонацисты. Или речь не о расовом вопросе, а о национально-культурном? Если второе, то таких людей можно понять. Нация - это не раса и прочая евгеника, это люди объединённые общими ценностями, языком, историей и культурой.
Оппозиция у нас, на мой взгляд, скорее прозападная или просто антигосударственная. Исключения есть, но примеров очень немного. Официальная повестка страдает шизофренией: одной рукой мы ещё надеемся безуспешно вписаться в "западный мир" и боремся с советским прошлым, другой отстаиваем свои ценности, культуру, народ и союзников в духе СССР.
>Или речь не о расовом вопросе, а о национально-культурном?Да, непосредственно нациствующих маргиналов меньшинство. Но граница этого самого ползучего нацизма весьма размыта.
А насчёт национально-культурного... Это не вопрос государственного охранительства. Это вопрос конкурентоспособности. Если какие-то элементы национальной культуры при прочих равных проигрывают в привлекательности западным - у государства нет морального права эти элементы национальной культуры (кстати, вещи отнюдь не статической, а исторически меняющейся так или иначе) навязывать в приказном порядке и "ограждать" граждан от "зловредного влияния иностранщины".
>>Или речь не о расовом вопросе, а о национально-культурном?
> Да, непосредственно нациствующих маргиналов меньшинство. Но граница этого самого ползучего нацизма весьма размыта.Их было немало, но в первой половине нулевых бОльшую часть наиболее отмороженных позакрывали. И поделом. Как мне кажется, "ползучего нацизма" как явления нет, возможно, ты принимаешь за него бытовую ксенофобию на расовой почве. Такое имеет место, местами даже принимает агрессивные формы. По ощущениям, с этим-то как раз борются.
> А насчёт национально-культурного... Это не вопрос государственного охранительства. Это вопрос конкурентоспособности.
Это ложное утверждение, и вот почему: государственное охранительство - это часть конкуренции. Самая могучая в данный момент держава на планете - США ещё как форсит и охраняет свою культуру. "Экспорт демократии" - это вообще уже мем. СССР тоже форсил и охранял свою культуру. А как перестал - развалился.
> у государства нет морального права
> навязывать в приказном порядке и "ограждать" граждан от "зловредного влияния иностранщины".В этом, в числе прочего, заключаются обязанности государства.
Посмотрите, например, как США сражаются сейчас с "российским влиянием" на своих граждан, сми и культуру. Вне зависимости от того, было это влияение или нет на самом деле, необходимость избегать оного для них очевидна. Могу их понять.
>По ощущениям, с этим-то как раз борются.Борются за контроль - чтобы особо озабоченные граждане ничего не предпринимали без дозволения сверху. Антисемитские высказывания позволяют себе весьма высокопоставленные нерядовые думцы и представители "православно-патриотических" (читай - черносотенных) организаций и их никто не трогает. Завсегдатаи Конта и подобных ресурсов еще никого не убили, но незрелых душ смущают предостаточно - но Роскомнадзору пофиг на это.
>США ещё как форсит и охраняет свою культуру
Форсить и охранять можно по-разному. Штаты не пытаются запрещать иностранную культуру, а форсить Голливуд... это так же глупо, как форсить пекарню, продающую на углу свежие плюшки - плюшки гарантированно будут распроданы.
>А как перестал - развалился
Ты же вроде бы не юнец лет двадцати, верно? И должен был, если глаза и уши открыты, заметить, что развал советской системы (кстати, я не советофоб, хотя не скрываю умеренно консервативных _либеральных_ взглядов) начался задолго до Перестройки. И не по причине того, что народ насмотрелся и начитался "вредного". Ограждать начинают тогда, когда конкурентные преимущества иного в глазах потребителя очевидны, но предоставить качественную альтернативу правящие круги не в состоянии. И тогда начинается фигня по типу "хорошо то, что наше, не бывает внеклассовой/вненациональной эстетики" и т.п. И это касается не только культуры, но и всего "импортозамещения".
>сражаются сейчас с "российским влиянием"
США сражаются не с влиянием Достоевского и Шостаковича. А с влиянием ВВП, РПЦ и т.п. Реднеки, мало чем отличающиеся от нашего простонародья, могут соблазниться.
>>По ощущениям, с этим-то как раз борются.
> Борются за контроль - чтобы особо озабоченные граждане ничего не предпринимали без дозволения сверху. Антисемитские высказывания позволяют себе весьма высокопоставленные нерядовые думцы и представители "православно-патриотических" (читай - черносотенных) организаций и их никто не трогает. Завсегдатаи Конта и подобных ресурсов еще никого не убили, но незрелых душ смущают предостаточно - но Роскомнадзору пофиг на это.Не читаю Конт, поэтому не могу прокомментировать. Там, где бываю я, такого не замечал.
>>США ещё как форсит и охраняет свою культуру
> Форсить и охранять можно по-разному. Штаты не пытаются запрещать иностранную культуру, а форсить Голливуд... это так же глупо, как форсить пекарню, продающую на углу свежие плюшки - плюшки гарантированно будут распроданы.Ну вообще-то пытаются. Культура - это же не только литература, кино, музыка, живопись, скульптура и т.п. Это ещё история, полтическая и общественная культура, традиции, гос. уклад, религия.
США разрушает далеко удалённые от себя страны ради ресурсов, уничтожая и искажая в том числе и культуру в ходе таких интервенций. Пример приводить не буду, а не то тут ещё и укросрач начаться может.>>А как перестал - развалился
> Ты же вроде бы не юнец лет двадцати, верно? И должен был, если глаза и уши открыты, заметить, что развал советской системы (кстати, я не советофоб, хотя не скрываю умеренно консервативных _либеральных_ взглядов) начался задолго до Перестройки. И не по причине того, что народ насмотрелся и начитался "вредного". Ограждать начинают тогда, когда конкурентные преимущества иного в глазах потребителя очевидны, но предоставить качественную альтернативу правящие круги не в состоянии. И тогда начинается фигня по типу "хорошо то, что наше, не бывает внеклассовой/вненациональной эстетики" и т.п. И это касается не только культуры, но и всего "импортозамещения".Я не настолько не юнец, чтобы помнить хрущёва, при котором осмысленная идеология сменилась на её религиозную форму (не за 1 день), когда коммунистические идеи, по-сути, утратили смысл и стали мантрами. Тем не менее, полностью идеология догнила только к восьмидесятым.
Все проблемы Союза главным образом проистекают из этой утраты идеологии и монетарной политики, которую начали проводить после Сталина.
Но повторюсь, даже шагая на идеологических костылях и лишь держась за свои ценности и инстиктивно защищаяя их союз протянул ещё довольно долго и отнюдь не во всём был менее привлекателен, чем запад.>>сражаются сейчас с "российским влиянием"
> США сражаются не с влиянием Достоевского и Шостаковича. А с влиянием ВВП, РПЦ и т.п. Реднеки, мало чем отличающиеся от нашего простонародья, могут соблазниться.Про борьбу с влияением РПЦ не слышал. Но допускаю.
Под "российским влиянием" я понимаю скорее какие-то сиюминутные ценности и повестку, а не культурный экспорт. Аналогично, только с другим знаком, западное влияние.
>Не читаю КонтСборище неосталинистов, славянорасистов, ультраправославных и т.п. красно-коричневых.
>уничтожая и искажая в том числе и культуру
Брр... Целенаправленное уничтожение культуры - это, скажем, взрывать музеи и сжигать библиотеки. Искажение - это подмена исторических артефактов фейками. Утверждать, что подобным занимается какое-то государство (не считая террористического Талибана или [тьфу на него три раза] ДАИШ'а) - густопсовая конспирология.
>чтобы помнить хрущёва, при котором осмысленная идеология сменилась на её религиозную форму
Это случилось не при Хрущёве. Замена условного марксизма-ленинизма (существование которого само по себе спорно, как говорится, а был ли мальчик?) квазирелигиозной догматикой началась при ИВС и чуть не привела к уничтожению отечественной биологии и физики, не говоря уже о прямых попытках уничтожения "безродного космополитизма" в культуре.
>монетарной политики
Здесь согласен - измерение валового дохода в деньгах, а не в продукте, для тру-социалистической экономики есть пшездец, приписки и бюрократизация вместо реальной работы индустрии.
>я понимаю скорее какие-то сиюминутные ценности и повестку, а не культурный экспорт. Аналогично, только с другим знаком, западное влияние.
Ну так наши консерваторы во власти, не определившиеся толком, националисты они или таки социалисты, как раз пытаются бороться именно с культурным экспортом.
>>уничтожая и искажая в том числе и культуру
> Брр... Целенаправленное уничтожение культуры - это, скажем, взрывать музеи и сжигать библиотеки. Искажение - это подмена исторических артефактов фейками. Утверждать, что подобным занимается какое-то государство (не считая террористического Талибана или [тьфу на него три раза] ДАИШ'а) - густопсовая конспирология.ДАИШ вскормлено силами ЦРУ и МИ6 главным образом. Другой пример: события на Украине. Искажение культуры как оно есть.
>>чтобы помнить хрущёва, при котором осмысленная идеология сменилась на её религиозную форму
> Это случилось не при Хрущёве. Замена условного марксизма-ленинизма (существование которого само по себе спорно, как говорится, а был ли мальчик?) квазирелигиозной догматикой началась при ИВС и чуть не привела к уничтожению отечественной биологии и физики, не говоря уже о прямых попытках уничтожения "безродного космополитизма" в культуре.Не согласен, при ИВС было развитие Марсизма-Ленинизма. Про физику - wut? В тот период, кажется, как раз всё хорошо же было?
А про биологию, если ты про Лысенко, то да, это провал, ИВС был введён в заблуждение и Лысенко имел зелёный свет. Только причём здесь идеология и Марксизм-Ленинизм?>>я понимаю скорее какие-то сиюминутные ценности и повестку, а не культурный экспорт. Аналогично, только с другим знаком, западное влияние.
> Ну так наши консерваторы во власти, не определившиеся толком, националисты они или таки социалисты, как раз пытаются бороться именно с культурным экспортом.Или я не согласен, или я не понимаю, о чём именно ты. КМК, западная культура вполне доступна.
>ДАИШ вскормленоНе то, чтобы вскормлено - с радикальными мусульманами заигрывали все, начиная со времен Лоуренса Аравийского. В этот шЫт вляпались и мы, до недавнего времени в том числе - начиная с СССР, который купился на россказни палестиносов о выборе социалистического пути, заканчивая РФ, ведущей дела с ХАМАС.
>при ИВС было развитие Марсизма-Ленинизма
До определенного момента, собственно пресловутый "Краткий курс истории ВКП(б)" без шуток неплохой конспект по теме. А что касается физики - был такой yблюдoк Тимирязев. Приемный сын того самого, да. Ниасилил Теорию Относительности и много гнал про теорию эфира, разумеется, не гнушаясь доносами про "идеализм буржуазной физики Эйнштейна". Кулстори там была не меньшая, чем с лысенковщиной и отбились от "марксистских фирологов", к финалу почти захвативших крупнейшие вузы, с огромным трудом, причём закончилась эта кулстори уже после смерти ИВС. Какое же отношение к этому имеет идеология? Прямое. Когда идеология становится ДОГМОЙ, причём выхолощенной, в расчёте на тупых попугаев, заучивающих тезисы, и прямо заявляется, что наука ("мичуринская материалистическая биология vs. идеалистическая буржуазная генетика" - это аргументация того времени!) и культура ("музыка Шостаковича непонятна рабоче-крестьянскому народу") должны под эту идеологию подгоняться - тут-то и настаёт песец. Теоретический марксизм развивался усилиями отдельных тру-профи типа Ильенкова, но внезапно, они не были широко популяризированы в рамках госпропаганды. Так что полимеры проcpали эпичненько...
>западная культура вполне доступна
...и на неё уже наезжает Минкульт с требованиями квот для "отечественных картин, пропагандирующих национальные ценности", на неё наезжает РПЦ, на неё наезжают депутаты и так далее.
> Какое же отношение к этому имеет идеология? Прямое. Когда идеология становится ДОГМОЙ, причём выхолощенной, в расчёте на тупых попугаев, заучивающих тезисы, и прямо заявляется, что наука ("мичуринская материалистическая биология vs. идеалистическая буржуазная генетика" - это аргументация того времени!) и культура ("музыка Шостаковича непонятна рабоче-крестьянскому народу") должны под эту идеологию подгоняться - тут-то и настаёт песецТут в целом согласен. Только всё же идеология стала догмой при хруще, а не при ИВС.
А тот же Лысенко и его риторика - тут не всё так просто. В начале своей карьеры, Лысенко не занимался лженаукой и был положительно рецензирован его именитыми коллегами типа Вавилова. Потом, когда у Лысенко уже поехала кукуха, он преподносил всё ИВС (который был о нём высокого мнения) так, будто его наука правильная и он скоро порадует партию запредельно высокой урожайностью, а Вавилов и пр. - это завистники, враги и троцкисты (а это была больная, не без повода, тема).
И Сталин занял его сторону. Не из-за идеологии, а потому что поверил в авторитет Лысенко и в его видение ситуации. Спору нет, хорошего в этом тоже ничего и это очевидная ошибка ИВС. Но проблема таки ещё пока не в идеологии.
Про Тимирязева почитаю, спасибо.>западная культура вполне доступна
...и на неё уже наезжает Минкульт с требованиями квот для "отечественных картин, пропагандирующих национальные ценности", на неё наезжает РПЦ, на неё наезжают депутаты и так далее.
По-ощущениям, речь о попиле бабла нашими бездарными кинематографистами, а не об ущемлении западной культуры. Если я правильно понимаю, о чём ты.
>В начале своей карьеры, Лысенко не занимался лженаукой (...) И Сталин занял его сторону. Не из-за идеологииЛично ИВС - да. Но гнобление генетиков шло жёстко по линии идеологии. Причём публично и широкомасштабно. И ИВС, а ведь казалось бы, знаток марксизма-ленинизма, не вмешался. А ведь мог бы сказать "товарищи, противостояние пролетарского материализма и буржуазного идеализма здесь не причём - спорьте по делу!". И разрулить ситуацию примерно так же, как в истории с лингвистикой, где идеологически ультраправильного товарища и при этом долбаного лженаучного фрика, оправдывающего идеологией свою лженауку - т.е. Марра, таки выкинули на мороз, при этом помимо лженауки разоблачив его идеологическое начётничество. Но - не сказал.
>всё же идеология стала догмой при хруще, а не при ИВС
При Хрущёве, что интересно, была начата попытка как раз спасти идеологию, зафиксировав некоторую часть догматики, скажем так. Но - она стала намного более гибкой, по сравнению с тем трэшем, который юзали лысенковцы, тимирязевцы и тов. Жданов. Фиксированной, но с большим люфтом. Ну и не всё так уж хреново с этой новой догматикой - "Моральный кодекс строителя коммунизма", утвержденный Хрущевым, таки реальная вещь.
>По-ощущениям, речь о попиле бабла нашими бездарными кинематографистами, а не об ущемлении западной культуры. Если я правильно понимаю, о чём ты.
Правильно понимаешь, но наводит на размышления то, что для прикрытия этого попила активно привлекается риторика о "бездуховном Западе".
В соседней ветке меня попросили поумерить пыл с оффтопиком, и я нахожу это справедливым. Закончу с ним и тут, хоть мне и есть что сказать.
Конкретно о тебе за время нашей беседы я изменил мнение в лучшую сторону - было приятно пообщаться.
Хоть я и не со всем отнюдь согласен ;)
>быть под колпаком Родины...и свято блюсти законы Яровой и Клинцевича.
>>быть под колпаком Родины
> ...и свято блюсти законы Яровой и Клинцевича.Законы, увы, приходится блюсти. Я большой любитель иметь в одно место блокировки РКН, но к желанию цензурировать сеть отношусь с пониманием. Кто достоин владеть информацией получит её и так, в обход любых блокировок. А кто не достоин - пусть лучше читает заглушку от РКН и страдает. Не всякая информация одинаково полезна для несознательных умов. И да, конечно же, ошибки цензуры неизбежны.
Мир вообще несовершенен и полон идиотизма. И любая попытка бороться с этим неизбежно добавляет несовершенства и идиотизма, даже если какие-то другие проблемы решает.
>к желанию цензурировать сеть отношусь с пониманиемМежду прочим - аналогично. Я не против цензуры как таковой. Есть не очень большая, но таки куча вещей, которые надо из Сети выпиливать. Проблема начинается тогда, когда выпиливают не то, что надо, а то, что надо - не выпиливают.
>ошибки цензуры неизбежны
Когда уже чёрт знает которого человека сажают/штрафуют за "демонстрацию нацистской символики" в ненацистских публикациях - это уже не ошибки цензуры, это системный п***ц.
>Мир вообще несовершенен и полон идиотизма. И любая попытка бороться с этим неизбежно добавляет несовершенства и идиотизма
Что ж вы так непоследовательны и поддерживаете тех, кто осуждает systemd? Ведь "любая попытка бороться с этим" и т.д.?
>>к желанию цензурировать сеть отношусь с пониманием
> Между прочим - аналогично. Я не против цензуры как таковой. Есть не очень большая, но таки куча вещей, которые надо из Сети выпиливать. Проблема начинается тогда, когда выпиливают не то, что надо, а то, что надо - не выпиливают.К сожалению, наши хотелки могут отличаться от видения тех, кто принимает решения. В том числе, не из-за недосмотра или недоговорённости, а из-за принципиальной позиции. И, что самое печальное, ошибаться может и надзорный орган и мы.
У меня нет хорошего ответа на вопрос, что с этим делать и как на самом деле надо.
С другой стороны, вот я понимаю о чём ты говоришь, когда пишешь "выпиливают не то, что надо", а куча моих не-айтишных друзей не поймут и им, в основной их массе, блокировки вообще никак не заметны. Самые продвинутые слышали что-то про телеграмм.
В свете этого, иногда кажется, что tor/i2p/vpn/etc для тех кому не пофигу - это единственный правильный ответ по условию задачи. Вот если поставят и начнут воплощать в жизнь цель заблокировать это, прям по чесноку и без поблажек, а не как обычно - вот тогда правда всё, приехали. Сейчас у меня нет ощущения, что до такого дело может даже близко дойти. Посмотрим.>>ошибки цензуры неизбежны
> Когда уже чёрт знает которого человека сажают/штрафуют за "демонстрацию нацистской символики" в ненацистских публикациях - это уже не ошибки цензуры, это системный п***ц.Да, про этот эпизод в курсе. Возразить нечего, это п-ц. Не уверен насчёт "системный", т.к. вроде как с этим что-то делают или даже уже сделали (не помню). Т.е. система таки скорректировала себя в итоге. Но повторюсь, я согласен, что то, что такое в принципе имело место - за гранью добра и зла.
>>Мир вообще несовершенен и полон идиотизма. И любая попытка бороться с этим неизбежно добавляет несовершенства и идиотизма
> Что ж вы так непоследовательны и поддерживаете тех, кто осуждает systemd? Ведь "любая попытка бороться с этим" и т.д.?Я не только поддерживаю тех, кто осуждает systemd, но и сам осуждаю ;) Systemd, на мой взгляд, решает, главным образом, несуществующие проблемы, или проблемы созданные самим systemd (есть и примеры обратного, типа логирования ранних стадий загрузки). Интернет-цензура, к сожалению, решает, ну или пытается решать существующую проблему.
>>>к желанию цензурировать сеть отношусь с пониманием
>> Между прочим - аналогично. Я не против цензуры как таковой. Есть не очень большая, но таки куча вещей, которые надо из Сети выпиливать. Проблема начинается тогда, когда выпиливают не то, что надо, а то, что надо - не выпиливают.
> К сожалению, наши хотелки могут отличаться от видения тех, кто принимает решения.
> В том числе, не из-за недосмотра или недоговорённости, а из-за принципиальной
> позиции. И, что самое печальное, ошибаться может и надзорный орган и
> мы.Вы не поверите. Но я, как модератор, в кои-то веки согласен с вами обоими, дорогие анонимы.
Есть у этой проблемы решение. Надо прописывать чёткие критерии удаления, а любое сомнение толковать в пользу комментатора. Оставшийся после этого человеческий фактор будет являться злоупотреблением со стороны цензора, и к нему должны быть применены санкции вплоть до лишения статуса.Однако, чтобы реализовать это, нужен корректно работающий аппарат решения конфликтов. Это может быть... Ну если мы в глобальном плане, то суд. Ежели в плане модерирования опеннета, то это может быть Чирков.
Иными словами, вероятно, опеннету стоит прописать подобный список критериев. Потому что то, что мы сейчас делаем -- в некотором роде походит на охоту на ведьм, и процент ошибок может быть весьма немалым, просто мы об этом не знаем, ибо статистику ошибок модерирования никто не ведёт.
>>>ошибки цензуры неизбежны
>> Когда уже чёрт знает которого человека сажают/штрафуют за "демонстрацию нацистской символики" в ненацистских публикациях - это уже не ошибки цензуры, это системный п***ц.
> Да, про этот эпизод в курсе. Возразить нечего, это п-ц.В связи с этим вопросы:
Ребята, а у кого-нибудь есть депутат в Думе, ну или хотя бы где пониже, который представляет ваши интересы хоть где-нибудь? Много ли вы знаете работающих профсоюзов? А вы вообще в курсе, кто ваш мундеп, например?Проблема в том в подавляющем большинстве случаев вы получите три ответа "нет". В редком случае вы получите два ответа "нет" и один ответ "да" -- но это "да" как-то сомнительно, потому что будет выглядеть в виде "я голосую за КПPФ, а мои интересы в Думе представляет тов. Зюгaнов".
Почти все верят, что от них ничего не зависит. Это проблема веры в себя. Её нет.
Комплексного решения этой проблемы нету, поэтому пока остаётся разве что поддерживать ультра-левых, типа Навального, Потапенко, Светова... Эти ребята в той или иной мере внушают людям веру в то, что происходящее вокруг -- это их выбор, их ответственность, результат их действия или бездействия. А это полезно.
PS: Лооооол. "Предупреждение: Сообщение содержит выражения ('Зюгaнов'), которые будут удалены автомодератором. Пожалуйста, перечитайте текст и убедитесь в отсутствии ненормативной лексики."
PPS: Лооооол. "Предупреждение: Сообщение содержит выражения ('КПPФ'), которые будут удалены автомодератором. Пожалуйста, перечитайте текст и убедитесь в отсутствии ненормативной лексики.2
А ты занимаешь чем то не законным раз так трясешься?
Сливать информацию о себе бандитам весьма опасно, они могут ей воспользоваться. Аллегория.
А у тебя в квартиру дверь наверно не запирается штор на окнах нет?
А ты небось и лампочкой накаливания пользуешься, что бы тепловизором не подсмотрели?
> Делаем ставки через сколько systemd будет устанавливать прокси по умолчанию вproxy.fbi.gov
Считаю своим долгом предостеречь Вас от подобного рода пари всвязи с тем, что оператором прокси-сервера, устанавливаемого по умолчанию, будет АНБ США, а не ФБР.
> Да здравствует, хардкодинг!Где ты там хардкодинг увидел? Сначала разберись как это реализовано, а потом кукарекай.
А оно шо, в конфиге прям? Не конфиге сборки, не в коде, а прям в настоящем дефолтном конфиге? И не надо ничего пересобирать, да?
Ещё раз для тупых: указываешь при сборке пустую строку и живёшь с "дефолтными конфигами" как привык. И вообще тебя это касается только если ты дистрибутивостроитель.
> Ещё раз для тупых: указываешь при сборке пустую строку и живёшь с
> "дефолтными конфигами" как привык. И вообще тебя это касается только если
> ты дистрибутивостроитель.А если ты обычный пользователь, то тебе ведь пофиг, что у тебя в DNS прописано, да? :)
>> Ещё раз для тупых: указываешь при сборке
> А если ты обычный пользователь,Бери выше: _обычный_ админ s-d.
Чтоб не промахнуться мимо-в "обычный сборщик" s-d.
Обычного непрерывно интегрирующего фанбоя ж мы не распознаем никак, нет.
>то тебе ведь пофиг, что у тебя
> в DNS прописано, да? :)
>>> Ещё раз для тупых: указываешь при сборке
>> А если ты обычный пользователь,
> Бери выше: _обычный_ админ s-d.Таки да. При возможности сделать man resolved.conf пишут тут что в голову взбредёт.
Ещё раз можно документацию прочесть:By default, systemd-resolved uses Cloudflare and Google Public DNS servers 1.1.1.1, 8.8.8.8, 1.0.0.1, 8.8.4.4, 2606:4700:4700::1111, 2001:4860:4860::8888, 2606:4700:4700::1001, 2001:4860:4860::8844 as fallback, if no other DNS configuration is available.
Use -Ddns-servers= to direct systemd-resolved to different fallback DNS servers.
https://github.com/systemd/systemd/blob/master/docs/DISTRO_P...
И вообще тебя это касается только если ты дистрибутивостроитель.
> Это тот Cloudflare которые используя RECAPTHAКак будто гугл (который используют по умолчанию уже пару лет), чем-то лучше.
https://github.com/systemd/systemd/issues/8782
> Don't fallback to Google DNS #8782
> notabug Closed Kleshni opened this issue Apr 22, 2018 · 5 comments
>
> Which servers are used (or any at all) as a fallback is a compile-time as well as a runtime option. If you don't like the upstream defaults, then please work with downstream to pick different options or make the choices locally in your configuration files.
> We think it's very much in the interest of users to make things "just work", but we are fully aware that downstreams and users might want to make different choices there, hence it's configurable at every level. From upstream we just default to good, working defaults.
> Hence, please tlak you your distro, or just use FallbackDNS= in resolved.conf to adjust things to whatever you like. In either case it doesn't matter what upstream does there...
> Thank you for understanding.Т.е. то, что в коде захардкожено какое-то гогно вместо пустой строки, это ничего. "Ну вы же можете сконфигурить". И правда, ведь можно. А можно было просто не зашивать жёсткие значения в код, а таки оставить это тому самому "downstream".
>> We think it's very much in the interest of users to make things "just work"
А то такое впечателние, что асечку делают, "для пользователя, ня". Вот и взрастили монстра...
Да ну, чесслово, не стоит срачика даже.
Так для домохозяек они systemd и делают, это вроде должно быть ясно по практически всем их шагам
многие спрашивают - почему ктото не любит системд?
постараюсь сформулировать свою точку зрения-
1. системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любит.
2. излишнее услоднение внутреннено устройства осложняет понимание его устройства на более глубоком уровне чем интерфейс. понимание инструмента хотябы на 1 уровень вглубь необходимо для грамотного специалиста.
3. попытка внедрения своих зависимостей в код чужеродных программ через свои библиотеки(точно не скажу в какой версии представили эту фичу) с целью более удобного управления юнитами. претензия в том что если бы это пошло в массы то сразу возникли бы проблемы с портированием этих програми на не-системд платформы(например на тот же андроид и другие встраеваемые девайсы и тд) и раскол сообщества усугубился бы сильнее.
Так ведь с каждм релизом список изменений уже на брошюрку тянет, а не на пять строк в текстовом файлы - причем каждое изменение очень серьезное.Кстати, это отличный ответ тем, кто спрашивает, почему иные люди не любят обновлять ОС и ПО, особенно на важных системах. Так и вижу, как в системе управления ракетным комплексом (а что, US Navy и зависший ПК с WinNT как пример) после обновления чего-то "минорного" сеть начинает работать только при наличии связи с публичным интернетом.
Если бы "иные люди" умели читать, они могли бы открыть любой сайтик "как стать админом за 15 минут" и там узнать, что тестовые стенды придумали уже полвека назад.
тестовый стенд для ракетного крейсера стоит немножко дорого, и всех вариантов использования, к сожалению, тоже не покроет - точнее, как в любых тесткейсах постфактум, "теперь мы знаем об еще и этой проблеме, и добавили еще и эту проверку". После того ,как орудия заклинит.
Вообще-то на автоматику есть свои тесты, на комп - свои, входные-выходные параметры стандартизированы, почему их и тестируют по-отдельности.
Но даже если так - уж лучше пусть заклинит, чем через незакрытую дырку ими порулит китайский школьник.
если не пользоваться виндой и системдёй, то и дырок лишних не будет, чтоб школьники рулили...
Читаю CVE, вслух, с выражением, дорого. За отдельную плату показываю на пальцах.
>системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любитlinux kernel, ffmpeg, qemu, emacs, network manager... Дальше продолжать?
ты пытаешься доказать что наличие комбайнов отменяет существование философии юникс?
их наличие и популярность зачастую объясняется не тем что они более гибкие или удобные/эффективные а историческими корнями, архитектурными условиями и отсутсвием воли и ресурсов рвать обратную совместимость.
Проблема в том, что очень сложно найти не комбайн в современном linux'е. Благодаря историческим корням тут остались жить такие вещи, как coreutils, но пожалуй на этом список и заканчивается. Весь десктоп построен на комбайнах. Сервера более диверсифицированные, и там бывают такие штуки как, скажем, nginx, но nginx когда-то был маленьким и выполнял одну функцию, сегодня он тоже комбайн.Не наличие комбайнов отменяется существование философии юникс. Отсутствие философии юникс в linux'е отменяет её существование в linux'е. И, я отмечу, инициализационные скрипты sysV -- это тоже не философия unix, это просто портянки на баш. Только извращённое мышление сисадмина может считать, что портянка на bash философски лучше портянки на python или на C.
Хочешь философии? Держи: http://www.catb.org/esr/writings/unix-koans/ten-thousand.html
bash позволяет иногда заменить 10k строк одной строчкой, но когда 10k C'шных строк заменяются десятком тысяч строк на bash -- это уже не философия, это догматический идиотизм.
да комбайнов полно и зачастую альтернатив им быть не может, но вот в случае с системд альтернатив какраз таки очень много в том то и посыла еще есть примеры когда бинарный реестр выигрывает у текстовых конфигов - лично мне такой философии не надо.
>а еще есть примеры когда бинарный реестр выигрывает у текстовых конфиговты про что вообще? В systemd все настраивается текстовыми конфигами
сейчас нету, но это вполне укладывается в логику развития интерпрайз-комбайнов для которых простота не на первом месте.если же руководствоваться логикой простоты и читабельности такое появится врядли.
>В systemd все настраивается текстовыми конфигамиВ bash-е тоже. Где же ПрогреССтм??7
исполняемый скрипт на интерпретируемом языке программирования не является конфигом
> да комбайнов полно и зачастую альтернатив им быть не может, но вот
> в случае с системд альтернатив какраз таки очень много в том
> то и посылЭти альтернативы нисколько не unix-философия. Они вместо того, чтобы признать сложность, и системно с ней разбираться, собирая её в одном месте, инкапсулируя её, оставляют её снаружи, делая вид, что она и не сложность вовсе. Сложность современного linux'а определяется не сложностью системы инициализации, а сложностью того, что надо инициализировать. Тут тебе и автомонтирование, тут тебе и всякое разное оборудование, причём с hot-plug'ом, да ещё и с разными настройками, которые динамически должны одеваться на это оборудование. Это множество разных способов и их вариаций/комбинаций подключения к сети. Это и груды сервисов, которые отвечают за что-то там. Если это всё не про тебя, то тебе сюда: https://en.wikipedia.org/wiki/Category:Linux_distributions_w...
Я, скажем, использую gentoo. Мне нафиг не упало автомонтирование: мне не сложно набрать в консольке mount или jmtpfs. Графику я запускаю при помощи startx, один раз прописав себе такой ~/.xinitrc, какой мне нужен. Хуже всего с сетью: прописать её в /etc/conf.d/net не проще, чем поднять из консоли. И поэтому поставив систему с нуля, я пару недель поднимаю сеть из консоли, потому что мне лень прописать настройки в файлик. А, и ещё выбешивает то, что у меня в ~/.xinitrc прописаны настройки X'овой клавиатуры, но они отваливаются если клавиатура дисконнектнет, а потом обратно приконнектится. У меня была старая клава, с раздолбанными контактами, приходилось по нескольку раз в день эти настройки накатывать. Но я купил новую и теперь такого почти не происходит.
При этом я давно забил на настройку ядерной консоли -- типа чтобы там русские буковки отображались, или чтобы поменять местами control и caps, как мне привычнее. У меня настроено только то, что мне нужно, и так как мне нужно. А ядерная консоль нужна постоянно только для ввода startx и эпизодически, когда мне удастся X-сервер завалить или заблокировать.
И всё это, я отмечу -- это не unix-философия. Это рутина. Гнусная галимая рутина, которую я терплю в том виде, в котором она есть, потому что я понял, что для того, чтобы освоить systemd до того уровня, на котором я владею linux'ом без systemd, мне придётся потратить кучу времени на чтение доков, и -- что хуже -- на практикум. Я пробовал обойтись без практикума, исходя из того, что я освою всё что мне надо, по мере необходимости, но так получилось... я вроде как-то рассказывал эту историю тут, но суть в том, что я столкнулся с ситуацией когда мне было не до того, чтобы выяснять как в systemd принято делать то или это. И понял, что я проще на ручной тяге. Это не философия, это прагматические соображения.
Это же нытьё из-за systemd для меня выглядит как "я хочу unix-философию, но user-friendly", и на ёлку влезть, и жопу не ободрать. Есть куча дистрибутивов без systemd. Бери любой, ставь его, и копулируй unix-философию сколько тебе угодно. Есть FreeBSD, в конце-концов. Но блин нет же, мы же хотим быть философами, но при этом не жить в бочке, не питаться отходами и своими ногами, не таскать с собой лампу при дневном свете. И бороду до колен носить мы не будем, потому что она сваливается колтунами, которые потом за ручки дверей цепляются. Но философами быть хотим.
> а еще есть примеры когда бинарный реестр выигрывает у текстовых конфигов -
> лично мне такой философии не надо.На фоне того, что я вижу когда делаю ls -R ~/.*, я скажу что бинарный реестр будет гораздо приятнее. Если всех напинать как следует, чтобы они вместо того, чтобы колхозить каждый своё, следовали бы единым стандартам, так чтобы я мог бы написать к emacs'у модуль, который бы отображал бы мне этот реестр красиво и удобно, не занимаясь обработкой нескольких десятков специальных случаев, которые не укладываются ни в какую схему, то будет просто отлично.
Бардак в ~/.* -- это тоже пример накопленной сложности. С этой сложностью можно было справляться, пока там лежало два десятка файлов, но когда там лежит пара сотен -- это уже не философия, а бардак и анархия.
откуда ты знаешь чем я пользуюсь?
может я какраз пишу сюда с однойго и дистрибутивов без системд
а выше была попытка обяснить свою позицию тем кто недоумевал по поводу точки зрения раскольников.
> откуда ты знаешь чем я пользуюсь?Не знаю. Предполагаю.
> может я какраз пишу сюда с однойго и дистрибутивов без системд
> а выше была попытка обяснить свою позицию тем кто недоумевал по поводу
> точки зрения раскольников.Может быть. И если так, то простите великодушно.
> Я, скажем, использую gentoo. Мне нафиг не упало автомонтирование: мне не сложно набрать в консольке mount или jmtpfs. Графику я запускаю при помощи startx, один раз прописав себе такой ~/.xinitrc, какой мне нужен. Хуже всего с сетью: прописать её в /etc/conf.d/net не проще, чем поднять из консоли. И поэтому поставив систему с нуля, я пару недель поднимаю сеть из консоли, потому что мне лень прописать настройки в файлик. А, и ещё выбешивает то, что у меня в ~/.xinitrc прописаны настройки X'овой клавиатуры, но они отваливаются если клавиатура дисконнектнет, а потом обратно приконнектится. У меня была старая клава, с раздолбанными контактами, приходилось по нескольку раз в день эти настройки накатывать. Но я купил новую и теперь такого почти не происходит.Для клавиатуры, можно применить: eudev — разрабатываемый Gentoo менеджер файлов устройств для ядра Linux для конфигураций, не использующих systemd.
В остальном, так тоже можно жить!"На фоне того, что я вижу когда делаю ls -R ~/.*,", Вы хотели сказать ls -R ~/\.[^.]*
> Для клавиатуры, можно применить: eudev — разрабатываемый Gentoo менеджер файлов
> устройств для ядра Linux для конфигураций, не использующих systemd.Да, я подозреваю, что если в /etc/udev/rules.d подкрутить, то оно заработает как надо, Но тут есть два нюанса. Во-первых, мне лень вникать, я с этими rules всегда работал методом копипаста нужных правил из интернета. Проще клавиатуру новую купить. С возрастом как-то мне всё менее и менее интересно ковыряться во всех этих настройках. Хочу чтобы всё из коробки, а ковыряться только с тем, с чем интересно ковыряться.
Во-вторых, основная причина, почему я держу эти настройки в ~/.xinitrc, связана с тем, что их можно копировать вместе с $HOME, эффективно синхронизируя настройки между устройствами. Я ведь мог бы их в /etc/X11/xorg.conf.d прописать, сконфигурировав X дедовским способом. Но так они не копируются, и с каждым устройством приходится возиться вручную. Можно, наверное, патч на Xorg наложить, чтобы тот позволял бы использовать setxkbmap как полный аналог настройки в xorg.conf, которая применяется ко всем подключенным клавиатурам и ко всем клавиатурам, которые ещё будут подключены, но потом патч придётся таскать с собой, вместо настроек.
Короче, проще клавиатуру купить новую. У меня есть мегамысль, как решить эту проблему раз и навсегда. Надо сделать клавиатуру руками, чтобы настройки клавиатуры держать в клавиатуре. А можно ещё туда засунуть флешку на пару сотен гигов, и иметь мобильный $HOME. А можно ещё туда засунуть малинку (или лучше что-нибудь помощнее), и иметь мобильный комп, чтобы в любую венду воткнул usb-кабелем, портабельный Xming поставил на венду (прям с той же флешки), и вот тебе десктоп, прям как дома. Но именно эта безграничность открывающихся перспектив и мешает прекратить мечтать и начать делать.
> "На фоне того, что я вижу когда делаю ls -R ~/.*,", Вы
> хотели сказать ls -R ~/\.[^.]*Да, но так сложнее. ls тупая и ей надо исключить . и .. из списка, чтобы она в них не зарывалась, но людям понятнее без этих сложностей.
Я тебе открою маленькую тайну. Портянка на баше после переписывания на си не перестаёт быть таковой. Просто в случае с си её убрали от тебя подальше, вот ты и радуешься.
> Я тебе открою маленькую тайну. Портянка на баше после переписывания на си
> не перестаёт быть таковой. Просто в случае с си её убрали
> от тебя подальше, вот ты и радуешься.Нет, дело в том, что с портянкой на C возможно работать, в то время как портянка на bash это именно что портянка, причём подчастую писанная человеком очень далёким от программирования. В C есть типизация, к C есть множество приблуд, начиная emacs, etags, компилятор со способностью к статической проверке кода, статические анализаторы для тех, кому недостаточно компиляторов, отладчики, динамические анализаторы. Написание программ на C -- это технология, написание портянок на bash -- это наколенное костылестроение.
Ну и пишите тогда "скрипты инициализации" на C, кто ж вам мешает? Причём тут systemd и его желание покрыть все кейсы?
> Причём тут systemd и его желание покрыть все кейсы?При том, что его подход позволяет иметь конфигурацию в виде unit-файлов. И если эта конфигурация окажется неуправляемой, то она достаточно единообразна для того, чтобы поверх неё написать утилиту, которая будет автоматизировать ручной труд.
>> Причём тут systemd и его желание покрыть все кейсы?
> При том, что его подход позволяет иметь конфигурацию в виде unit-файлов. И
> если эта конфигурация окажется неуправляемой, то она достаточно единообразна для того,
> чтобы поверх неё написать утилиту, которая будет автоматизировать ручной труд.а если неуправляема окажется не конфигурация а сам systemd - добро пожаловать в прекрасный миг мегабайтов хреново написанного и никак не документированного кода.
Так вот это - происходит гораздо чаще, чем фанаты (обычно - админы локалхоста) готовы признать. А никакого "управления конфигурациями" сложнее чем включить-выключить сервис лично мне отродясь было не надо - и это делается с баш-скриптами значительно проще и понятнее - именно потому что это всего лишь скрипты, и с ними никогда не может случиться что ты сказал базе данных "shutdown", но шибкоумная система автоматически тут же ее перезапустила (причем правильно сказать shutdown не может, ибо палить ей пароль мы не планировали). И на закусочку - у меня на одном хосте три разных БД - угадай, чувак, какая из трех так делает, а какие- все же не пытаются без спроса перезапускаться.
>>> Причём тут systemd и его желание покрыть все кейсы?
>> При том, что его подход позволяет иметь конфигурацию в виде unit-файлов. И
>> если эта конфигурация окажется неуправляемой, то она достаточно единообразна для того,
>> чтобы поверх неё написать утилиту, которая будет автоматизировать ручной труд.
> а если неуправляема окажется не конфигурация а сам systemd - добро пожаловать
> в прекрасный миг мегабайтов хреново написанного и никак не документированного кода.Хреново написанного? Я вот специально сейчас заглянул туда, и ничего хренового там не заметил. Отлично читается код, просто листаешь и всё понятно, что делается, как делается. Конфетка, а не код. Ядерный код бывает сложнее читать. Единственная претензия, которую я могу предъявить -- это безразмерные строки, нет ограничения в 80 символов. Но я могу с этим жить, не проблема. Сложно сказать, как там насчёт грязных хаков, прогулок по краю стандартов и UB -- скажем в ffmpeg это постоянно случается, и меня лично раздражает, потому что надо помнить какой макрос насколько подходит к краю, и как его не стоит использовать, дабы нечаянно не упасть с сегфолтом. Есть ли здесь такие гнусности мне сложно сказать, это потребует более глубокого изучения. Но код читаемый. Ему нафиг не нужна документация, он сам себе документация. Возьми emacs, возьми etags, и вот тебе уже готовое окружение для исследования systemd кода, и тебе не нужно ничего больше. Или ты предпочитаешь vim? В нём это делается не сложнее, я слышал vim умеет работать с ctags. Или возьми хоть VSCode, если нет привычки к vim/emacs, я уверен там тебе даже предварительного обучения не потребуется, чтобы справится с кодом и трейсить его в уме, переходя от вызова функции к её определению и возвращаясь обратно.
Но я правда только в три файла заглянул, может не туда смотрел?
> это делается с баш-скриптами значительно проще и понятнее - именно потому что это всего лишь скрипты, и с ними никогда не может случиться что ты сказал базе данных "shutdown", но шибкоумная система автоматически тут же ее перезапустила
Оу, я знаю. Я так возился с systemd пытаясь срочно/резко/ПРЯМВАЩЕСЕЙЧАС отмонтировать /home, потому что я нечаянно сделал rm на файлики, на создание которых я потратил неделю, и у меня не было ещё одной недели для повторения. Ну и желания тем более не было повторять. А отмонтировать было надо, чтобы зафиксировать то состояние фс, которое есть, не ухудшая положение дел. Именно после того случая я решил, что никакого systemd у меня не будет.
Но, видишь ли в чём дело, это олдфажеское. Это песок, который сыплется, и который иногда за собой надо подметать. Это привычка, которая говорит, что должно быть так, а оно на самом деле эдак. Это можно исправить, читая документацию, читая статьи в интернете, описывающие опыт других, ковыряясь с systemd каждый день -- если всё совсем плохо, можно составить себе списочек операций из двадцати штук, и выполнять их каждый день утром и вечером, до тех пор, пока старые привычки не будут сломаны и заменены на новые. Списочек можно пополнять по мере выявления привычек, которые мешают. Можно раз в полгода возвращаться к этой практике, если оно забывается со временем. Знаешь, я вот на гитаре играю и на ф-но, и для меня совершенно нормально практиковаться каждый день по полчаса минимум, в том числе и ломая старые привычки, которые сформировались случайно и неправильно и теперь мешают вывести технику игры на новый уровень. Почему бы админу не заняться тем же, если ему мешают старые привычки и не удаётся усвоить новые трюки?
Старые привычки не должны тебя останавливать и мешать приспосабливаться к изменяющимся условиям. Если они мешают, значит из адаптивного механизма они превратились в дезадаптивный, а это плохо.
Я этого не делаю с systemd, потому что мне от системы много не надо. А на ноутбуке, где мне проще использовать systemd, потому что там из коробки работает хотплаг, автомаунт, wifi и пр, я использую systemd, но я даже не вникал как он работает, потому что какой-то там клон убунты, который я поставил, завёл всё это из коробки. Но ты ведь работаешь админом? Тебе придётся знать.
> Хреново написанного? Я вот специально сейчас заглянул туда, и ничего хренового там
> не заметил. Отлично читается код, просто листаешь и всё понятно, что
> делается, как делается. Конфетка, а не код.Если тебе кажется, что ты что-то понимаешь, то тебе лишь кажется. Если тебе это кажется чересчур широким обобщением, то ты просто понаблюдай за собой и своими пониманиями лет пять, и ты поймёшь, что если у этого обобщения что-то и не так с широтой, то только то, что она недостаточно широка, хоть дальше и некуда расширять.
Если ты рассуждаешь о том, как устроена система, то надо понимать, как эта система работает. Причём понимать не в общих чертах, не общие принципы, а в деталях. Полное понимание системы может быть получено лишь одним путём -- путём создания её с нуля и тщательного тестирования после каждого мелкого изменения. Да и то, гарантий нет, потому что тестирование не идеально, да и память иногда подводит. Не полное, но достаточное понимание системы может быть получено проще, через изучение истории развития системы, и разглядывание отдельных шестерёнок её. Если ты этого не делал, то твоё "понимание" системы -- не более чем иллюзия понимания. Та самая иллюзия, которая приводит к Даннингу-Крюгеру.
>> Хреново написанного? Я вот специально сейчас заглянул туда, и ничего хренового там
>> не заметил. Отлично читается код, просто листаешь и всё понятно, что
>> делается, как делается. Конфетка, а не код.
> Если ты рассуждаешь о том, как устроена система, то надо понимать, как
> эта система работает. Причём понимать не в общих чертах, не общие
> принципы, а в деталях. Полное понимание системы может быть получено лишь
> одним путём -- путём создания её с нуля и тщательного тестирования
> после каждого мелкого изменения.Окей, расскажи мне, в чём я ошибаюсь относительно systemd. Не я заявил, что там хреновый код, расскажите мне, в чём он хреновый.
я уже описывал ситуацию с развалом md multipath, останавливающим загрузку (главная проблема именно что останавливает - это не системный диск, загрузись, зараза, хотя бы до ssh - я приду разбираться, что уже гораздо проще. И заведу тебе, скотина, таймер, как ты любишь , чтобы оно каждый раз само выполнялось)найдите мне это в коде и расскажите, как исправить. Код, для простоты, возьмите годичной давности - там проблема именно в том виде, в котором встретилась мне, сейчас там кое-что поменяли.
На то чтобы найти и исправить в systemV-init у меня ушло бы несколько _секунд_. (да, в том числе потому что я примерно знаю куда посмотреть)
>[оверквотинг удален]
> именно что останавливает - это не системный диск, загрузись, зараза, хотя
> бы до ssh - я приду разбираться, что уже гораздо проще.
> И заведу тебе, скотина, таймер, как ты любишь , чтобы оно
> каждый раз само выполнялось)
> найдите мне это в коде и расскажите, как исправить. Код, для простоты,
> возьмите годичной давности - там проблема именно в том виде, в
> котором встретилась мне, сейчас там кое-что поменяли.
> На то чтобы найти и исправить в systemV-init у меня ушло бы
> несколько _секунд_. (да, в том числе потому что я примерно знаю
> куда посмотреть)Я могу посмотреть, любопытно было бы. Но мне тут неясность одна сформировалась. Если оно не запускает ssh, это значит что sshd (в понимании systemd) прямо или косвенно зависит от этого рейда, так? И если так, то это проблема в systemd как таковом или в unit-файлах, которые так странно депендансы между службами прописывают? Может проблема в том, что он вообще /etc/fstab рассматривает как отдельную службу, и эта служба падает если ей не удаётся рейд собрать?
Грязный хак сойдёт? Если я, найдя нужное место, запущу `sshd -D`, дождусь смерти его (то есть из rescue консольки придётся выходить командой killall sshd), и попробую ещё раз сделать то, что там вызывает эту ошибку.
Этот хак, я подозреваю, можно за полчаса смордаляпать, а вот разгребать депендансы, и ломать голову как на самом деле надо сделать по науке -- это может занять и неделю.
> Если оно не запускает ssh, это значит что sshd (в понимании systemd) прямо или косвенно зависит
> от этого рейда, так?он зависит от какого-то промежуточного target - который не достигается, так как у нас не смонтировалась файловая система, и хрен его вообще-то знает, можно ли продолжать загрузку или надо стоять и ждать пинка.
> И если так, то это проблема в systemd как таковом или в unit-файлах
проблема что у сцыстемде нет юнит-файла в котором можно было бы написать незамысловатую логику "если mount -a не прокатил - подождать две секунды и повторить"
Впрочем, это, оказывается, не единственная проблема вашего "нового стандарта":
https://serverfault.com/questions/949715/systemd-attempts-to...
(такая же фигня с cifs началась)решение - ну правильно, мы ж новый стандарт, давайте переписывайте ваш "портяночный" и "замшелый" fstab в мешанину отдельных unit'ов и руками расставляйте им зависимости, это модно-стильно-современно, и пофиг что до нас двадцать лет не было таких проблем на пустом месте - зато мы загружаемся очень-очень-очень быстро - вот аж сеть проснуться не успела, а мы уже загрузились и ничего не работает.
Еще забавного: https://unix.stackexchange.com/questions/283442/systemd-moun...
и вот так у этого нового стандарта все, за что не схватись. Сначала придумывают ненужную глупую фигню, потом выясняется что ей еще нужна ненужно-тулза для правильного придумывания имени файла, которая еще и с багами и не всегда работает. А старое мы уже сломали, оно нам ненадо, оно немодное, оно ж просто-работало, а кто нам наши корпоративные зарплаты будет платить за имитацию бурной деятельности?
> проблема что у сцыстемде нет юнит-файла в котором можно было бы написать
> незамысловатую логику "если mount -a не прокатил - подождать две секунды
> и повторить"
> Впрочем, это, оказывается, не единственная проблема вашего "нового стандарта":
> https://serverfault.com/questions/949715/systemd-attempts-to...
> (такая же фигня с cifs началась)
> решение - ну правильно, мы ж новый стандарт, давайте переписывайте ваш "портяночный"
> и "замшелый" fstab в мешанину отдельных unit'ов и руками расставляйте им
> зависимости,Хех. То есть проблема-то собственно, в понимании Поттеринга, вовсе и не в C-коде, а как раз в обвязочных скриптах, которые возьмут fstab, который удобен для написания руками, и напишут из него десяток unit-файлов.
Я на основании написанного могу предположить, что Поттерингу просто неинтересно усложнять формат unit-файлов и позволять создавать цели, которые могут быть выполнены отчасти, которые имеют эдакие чекпоинты, достижение которых равносильно достижению цели, которая может быть зависимостью для других unit'ов. Мне бы тоже было бы неинтересно. Потому что это ad hoc костыль за ради fstab. Я могу предложить план, как Поттеринга переубедить и как сделать для него это интересным: надо найти ещё одну задачу инициализации, которая требует подобного, или которая сильно выиграет в юзабилити от подобного. Ну и ткнуть его носом в неё. Когда у него будет две такие задачи, это уже не будет настолько выглядеть ad hoc костылём, и можно будет говорить о том, как можно выполнить генерализацию и придумать обобщённую абстрактную сущность инициализации.
> Не я заявил, что там хреновый код, расскажите мне, в чём он хреновый.Я тоже не заявлял. Хотя список пунктов тут регулярно перепощивают - вроде как много хардкодинга с циферками вида +1 + 100500, strlen(x) + 2 + 4 + 1 частичной копипасты, однобуквенных переменных на каждом шагу, многоуровневых вызовов вида strcpy(mempcpy(mempcpy(a,f,d,1,x+3)
Но с другой стороны, для утверждения что код действительно хреновый, для начала нужно понимать, зачем и почему оно сделано именно вот так.
А если брать размышлизмы некоего Орду месяц назад https://opennet.ru/openforum/vsluhforumID3/116836.html#65
которого я в предыдущем комментарии процитировал без обозначения источника
> Я тебе скажу вот что, если тебе кажется, что ты что-то понимаешь, то тебе лишь кажется. Если тебе это кажется чересчур широким обобщением, то ты просто понаблюдай за собой и своими пониманиями лет пять
> и т.д. и т.п.для почти полумиллиона строк, без многомесячного зарывания в исходники это может быть лишь иллюзией и ложным пониманием.
> Окей, расскажи мне, в чём я ошибаюсь относительно systemd.Очевидно же, что в:
>> всё понятно, что делается, как делается.
>> Конфетка, а не код.
>> Но я правда только в три файла заглянулЭто на самом деле лишь иллюзия понимания, юный падаван.
Хотя НА САМОМ ДЕЛЕ меня лишь прикалывает ловить некоторых индивидуумов, любящих с важным и умным видом поучать всех и вся, на таких вот фундаментальных противоречиях своим же недавним утверждениям и смотреть на их попытки извернуться ужом и выйти сухими из лужи.
>> Не я заявил, что там хреновый код, расскажите мне, в чём он хреновый.
> Я тоже не заявлял. Хотя список пунктов тут регулярно перепощивают - вроде
> как много хардкодинга с циферками вида +1 + 100500, strlen(x) +
> 2 + 4 + 1 частичной копипасты, однобуквенных переменных на каждом
> шагу, многоуровневых вызовов вида strcpy(mempcpy(mempcpy(a,f,d,1,x+3)Это всё придирки, по-крайней мере без ссылки на контекст. Я тоже считаю ненужным догматизмом, отказ использовать цифры в коде, с требованием чтобы все цифры были бы исключительно на глобальном уровне, и исключительно при объявлении констант/значений enum'а. Таким же ненужным догматизмом, как тотальный запрет на использование goto.
> для почти полумиллиона строк, без многомесячного зарывания в исходники это может быть
> лишь иллюзией и ложным пониманием.Может быть. Мой опыт подсказывает, что оно может быть всё просто, а вот попытки изменить или ещё хуже дописать что-то, упрутся в необходимость пару недель вникать в контекст. Такое бывает. Но читабельность кода лежит на поверхности. И я говорю именно о ней. О чём-то ещё... Я наблюдал разные скандалы вокруг systemd, и они ничего не говорят о плохом качестве кода, конфликты с пользователями, с "соседними" проектами типа ядра -- это да, бывало. Претензии к архитектуре, но они как-то сводятся к тому, что "комбайн". Меня не убеждает.
> Очевидно же, что в:
>>> всё понятно, что делается, как делается.
>>> Конфетка, а не код.
>>> Но я правда только в три файла заглянул
> Это на самом деле лишь иллюзия понимания, юный падаван.Нет. У меня очень широкий опыт ковыряния в чужих сорцах, и преимущественно это опыт ковыряния в сорцах на C. И читая код, я не только вижу то, что я понимаю, но и чувствую то, чего я не понимаю.
> Хотя НА САМОМ ДЕЛЕ меня лишь прикалывает ловить некоторых индивидуумов, любящих с
> важным и умным видом поучать всех и вся, на таких вот
> фундаментальных противоречиях своим же недавним утверждениям и смотреть на их попытки
> извернуться ужом и выйти сухими из лужи.Это хорошо, что тебе нравится делать то, что ты делаешь. Но я тебе скажу вот что, если тебе так хочется выглядеть умно в разговоре со мной, что ты начал коллекционировать мои измышлизмы, то у тебя всё равно не очень хорошо выходит, потому что ты их не к месту копипастишь. Ты можешь написать мне в почту, когда тебе в следующий раз захочется что-нибудь умное ответить мне, я тебе сочиню что.
> Но, видишь ли в чём дело, это олдфажеское. ... Знаешь, я вот на гитаре играю и на ф-но ... Почему бы админу не заняться тем же, если ему мешают старые привычки и не удаётся усвоить новые трюки?А зачем собственно это делать? Привычки менять? Админ ведь обеспечивает работу сервисов. И, допустим, хорошо. Если где-то в фейсбуке решили, что нужны новые инструменты и у них штат готовый все менять - прекрасно. Но не у всех задача-то такая. Работает? Не трогай! Ты будешь десять лет учиться играть на фортепиано (согласись, что это не предельный срок, да?), а потом тебе скажут: неет, брат, так нынче на фортепиано не играют! Эти клавиши теперь здесь, а половину этих мы вообще убрали. Зачем место тратить? В моде тач-интерфейс, вот тебе тач, одновременно выводит по одной клавише. Понадобится другая? Нажми на "смена режима". Все просто теперь! А то было так много кнопок...
> А на ноутбуке, где мне проще использовать systemd, ... я даже не вникал как он работает,
Вот это-то и грустно. По сути ты соглашаешься, что система слишком сложна для понимания одного человека. Да, можно разобраться. Но раньше все работало стандартными средствами. И подключалась ФС, ты знал - внутри скрипта просто mount.
>> Но, видишь ли в чём дело, это олдфажеское. ... Знаешь, я вот на гитаре играю и на ф-но ... Почему бы админу не заняться тем же, если ему мешают старые привычки и не удаётся усвоить новые трюки?
> А зачем собственно это делать? Привычки менять? Админ ведь обеспечивает работу сервисов.Потому что это вопрос профпригодности админа и востребованности его на рынке труда. Не, если он тянет сервисы, которые просто работают, и их не надо трогать -- то может быть и не надо трогать. Но с точки зрения организации это не очень хорошо, потому что админ рано или поздно уйдёт, придёт другой. Этот другой будет скорее всего более молодым. Он тоже со временем уйдёт, придёт ещё более молодой. И так будет продолжаться до тех пор, пока не придёт время что-то менять, а у нас тут админ который вообще не понимает как эта система была сконфигурирована 50 лет назад, как она работает, и как её менять. Он про systemd-то в гробу слышал, потому что нынче модно что-то ещё (что там будет после systemd?), а уж про этот ваш sysV...
То есть с точки зрения админа трогать не надо, а вот с точки зрения компании всё уже не столь однозначно.
>> А на ноутбуке, где мне проще использовать systemd, ... я даже не вникал как он работает,
> Вот это-то и грустно. По сути ты соглашаешься, что система слишком сложна
> для понимания одного человека. Да, можно разобраться. Но раньше все работало
> стандартными средствами. И подключалась ФС, ты знал - внутри скрипта просто
> mount.Не совсем соглашаюсь. То есть де факто, сегодня десктопный linux существенно сложнее, чем он был 20 лет назад. Я с этим соглашаюсь, и глупо было бы не соглашаться. И дело вовсе не в systemd, а в том, что linux (как OC) существенно больше умеет. С другой стороны, я хоть и не могу утверждать, поскольку сам не пробовал, но мне кажется, что его вполне возможно освоить на уровне, когда ты берёшь и собираешь LFS не консультируясь с handbook'ом LFS. Надо просто задаться целью, и несколько раз собрать LFS на разных машинках.
А насчёт systemd на ноутбуке, я просто объясняю свою мотивацию. Точнее отсутствие мотивации к изучению systemd. Я ноутбук использую не для того, чтобы ковыряться в сложных системах. Эпизодически я использую его для программирования, но не очень люблю это, потому что я привычно и не задумываясь пользуюсь кнопками типа Home/End/PgUp/PgDown/Delete, а на ноутбуке эти кнопки расположены так, что я каждый раз вынужден останавливаться и задумываться. emacs позволяет обходится без этих кнопок не теряя ничего в юзабилити (ну только что они превращаются в двухкнопочные комбинации клавиш), но для этого опять же надо переучиваться. Для меня нет такой настоятельной необходимости пользоваться ноутбучной клавиатурой или ноутбуков для разработки. И нахрена мне ноут? Чтобы с него продемонстрировать программу, или чтобы вести записи на лекции, или чтобы прошерстить гугл по какому-то поводу, или чтобы презентацию с него показать. Мне нет смысла из ноутбука делать полноценную систему для работы, как я привык.
> Потому что это вопрос профпригодности админа и востребованности его на рынке труда.а в чем эта профпригодность? чтобы ковыряться в сложных системах? да нет же. как и в случае с ноутбуком, работодателю просто нужно, чтобы работали сервисы и железо. у железа есть свой цикл. у сервиса есть свой цикл. будь то postgres, node.js, tomcat - админ просто помогает разработчикам делать их работу. я не вижу смысла в systemd.
да, фейсбук может задуряться с новыми парадигмами деплоя, сколько хочет. у них штат айти больше, чем целый штат какой-нибудь торговой сети в россии. они могут делать тестовые сборки, бесконечно багфиксить новые релизы и писать новый софт, чтобы какой-то юнит выполнил какую-то новую до селе не виданную фишку.
всем остальным нужно просто запустить сервис. и когда придет твой новый админ, ему всего лишь нужно запустить не postgres 8, а postgres 12.
>> Потому что это вопрос профпригодности админа и востребованности его на рынке труда.
> а в чем эта профпригодность? чтобы ковыряться в сложных системах?Ковыряться и я могу. Для того, чтобы ковыряться в сложных системах и даже заставлять их работать вовсе не нужно быть админом. Вопрос в том, чтобы потом можно было бы нанять нового админа, которому не пришлось бы всё делать заново. Вот лежит у тебя на диске куча баш-портянок, тебе хорошо и прельстиво: что не работает, ты взять и портянку поправил. Потом уволился, пошёл в другое место работать, на твоё место пришёл другой. И? У него есть куча баш-портянок, чья работа недокументирована, и разобраться в этом сложнее, чем снести всё к чертям и поставить заново. То есть, можно ничего не делать: работает не трожь. Но а если надо что-то делать? Если не работает, или надо что-то переконфигурировать?
> да, фейсбук может задуряться с новыми парадигмами деплоя, сколько хочет. у них
> штат айти больше, чем целый штат какой-нибудь торговой сети в россии.Они не "могут", они вынуждены. Большой штат, значит ситуация смены админов -- это нормальная и естественная ситуация. Это штатная ситуация. Которая должна проходить штатно.
Я думаю, что это как раз тот нюанс, который отличает админа от дилетанта. Работы выполняемые админом -- это бизнес-процессы, они должны течь вне зависимости от того, кто именно работает, конкретные исполнители должны быть заменяемы. То есть, процесс -- это цель всей этой петрушки. FB вынужден организовывать это так, чтобы этот процесс не заходил бы в тупик. Он может зайти кучей разных способов, например админ ушёл и унёс с собой уникальное знание о системе. Или через десять лет выяснилось, что там внутри системы есть какая-то самописная программа, выполняющая загадочные функции, не работающая с новым ядром, и никто не знает кто эту программу писал даже.
Один из способов сделать так, чтобы процесс не заходил бы в тупик -- это сделать изменения перманентными. Переводить с systemV на systemd, затем на openrc, затем обратно на systemV и далее по кругу. Таким образом, если команда админов потеряла знания, мы об этом узнаем загодя, когда они не смогут вернуться на systemv. Но этого не случится, потому что знания о системе будут постоянно обновляться.
Есть другой способ, его можно видеть в MS. MS рассматривает деплой как техпроцесс, и прорабатывает его. Причём не только в том, что вот вам нате утилитку конфигурации, неее, утилитки -- это детский лепет, уровня этих ваших линуксов. Вот вам курсы для подготовки админов: берём хомячка и за два месяца делаем из него админа, который поднимет вам в компании AD. И поскольку он недавний хомячок, он будет действовать согласно инструкции, он не будет там умничать, креативничать, и поэтому если этого админа уволить и взять другого, то тот придёт и увидит систему, которая ничем не отличается от той, которую он сам на курсах MS вчера собирал. Более того, пока он следует инструкции, он ни в чём не виноват. Если всё накрылось медным тазом, то виновата технология, а не он. Это то, что нужно бизнесу.
Чуешь? Это технология. Это прямая противоположность хакерской культуре. И это то, чего не понимают хакеры. Технология -- это то, что получает взять что-то на входе, обработать это, и получить что-то на входе. Что на входе, выходе, и как обработать -- это вещи определяемые технологией, и, я отмечу, что выход тоже строго определён технологией. Когда мы берём ремесленника, он может создавать удивительные вещи, но он сам не всегда заранее знает в точности, что именно он получит в результате своих процессов. Техник, который обучен технологии, может гораздо меньше ремесленника понимать природу техпроцессов, его результаты может быть не столь впечатляющи, но зато они заранее чётко определены. А именно это очень важно для бизнеса занятого массовым производством. В бизнесе достаточно всяких рисков и без рисков связанных с тем, чтобы завязывать результат на результаты труда ремесленника.
И сейчас мы можем наблюдать как linux превращается в технологию. Понятно дело это не по душе хакерам, которые привыкли полагаться на свои специальные знания, которые невозможно получить по книгам или на курсах (нет системного дешёвого способа создания хакеров), но зато они получают возможность делать так, как им это удобно. Это хорошо, но это слишком смещает баланс сил работодатель-работник в сторону работника. Поэтому всякие редхаты платят за systemd, это шаг в сторону того, чтобы деплой линукса стал бы простой технологической операцией, типа лампочку вкрутить. Два месяца курсов, и вот у нас уже есть техник, который может развернуть линукс систему, справившись с основными проблемами, а те, с которыми он не может справится -- это не его проблемы, это проблемы поставщика железа, или электрика, или ещё кого. Когда будет так, это будет технология, а пока -- это ремесленные наколенные поделки. Может быть чудесные, превосходные и технически блестящие решения, но ремесленные и наколенные поделки. Бизнесу нужна технология, чьё поведение изучено, документировано, воспроизводимо.
Возвращаясь к двум способам -- либо постоянно менять систему ради изменений, либо технологии и узкие специалисты. Первый способ хорош там, где нужны нестандартные решения нестандартных проблем. То есть бизнес построенный на инновациях. Второй способ нужен там, где поиск нестандартных проблем, на которых можно делать денег, уже закончился. Всё что надо нашли. Теперь нужны надёжность, стабильность, предсказуемость и воспроизводимость результатов.
> всем остальным нужно просто запустить сервис. и когда придет твой новый админ,
> ему всего лишь нужно запустить не postgres 8, а postgres 12.Если предыдущим админом был я, то ты будешь переустанавливать всё с нуля, потому что я не буду париться о том как принято делать, я не буду парится о том, как сделать так, чтобы кто-то после меня смог бы разобраться. Я сделаю сам и для себя, в лучшем случае ведя блог в файлике, отписывая там, что я сделал: ну на тот случай если придётся переконфигурировать, чтобы не выяснять заново, как это делать, удобнее сразу собрать все полезные ссылки в кучу, и если я там скрипты какие-то поправил, то отметить этот факт, чтобы потом не спотыкаться о то, что скрипты работают не так, как в документации описано. Но тебе, чтобы разобраться как эта мешанина работает, даже мой бложег не поможет, потому что там не написано всего, там написаны фразы, которые триггерят мою память на выталкивание в сознание воспоминаний о том, как я это делал. Фразы ты можешь получить теоретически, а вот воспоминания нет -- я их унесу вместе с собой.
Как принято говорить на западных форумах, спасибо за развернутый ответ. Я его действительно прочитал полностью. Я не слишком задумываясь могу сказать, что абсолютно согласен с тобой по части> ситуация смены админов -- это нормальная и естественная ситуация. Это штатная ситуация. Которая должна проходить штатно.
просто по той причине, что я-то как раз видел ситуацию, где было несколько поколений не просто админов, а _команда_ админов. Однако я продолжаю настаивать на своем примере с пианистом выше (ты же приводил пример навыка игры на пианино?). Тезис насчет того, что системд убирает хакерский клей - хорош. Но.
Мне доводилось работать с упоротым лидером проекта, который писал скрипт на руби (потому что руби - это круто) и отвечал мол, что нефиг с башем извращаться. В каком-то смысле баш - это стандарт, а баш скрипты - высокоуровневое программирование, доступное массам. Это не ассемблер. Это не экзотика. Это стандарт де-факто. Нет разницы, читать ини-файл или конфиг инита.
И самое главное, системд не избавляет нас полностью от необходимости писать этот клей. Потому что ...
Разница между Windows и Linux не только в хакерской культуре. Linux как раз берут по причине, что на его основе можно создать решение "под ключ". Поэтому бизнес платит за эти гуру-админов и гуру-инжинеров. Потому что M$ не предлагает за вменяемые деньги разумного решения, а если предлагает, его точно также приходится адаптировать. Заметим, что они не даром недавно придумали P$hell.
Замени "хакерская культура" на "проектирование проектов "под ключ"" в своем посте.
> Если предыдущим админом был я, то ты будешь переустанавливать всё с нуля
Ты что специально меняешь дефолтные скрипты для запуска postgres'a? Какая разница между запуском postgres по инструкции из init скрипта или из systemd скрипта? Для "дешевого" некомпетентного админа - никакой. Как ты говоришь, для этого не нужно быть админом.
Мы переустанавливаем все с нуля друг после друга не потому, что не можем разобраться в чужих скриптах, а потому что ты любишь дебиан, а я центос (для примера. оба с systemd). Systemd тут совершенно ничего не решает. Ты под убунту любишь использовать апп-пакет, а я под федору флет-пак и т.д.
Facebook делает то, что делает (см. видео презентации), не потому что у них нет выбора. Как бы они дожили до сего дня? Они это делают, потому что у них _особая_ ситуация. И компания у них особая. И они создают _особое_ решение для себя лично, для управления своими серверами и своими сервисами, со своей идеей. Потому что их главный архитектор (или несколько) принял такое решение.
> Мы переустанавливаем все с нуля друг после друга не потому, что не
> можем разобраться в чужих скриптах, а потому что ты любишь дебиан,
> а я центос (для примера. оба с systemd). Systemd тут совершенно
> ничего не решает. Ты под убунту любишь использовать апп-пакет, а я
> под федору флет-пак и т.д.Вот это вот пример хакерского мышления. "Я люблю". Да кого волнует, что ты там любишь?
> Вот это вот пример хакерского мышления. "Я люблю". Да кого волнует, что
> ты там любишь?Ты ведь пропустил мой главный поинт. Фейсбук сейчас как раз представляет образец хакерского мышления (говоря твоими словами). Почему ты это никак не комментируешь. Я в корне не согласен с тобой вот здесь:
> поиск нестандартных проблем, на которых можно делать денег, уже закончился. Всё что надо нашли.
systemd - это как раз хакерский ответ, способ решения нестандартных проблем в очень нестандартной фейсбуковской среде. И какой-то архитектор всеравно сказал "я люблю так-то". Если я занимаю руководящую позицию, я тоже могу сказать "я предпочитаю такие-то и такие-то технологии". Да, возможно, никого не волнует, что предпочитаешь лично ты, но это просто взгляд с твоей колокольни.
А то, что ты приводишь в качестве главного аргумента - легко решается нормальной документацией.
>> Вот это вот пример хакерского мышления. "Я люблю". Да кого волнует, что
>> ты там любишь?
> Ты ведь пропустил мой главный поинт. Фейсбук сейчас как раз представляет
> образец хакерского мышления (говоря твоими словами). Почему ты это никак не
> комментируешь.Поэтому они готовы менять всё ради изменений. Но, по-хорошему, хакерство фейсбука уже на излёте. Они нашли свою нишу, и они там удобно живут себе. Дальнейшие попытки Цукерберга трепыхаться приведут разве что к развалу фейсбука. Сейчас фейсбуку надо утрясать все этические/законодательные/политические неопределённости вокруг фейсбука и стабилизироваться. И я не уверен, что Цукерберг это понимает, что создаёт неопределённость относительно будущего фейсбука. Им самое время попытаться из наколенной поделки сделать что-то стабильное, что-то что будет возможно поддерживать силами админов, которые стали админами за два месяца курсов. Это, по-крайней мере, они либо понимают, либо чувствуют.
> Я в корне не согласен с тобой вот здесь:
>> поиск нестандартных проблем, на которых можно делать денег, уже закончился. Всё что надо нашли.
> systemd - это как раз хакерский ответ, способ решения нестандартных проблем в
> очень нестандартной фейсбуковской среде. И какой-то архитектор всеравно сказал "я люблю
> так-то". Если я занимаю руководящую позицию, я тоже могу сказать "я
> предпочитаю такие-то и такие-то технологии". Да, возможно, никого не волнует, что
> предпочитаешь лично ты, но это просто взгляд с твоей колокольни.Это попытка стандартизовать нестандартные решения. Перевести их из разряда хакерских решений на рельсы технологии.
> А то, что ты приводишь в качестве главного аргумента - легко решается
> нормальной документацией.Кто будет эту документацию вести? Навыки ведения документации невозможно преподать за два месяца админских курсов.
ну вот зачем смешивать бизнес и айти сейчас? достаточно посмотреть https://www.youtube.com/watch?v=orbyn7cyQqQ и не строить ошибочных предположений. никакое хакерство не на излете. оно цветет и пахнет. перед этим цвело btrfs вопреки всякой логике.> Навыки ведения документации невозможно преподать за два месяца админских курсов.
еще бы! их в школе преподают! и тебе следует попробовать... глядишь твои взгляды поменяются с опытом.
> "линукс берут" -- это отсылка к прошлому, за этой фразой прячется смысл "до сегодняшнего дня линукс *брали* для...", так?
к слову о школе... берут - это настоящее время. has been depoying - если тебе так понятнее. брали, берут и будут брать.
> Поттеринг предлагает более формализованные способы решать задачи администрирования, по сравнению с тем что было. Я бы использовал менее формализованные.
Да кого волнует, как ты говоришь... Может, ты не мерило всего? Лидер проекта OpenBSD имеет свою теорию, однако OpenBSD при этом чисто хакерский проект. Minix... Поттеринг славится своими теориями. Он в принципе все пытается делать согласно своим теориям. Потом до практики доводят другие.
Я говорю, твой посыл насчет технологии имеет право на жизнь, но не в той мере, как ты пытаешься доказать. Изменения учитывают интересы одной группы, но совершенно не учитывают интересы другой. Применение линукса разнообразно и если кто-то решил впихнуть его в один-два бизнес кейса - это большая ошибка.
И еще ты путаешь хакерскую культуру с неорганизованностью. Как бы тебе это ни льстило, но если ты творчески применил несколько хаутушек из интернета и не задокументировал - это не хакерская культура.
> ну вот зачем смешивать бизнес и айти сейчас?Потому что рассматривать IT (informational *technology*, *технологии) вне бизнеса -- это значит пытаться разглядеть слона в микроскоп.
> достаточно посмотреть https://www.youtube.com/watch?v=orbyn7cyQqQ
> и не строить ошибочных предположений. никакое хакерство не на излете. оно
> цветет и пахнет. перед этим цвело btrfs вопреки всякой логике.Можно указание на точное время, где там речь идёт о хакерстве? Я не смотрел полностью, потыкал в разные места видяшки, там длинный скучный монолог о том, как fb строит надёжную воспроизводимую систему, то есть технологию. Он выстраивает бизнес-процесс.
>> Навыки ведения документации невозможно преподать за два месяца админских курсов.
> еще бы! их в школе преподают! и тебе следует попробовать... глядишь твои
> взгляды поменяются с опытом.Мало ли что преподают. Важно не то, что преподают, а результат этого преподавания. Если бы школа была бы успешна в преподавании навыков документирования, то не приходилось бы каждого отдельно-взятого программиста учить документировать свой код. И тут дело не в том, что их просто заставить надо, не, всё сложнее. Они не умеют. А те кто умеет, явно учился этому после школы.
>> "линукс берут" -- это отсылка к прошлому, за этой фразой прячется смысл "до сегодняшнего дня линукс *брали* для...", так?
> к слову о школе... берут - это настоящее время. has been depoying
> - если тебе так понятнее. брали, берут и будут брать.Я не говорю про грамматическое время глагола, я говорю о смысле предолжения. О том мыслительном процессе, который породил это предложение. Который глядит на прошлое, делает наблюдение "X было верно доселе", и из этого делает вывод "X будет верно всегда". Я соглашаюсь с первой частью, и объясняю что не стоит делать подобные индуктивные выводы относительно линукса. Так понятнее?
Более того, я бы тебе вообще рекомендовал быть аккуратным с индукцией, когда ты анализируешь IT: тут всё очень быстро двигается и быстро меняется.
>> Поттеринг предлагает более формализованные способы решать задачи администрирования, по сравнению с тем что было. Я бы использовал менее формализованные.
> Может, ты не мерило всего?Мне сложно сказать про то, мерило я или нет. Мне пока не удаётся найти людей, которые бы задвигали бы темы типа моих за завтраком в качестве утренней зарядки для психики, и которые были бы готовы обсуждать свои и чужие задвинутые темы, для того, чтобы потестировать их на прочность. То есть, не с чем сравнивать меня как мерило. Только с реальностью можно сравнивать, но на столь глобальные взгляды на вещи меня потянуло недавно, после получения второго образования. То есть статистика моих попаданий и ошибок ещё не накоплена.
> Лидер проекта OpenBSD имеет свою теорию, однако OpenBSD при этом чисто хакерский проект.
Ссылку на теорию можно? А насчёт того, что OpenBSD -- это хакерский проект, совершенно неудивительно. Он не нужен бизнесу. Если бизнес использует OpenBSD, то использует его либо as is, либо какими-то очень специфическими способами, ради которых превращать его в технологию -- стрелять из пушки по воробьям.
> Я говорю, твой посыл насчет технологии имеет право на жизнь, но не
> в той мере, как ты пытаешься доказать. Изменения учитывают интересы одной
> группы, но совершенно не учитывают интересы другой. Применение линукса разнообразно и
> если кто-то решил впихнуть его в один-два бизнес кейса - это
> большая ошибка.Бизнес не волнуют интересы этой "другой" группы. Более того эта другая группа не имеет возможности что-либо изменить. Если бизнес взялся делать технологии, он их делает для себя. И вообще бизнес очень хорошо умеет создавать технологии из ремёсел, капитализм учился этому уже несколько сотен лет. И капитализм никогда особо не был пропитан сочуствием к ремесленникам, которые не хотели закрывать свой местечковый бизнес и вставать к конвееру. Маркс объяснял это с позиций классового неравенства, и объяснял почему у ремесленника нет никаких шансов против бизнеса. Пролетариат может, но пролетариат -- это политически-грамотные рабочие, которые легко сбиваются в стаи профсоюзов и дают организованный отпор. Как много ты знаешь хакерских профсоюзов? Или политически-грамотных хакеров? Их на самом деле мало, и по тому как ими сейчас играют sjw как хотят, мы можем сказать, что их очень мало. Хакеры -- одиночки, и в этом состоянии они могут либо пассивно наблюдать за тем, что делает бизнес, либо участвовать в этом рука об руку с бизнесом и выполнять бизнес-заказы (что собственно Поттеринг и делает). Некоторые из них считают, как мне кажется, что они могут изменить течение глобальных капиталистических процессов поливая systemd помоями на форумах, но они ошибаются. Им ещё предстоит это узнать.
И превращение linux'а в технологию, не значит что ремесленники останутся без linux'а. LFS никуда не денется, они смогут собрать себе такой linux, какой им по душе. Просто спрос на их услуги будет падать, и со временем сожмётся до нескольких маленьких нишек, и большинству ремесленников придётся либо сосать лапу, потому что нет работы, либо вставать к конвееру systemd плечом к плечу с теми, кто вчера закончил двухмесячные админские курсы.
> И еще ты путаешь хакерскую культуру с неорганизованностью. Как бы тебе это
> ни льстило, но если ты творчески применил несколько хаутушек из интернета
> и не задокументировал - это не хакерская культура.Хакерская культура -- это не обязательно неорганизованность, но бизнес-процессы стремятся к организации, структуризации, документации и прочим вещам. Технология -- это изобретение капитализма, это изобретение бизнеса, в то время как хакерство -- это современное проявление ремесленничества. Хакерство менее организованно, потому что организация для него не несёт в себе *первостепенной* важности.
Это не всегда так, скажем тот же Боинг, судя по тому что пишут в интернете инсайдеры, уже лет десять страдал от глобальной дезорганизации не сильно хуже той, что творится (или творилась недавно?) в роскоскосмосе, который из-за отсутствия должной организации мог датчики ускорения вверх-ногами на ракету поставить. Но как заявлял Адам Смит, подобная дезорганизация будет выметена невидимой рукой рынка. И, в целом, 200 прошедших лет скорее подтверждают его утверждение, нежели опровергают. Особенно если рассматривать его как стохастический закон, как статистическое предсказание, и понимать что в жизни всё иногда оказывается сложнее. Скажем государство может финансировать роскосмос несмотря ни на какой бардак там, потому что считает роскосмос очень важным для себя.
> Можно указание на точное время, где там речь идёт о хакерстве? Я не смотрел полностью, потыкал в разные места видяшки, там длинный скучный монолог
> Более того, я бы тебе вообще рекомендовал быть аккуратным с индукцией, когда ты анализируешь IT: тут всё очень быстро двигается и быстро меняется.:) знаешь, оставь свои рекомендации по использованию индукции при себе.) во-первых, у меня гуманитарное - первое образование, а не второе. точнее я получал их параллельно. а во-вторых, что меня просто сшибло со стула, ты сейчас теории строишь, а фактологию и источники не изучил, потому что они "скучные". это ... ну сам понимаешь. интереснейший айтишный доклад назвать скучным и пойти строить какие-то теории о развитии айти... я уже цать лет слушаю и читаю и опенбздешников и фейсбучников. а ты мне блин про Боинг... хорошо хоть не из Нового завета цитату...
>> Можно указание на точное время, где там речь идёт о хакерстве? Я не смотрел полностью, потыкал в разные места видяшки, там длинный скучный монолог
>> Более того, я бы тебе вообще рекомендовал быть аккуратным с индукцией, когда ты анализируешь IT: тут всё очень быстро двигается и быстро меняется.
> :) знаешь, оставь свои рекомендации по использованию индукции при себе.)Как хочешь. Моё дело предложить, но если ты хочешь и дальше продолжать её использовать неправильно, но это твоё дело.
> во-первых, у меня гуманитарное - первое образование, а не второе. точнее я получал
> их параллельно.Круто, круто. Я не знаю как второе образование, но первое тебе совершенно не зашло. Гуманитарий из тебя никакой. Индукция, я отмечу, к гуманитарности образования имеет слабое отношение, индукция -- это вообще принцип умозаключений, который используют и технари, и гуманитарии, и даже люди без образования.
Но давай попробуем иначе, если слово индукция вызывает такую бурную эмоциональную реакцию. Давай попробуем опереться на твоё второе образование. Замени там слово "индукция" на слово "экстраполяция". Инженеру это должно быть понятнее.
> а во-вторых, что меня просто сшибло со стула, ты
> сейчас теории строишь, а фактологию и источники не изучил, потому что
> они "скучные". это ... ну сам понимаешь. интереснейший айтишный доклад назвать
> скучным и пойти строить какие-то теории о развитии айти...Я не могу смотреть видео, засыпаю на третьей минуте. Там видео на полтора часа. Полтора, Карл! Тем более я засну, если у меня есть сомнения в том, что видео содержит в себе что-либо релевантное текущему разговору. Дай мне этот доклад в текстовом виде, тогда проверить его на релевантность можно будет за пять-десять минут, и если он всё же релевантен, то прочитать те части, которые собственно релевантны. Или не читать, если доклад нерелевантен.
При этом, отметь, я предпринял попытку найти в видео те аргументы, о которых ты говоришь, но не нашёл. Ты тоже отказываешься дать мне ссылку на конкретное место, где есть эти аргументы. Изложить abstract своими словами ты тоже не хочешь почему-то. Из чего я уверенно делаю вывод о том, что это видео имеет очень отдалённое отношение к данному разговору.
> я уже
> цать лет слушаю и читаю и опенбздешников и фейсбучников. а ты
> мне блин про Боинг... хорошо хоть не из Нового завета цитату...Слушай, хватит бить себя пяткой в грудь, рассказывая мне про свои выдуманные заслуги на почве самообразования. Я всё равно не поверю. Я не поверю, даже если ты тут скан диплома выложишь: я видел докторов наук, которые несли такой бред, что ты себе не представляешь. Если тебе интересно, я могу тебе показать целый рассадник докторов наук, которые полагают, что науку можно построить на базе священных христианских текстов.
Образование человека проявляется в том, как много умных мыслей можно извлечь из беседы с ним, а не из количества бумажек об образовании, и не из количества прочитанных мемуаров. Из беседы с тобой мне не удалось извлечь пока ни одной мысли.
> в то время как хакерство -- это современное проявление ремесленничества.ох п... кто-то прослушал курс истории нового времени и теперь будет все подгонять под теорию становления буржуазного общества! помню мне один айтишник все на примере марксовой теории дуализма объяснял... вы как узнаете какую-нибудь новую для себя вещь, так у вас свет клином на ней сходится и мир предстает в виде плоскости на трех слонах... да я мемуаров и переписки из этой "культуры" читал больше, чем достаточно. а ты мне будешь про нее рассказывать=)
>> в то время как хакерство -- это современное проявление ремесленничества.
> ох п... кто-то прослушал курс истории нового времени и теперь будет все
> подгонять под теорию становления буржуазного общества!А подо что бы ты подогнал? Намекни хотя бы.
> да я мемуаров и переписки из этой "культуры" читал больше, чем достаточно. а ты мне будешь про нее рассказывать=)
Бла-бла-бла. Если ты не предлагаешь альтернативного фреймворка для анализа происходящих явлений, то это пустые слова. Если ты и читал, как заявляешь, то на пользу тебе это явно не пошло.
И любой, понимаешь любой проект нуждается в документации. Хоть на systemd, хоть на виндовс, хоть на кофеварках и нетбзд...> Если предыдущим админом был я, то ты будешь переустанавливать всё с нуля
> на твоё место пришёл другой. И? У него есть куча баш-портянок, чья работа недокументирована,а все просто должно быть документировано. здесь связь с systemd очень слабая. т.к., как я писал выше, линукс берут для интеграционных и кастомных решений.
> линукс берут для интеграционных и кастомных решений."линукс берут" -- это отсылка к прошлому, за этой фразой прячется смысл "до сегодняшнего дня линукс *брали* для...", так? Но речь идёт о будущем, о том, для чего линукс *будут* брать. Его хотят брать для очень разных решений. Не только для интеграционных или кастомных. Есть спрос на линукс как на технологию. А раз есть спрос, значит есть предложение. То есть мы получаем systemd.
> Два месяца курсов, и вот у нас уже есть техник, который может развернуть линукс систему, справившись с основными проблемами,тем не мнее уже давно есть RHCSA, где нужно а) развернуть апач, б) написать простой баш-скрит. это не проблема. это уже давно решили.
а вот то, что в линуксе теперь два крона, две системы логов и четыре способа поднять сеть (см. ссылку на багзиллу в самом конце треда). меня особенно выбила из колеи эта ссылка ниже, где редхат после пяти лет опробации в rhel7 забил на networkd. это означает, что они даже сами уже запутались в своей новой концепции. они как бы создают то, о чем ты говоришь, но как бы сами же упираются в обратную совместимость, отсутствие интереса у пользователей и (!) недокументированность собственного решения.
> Если предыдущим админом был я, то ты будешь переустанавливать всё с нуля,
> потому что я не буду париться о том как принято делать,
> я не буду парится о том, как сделать так, чтобы кто-то
> после меня смог бы разобраться.Ты не замечаешь сходство с тем, что говорят про Поттеринга? Все сломал и нет дела до того, как и у кого это работало раньше.
>> Если предыдущим админом был я, то ты будешь переустанавливать всё с нуля,
>> потому что я не буду париться о том как принято делать,
>> я не буду парится о том, как сделать так, чтобы кто-то
>> после меня смог бы разобраться.
> Ты не замечаешь сходство с тем, что говорят про Поттеринга? Все сломал
> и нет дела до того, как и у кого это работало
> раньше.Сходство есть, но есть и критические различия. Поттеринг предлагает более формализованные способы решать задачи администрирования, по сравнению с тем что было. Я бы использовал менее формализованные.
> а если неуправляема окажется не конфигурация а сам systemd - добро пожаловать в прекрасный миг мегабайтов хреново написанного и никак не документированного кода.Да это всё для контейнеров. И это пройдёт лет через 10.
> Да это всё для контейнеров.эмм... вы сбюфемхели, что*ле?
вы контейнеры (_не_ соответствующие единственно-верной идеологии один контейнер-один независимый процесс) вообще видали?
Там изобретают удивительнейшие костыли и подпорки, чтобы обойтись без init'а - и в качестве такового вот почему-то никогда не systemd (уж не потому ли, что в нем есть детект запуска в контейнере ;-) а все больше какие-то чудовищные порождения сна разума (посмотрите для примера хоть собственно докерный registry - и это в общем-то еще из лучших)это все для полноценных систем, к сожалению. Ваш новый стандарт.
#>>1.
>>системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любит
> linux kernel, ffmpeg, qemu, emacs, network manager... Дальше продолжать?В общем-то и так всё ясно, как коллега уд написал.
Но можете развить свою "мысль" в сторону оставшихся фигурно вырезаных пунктов списка...
#>>2. излишнее услоднение внутреннено устройства осложняет понимание его устройства на более глубоком уровне чем
#>>3. попытка внедрения своих зависимостей в код чужеродных...и обнаружить их _все_ во _всех_ своих by-example-ах.
К пущей укатайке почтенной публике.
.
.
.
В принципе, да один из -- NM, как и другие поделия шайки freedesktop.org -- по[д]падает. Но не все же.Криво и мимо, то есть, уважаемый.
>излишнее услоднение внутреннено устройства осложняет понимание его устройства на более глубоком уровнекаким образом перенос кода из внутренних портянок на С во внешние портянки на баше способен понизить сложность системы? Правильно - никаким, потому что эта сложность обусловлена решаемыми задачами (которые, очевидно, одни и те же) и применяемыми инструментами (т.е. системными вызовами функций ядра).
Меньшее число багов в системах с sysvinit - иллюзия, возникающая из-за того что эти баги там размазаны жидким слоем по багтрекерам разных дистров. При этом, в силу независимости мейнтейнеров и их портянок на баше, поиск и исправление бага в таких системах требует количество усилий, прямо пропорциональное числу дистров. В отличие от строго константного в системах с systemd.
> баги там размазаны жидким слоем по багтрекерам разных дистров.мне пофиг на сумму багов по всем дистрам :)
я же не всеми сразу дистрами пользуюсь и не все задачи сразу пытаюсь решить.
а конкретным дистром для решения конкретных задач...
> каким образом перенос кода из внутренних портянок на С во внешние портянки на баше способен понизить сложность системы?можно я перефразирую, а Вы согласитесь:
"каким образом перенос кода из внутренних портянок на ассемблере во внешние портянки на С способен понизить сложность системы?"
вообще bash, в этом смысле, гораздо более высокоуровневый язык, который может оперировать более высокоуровневыми понятиями, за счёт использования которых и снижается, имхо, сложность системы.
> emacs...особенно. Вот уж монструм Франкенштейна.
>>системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любит
> linux kernel, ffmpeg, qemu, emacs, network manager... Дальше продолжать?linux kernel -- ядро. Комбайн оно потому, что это сильно удешевляет и упрощает разработку.
ffmpeg -- проект сильно специфичный для своей области применения с кучей взаимосвязанного низкоуровневого кода для преобразования бинарных данных. Потому и комбайн.
emacs -- операционная среда, выросшая из текстового редактора TECO; программы внутри этой среды, кстати, в некотором смысле следуют философии Unix. Так что комбайн ли -- вопрос вообще-то непростой.Про qemu не скажу, знаком слабо. network manager вроде ж изначально просто графическая тулза для элементарных операций с сетью. Графические тулзы вообще редко вписываются в философию Unix, так уж повелось.
Но тем не менее -- у всего вышеперечисленного причины быть комбайнами действительно были. Все вышеописанные утилиты используют, потому что они предоставляют массу удобств, хотя и не следуют принципам Unix.
А вот у systemd уважительных причин нету.
Все куда проще -- когда что-то не работает, нужно решать проблему в выбранном решении, находить ответственного и т.д. Когда в SystemD не работало монтирование диска через Unit-файл с указанием GUID раздела -- узнать кто виноват и как поправить просто невозможно. Кстати, это было на встроенной железке с 8 debian-ом, а значит так будет всегда (можно железку поменять).
Внимание вопрос: за что любить неработающую систему инициализации?
> системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любит.А ядро линукс с строенными драйверами на для XBOX контроллера во всех серверах и телефонах это типа не комбайн?
>излишнее услоднение внутреннено устройства осложняет понимание его устройства на более глубоком уровне чем интерфейс. понимание инструмента хотябы на 1 уровень вглубь необходимо для грамотного специалиста.Вася, расскажи мне все этапы установки соединения твоего компьютера с www.opennet.ru, потом вякай.
> попытка внедрения своих зависимостей в код чужеродных программ через свои библиотеки(точно не скажу в какой версии представили эту фичу)Конечно ты не скажешь, так как это вранье.
> А ядро линукс с строенными драйверами на для XBOX контроллеранет. тем паче что ядра на серваках десктопах и телефонах имеют сильно разные наборы "встроенных драйверов", какую бы глупость ты под этим не подразумевал.
Скачай сорцы для андроида и RHEL/kernel и поищи в них xbox, клоун.
> Скачай сорцы для андроида и RHEL/kernel и поищи в них xbox, клоун.У тебя RHEL/kernel и андроид грузятся с сырцов? Ну тогда да, ты прав.
>> А ядро линукс с строенными драйверами на для XBOX контроллера
> нет.Да, точно нет.
$ cd /lib/modules/$(uname -r)
$ find -name xpad\* |wc -l
0
$ cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.5 (Maipo)
$ _[I]Имя, сестра!
там гражданин нечто узрел в исходниках, расходимся
>> попытка внедрения своих зависимостей в код чужеродных программ через свои библиотеки(точно не скажу в какой версии представили эту фичу)
> Конечно ты не скажешь, так как это вранье.Твоё враньё, да. Никогда не пробовал на Debian-е, cкажем с gnome-ом или kde, или "просто" установленном по умолчанию (не специально перед тем подрезанным), сделать
# apt purge libsystemd0
? Не, не отвечай, не надо. Это риторический вопрос. Фигура речи.
Мы про линукс говорим. При чем тут дебиан?
Ты еще болген ос принеси, кек.
> Мы про линукс говорим. При чем тут дебиан?Линуксов кагбэ много, если кто-то не в курсе. Эталонного "самого линуксового линукса" нет и даже тот, который стоит лично у Торвальдса тоже не эталон.
#>>К пущей укатайке почтенной публике.
> Мы про линукс говорим. При чем тут дебиан?Попробуй ещё. Ты же можешь лучше[I].
> Ты еще болген ос принеси, кек.
>> попытка внедрения своих зависимостей в код чужеродных программ через свои библиотеки(точно не скажу в какой версии представили эту фичу)
> Конечно ты не скажешь, так как это вранье.Во-во. Вот например вежливая и скромная просьба-подсказка об ошибочном пути развития tmux и возможных улучшениях
https://github.com/tmux/tmux/issues/428
> Скромный разработчик системд:
> With systemd 230 we switched to a default in which user processes started as part of a login session are terminated when the session exists (KillUserProcesses=yes). Unfortunately this means starting tmux in the usual way is not effective, because it will be killed upon logout
> Probably the best way to do this would be to make the dbus call to org.freedesktop.systemd1.Manager.StartTransientUnit directly from tmux.
> See https://github.com/systemd/systemd/blob/master/src/run/run.c... for how systemd-run does it, and https://www.freedesktop.org/wiki/Software/systemd/dbus/ for the description of the API."Мы тут немного сломали поведение по умолчанию. Теперь tmux будет прибиваться при логауте. Чтобы сделать 'как было', вам лучше всего встроить в tmux вызов в dbus org.freedesktop.systemd1.Manager.StartTransientUnit. Вот ссылка, как мы это сделали в systemd, вот ссылка на API."
Скромный мейнтенер дебиана предложил добавить зависимость:
> speaking as the Debian maintainer I'm okay with adding a dependency on libsystemd to the package,А вот наглый ответ автора-хейтера:
> we have a little function, daemon(), that does a simple little procedure to make a daemon that has worked basically unchanged across multiple platforms for maybe, what, 30 years? Now to do the same thing we need to add 150 lines of new, Linux-only code AND a library dependency.[...]
> I don't think I will accept a dependency on systemd or on PAM, such large dependencies are excessive for this. If a simpler API is provided I will reconsider at that point.Что поделать, юниксветеран-админы противятся прогрессу изо всех сил, увы :(
>> системд напоминает большой комбайн все в одном. комбайны в мире юникса мало кто любит.
> А ядро линукс с строенными драйверами на для XBOX контроллера во всех серверах и телефонах это типа не комбайн?Сложность одного проекта не является оправдаднием сложности другого [1].
>>излишнее услоднение внутреннено устройства осложняет понимание его устройства на более глубоком уровне чем интерфейс. понимание инструмента хотябы на 1 уровень вглубь необходимо для грамотного специалиста.
> Вася, расскажи мне все этапы установки соединения твоего компьютера с www.opennet.ru, потом вякай.Этот Вася, я думаю, вполне себе ответит на этот вопрос. И кстати, мы этот вопрос на собеседованиях используем. Если человек не отвечает -- собеседование заканчивается.
>> попытка внедрения своих зависимостей в код чужеродных программ через свои библиотеки(точно не скажу в какой версии представили эту фичу)
> Конечно ты не скажешь, так как это вранье.Да неужели? [1]
> многие спрашивают - почему ктото не любит системд?потому шо systed:D перебирает на себя главную роль в ОС
Что с вёрсткой, Максим? Строки уползают за горизонт! )
В соседней теме собирают деньги на улучшения и изменения - так помогите не багрепортом, а рублем!
Так у вас самый лучший и правильный альтернативный броузер наверняка?
У меня на ведроиде под хромым такое в некоторых новостях бывает, просто уменьшаю масштаб
https://www.opennet.dev/openforum/vsluhforumID4/568.html#48
Дальше будет гугл аналитика?
> Для unit-файлов реализована настройка "ProtectHostname=", запрещающая сервисам изменять информацию об имени хоста, даже при наличии соответствующих полномочий;Наверное, это для чего-то полезно, но выглядит смешно, конечно: на уровне юнит-файла блокировать подобные вещи, для чего потребовалось вводить код в systemd, новую странную опцию и тп. Тем более если специально были выданы полномочия.
Надо переводить программы с глобальных suid/sgid на capabilities, например... Чтобы изначально не давать полномочия, если они не подразумевались. Ну или selinux'ом зарезать, если снаружи хочется. А на уровне unit-файла.. нафига?
Может для контейнеров опять? Чтоб внутри не меняли назначенное имя хоста? Там же всё для этого деляют.
Осталось догнать linux по частоте выхода релизов, и заживём. Я про ядро, если вдруг кто не понял.
> В systemd-networkd реализовано определение нового состояния 'enslaved'
> enslavedTRIGGERED
>> В systemd-networkd реализовано определение нового состояния 'enslaved'
>> enslaved
> TRIGGEREDА вокруг этого будет интересный бой. ;-)
А почему *.link а не *.lnk ?:)
Слишком палевно.
Как будто 95% знают разницу.
> А почему *.link а не *.lnk ?
> :)Рано[I]1
тогда уж pif
Подскажите, поможет ли поддержка l2tp в systemd, соединяться в домашних сетях Билайна?
242 версия, а свою команду для restart до сих пор нельзя сделать в unit файле.
"шлите ваши патчи!" (ах, ну да - разобраться в этом чудо-коде за пол-часика не получится, ага, ага)Но я вам секретный хак подскажу: делай раз - юнитфайл отправляете в помойку, делай два - daemon-reload, делай три - пишете неуклюжий скриптик на проклятом bash/dash/что вам там завезли, и кладете его в /etc/init.d/ - чудо, чудо - рестарт такой, какой вы себе захотели.
(одна небольшая проблема - старт будет происходить не когда вы настроите, а когда захочется системшиту, не факт что вовремя. sleep 30 надежно решает и эту проблему)
Зачем пишут systemd-networkd и в то же время отказываются включить его в состав RHEL 8?
https://bugzilla.redhat.com/show_bug.cgi?id=1650342
[под стулом и звездочки в глазах] как??! они заварили эту кашу... а есть ее не хотят??!
> [под стулом и звездочки в глазах] как??! они заварили эту кашу... а
> есть ее не хотят??!Экспортный вариант. Только для "врагов". ...и это не каша.
Угу, а "враги" наперебой просят, чтобы им дали systemd-networkd.
> Угу, а "враги" наперебой просят, чтобы им дали systemd-networkd.полезные идиоты (с) ничего не просят, у них рот занят - жрут с лопаты все что накидывают.