| 1.3, Аноним (3), 12:12, 29/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>с правами root практикуется в дистрибутивах Linux,......, FreeBSD, NetBSD и OpenBSD.
Справедливости ради, бестпрактикс, в BSD подобные сервисы принято запускать минимум в чруте, максимум в джайле. И это практикуется уже не первое десятилетие.
| | |
| |
| 2.131, Sumynona (?), 00:32, 31/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> BSD подобные сервисы принято запускать минимум в чруте...
Расскажите это pfSense, где ICS деприкейнтнули в пользу Кеа
| | |
|
| |
| 2.7, Аноним (3), 12:16, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если не хочешь разбираться обновление какого софта в очередной раз поломало тебе всю систему.
Ну зато скиллов наберешь, как какую нибудь самбу дебажить.
| | |
| |
| 3.23, 1 (??), 14:06, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну если перед обновлением делать снапшот ...
| | |
| 3.28, trolleybus (?), 14:46, 29/05/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
У меня на арче сейчас ничего не ломается. Это было актуально, может быть, лет 10 назад.
| | |
| 3.55, Аноним (55), 20:10, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Пользуясь третий год, единственное что отваливалось, это суспенд. И то по моей вине, ибо зачем-то тестинг подрубил...
| | |
|
| 2.14, Афроним (?), 13:04, 29/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поговаривают, что лучший, но они просто не распробовали гениальную простоту Манджары.
| | |
| |
| 3.56, Аноним (55), 20:15, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Пробовал когда-то, не зашло. А с момента появления archinstall в стандартной поставке, смысла в Manjaro заметно поубавилось. Её изменения только гемора добавляют, да и AUR ломают.
| | |
|
| 2.15, Аноним (15), 13:08, 29/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Каждую из программ ты будешь настраивать в нём. Ну вот посчитай сколько у тебя пакетов, в районе 1000, и ни один ты не сможешь использовать из коробки, половину будешь компилировать. О каком десктопе может быть речь с такими вводными?
| | |
| |
| 3.18, Аноним (18), 13:45, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мягко говоря, это большое преувеличение, что придётся настраивать все 1000 пакетов. Вот у меня Gentoo with KDE, всего 1447 пакетов. Неужели вы думаете, что я их все как-то настраивал?
| | |
| |
| 4.22, Аноним (15), 14:05, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
В генту большинство конфигов норм из коробки, а пакеты поставляются с необходимыми патчами.
| | |
| |
| |
| 6.48, Аноним (15), 18:13, 29/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Правда, что ли? Хуже пакетов, чем в арче, ты не найдёшь. И это те самые ребята, которые "собирается=работает".
| | |
|
|
|
|
| 2.38, myster (ok), 15:54, 29/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Арч для декстопа норм дистр?
Зависит от твоего опыта и желание решать с ним проблемы. Сразу успокою, что их кот наплакал, и что Arch постоянно ломается это миф.
Если опыта мало или просто лень (в хорошем смысле, просто не охота тратить время на чтение wiki и ручные правки конфигов), то ставь CachyOS, EndeavourOS или Manjaro. Они представляют собой хорошо настроенный Arch, как если бы ты сам настаривал, читая Wiki.
ЗЫ: не то чтобы Arch нужно много настраивать, это всё тоже мифы от нубов, но сэкономишь какое-то время и получишь удовольствие от преднастроенного кем-то дистрибутива с красивыми темами.
| | |
| |
| |
| 4.63, нах. (?), 22:58, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> манжару не ставь, она ломается с первым же обновлением пакетов
тру мажары ничего не обновляют. Им, в общем, и не надо - "уязвимость в dhcp? А что такое это ваше дешесепе?"
| | |
| 4.67, нейм (?), 23:18, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вечно сломан, но никогда не убит
(а вообще, обновляется спокойно, пару раз за 5 лет с зависимостями к пользовательскому софту продалбывались, в пределах погрешности)
| | |
| |
| 5.94, Аноним (93), 12:40, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>(а вообще, обновляется спокойно, пару раз за 5 лет с зависимостями к пользовательскому софту продалбывались, в пределах погрешности)
Я тоже пару раз восстанавливал, правда не помню, за сколько лет. Но хороший дистр не должен ломаться, и должен хорошо переживать обновления. То есть ошибки могут быть только от апстрима.
| | |
|
|
|
|
| 1.9, Аноним (9), 12:19, 29/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Этот ведь вроде бы dns-сервер, переписанный на каком-то безопасном языке, чтоб не быть дырявым как bind?
| | |
| |
| 2.16, Ivan_83 (ok), 13:12, 29/05/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
 В целом там так.
Сидели какие то деды ещё годов чуть ли не с 1980 и пилили ISC DNS (bind) и ISC DHCP.
Году в 2005 (после решения проблемы 10к соединений и появления kqueue/epoll) уже стало понятно что код тухлый и тормозной, однако этим продолжали пользоватся, потому как святая референсная реализация того что описано в RFC.
Потом году где то в 2015 деды умерли/ушли на пенсию и набрали более адекватную молодёж которая решила расчистить авгеевы конюшни и они налабали KEA - короче это типа своей libev, который умеет современные штуки. И по тихоньку переписали DNS (bind) и DHCP на это.
Язык там никто не менял - да и незачем.
| | |
| |
| 3.21, нах. (?), 14:03, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потом году где то в 2015 деды умерли/ушли на пенсию и набрали более адекватную молодёж
и вот вам remote root. Которых в дидовых нимодных-нимодных-нибизопастных-нирабочих поделках давненько уже в таком вот рафинированном виде не видали.
Подозреваю, с модными-молодежными dns серверами все будет совсем плохо, когда кто-то неленивый наконец-то найдет время покопаться в их "secure" частях.
| | |
| |
| 4.40, Ivan_83 (ok), 15:56, 29/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Расчехляйте память, в старом BIND регулярно что то находили.
Здесь же продолбали на уровне логики, которой в старом bind/dhcp не было.
| | |
| |
| 5.44, нах. (?), 16:40, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
последние серьезные проблемы в нем не связанные ОПЯТЬ с dnssec - 2010го года.
(ну и нехрен разумеется включать совершенно ненужные xml фичи)
> Здесь же продолбали на уровне логики, которой в старом bind/dhcp не было.
нет. Продолб дающий именно рута а не юзера dhcpd - это продолб на уровне логики дятла, не умеющего в юникс-программирование вообще.
И отдельно - о том что ее там не было именно потому что ей НЕЧЕГО делать в критичном инфраструктурном софте.
Дятлы неспособные в настройки не через интуитивно-приятные хрусь-апи - могут поставить себе такую хрень отдельно. Возможно даже им удастся при этом ограничить ущерб перехватом управления хренью, а не рутом на всей системе. (хотя конечно вряд ли)
| | |
| |
| 6.65, Ivan_83 (ok), 23:11, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно, я легко представляю как это получилось.
Сам недавно писал демона который делает raw midi устройства которые программно выводят звук в обычные звуковухи.
И про дроп привелегий я вспомнил в самый распоследний момент, можно сказать уже после первого релиза, потому что думал совсем о другом.
Насчёт ограничения ущерба - скажем достаточно просто иметь авторизацию на входе в такое API чтобы минимизировать примерно до нуля возможности случайных проходимцев.
| | |
| |
| 7.96, Аноним (93), 12:44, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>И про дроп привелегий я вспомнил в самый распоследний момент
Хороший сишник всегда признайт свои ошибки. Чем меньше вещей нужно помнить, тем лучше.
| | |
|
| 6.117, Аноним (117), 17:56, 30/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> неспособные в настройки не через интуитивно-приятные хрусь-апи
Ну не все ж вручную админят две стойки и пять виртуалок. Кому-то приходится и автоматизацией датацентров заниматься. У нас тоже раньше было двадцать человек в Индии чтобы по ssh конфиги в vi править, пока они обходились по пять копеек пучок. Кто-то улицы метёт, кто-то баш-скриптом работает. Как говорится, кто на что учился. Но ты не переживай, ты ещё долго не будешь дороже скрипта, так что до пенсии так-сяк дотянешь, а там сразу в рай.
| | |
|
|
|
| 3.30, Аноним (30), 14:53, 29/05/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>набрали более адекватную молодёж .... и они налабали KEA
Ты называешь "адекватностью" то, что они вхреначили REST API в DHCP сервер? Ну, ну. В итоге получили перезапись произвольных файлов и подъем до рута.
А по мне эта болезнь называется JSON головного мозга.
| | |
| |
| 4.41, Ivan_83 (ok), 16:01, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Если бы вы пользовались этим то знали бы что от DHCP сервера уже очень давно хоть немного больше чем обслуживать полторы статических зоны записанных в текстовых файлах позапрошлым админом 15 лет назад.
Поэтому ещё 10+ лет назад люди пытались юзать FreeRADIUS в качестве DHCP сервера, а потом и я свой DHCP написал на перле.
И в общем то проблема управления устройствами в сети до сих пор не решена ни кем, так чтобы в одном месте можно было назначать IPv4+IPv6+DNS имя регать + иметь какой то человечий гуй.
Вот рест апи - это попытка интеграции в такие системы, учитывая что у них есть и днс сервер свой то очевидно что где то и какой то вебгуй к этому есть = система управления хостами в сети.
| | |
| |
| 5.45, нах. (?), 16:42, 29/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> не решена ни кем, так чтобы в одном месте можно было
> назначать IPv4+IPv6+DNS имя регать + иметь какой то человечий гуй.
Вы не поверите, но в винде это давно уже можно. В том числе - БЕЗ "человеческого гуя" для альтернативно-одаренных.
> то и какой то вебгуй к этому есть = система управления
Как мы живем без вебгуя - ума не приложу.
(у нас правда есть нормальный, виндовый, но он весьма ограничен в возможностях)
| | |
| |
| 6.64, Ivan_83 (ok), 23:07, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, я видел вендовый DHCP ещё во времена 2008r2 последний раз.
Ну оно такое себе, скажем по функционалу близкое к dnsmasq - типа для локалок с относительно фиксированной и простой конфигурацией сгодится.
Вебгуй - ну вот так получилось что сейчас нарисовать вебгуй проще чем делать приложение которое бы работало больше чем на компе на котором его написали.
Я не сказать чтобы фонат, особенно в текущей ситуации когда гугоол стал практическаи монополистом браузеров, но пока поляна относительно хотя бы выглядит свободной то браузер удобнейшее средство чтобы давать универсальный гуй для управления с разных клиентских терминалов.
| | |
| |
| 7.75, _ (??), 07:11, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну оно такое себе, скажем по функционалу близкое к dnsmasq - типа для локалок с относительно фиксированной и простой конфигурацией сгодится.
????
Ну а конкретно - чего тебе нужно, а оно не может?
А то мы ещё в 18-19 кошкин дхцп на это вот променяли :) может мучаемся и не знаем?! %-)
| | |
| |
| |
| 9.111, _ (??), 17:02, 30/05/2025 [^] [^^] [^^^] [ответить] | +/– | Провайдер Ясно тогда А я - их бин энтер прайс С Для нас - вполне себе всё... текст свёрнут, показать | | |
|
|
| 7.97, User (??), 12:45, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Вебгуй - ну вот так получилось что сейчас нарисовать вебгуй проще чем
> делать приложение которое бы работало больше чем на компе на котором
> его написали.
Даже забавней - это самое "приложение" скорее всего будет работать через тот же самый HTTP REST, ибо использовать всякие XML\RPC, JSON\RPC, gRPC или городить что-нибудь свое поверх mqtt или там websocket'ов несут сильно больше боли ).
| | |
|
|
|
| 4.92, User (??), 12:37, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>набрали более адекватную молодёж .... и они налабали KEA
> Ты называешь "адекватностью" то, что они вхреначили REST API в DHCP сервер?
> Ну, ну. В итоге получили перезапись произвольных файлов и подъем до
> рута.
> А по мне эта болезнь называется JSON головного мозга.
ЭЭэээто у вас какая-то фобия, если честно. Чем принципиально REST API для управления отличается ну вот от какого-нибудь XML-RPC, или за что вы там топите? Вариант текущего ISC DHCP - "вообще не управлять, перезапустил - оно и перечитало" не предлагать )
| | |
| 4.107, Аноним (-), 15:18, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Ты называешь "адекватностью" то, что они вхреначили REST API в DHCP сервер?
> Ну, ну. В итоге получили перезапись произвольных файлов и подъем до рута.
Ну так свое название выполнило на отлично - RESTroom для хакеров получился шикарный. Теперь прямо у всех кто это оверинженернутое нечто юзал.
ISC вообще как-то стал перебарщивать с оверинженерией. Вон Bind 10 делали. И наворотили столько - что ЭТО по моему вообще никто не хочет юзать теперь.
| | |
|
|
| 2.17, Аноним (17), 13:20, 29/05/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Это у Вас си++ безопасный язык? Хотя, для опеннетовского универсума супербезопасный. Только Настоящих Программистов под него не найти. Хотя, в этих вот ошибках, "тех самых ошибок" нет, все "логические" - может вот как-раз и нашлись эти мифические программисты, которые за памятью следят? На остальное, как видно из новости, внимания и концентрации не осталось.
| | |
| |
| 3.19, Аноним (18), 13:49, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
С++ разумно безопасный язык, если польоваться современными стандартами. Разумно потому, что безопасный без фанатизма, в отличие от Раст.
| | |
| |
| 4.98, Аноним (93), 12:49, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
За исключением выхода за границы массивов, взаимодействия с любыми чужими библиотеками, наличия арифметики указателей, приведения типов и так далее. А если уж есть сборщик мусора, тогда почему сразу не взять тот же go, ocaml, любой другой язык, где всё это из коробки?
| | |
| |
| 5.108, Аноним (-), 15:19, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> За исключением выхода за границы массивов,
В C++ можно заоверлоадить operator[] и делать по этому поводу что угодно. Хоть паниковать как хруст.
> взаимодействия с любыми чужими библиотеками,
Вы это все и в других ЯП огребете, внезапно. Или не сможете эти либы юзать, на выбор. А какие еще варианты есть? :)
| | |
| |
| 6.112, Аноним (93), 17:07, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>В C++ можно заоверлоадить operator[]
Вы так каждую проблему по одиночке будете решать?
>Вы это все и в других ЯП огребете, внезапно. Или не сможете эти либы юзать, на выбор.
Почему? В c++ нужно к каждой строке относится подозрительно - а нет ли там висячих указателей, двойных освобождений и так далее. В других языках такие проблемы возникают только при взаимодействии с сишными библиотеками. Сюда стоит приплюсовать, когда на таких языках встречаются pure $langName implementation. И если условному python нужна сишная библиотека, для парсинга html, то ocaml, golang могут реализовать парсер на родном языке. Вплоть до того, что tls будет реализован на том же языке. Таким образом, гарании ocmal-а или golang-а распространяются не только на приложение, но и на парсер html.
| | |
|
|
|
| 3.26, Аноним (9), 14:22, 29/05/2025 [^] [^^] [^^^] [ответить]
| +10 +/– |
А зачем вы тогда плюсовый LLVM используете в расте, если там все небезопасно? Неужели так сильно хочется чтоб из-за ошибки в плюсовом коде LLVM-IR сгенерировался в код, в котором боров чеккер сработает некорректно?
| | |
| |
| 4.31, Аноним (31), 15:13, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > А зачем вы тогда плюсовый LLVM используете в расте, если там все
> небезопасно? Неужели так сильно хочется чтоб из-за ошибки в плюсовом коде
> LLVM-IR сгенерировался в код, в котором боров чеккер сработает некорректно?
А зачем "спицы" и кексперты опеннета[1] пишут свои случайные наборы вумных слов?
[1] "боров чеккер" отрабатывает _до_ генерации LLVM-биткода, а хитровымученная возможная "ашипка" типа выше - скорее будет просто генерировать код, пишуший "куда-то" в память ...
| | |
| |
| 5.34, Аноним (-), 15:30, 29/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А зачем "спицы" и кексперты опеннета[1] пишут свои случайные наборы вумных слов?
Потому что могут (с)
Тут половина не читала стандарт С99, а ты про такие тонкости)
| | |
| 5.37, Аноним (9), 15:48, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> скорее будет просто генерировать код, пишуший "куда-то" в память ...
приемлемо
| | |
| |
| 6.60, Аноним (31), 22:21, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> ... код, пишуший "куда-то" в память ...
> приемлемо
Кто бы сомневался.
"Пусть у меня корова сдохнет, лишь бы у соседа сдохли две!".
Только вот незадача: такой же код оно вполне cможет генерировать и для шланга. В дополнение к обыкновенному и банальному результату погроммизьма на плюсо-сях "я точно знаю, что я делаю с указателем!Ведь я Настоящий Погроммист!".
| | |
|
|
| 4.39, Аноним (17), 15:55, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это больше "философская" проблема. Если Вы предполагаете, что "ненадежный" LLVM из-за ошибки работы с памятью ( НЕ из-за "логической" ошибки! ) не упав, тихо и без ошибок, запросто сгенерирует РАБОЧИЙ код тоже с внедренной ошибкой по памяти - то это (отдаленно) попахивает той самой вероятностью, с которой миллион обезьян за миллион лет напишут "Войну и мир". Если же LLVM'ом ты собираешь компилятор раста, которым потом компилируешь свои хелловроты, то, чтобы ошибка работы с памятью как-то тихо "мигрировала" из LLVM в раст-компилятор, а затем с него "передалась" в твою программу - это просто магия какая-то. Даже магическое мышление. Из разряда "а вдруг, если съем зайчатину, то стану зайцем?"
| | |
|
| 3.42, Ivan_83 (ok), 16:07, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Здался вам этот безопасный язык, как будто он сам всё напишет в плане функционала...
| | |
| |
| 4.43, Аноним (-), 16:36, 29/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Здался вам этот безопасный язык, как будто он сам всё напишет в плане функционала...
Конечно сдался.
Я же хочу писать функционал, а не фиксить бесконечные регрессии.
Поэтому взял современный С++. Правда пришлось добавить санитайзеров, но это приемлемый трейдофф.
| | |
| |
| 5.66, Ivan_83 (ok), 23:18, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кресты вообще какой то мутант, смысла их юзать около нуля.
Если хочется сосредоточится на функционале/бизнесслогике - то это высокоуровневые языки, луа, питон....
Для низкого уровня лучше взять С и не упарыватся лишней фигнёй.
Я лично кресты не люблю - там очень часто можно встретить очень корявый код, который случается от того что люди переусложнили и сами не понимают что происходит.
У одних архитектура корявая и каждый мелкий чих ведёт к огромным простыням рефакторинга проекта, у других на вид безобидные конструкции которые на самом деле внутри делают тонны нафиг ненужной работы.
| | |
| |
| 6.99, Аноним (93), 12:54, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Если хочется сосредоточится на функционале/бизнесслогике - то это высокоуровневые языки, луа, питон....
Есть две крайности: либо си, где всё ломается, либо питон с тормозами интерпретации, ошибками типизации прямо в рантайме. Почему все остальные языки так старательно обходятся стороной? Взять тот же ocaml - типизация есть, скорость - намного лучше питона. Golang - типизация будет гораздо хуже, скорость - намного лучше питона. Да даже ту же жабу или котлин.
| | |
| |
| 7.102, Ivan_83 (ok), 13:41, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
На С ничего не ломается.
Кроме питона есть замечательная LUA да и много чего ещё, хотя бы JS - это всё можно прикрутить поверх С для написания бизнесс логики.
Golang - у меня пока впечатления от продуктов на нём положительные, как у меинтейнера и пользователя программ.
| | |
| 7.109, Аноним (-), 15:29, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Взять тот же ocaml - типизация есть, скорость - намного лучше питона.
Ацкая эзотерика на которой полтора проекта, с 1 землекопом. После чего остальное уже и не важно. Это и не low entry barrier, и не системное/шистрое. И его ниша - примерно нихрена.
> Golang - типизация будет гораздо хуже, скорость - намного лучше питона.
Ну так он в вебе питона и выпиливает методично. Гугл для этого его и сделал.
> Да даже ту же жабу или котлин.
Энтерпрайзные монстры с невъ....м рантаймом и VM, такое только махровому энтерпрайзу с "докупите оперативки, а заодно и серверов" заходит.
| | |
|
|
| 5.76, _ (??), 07:15, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Я же хочу писать функционал,
Не волнуйся - ты и не сможешь!
Причём не потому что у тебя - лапки, а потому что чтобы быть даже уеб-программером нужно быть не на 146% овощем ... а ты тест прошёл - отквочено выше :-р
| | |
|
| 4.110, Аноним (93), 15:56, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Почти на любом языке кода нужно писать меньше, чем на си. По крайней мере не нужно отдельно считать размер строк. А если брать функциональные языки, то там вообще можно конвеер сделать. Что-то вроде
let _ = String.trim " ab " |> String.uppercase_ascii |> print_endline;
Хотя бы в десять строк кода на си уложитесь? И насколько много там будет велосипедов, типа ручной реализации trim?
| | |
| |
| 5.116, _ (??), 17:31, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ты сначала свою реализацию trim покажи, Ыпический!(С) :)
А то выходит твоя ЯП лучше Си потому что какие то дяденьки trim для тебя уже написали? Ыпический!(С) :)
В Сях никто не запрещает юзать готовые имплементайии тоже, СЮРПРИЗ! :)
А умные дяди даже так могут:
echo " ab " | tr -d " " | tr "[:lower:]" "[:upper:]"
и вот заметь - тут на Си вообще _всё_, даже баш :-D
| | |
| |
| 6.122, Аноним (93), 21:52, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>В Сях никто не запрещает юзать готовые имплементайии тоже, СЮРПРИЗ! :)
Да? А почему тогда в сишных программах столько велосипедов?
| | |
|
| 5.126, Ivan_83 (ok), 23:38, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Забавно.
Вам рядом уже указали что за вас уже реализовали string в котором есть trim.
Насчёт строк кода - ещё забавнее, учитывая что синтаксис С позволяет почти всю программу сделать в несколько строк :)
А если trim взять готовый из библиотеки? А если библиотеку самому написать?
У вас эта граница где?
Чтобы было понятно - примерно так на си писать можно, достаточно взять тот же LUA и нагородить любой синтаксис.
Или набрать/сделать какие то либы которые реализуют всё нужное.
Просто С это изначально конструктор где ты сам решаешь что и как будет.
А вам слабо на вашем языке накодить прогу исполняемый бинарник которой будет 1-2кб?
Я вот таким промышлял раньше на венде, и не сказать чтобы это вызывало сложности.
| | |
|
|
|
|
| |
| 2.11, Аноним (-), 12:29, 29/05/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Бред несешь ты.
Если бы не поленился и сходил по ссылке в статье, то вопросов не задавал
security.opensuse.org/2025/05/28/kea-dhcp-security-issues.html#68-netbsd-pkgsrc-binary
| | |
| |
| 3.27, Аноним (9), 14:28, 29/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сейчас про NetBSD на сайте opensuse читать. Я то использую NetBSD и вот в pkgsrc даже сервис после сборки не запустить без ручного копирования скрипта в /etc/rc.d/. С конфигами еще лучше - их нет, есть просто официальные примеры из тарбола, которые надо открыть и под себя адаптировать, а затем скопировать в /etc/. Никого "по-умолчанию" в NetBSD/pkgsrc нет, кроме случаев когда сервис может стартовать вообще без конфига.
| | |
| |
| 4.29, Аноним (29), 14:46, 29/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> With PKG_RCD_SCRIPTS=YES, rc.d scripts will be copied into /etc/rc.d when a package is installed, but only if the target does not already exist.
Но таки да, там без понимания как и что работает, без настройки под свои нужды, к работе не допустят. И правильно.
| | |
| 4.46, нах. (?), 16:44, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Сейчас про NetBSD на сайте opensuse читать. Я то использую NetBSD и
> вот в pkgsrc даже сервис после сборки не запустить без ручного
Какое ж удивительное гy@но это ваша нетбесде. Впрочем, там уточняют что без ручного таки можно, но как обычно, сперва надо исполнить национальный танец с граблями.
В общем, от админов локалхостов и подкроватных стоек ничего другого и не ждешь.
> копирования скрипта в /etc/rc.d/. С конфигами еще лучше - их нет,
вообще прекрасно. Действительно, зачем...
| | |
| |
| 5.54, Аноним (29), 20:06, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
"Не гуано" это значит где система неподконтрольна админу тысяч серверов, который только и умеет docker pull делать, а сам даже не представляет как оно работает?
Ну да, не гуано. Для мистера капрала, который ради вашего же блага построил вам systemd и Гуантанамо.
| | |
| |
| 6.62, нах. (?), 22:54, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> "Не гуано" это значит где система неподконтрольна админу тысяч серверов, который только
> и умеет docker pull делать, а сам даже не представляет как
> оно работает?
ты-то много представляешь, а не научился копировать файлик с одного места на другое, ага, как же.
> Ну да, не гуано. Для мистера капрала, который ради вашего же блага
> построил вам systemd и Гуантанамо.
ой, носитель шапочек из фольги и борец с американским импириализьмом пожаловал.
Ныкаемся, ныкаемся, пацаны!
| | |
|
| 5.69, Аноним (9), 00:42, 30/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я ваще нафиг ты тут кривляешься. Просто повторю:
1. в NetBSD скрипт запуска демона не копируется в /etc/rc.d по-умолчанию.
2. Даже если ты выставишь переменную для этого, он все равно не будет стартовать, потому что его надо прописать для автозапуска в /etc/rc.conf
3. Конфиги лежат в pkg/share/examples. Бери оттуда любой и настраивай под себя. Такого бреда из описания новости тут точно нет.
| | |
|
| 4.100, Аноним (93), 12:56, 30/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>С конфигами еще лучше - их нет, есть просто официальные примеры из тарбола, которые надо открыть и под себя адаптировать, а затем скопировать в /etc/.
В этих конфигах есть изоляция из коробки или нет? Откуда пользователь про это должен догадаться?
>Никого "по-умолчанию" в NetBSD/pkgsrc нет
Конфиг из коробки, даже как пример, это и есть "по умолчанию".
| | |
|
|
|
| 1.20, нах. (?), 14:00, 29/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
ну безусловно ж dhcp-сервер не может жыть без нескучного rest api. Кто бы мог подумать и было ли ему - чем?!
Зато старый isc'шный ну совсем небезопастный, мамой клянутцо (кстати, умеет сбрасывать привиллегии, и делает это - правильно, в отличие от по(д)делки)
| | |
| 1.36, User (??), 15:41, 29/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну, видел бы кто его в живой природе - могло бы быть проблемой, а так... Вот ms dhcp + dns примерно у всех крупняков, dhcp-пулы на цисках - видел, dnsmasq на васянороутерах - нивапрос, выдача адресов из пулов VPN'ами - тысячи их! А вот kea... неа.
| | |
| |
| 2.49, нах. (?), 18:46, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, видел бы кто его в живой природе
а куда ты денешься, его пихают с упорст...отостью достойной премии дарвина.
Ну и скорее всего - баги в iscшном просто перестанут исправлять. К тому же он и правда устарел со своими незамысловатыми особенностями (начиная от банального неумения в перечитывание конфигурации) лет на двадцать.
А ничего более приличного, как обычно, новая поросль неспособна родить. Жрите этот вот.
Лет через пять основные дыры в нем наверное даже перестанут так вот удивлять на ровном месте.
> Вот ms dhcp + dns примерно у всех крупняков
ну, в целом, да. Потому что простые вещи делаются просто, как и должны бы, сложные - автоматизируются понятным путем. Свои недостатки есть, но по крайней мере ничего внезапно не меняется на несовместимые конфиги и поведение.
> dhcp-пулы на цисках - видел
ооооочень медленно. Мы в свое время отказались от них в пользу ms, просто потому что банально сбой электричества в отдельном офисе - 200 телефонов резко перезагружаются и оно...ниуспиваит их обилетить.
> выдача адресов из пулов VPN'ами
там радиус обычно (тоже та еще дрянь), dhcp очень редко
В общем, где не помещается по объективным причинам виндовый сервер - будешь ставить kea, хрен ты куда от него денешься.
| | |
| |
| 3.80, User (??), 07:52, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну, видел бы кто его в живой природе
> а куда ты денешься, его пихают с упорст...отостью достойной премии дарвина.
> Ну и скорее всего - баги в iscшном просто перестанут исправлять. К
> тому же он и правда устарел со своими незамысловатыми особенностями (начиная
> от банального неумения в перечитывание конфигурации) лет на двадцать.
Ээээ... ойпивэ6 не предлагать? :)
Не то, чтобы я всерьёз надеялся дожить (Тут географию менять надо), но...
> А ничего более приличного, как обычно, новая поросль неспособна родить. Жрите этот
> вот.
> Лет через пять основные дыры в нем наверное даже перестанут так вот
> удивлять на ровном месте.
>> Вот ms dhcp + dns примерно у всех крупняков
> ну, в целом, да. Потому что простые вещи делаются просто, как и
> должны бы, сложные - автоматизируются понятным путем. Свои недостатки есть, но
> по крайней мере ничего внезапно не меняется на несовместимые конфиги и
> поведение.
Ээээ... если не ошибаюсь - меняется, грабли при обновлении кластеризованного (Причем LB, а не hot-standby) сервера видел и слышал. Но в доке (Кто ж её ДО читает?) писано.
>> dhcp-пулы на цисках - видел
> ооооочень медленно. Мы в свое время отказались от них в пользу ms,
> просто потому что банально сбой электричества в отдельном офисе - 200
> телефонов резко перезагружаются и оно...ниуспиваит их обилетить.
А вот не помню уже - может адресами ACS\ISE заведовал, но вот именно эту проблему - не видел. Ну или просто на заводе плотность потребителей низкая, а электрогенерация - собственная, и даже если пара корпусов отрубалась - проблемы это не создавало.
>> выдача адресов из пулов VPN'ами
> там радиус обычно (тоже та еще дрянь), dhcp очень редко
Угу. RADIUS видел, dhcp нет.
> В общем, где не помещается по объективным причинам виндовый сервер - будешь
> ставить kea, хрен ты куда от него денешься.
по "субъективным", скорее. Там, где "по объективным" не пролазит - там dnsmasq какой за глаза.
| | |
|
| 2.68, Ivan_83 (ok), 23:24, 29/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
У каких таких крупняков!?
У которых на пару тыщ хостов чтоли?
Смешно же.
Крупняки в плане количества хостов это провайдеры, там от пары тыщ хостов это самая мелочь можно сказать.
Никаких MS DHCP там и близко не бывает, у них совсем другие хотелки от DHCP серверов.
Из того что я знаю провайдеры юзают:
- мой DHCP на perl, который из БД достаёт адреса пибитые к мак+опт82.
- DHCP kea который делает примерно тоже самое
- DHCP @ FreeRADIUS - опять же достаёт из базы
Наверное есть и какие то решения от циски, куавея и кого то ещё.
Основная проблема MS DHCP и dnsmasq - в том что они нифига не гибкие в плане выдачи адресов и внешнего управления, свою логику туда так просто не упихаешь.
| | |
| |
| 3.73, Аноним (73), 05:51, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Основная проблема MS DHCP и dnsmasq - в том что они нифига не гибкие в плане выдачи адресов и внешнего управления, свою логику туда так просто не упихаешь.
Примеры дай, про негибкость msdhcp
| | |
| |
| 4.77, _ (??), 07:19, 30/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да не - всё так. Оно мощное и умеет всё чё токо ынтерпрайсу надо, но в провайдера его ставить ... я лично пас!(С)
| | |
| |
| 5.84, Аноним (73), 10:53, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Так ты прочти сначала. Человек передернул.
Первое сообщение что у крупняков ms dhcp.
В ответе два передрuа:
вместо крупняков переводим обсуждение на операторов
пишем тождественность с dmsmasq
У меня собственно вопрос что это ему не хватило в msdhcp что аж прямо совсем никак.
| | |
| |
| 6.88, Ivan_83 (ok), 12:29, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А в чём передёргивание?
Мы говорим про DHCP сервера, и крупняк тут считается исключительно по поголовью хостов, и вот эти ваши корпораты сильно отстают от провайдеров.
Да, MS DHCP server не сказать чтобы сильно отличался от dnsmasq по функционалу и гибкости.
| | |
|
|
| 4.87, Ivan_83 (ok), 12:27, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Попробуй добавить на любом языке логику которая срабатывает при разборе запроса/ответе.
Ну и там особенности разбора той же опции 82.
| | |
|
| 3.78, User (??), 07:32, 30/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У каких таких крупняков!?
> У которых на пару тыщ хостов чтоли?
> Смешно же.
Ну, если автор dhcp server'а на perl'е, которым пользуются все провайдеры, кроме пары неудачников вот с kea так говорит - то РАЗУМЕЕТСЯ, так оно и есть, смешно.
> Крупняки в плане количества хостов это провайдеры, там от пары тыщ хостов
> это самая мелочь можно сказать.
> Никаких MS DHCP там и близко не бывает, у них совсем другие
> хотелки от DHCP серверов.
Ну, я почему-то думал, что DHCP - решение вот вообще нифига не операторского уровня - работа на l2, всякая там ограниченная масштабируемость в рамках broadcast-домена, дiдоугодное отсутствие каких-либо средств обеспечения безопасности с уязвимостью к spoofing'у и dos'ам, не то, чтобы хорошие отношения с отказоустойчивостью, привяка адреса ко "времени", а не к "сессии" и вот это всё - а оно она как! Это у нас в зауралье все PPP-сессию поверх оптики поднимают "и алга!" дальше RADIUS разберется, что кому выдать, а на самом деле-то, оказывается, dhcp-сервер на perl'е через гирлянду релеев-по-vlan'ам адреса пользакам раздаёт.
Ну чо - буду знать. Доберусь до цивилизованных мест - глядишь, своими глазами эти чудеса узрю...
> Из того что я знаю провайдеры юзают:
> - мой DHCP на perl, который из БД достаёт адреса пибитые к
> мак+опт82.
> - DHCP kea который делает примерно тоже самое
> - DHCP @ FreeRADIUS - опять же достаёт из базы
Ну, в тех 2х местах где я своими глазами видел - раздачей адресов занимался вот RADIUS. Впрочем, 20 лет назад дело было - может и поменялось всё.
> Наверное есть и какие то решения от циски, куавея и кого то
> ещё.
> Основная проблема MS DHCP и dnsmasq - в том что они нифига
> не гибкие в плане выдачи адресов и внешнего управления, свою логику
> туда так просто не упихаешь.
Ну ок. Если вы так говорите...
| | |
| |
| 4.89, Ivan_83 (ok), 12:34, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
PPP - жуткий остой, оно там по наследству от телефонистов осталось.
В GPoN есть и IPoE - когда ты на медном порту можешь воткнуть свой комп или роутер и он по DHCP получит все адреса/настройки.
DHCP сервер на перле я написал когда работал в одном провайдере в сибири, выложил в инет.
Потом переехал в мск и узнал что у провайдера к которому я подключён используется мой DHCP сервер :)
Насколько помню у них до этого был PPPoE, они на IPoE как раз переползли и его заюзали.
И в общем те кто уходил от FreeRADIUS DCHP - им как раз проще на мой сервер переполти.
| | |
| |
| 5.101, User (??), 12:58, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> PPP - жуткий остой, оно там по наследству от телефонистов осталось.
Кто бы спорил...
> В GPoN есть и IPoE - когда ты на медном порту можешь
> воткнуть свой комп или роутер и он по DHCP получит все
> адреса/настройки.
Угу. Только вот у нас ростелик поверх GPON фигачит как раз таки pppoe, "после чего задача сводится к предыдущему варианту" ).
| | |
|
|
|
| 2.72, abu (?), 05:34, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Так вот же недавняя новость про RedHat 10:
=
Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey.
>>> Вместо DHCP-сервера ISC DHCP задействован Kea DHCP.
Вместо zlib задействован пакет zlib-ng-compat.
=
| | |
| |
| 3.79, User (??), 07:35, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так вот же недавняя новость про RedHat 10:
> =
> Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd
> (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы
> СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey.
>>>> Вместо DHCP-сервера ISC DHCP задействован Kea DHCP.
> Вместо zlib задействован пакет zlib-ng-compat.
> =
Так я и ISC'шный-то видел ээээ... считай "не видел" (Сам по дури ставил - но это другое, это нищитова), даже в филиале РОСАТОМа после импортозмещения этим делом "она, поганая!" занималась.
| | |
| |
| 4.81, abu (?), 08:33, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ну, я к тому, что понасуют сейчас этого всего, раз сам RedHat взялась продвигать.
Сам я в свое время настраивал DDNS + DHCP от ISC на десяток локальных сеток, это было давно, но работало хорошо. Да и сейчас предпочитаю то, что работает, не смотря на =новизну=, в таких делах новизна не нужна без явных причин.
| | |
| |
| 5.85, User (??), 12:06, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, я к тому, что понасуют сейчас этого всего, раз сам RedHat
> взялась продвигать.
> Сам я в свое время настраивал DDNS + DHCP от ISC на
> десяток локальных сеток, это было давно, но работало хорошо. Да и
> сейчас предпочитаю то, что работает, не смотря на =новизну=, в таких
> делах новизна не нужна без явных причин.
Да вот хрен его знает, нафига. Грубо до полста машин - тебе любой SOHO-роутер раздаст, считай "забесплатно", а больше 100 - скорее всего уже домен окажется, в котором это все опять таки "забесплатно" и в хорошем качестве будет.
Наверное, есть\будут кейсы где именно такое вот оправдано (Импортозамещение?) - но "абстрактно-вакуумно" надо уже сову на глобус натягивать, чтоб оно осмысленно было.
| | |
| |
| 6.104, abu (?), 14:18, 30/05/2025 [^] [^^] [^^^] [ответить] | +/– | Краткий ответ - админ должен быть сам себе хозяин Длинный ответ - см ниже про... большой текст свёрнут, показать | | |
|
| 5.95, Ivan_83 (ok), 12:42, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
А причём тут новизна?
unbound отлично работает как кеширующий днс с рекурсером, и настраивается проще.
dnsmasq тоже в качестве DHCP отлично работает, для простых локалок его более чем достаточно.
И nginx вместо апача тоже просто супер.
Никогда не трогал софт от ISC и апач и очень рад, уже 17 лет без их софта прекрасно обхожусь новинками :))))
| | |
| |
| 6.105, abu (?), 14:32, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да ваше дело.
Мой подход прост - никогда не трогаю однажды настроенный и отлично зарекомендовавший себя в _моей_ работе софт. Это просто дешевле выходит по всем статьям. А если софт перестает быть годным для меня, то я не бегаю по округе и не кричу, что он плох (я не настолько крутой эксперт, чтобы об этом судить за всех и для всех). И понимаю, что просто в моем случае настало время этот софт менять и, уж точно, не на что-то офигенно новое, а на то, что решит мои проблемы с прежним софтом. Оно даже, внезапно, может оказаться старее прежнего.
А кому-то этот старый софт и далее будет нормально служить, под его задачи. И, блин, что - в сомнения его загонять всеми этими вскукареками базарными? Спорно это все, на самом-то деле.
При этом, я вас понимаю, что есть единство и борьба противоположностей, есть отрицание отрицания, то есть - на смену старому должно приходить новое. Без этого не было б вообще ничего. Но, как по мне, хороший админ за новыми тапками не спешит, если старые не стерлись.
Тем не менее, вашему подходу желаю удачи.
| | |
| |
| 7.127, Ivan_83 (ok), 23:52, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да я тоже не сказать что гонюсь за всем новым-модным, если смотреть на это с позиции админства.
- lighhttpd поменял на nginx
- dnsmasq (dns) на unbound
- squid на nginx а потом на unbound :)
- isc ntpd на openntp а его на chrony
- ppp на mpd5
- win2k3+isa2006 на dragonflybsd+pf а потом на freebsd+pf
Это за последние 20 лет.
И я никогда не стремался выкидывать старые и работающие решения от предыдущих админов в пользу аналогов которые мне привычны. Собственно часто дешевле выкинуть старое и настроить своё чем изучать этот мусор.
Но иногда и проще оставить как оно есть ибо сделано и работает вполне годно, такое тоже бывало.
Плюс прежде чем влезать на какой то софт я обычно проводил исследование и выбирал то что мне лучше подходит и что вообще более адекватное, так и отсеились продукты ISC для dhcp, dns, и апач туда же.
А насчёт старый софт - да, это современна шиза: если в гит проекта не коммити два дня то он уже считается устарвшим, с кучей уязвимостей и тп %)
Не вижу ничего плохого в коде который не меняли десятки лет.
| | |
|
|
|
|
|
|
| 1.71, Аноним (117), 03:55, 30/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А всего-то нужно было бросить эти костыли с привилегированными портами и никому в голову бы не пришло запускать это от рута в принципе. Но нет, поломается написанная дидами бизапаснасть. Unix воинстину свалка костылей.
| | |
| |
| 2.74, 0xdeadbee (-), 07:04, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> бросить эти костыли с привилегированными портами
бросайте. я разрешаю, можно на меня ссылаться:
net.ipv4.ip_unprivileged_port_start = 53
| | |
| |
| 3.115, Аноним (117), 17:24, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда будет дефолтом 0 во всех мейнстримных дистрибутивах — тогда и будешь разрешения давать. Так-то я и ядро попатчить могу, но хочется чтобы сразу хорошо было, а не бегать дефолты семидесятых годов менять.
| | |
|
| 2.91, Ivan_83 (ok), 12:36, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А ты просто про безопасность в венде или маке или андройде ничего не знаешь :)
| | |
| |
| 3.114, Аноним (117), 17:21, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда винду, мак и андроид надо будет ставить на сервера с публичными адресами — тогда и буду узнавать. А до тех пор, приходится с костылями бороться.
| | |
| |
| 4.128, Ivan_83 (ok), 23:53, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так они уже давно такие же публичные сервера как и ваше чего то там.
IPv6 и вот это всё, да и опсосы не редко дают белые IPv4/
| | |
|
|
|
| |
| |
| 3.106, Аноним (93), 14:34, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Можно делать по старинке, и при установке софта заводить отдельного пользователя и группу. Но, проблема в том, что тогда можно будет поставить только 999 программ, и пользователи закончатся. А с учётом того, что эти 999 программ сразу на весь дистрибутив, то проблемы начнутся относительно скоро.
| | |
| |
| 4.129, Ivan_83 (ok), 00:15, 31/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
И откуда же вы взяли число 999?
Вот андройд спокойно 10к+рандом делает иденты прогам.
Да и опять же, не так много софта требует запуска под отдельным юзером, и некоторые софтины прекрасно юзают совместно одну учётку.
Потом как вы себе представляете админство тазика у которого только сервисов 999?
Это в современном то мире где на каждый ping создают если не виртуалку то докер контейнер.
| | |
|
| 3.118, Аноним (117), 18:04, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А зачем выделять какого-то отдельного постоянного пользователя демонам? Легаси всякое понятно, там дидовая надёжность™ у которой при смене порта или UID/GID сразу же деление на ноль с выполнением памяти за пределами массива случается by design. Но для более-менее современного софта зачем айдишники менеджить? ОС тогда зачем?
| | |
| |
| 4.119, Аноним (93), 19:45, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Отделить один софт от другого. Например, чтобы условный php не смог забрать сертификат от nginx.
Насколько мне известно, в андроиде для каждого приложения выделяется свой собственный пользователь.
Тут работает модель швейцарского сыра - даже если взломали софтину, всё равно не получили полный доступ к системе. И чем больше слоёв будет, тем меньше опасны ошибки в каждом отдельном слое.
| | |
| |
| 5.120, Аноним (117), 19:58, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Отделить один софт от другого. Например, чтобы условный php не смог забрать сертификат от nginx.
Ты точно понимаешь как динамические UID/GID работают? Ну и заодно, отдельный юзер никак не мешает условному php забрать сертификат от nginx. Это определяется битами прав на доступ к файлу, а не айдишником пользователя (если это только не magic value, которыми так славится юникс).
В Андроиде безопасность построена вокруг SELinux, которому точно так же до лампочки UID/GID.
Вообще, система разделения привелегий в юниксах — и в современном линуксе — одна из наиболее примитивных. И до, и после было достаточно куда более удачных решений. Но нет, магические значения портов и айдишников всё равно с нами, по заветам дидов.
| | |
| |
| 6.121, Аноним (93), 20:15, 30/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Это определяется битами прав на доступ к файлу, а не айдишником пользователя (если это только не magic value, которыми так славится юникс).
И как вы правами доступа к файлам разрешите доступ для nginx, но запретите для php?
>Вообще, система разделения привелегий в юниксах — и в современном линуксе — одна из наиболее примитивных. И до, и после было достаточно куда более удачных решений.
Например?
| | |
|
|
| 4.130, Ivan_83 (ok), 00:21, 31/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Не, давайте разделим.
1. Я не припоминаю софта который бы имел захардкоженные UID/GID, кроме xorg который ругается когда его под рутом запускают. Большинство софта либо умеет принимать UID/GID и сбрасывать привелегии либо изначально запускается под нужными UID/GID и вообще в это не лезет.
2. А какой смысл динамически создавать/удалять UID/GID для сервисов?
Вот я поставил 16 лет назад lighttpd, он создал пользователя www, я удалил lighttpd и перешёл на nginx и теперь он под www работает - в чём тут проблема?
Нулевой оверхэд, всё просто и понятно, заодно понятно какие файлы оно создало и не приходится искать кто же был запущен под UID 12345 25 марта 2016 года чтобы понять откуда взялся файл.
| | |
|
|
|
|
