> не умеющих грамотно писать кроссплатформенный софт. System-specific софт не кроссплатформенный по определению. Например, вы не сможете по простому привинтить тот же init к системам отличным от *никс-образных в сколь-нибудь прямом и юзабельном виде. Просто потому что они стартуют иначе. В результате таких попыток те кого угораздило развиться получше - вынуждены густо окостыливать вещи типа запуска контейнеров, виртуалок, монтирования сетевых ресурсов, старт сервисов с мониторингом живости и прочие типовые для 2012 года задачи. А вот это уже плохо.
> угу. Приоритет systemd у разработчиков конечно низок,
Судя по тому как его пихают там и тут - не настолько уж и низок. Надеюсь что его по крайней мере сделают вменяемым совместными усилиями. И да, лично я не откажусь от того чтобы в мире пингвина появился новый стандарт де-факто для системной инициализации.
> но в целом - взаимодействуют, в этом и смысл опенсурса.
Ну да. Поэтому тем кто не взаимодействует с апстримом грех жаловаться что апстрим не учел ваши интересы.
> если звуковуха гэ.
Ну знаете, мне главное - чтобы работало. А "привилегию" строить всех покупать только расово верные звуковухи я оставлю вам.
> И в чём прикол, если звуковуха хорошая - то PulseAudio не нyжен.
Вот вы всем и раздайте нахаляву правильные звуковухи. Лично я считаю что хорошая система должна поддерживать любое актуальное железо. Я не требую поддержки антиков на ISA шину. Но вот то что встречалось за последние 7-10 лет работать должно бы.
> А сам пульсаудио требует достаточно современного десктопа.
Некрофилы негодуют? :)
> Вот и получается, что PulseAudio - шапка для бедных мозгом.
А по-моему, бедный мозгом - тот кто считает что оборудование надо подбирать под операционку. Это как-то напрочь устаревшая точка зрения из конца 90-х и начала 2000-х. Хорошая операционка должна поддерживать максимально возможный спектр оборудования. Нет, конечно если есть возможность - лучше выбрать хорошее оборудование. Но такая возможность есть не всегда. А вот тот кто этого не понимает - жидковат мозгом, да.
> На комп мощный есть деньги, а на нормальную звуковуху нет.
Тратить деньги ради того чтобы лишь ни в коем разе не ставить пульс - довольно оригинально, я бы сказал.
>> Последнее удобно для автодискавери сервисов в сетке типа принтеров и прочая.
> UPnP.
Ну так avahi IIRC и является агентом автодискавери/публикации сервисов подобных по смыслу локалочных броадкастовых протоколов. Иногда удобно. Например принтеры в локалках ищет на раз, etc. А, собственно, почему "избавиться от avahi" - принципиальная самоцель? Я к поттерингу достаточно нейтрально отношусь. У него бывают и удачные идеи и программы, и не очень. Обычный программер, вмеру укушенный NIHом (как и все остальные программеры).
>>Вот нафиг надо два которые в середине я не очень понимаю.
> не нужны как и остальные два :)
Ну мало ли. Кому-то вообще чуть ли не голого кернеля хватает. ИЧСХ, пингвина вполне можно обкусить до такого состояния, если это зачем-то нужно.
>> всех массовых дистрах искаропки. Которые посерединке - а фиг их знает.
>> Мне они неинтересны.
> В моём нету. На лоре в опросах многие не имеют PulseAudio.
На лоре спасибо если хотя-бы 0.1% от всех юзеров линукса обитает. Соответственно что оно показывает - не особо понятно. Не, в принципе как-то жить можно и без пульса. Но он решает ряд противных проблем с доступностью звуковухи. Очевидных проблем от него не заметно. Древние десктопы меня тоже не интересуют. По поводу чего у меня к его наличию нет особых претензий. Как показали эксперименты, без него можно наступать на бестолковые грабли, которые в 2012 году просто не должны существовать как таковые.
> Уж не говоря о таких "технологияхъ", ака Avahi (который вообще мало у
> кого вменяемого есть в использовании),
Вам так было бы удобно считать, однако практически все (?) майнстримовые дистры поставляют этот самый avahi. Во всяком случае я его видел в целом ряде мало-мальски популярных дистров. Просто потому что юзерам удобно когда система делает автодискавери девайсов в LAN.
> или ConsoleKit - которая уже здохла,
Вот тут согласен - малопонятно нафиг это надо. Я его смысл существования не понял. Туда же и policykit-ы всякие.
> кстати, с появлением системГэ. Как здох и hal, как здох udev,
Простите, udev жив-здоров. А то что он развивается рядом с systemd - ну да, так получилось. И что на замену udev? Ничего? Э не, спасибо, так не пойдет.
> как сдохнет и сам systemd.
Несомненно, когда-то сдохнет и systemd. Вопрос только в том когда это случится. И что сдохнет до этого. Пока он дохнуть кажется не собирается и вместо этого активно внедряется. Стало быть это восход а не закат. А до заката еще как до китая.
> И что ты потом с этим сделаешь?)) Смотреть на фотку? :D Удобно!
Что значит - "что сделаешь"? У меня на телефоне есть программа распознающая QR коды. Ей и сфотографирую. Она мгновенно переведет QR код обратно в данные которые были им закодированы. Это можно сохранить как файл, etc. Убер-быстрый "ремотный копипаст" без задействования сети. Способа "ремотной копипасты" лучше я попросту не знаю, все остальное (например зайти с телефона по ssh) - явно дольше. Так что может быть это не поттеринг му...к а слоупоки ретарднуты и в принципе не воспринимают ничего нового? Другое дело что это явно опциональный компонент, т.к. требовать от вообще всех девайс с камерой и распознавалкой QR - странно, да. Но у кого оно есть - вполне себе фича, копирование ключей на другой девайс таким методом может быть вполне удобным и быстрым. Навел камеру на экран - чпокс - ключ на мобильном девайсе. It's magic! :D
> Быстро! :D
Очень. Это самый быстрый метод "ремотной копипасты" который я видел. Все остальные техники трансфера ключа на ремотный девайс займут явно дольше.
>> беспаливная подчистка логов будет заблокирована. Отличная идея, имхо.
> ты понимаешь о чём говоришь?)) Какое "сделать вид что их не было"?
Прекрасно понимаю. Опытный хакер после того как вломился на хост обычно подчищает за собой все записи в логах касающиеся его активности. Остальное не трогается, дабы не привлекать внимание к посторонней активности. При этом лог на вид выглядит как настоящий и для админа не подозрителен, но в нем нет нескольких записей. С ремотными логами так не прокатит, но это требует физически отдельный ремотный сервер логгирования. Что удорожает процесс и приемлимо не всегда. Стирание лога целиком - крупная диверсия, которая скорее всего будет обнаружена админом и вызовет расследование данного факта. Возможно по горячим следам. Это не в интересах хакера. Вот поттеринговский пепелац нацелен на затыкание именно возможности без палива выборочно потереть несколько записей, что позволит инцеденту остаться не замеченным длительное время. Поэтому хакеру придется или смириться с наличием о нем записей в логах или устраивать грубые диверсии с затиранием логов целиком, которые его сильно демаскируют. Так что в игре "хакеры vs админы" баланс немного подвинется в пользу админов. Что для админов хорошо. Для хакеров - не очень.
> Какая "беспалевная подчистка логов заблокирована"? Если стёрли лог - значит вломились
> и спалились.
Если аккуратно вытерли пару записей о себе любимом, а остальное осталось - это как раз и является беспаливной подчисткой логов. Т.к. лог не стерт, выглядит как живой - палива нет. Но и информации о хакере - тоже. Самый невкусный для админа случай. В данном случае подобные маневры заблокированы криптографией - нельзя просто поменять что-то в середине лога без того чтобы не осыпалась вся криптография, что вполне себе детектабельно. Защита логов от подделки постфактум - это хорошо, да.
> А как спалились? Откуда тебе знать, логи ж почищены.
Ну если некто сотрет лог совсем - это сильная демаскировка. Админ быстро пойдет смотреть WTF. А это совсем не в интересах хакера. А вот удалить только записи о своей активности - отличная идея. Вроде бы и вторжения как бы не было, и черные дела сделаны, и админ ничего не заподозрит т.к. лог на месте, жив-здоров и вполне обычно выглядит. Поди-ка разберись что там оказывается теперь некоторых записей не хватает.
> Правильно, доставать бэкапы.
А какой смысл в бэкапе? Недавней активности хакера в них все-равно нет.
> Откуда? А с мобилки! Фотографии QR-кода!
Что это за ламерство? QR код - только для бэкапа ключа предлагался. Ну собственно нормальный вариант вполне. Быстрый, современный. Остальные методы дольше и требуют больше действий и посторонних допущений.
> Или может быть ты действительно копии делать будешь?
Опять же - должно быть куда делать. Про ремотный логгинг - см. выше. Отдельный сервер стоит бабла и должен быть. Что возможно не всегда и не везде. Поэтому хорошо если система будет защищать логи от их подделки и модификации постфактум. Вполне здравое решение. Не панацея, но несколько упрочняет систему делая ее более удобной и верифицируемой для админа и несколько менее дружественной для хакеров.
> Тогда зачем тебе эта непонятная фигня с защитой непойми чего, фотканьем на мобилу?
Для защиты от стирания или модификации записей в логах задним числом, разумеется. Грубые диверсии устраивают только дебилы а не хакеры. А вот тихонько грохнуть инфо о своих действиях опытные хакеры любят. Теперь сделать это без палива станет сложнее. Это хорошо. В случае если вы админ.
>>Отличная идея, имхо.
> баразм это! И в лучших идеях Поццеринга)))
Реализация конечно местами странновата но идея в целом смелая и вполне разумная. Видимо по мотивам GIT и его взломостойкости (в плане вброса левых коммитов задним числом). Другое дело что по логике это все-таки напрашивается наверное в какой-то соседний сервис, а не сам systemd.
