| |
| 2.2, anonimous (?), 15:09, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
sysVinit лучше хотя бы тем, что не занимается тем, чем не должен заниматься. Например логами и управлением пользовательской сессией.
| | |
| |
| 3.5, Аноним (-), 15:11, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
sysVinit хуже хотя бы тем, что не занимался тем, чем должен был заниматься.
Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.
| | |
| |
| 4.7, anonimous (?), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> sysVinit хуже хотя бы тем, что не занимался тем, чем должен был
> заниматься.
> Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.
Чем же, просвятите?
| | |
| |
| |
| |
| 7.57, Аноним (-), 15:55, 21/08/2012 [^] [^^] [^^^] [ответить]
| +27 +/– |
Анонсирован новый системный сервис lold, созданный для того чтобы разгрузить администратора от выполнения рутиных операций по добавлению смайликов в сообщения на форумы. Сервис будет вести внутренний реестр сайтов, посещаемых администратором, с последующей тренировкой нейронной сети для выявления характерных паттернов поведения, для последующего их воспроизведения. Уже подсчитано, что внедрение сервиса в основные дистрибутивы позволит сэкономить до 2-х часов ежедневно.
| | |
| |
| 8.253, Ytch (?), 23:15, 21/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Для управления реестром используемых смаликов, включая контроль над правильность... текст свёрнут, показать | | |
|
|
|
| 5.219, loglog (?), 22:06, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Если ты единоличный хозяин - журналируй (пусть даже бардак) , а не сваливай ответственость на "хитрых" потомков.
| | |
| 5.269, Аноним (-), 23:51, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Чем же, просвятите?
А за просвЯщением - обращайтесь к священникам.
| | |
| |
| 6.331, Анон (?), 16:02, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А за просвЕщением - к электрикам. Учите родной язык, мать вашу.
| | |
| |
| 7.387, Аноним (-), 00:41, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Учите родной язык, мать вашу.
Да, там еще рассказывают про проверочные слова. И святость не имеет прямого отношения к приобретению знаний. А вот то что "ученье - свет" как бы давно известно.
| | |
|
|
|
| 4.41, myhand (ok), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Именно поэтому его сейчас выметают поганой метлой из всех вменяемых дистрибутивов.
Переход на systemd - первый и единственный критерий вменяемости?
Стоило бы посомневаться во "вменяемости" собственных оценок, а то у вас даже RHEL во "вменяемые" не попал :D
| | |
| |
| 5.47, Аноним (-), 15:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Переход на systemd - первый и единственный критерий вменяемости?
Ну почему. Переход арча на systemd, например, был вполне предсказуем, исходя из вменяемости арча.
Как сейчас предсказуем аналогичный переход для генты.
> Стоило бы посомневаться во "вменяемости" собственных оценок, а то у вас даже
> RHEL во "вменяемые" не попал :D
RHEL6 появился раньше systemd, и его там быть не могло. А RHEL7 уже будет на systemd.
| | |
| |
| 6.68, Crazy Alex (ok), 16:09, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Не знаю как насчёт арча (я бы его вменяемым не назвал, но это вкусовщина, конечно), но в генте, насколько мне известно, планов по переходу на systemd нет.
| | |
| |
| 7.113, Yuka (ok), 17:08, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 В USE флагах:
systemd Install SystemD init script instead of OpenRC
| | |
| |
| 8.141, ан (?), 18:38, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | quse -D systemd local systemd app-emulation qemu-guest-agent Install SystemD i... текст свёрнут, показать | | |
|
| 7.255, Аноним (-), 23:17, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> в генте, насколько мне известно, планов по переходу на systemd нет.
А насколько _мне_ известно - есть. Мейнтейнеры OpenRC остались в меньшинстве, большинство ведущих разработчиков выступает за переход.
| | |
|
| 6.104, myhand (ok), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Переход на systemd - первый и единственный критерий вменяемости?
> Ну почему. Переход арча на systemd, например, был вполне предсказуем, исходя из
> вменяемости арча.
Или невменяемости (если оную считать критерием перехода на). Заметьте, переход "предсказуем" в любом случае.
> RHEL6 появился раньше systemd
Ну да, из машины времени :D
> А RHEL7 уже будет на systemd.
Ну вот когда *будет* и когда у оного *будут* пользователи... А пока, увы.
| | |
| |
| 7.257, Аноним (-), 23:25, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Или невменяемости (если оную считать критерием перехода на). Заметьте, переход "предсказуем" в любом случае.
Невменяемость дистрибутива GNU/Linux можно определить по желанию сломать поддержку компонентов GNU/Linux (например, systemd, который фактически является внешней зависимостью Linux kernel).
> Ну да, из машины времени :D
Не знаете, как что было - не выеживайтесь.
> Ну вот когда *будет* и когда у оного *будут* пользователи...
И то, и другое - вполне предсказуемо. Если, разумеется, конец света не наступит раньше следующей весны.
| | |
| |
| 8.320, myhand (ok), 11:41, 22/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Не в этой реальности пока не говорите разработчикам в лицо - запинают Расска... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| 14.385, myhand (ok), 20:07, 23/08/2012 [^] [^^] [^^^] [ответить] | +/– | Ну подумайте немного Может помочь вдумчивое прочтение сообщений, на которые вы... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| 18.414, myhand (ok), 10:45, 25/08/2012 [^] [^^] [^^^] [ответить] | +/– | Да б-г с ним, с world domination - исправили бы хоть в своей деревне Тогда, ког... большой текст свёрнут, показать | | |
|
|
|
| 15.394, LSTemp (ok), 01:01, 24/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– |  этот вдумчиво написанный важный компонент системы 1 спроектирован хреново -... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 6.148, кевин (?), 19:24, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
для генты перехода не будет, но разрабы опенрц думают о совместимости с юнитами и о добавлении в опенрц фич системд, но скорость будет минимальна как минимум до стабилизации системд.
| | |
|
|
| 4.239, loglog (?), 22:34, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
"А чем должен заниматься создатель"? Давать простор и следить за греховностью. Но Строго! Чтобы на суде, адвокат не ссылался на скомпрометированый лог ))))
| | |
|
| 3.9, anonimous (?), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
> заниматься. Например логами и управлением пользовательской сессией.
Иксовой сессией, разумеется.
| | |
| 3.10, Аноним (-), 15:13, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> sysVinit лучше хотя бы тем, что не занимается тем, чем не должен заниматься. Например логами и управлением пользовательской сессией.
Все правильно. sysVinit не занимается потому что не должен, systemd занимается тем, что должен.
| | |
| |
| 4.242, loglog (?), 22:40, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>Все правильно. sysVinit не занимается потому что не должен, systemd занимается тем, что >должен.
"Придет уничтожитель" (Ц) из охотников на приведений. А постеру - " и к Вам придут, но это будете не Вы..."
| | |
|
| 3.15, Аноним (-), 15:16, 21/08/2012 [^] [^^] [^^^] [ответить]
| +13 +/– |
> sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
> заниматься. Например логами и управлением пользовательской сессией.
Вы подменяете понятия. Системный менеджер /usr/bin/systemd, являющийся заменой sysvinit, не занимается ни логами, ни сеансами. Для этого есть демон лога systemd-journald и менеджер сеансов systemd-logind.
| | |
| |
| 4.21, anonimous (?), 15:19, 21/08/2012 [^] [^^] [^^^] [ответить]
| –6 +/– |
>> sysVinit лучше хотя бы тем, что не занимается тем, чем не должен
>> заниматься. Например логами и управлением пользовательской сессией.
> Вы подменяете понятия. Системный менеджер /usr/bin/systemd, являющийся заменой sysvinit,
> не занимается ни логами, ни сеансами. Для этого есть демон лога
> systemd-journald и менеджер сеансов systemd-logind.
Угумс, которые не могут использоваться отдельно от systemd. Весело. Мне, как человеку, никогда не трогавшем systemd, интересно, они все в одном процессе выполняются или нет?
| | |
| |
| 5.24, Аноним (-), 15:21, 21/08/2012 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Мне, как человеку, никогда не трогавшем systemd
Тогда почему вы так любите рассуждать об архитектуре systemd, если ничего о ней не знаете?,
> интересно, они все в одном процессе выполняются или нет?
Нет.
| | |
| 5.32, Аноним (-), 15:33, 21/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> они все в одном процессе выполняются или нет?
systemd-logind, systemd-journald, systemd-udevd - обычные службы, которые запускаются и управляются точно так же, как и остальные сервисы.
| | |
|
| 4.22, anonymous (??), 15:19, 21/08/2012 [^] [^^] [^^^] [ответить]
| –4 +/– | |
>Для этого есть демон лога systemd-journald и менеджер сеансов systemd-logind.
Ага, прибитый гвозядми к systemd.
| | |
| |
| 5.26, Аноним (-), 15:23, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Ага, прибитый гвозядми к systemd.
Какая разница, все равно вменяемых аналогов нет =)
А когда нечем заменить - нет смысла делать компонент заменяемым.
Опять же, логи и управление сеансами нужны на любой системе.
А когда незачем отключать - нет смысла делать компонент отключаемым.
| | |
| |
| 6.31, Lain_13 (ok), 15:33, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть к чертям? Это он зависит от systemd, а не systemd от него.
| | |
| |
| 7.34, Аноним (-), 15:35, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть
> к чертям?
Ну попробуйте выкинуть вызов syslog() из libc.
| | |
| |
| 8.42, Lain_13 (ok), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Я не говорю выкинуть вызов сислога На место логгера, исполняющего этот вызов, в... текст свёрнут, показать | | |
| |
| 9.44, Аноним (-), 15:42, 21/08/2012 [^] [^^] [^^^] [ответить] | –3 +/– | Ну патчьте libc, если вам так нравится А на системах с journal можно просто пос... текст свёрнут, показать | | |
| |
| 10.50, angra (ok), 15:47, 21/08/2012 [^] [^^] [^^^] [ответить] | +3 +/– |  Зачем Попробуйте на тестовой системе остановить или вообще не запускать syslog,... текст свёрнут, показать | | |
| |
| |
| |
| |
| 14.94, кевин (?), 16:39, 21/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | на самом деле просто основная фича этого журнала более ранний запуск чем возможн... текст свёрнут, показать | | |
|
|
|
| 11.91, кевин (?), 16:35, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | системд потеряет вывод 10 последних сообщений в лог при вызове systemctl service... текст свёрнут, показать | | |
|
|
|
|
| 7.89, кевин (?), 16:33, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Стоп-стоп, ты путаешь причину со следствием. Разве тот же логгинг нельзя выкинуть
> к чертям? Это он зависит от systemd, а не systemd от
> него.
ога или просто не дать возможности писать в логфайл, тогда лог будет жить в памяти до первого ребута... отключать насовсем смысла ваще нет. хотя и это можно сделать.
| | |
|
| |
| 7.38, Аноним (-), 15:37, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Иксовые сеансы нужны отнюдь не любой системе.
systemd без разницы, иксовый сеанс или нет.
| | |
|
| 6.53, anonymous (??), 15:51, 21/08/2012 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Какая разница, все равно вменяемых аналогов нет =)
Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.
| | |
| |
| 7.96, кевин (?), 16:40, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Какая разница, все равно вменяемых аналогов нет =)
> Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.
и кто из них стартует также рано как журнал?
| | |
| 7.258, Аноним (-), 23:27, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Прибитых гвоздями к systemd конечно нет. А так хоть **** жуй.
Жопой жуй - какашек типа rsyslog или syslog-ng. А _вменяемых_ альтернатив - нет.
| | |
| |
| 8.321, myhand (ok), 11:44, 22/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Этими какашками пользуются сурьезные дяди, они умеют делать на порядки больше ... текст свёрнут, показать | | |
|
|
| |
| 7.259, Аноним (-), 23:34, 21/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Прогресс - это движение от плохой жизни к хорошей В свое время жили в пещерах и... большой текст свёрнут, показать | | |
|
|
| 5.88, кевин (?), 16:31, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Для этого есть демон лога systemd-journald и менеджер сеансов systemd-logind.
> Ага, прибитый гвозядми к systemd.
можете взять и отвязать, но почемуто во время анонса все сказали нафиг оно нам не надо, а лёньке писать поддержку вне системд тоже не интересно, если никому не надо то тогда зачем?
| | |
| |
| 6.109, anonymous (??), 16:57, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>>Для этого есть демон лога systemd-journald и менеджер сеансов systemd-logind.
>> Ага, прибитый гвозядми к systemd.
> можете взять и отвязать
Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это не меняет.
| | |
| |
| 7.150, кевин (?), 19:28, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>>>Для этого есть демон лога systemd-journald и менеджер сеансов systemd-logind.
>>> Ага, прибитый гвозядми к systemd.
>> можете взять и отвязать
> Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это
> не меняет.
пфф тогда может стоит изложить эти претензии, конкретно к логинд и конкретно про невозможность использовать его в ну например опенрц
| | |
| 7.264, Аноним (-), 23:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ещё можно форкнуть, или заново переписать. Только сути претензий к systemd-logind это не меняет.
Разумеется. Потому что ваши претензии к logind (и многим другим компонентам Linux) не связаны с объективными факторами, а являются следствием ваших эмоционально мотивированных предпочтений (ноофобия, "эффект гусенка").
| | |
|
| 6.125, arisu (ok), 18:03, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > можете взять и отвязать, но почемуто во время анонса все сказали нафиг
> оно нам не надо
это потому, что нормальные люди смотрят на системд с недоумением. а админам локалхоста, конечно, не надо.
| | |
| |
| 7.152, кевин (?), 19:32, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> можете взять и отвязать, но почемуто во время анонса все сказали нафиг
>> оно нам не надо
> это потому, что нормальные люди смотрят на системд с недоумением. а админам
> локалхоста, конечно, не надо.
более точная информация говорит что нормальные люди поделились на тех кто не слышал про системд тех кто начал его пилить ибо заинтересовался нужными ему фичами и тех кто ждёт резульитатов чтобы решить позже. у нормального человека недоумение возникает только когда он не может понять как с виду нормальный человек не понимает или почему он делает вид что не понимает.
| | |
| 7.229, saNdro (?), 22:17, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> можете взять и отвязать, но почемуто во время анонса все сказали нафиг
>> оно нам не надо
> это потому, что нормальные люди смотрят на системд с недоумением. а админам
> локалхоста, конечно, не надо.
Админам не локал хоста оно собственно тоже не. Они логи смотрят слишком часто, что бы им нужен был дополнительный гемор и сложности с их просмотром.
| | |
| |
| 8.291, Кевин (?), 01:50, 22/08/2012 [^] [^^] [^^^] [ответить] | +/– | у тех у кого уже есть наработанные годами шишки для удобного анализа логов реком... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.6, Аноним (-), 15:12, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
Я.
Кстати, они там для криптографии не openssl используют часом?
| | |
| |
| 3.11, Аноним (-), 15:14, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Кстати, они там для криптографии не openssl используют часом?
Нет, libgcrypt.
| | |
| 3.46, Lain_13 (ok), 15:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Кстати, они там для криптографии не openssl используют часом?
У тебя этот вопрос возник из-за того, что ты часто встречал слова «OpenSSL» и «криптография» рядом? Поинтересуйся уже что такое SSL, например.
| | |
| |
| 4.65, Аноним (-), 16:05, 21/08/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
Нет. Из за того что часто встречаю слова "openssl" и "уязвимость" рядом.
| | |
| |
| 5.73, Lain_13 (ok), 16:13, 21/08/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ну ок, пусть «уязвимость», а не «криптография».
А теперь может таки пойдёшь и прочтёшь что такое SSL?
Может хоть тогда поймёшь какую глупость сморозил…
А то понимаешь, он звучал примерно как «А они масло на хлеб случайно не трубопроводом намазывают?»
| | |
| |
| 6.76, Омоним (?), 16:16, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А может ты перестанешь выпендриваться и сам почитаешь man crypto?
| | |
| |
| 7.84, Lain_13 (ok), 16:24, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А может ты перестанешь выпендриваться и сам почитаешь man crypto?
Ну так и спрашивал бы libgcrypt, libgcrypto или что-то ещё. А то OpenSSL это ведь реализация протоколов SSL и TLS. Хотя ок, я слишком придирчивый. В конце-концов криптографическая либа там главная часть.
| | |
| |
| |
| 9.263, Аноним (-), 23:42, 21/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– | А не объявить ли заодно джихад и опенсслю Ведь ненужный комбайн же, не юниксвей... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 5.102, Lain_13 (ok), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
$man openssl
…
OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) network protocols and related cryptography standards required by them.
The openssl program is a command line tool for using the various cryptography functions of OpenSSL's crypto library from the shell.
…
В ситуации когда можно слинковаться с либой ни кто в здравом уме не будет использовать шелл-тулзу для вызова всех этих функций, а либа именуется не openssl. А так я просто излишне придирчивый. Забей.
| | |
| |
| 6.114, Аноним (-), 17:10, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В ситуации когда можно слинковаться с либой ни кто в здравом уме
> не будет использовать шелл-тулзу для вызова всех этих функций, а либа
> именуется не openssl.
Фейспалм. man crypto ->
crypto - OpenSSL cryptographic library
| | |
|
|
|
|
| 2.30, Аноним (-), 15:27, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну и кто теперь скажет, что сисВ-иниты лучше?
Демагоги из лагерей Шindoшs и freebsd, у которых каждый шаг развитии линукса вызывает потоки зависти и ненависти.
| | |
| |
| |
| |
| |
| |
| 7.184, кевин (?), 20:12, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> *В значительным.
> третья попытка будет?
зачем? это ведь правильный вариант.
| | |
|
|
|
| 4.267, Аноним (-), 23:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага-ага, шаг в пропасть – тоже путь к переменам?
Да-да, всякое развитие - это тупиковый путь. Надо срочно свернуть все окололинуксовые разработки, иначе линукс рухнет в пропасть и наступит Страшный Суд, истинно говорю вам.
| | |
| |
| 5.277, Аноним (-), 00:10, 22/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он уже наступил несколько лет назад. Сейчас катится по наклонной. Все софтины начали превращаться в комбайны всё-в-одном. Нафига ещё одна винда?
| | |
| |
| 6.294, Кевин (?), 01:55, 22/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Он уже наступил несколько лет назад. Сейчас катится по наклонной. Все софтины
> начали превращаться в комбайны всё-в-одном. Нафига ещё одна винда?
с выходом восьмёрки место завакантилось
| | |
|
|
|
|
| 2.406, LSTemp (ok), 04:40, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну и кто теперь скажет, что сисВ-иниты лучше?
если по теме, то:
- кто скажет, что будет с logrotate, etc?
- кто скажет, что будет с веб-мордами по анализу логов?
- кто скажет, что влезя в жопу без мыла и заменив все, что в бошку по пьяному бреду втемяшется это чудовище не станет закрытым и платным?
простой вопрос: regedit надобность или неизбежность? все в одном флаконе, удобно для пользователя итд... где-то я уже такое слышал.
| | |
| 2.407, LSTemp (ok), 04:52, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну и кто теперь скажет, что сисВ-иниты лучше?
тут о SysV речь уже не идет ИМХО. Оно и так не во всех дистрибах было. Речь совсем о другом:
пытаются навязать стандарт, который одним дубом разработан (не -не разработан - его новые гениальные мысли вижу еще посещают до сих пор) и фактически закрыт.
PS
все возвращается на круги своя. похоже скоро снова будет только win и fido.
| | |
|
| 1.4, Аноним (-), 15:10, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители, после каждой ротации лога. Иначе, злоумышленник может перестроить лог и подменить проверочный ключ. Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал при входе в систему
Что за бред? Ключи генерируются и выводятся по команде journalctl --setup-keys, и это никак не привязано к ротации логов и входу в систему.
| | |
| 1.13, anonimous (?), 15:15, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот бы подобное в каком-нибудь syslog-ng =) Ну или на крайний отдельным демоном..
Хотя да, syslog-ng remote рулит.
| | |
| |
| 2.18, Аноним (-), 15:18, 21/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Вот бы подобное в каком-нибудь syslog-ng =)
При использовании текстовых логов, реализация такой фичи даст огромный оверхед по скорости и занимаемому месту.
| | |
| |
| 3.25, anonymous (??), 15:21, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Вот бы подобное в каком-нибудь syslog-ng =)
> При использовании текстовых логов, реализация такой фичи даст огромный оверхед по скорости
> и занимаемому месту.
С этого места поподробнее.
| | |
| |
| 4.28, Аноним (-), 15:24, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> С этого места поподробнее.
Попробуйте реализовать, поймете. Мы - пробовали.
| | |
| |
| 5.55, Crazy Alex (ok), 15:53, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А в чём проблема? Подписи держим отдельно, в любом нравящемся виде - хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно только с "головы" можно проверить. Хоть убей - не вижу никаких сложностей.
| | |
| |
| 6.180, Vkni (ok), 20:06, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
> хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
> только с "головы" можно проверить. Хоть убей - не вижу никаких
> сложностей.
1. Нужно, чтобы каждая новая строчка была подписана новым секретным ключём.
2. При этом новый ключ должен создаваться из старого.
3. При этом, старый ключ не должен восстанавливаться из нового ну совсем никак.
4. А после генерации нового ключа, старый должен навсегда вытираться из памяти компьютера.
Аналогично и с открытыми ключами. Я так понимаю, в этом вся проблема.
| | |
| |
| 7.336, nyt (?), 18:39, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> 1. Нужно, чтобы каждая новая строчка была подписана новым секретным ключём.
Зачем новый секретный ключ? Хэш же.
| | |
|
| 6.248, loglog (?), 22:57, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
> хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
> только с "головы" можно проверить. Хоть убей - не вижу никаких
> сложностей.
Какие подписи Вы держите отдельно? "Пришли с утра и расписались?"
| | |
| |
| 7.295, Кевин (?), 01:57, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> А в чём проблема? Подписи держим отдельно, в любом нравящемся виде -
>> хоть текст, хоть бинарь. Даже оффсеты не нужны - всё равно
>> только с "головы" можно проверить. Хоть убей - не вижу никаких
>> сложностей.
> Какие подписи Вы держите отдельно? "Пришли с утра и расписались?"
спрятать нужно только подпись сгенерированную первой. он же вам написал как цепочка подписей легко получаемых только в одну сторону позволяет не хранить все подписи а только первую и текущую, соответственно пока первая в безопасностии остальные можно вообще за логинд не выпускать.
| | |
|
|
| 5.60, anonymous (??), 15:57, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> С этого места поподробнее.
> Мы - пробовали.
Пруф или не было. А то вдруг руки не оттуда у вас растут.
| | |
| 5.147, Аноним (-), 19:24, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
man mkfifo
man bash
man gpg
man dd (опционально)
и попробуйте ещё раз
| | |
| |
| 6.247, loglog (?), 22:54, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> man mkfifo
> man bash
> man gpg
> man dd (опционально)
> и попробуйте ещё раз
"Я там уже был..."
| | |
|
| 5.157, Аноним (-), 19:42, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
а мы пробывали - получилось не плохо.
каждая строчка свой hash и xor с предудущим хэшем - файлик с хэшами отдельно.
получается очень даже не плохо.
| | |
| |
| 6.162, arisu (ok), 19:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> пробывали
после этого смешно читать, что там «получилось». «пробывальщеги».
| | |
| 6.271, Аноним (-), 23:55, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> а мы пробывали - получилось не плохо.
> каждая строчка свой hash и xor с предудущим хэшем - файлик с
> хэшами отдельно.
> получается очень даже не плохо.
Только вот автор rsyslog в свое время объяснил, почему такую схему легко ломануть (он думал, что она будет использоваться в journal - явно недооценил конкурента).
| | |
|
|
|
|
| 2.48, Kroz (??), 15:46, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 А что сложного-то? Кроном забрасывать лог в алгоритм шифрования, результат в хеш, хеш - в тот же лог. Реализуется за минут 5 при знании всего, что нужно, и минут 30 с гуглением.
| | |
| |
| 3.51, Аноним (-), 15:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А что сложного-то? Кроном забрасывать лог в алгоритм шифрования, результат в хеш,
> хеш - в тот же лог. Реализуется за минут 5 при
> знании всего, что нужно, и минут 30 с гуглением.
Рисовали на бумаге, да забыли про овраги, а по ним ходить.
Попробуйте сделать, увидите, что не все так гладко, как вам кажется.
| | |
| |
| 4.56, myhand (ok), 15:54, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Рисовали на бумаге, да забыли про овраги, а по ним ходить.
> Попробуйте сделать, увидите, что не все так гладко, как вам кажется.
Ну так и нарисуйте нам овраги. Ан окажется - другие умнеее вас и подскажут как их обойти?
| | |
|
|
|
| 1.17, Vkni (ok), 15:18, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую машину?
| | |
| |
| 2.20, Аноним (-), 15:18, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на
> телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую
> машину?
Нет, достаточно одного раза. Про привязку к ротации - это измышления новостеписателя.
| | |
| |
| 3.103, vkni (?), 16:48, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | It works by generating a key pair of sealing key and verification key The f... большой текст свёрнут, показать | | |
| |
| 4.118, Sergey722 (ok), 17:25, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >...нужно сохранять соответствующий verification key...
>...
>То есть, таки надо фотографировать монитор сервера на телефон каждый день.
Осталось понять почему каждый день, а не каждый год или не каждые 37.5 секунд. Не объясните?
| | |
| |
| 5.154, Vkni (ok), 19:37, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | Вообще, желательно после каждой записи в лог И с такой же частотой создавать па... большой текст свёрнут, показать | | |
|
| 4.156, кевин (?), 19:40, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key.
> То есть, таки надо фотографировать монитор сервера на телефон каждый день.
а может просто не стоит компрометировать ключ каждый день? моя пара ключей для подписи уже 5 лет не скомпрометирована и врядли будет.
| | |
| |
| 5.159, Аноним (-), 19:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key.
>> То есть, таки надо фотографировать монитор сервера на телефон каждый день.
> а может просто не стоит компрометировать ключ каждый день? моя пара ключей
> для подписи уже 5 лет не скомпрометирована и врядли будет.
почитайте что такое "нагрузка на ключ".
| | |
| 5.182, Vkni (ok), 20:09, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> а может просто не стоит компрометировать ключ каждый день? моя пара ключей
> для подписи уже 5 лет не скомпрометирована и врядли будет.
Я не совсем понимаю происходящее, т.к. статьи про методу нет (см. оригинальный пост Поттеринга). Но, очевидно, что после взлома у злоумышленника в руках появляется секретный ключ, которым подписываются логи.
| | |
| |
| 6.189, кевин (?), 20:19, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> а может просто не стоит компрометировать ключ каждый день? моя пара ключей
>> для подписи уже 5 лет не скомпрометирована и врядли будет.
> Я не совсем понимаю происходящее, т.к. статьи про методу нет (см. оригинальный
> пост Поттеринга). Но, очевидно, что после взлома у злоумышленника в руках
> появляется секретный ключ, которым подписываются логи.
получить доступ к логам и к хранилищу ключей несколько очень разные уровни взлома.
| | |
| |
| 7.205, Vkni (ok), 20:49, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> получить доступ к логам и к хранилищу ключей несколько очень разные уровни
> взлома.
К логам на запись - т.е. это и в том, и в том случае root доступ.
| | |
| |
| 8.216, Кевин (?), 21:57, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | вот тут не уверен, но мне пока такие потребности не грозят такчто реализацию без... текст свёрнут, показать | | |
|
|
|
|
| 4.273, Аноним (-), 00:00, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Читая Poetteringа мы видим, что поскольку sealing key и verification key идут
> парами, то непосредственно при стирании sealing key нужно сохранять соответствующий verification
> key. Иначе злоумышленник может точно также сварганить нужное кол-во пар sealing
> key и verification key, подделать логи и всё. То есть, у
> вас всегда должна быть последняя версия нескомпрометированного verification key.
> То есть, таки надо фотографировать монитор сервера на телефон каждый день.
Вы довольно плохо читаете по-английски. Новый sealing key генерируется на основе предыдущего каждые 15 минут. При этом, для проверки всей цепочки sealing keys достаточно одного verification key, созданного одновременно с первым sealing.
| | |
|
|
| |
| 3.215, Vkni (ok), 21:15, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Думаю, настолько эпичную глупость они не могли сотворить
С одной стороны, да. С другой стороны, не понадобится ли хранить вообще все логи с момента генерации пары sealed key/verification key, чтобы проверить их нескомпрометированность? Это тоже, в некотором смысле, убивает идею.
Впрочем, поскольку основополагающая статья ещё не опубликована, узнать это невозможно.
| | |
| |
| 4.327, VoDA (ok), 13:26, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> Думаю, настолько эпичную глупость они не могли сотворить
> С одной стороны, да. С другой стороны, не понадобится ли хранить вообще
> все логи с момента генерации пары sealed key/verification key, чтобы проверить
> их нескомпрометированность? Это тоже, в некотором смысле, убивает идею.
Для проверки нужны все логи после получения verification key. Хочешь удалить старые логи - новая пара sealed / verification key и поехали дальше.
| | |
| |
| 5.362, arisu (ok), 06:05, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Для проверки нужны все логи после получения verification key. Хочешь удалить старые
> логи — новая пара sealed / verification key и поехали дальше.
ой, как чудно. log rotation особенно чуден: забыл сфотографировать экран — капец.
| | |
|
|
|
| 2.155, кевин (?), 19:38, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Я не очень понимаю, предлагается ежесуточно вручную фотографировать консоль сервера на
> телефон? И это, дескать, проще, чем автоматически отсылать лог на удалённую
> машину?
шурх шурх, почему я не читая новсть таки понимаю что и как сделали? неужели потому что яитал ещё анонс фичи?
| | |
| |
| 3.164, Vkni (ok), 19:49, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> шурх шурх, почему я не читая новсть таки понимаю что и как
> сделали?
Это у вас иллюзия: "FSS is based on "Forward Secure Pseudo Random Generators" by Bertram Poettering at the Royal Holloway/University of London, who is a cryptography postdoc and researches these kind of things. (He also happens to be my brother...) A paper about FSPRG will be published shortly."
Последняя фраза "A paper about FSPRG will be published shortly." переводится как "Статья о FSPRG вскоре будет опубликована".
> неужели потому что яитал ещё анонс фичи?
Нет, это потому, что вы не читали оригинал.
| | |
| |
| 4.190, кевин (?), 20:22, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет, это потому, что вы не читали оригинал.
так яж и говорю новость не читал что ту что ту читал только прошлый анонс тогдашние планы и нынешний заголовок.
| | |
| |
| 5.207, Vkni (ok), 20:51, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ещё и портеринг от криптографии…
Ну мне сама по себе идея засовывания теории, которая будет изложена в статье, которую опубликуют потом, в эксплуатируемый миллионами код, крайне не нравится. Если я не ошибаюсь, эта статья ещё рецензию-то не прошла.
| | |
| |
| |
| 7.211, Vkni (ok), 21:05, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ну так не зря ж они братья. семейное, видать.
"Торопыжка был голодный,
Проглотил утюг холодный." :-)
| | |
|
|
|
|
|
|
| 1.19, Аноним (-), 15:18, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С удовольствием воспользуюсь, но только лет через пять, когда технология будет обкатаны и все крупные баги выловлены.
| | |
| |
| 2.35, Фдуч (??), 15:35, 21/08/2012 [^] [^^] [^^^] [ответить]
| +8 +/– |
Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже сдохнет под собственным весом.
Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация, логгирование, управление сервисами), проработать качественные интерфейсы этих процессов, дать им хорошую, современную шину для взаимодействия и спокойно развивать по отдельности эти демоны. Классическая модульная архитектура. Но нет, полно ещё заряда в умельцах вхерачить все свои мечты в один бинарник.
| | |
| |
| 3.39, Анон (?), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже
> сдохнет под собственным весом.
> Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
> логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
> дать им хорошую, современную шину для взаимодействия и спокойно развивать по
> отдельности эти демоны. Классическая модульная архитектура. Но нет, полно ещё заряда
> в умельцах вхерачить все свои мечты в один бинарник.
NIH-синдром заразен...
| | |
| 3.40, Аноним (-), 15:38, 21/08/2012 [^] [^^] [^^^] [ответить]
| +9 +/– |
> Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
> логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
> дать им хорошую, современную шину для взаимодействия и спокойно развивать по
> отдельности эти демоны. Классическая модульная архитектура.
Именно так systemd и построен.
| | |
| |
| 4.58, anonymous (??), 15:55, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>Именно так systemd и построен.
Хочу отдельный systemd-logind. Не подскажешь, как его отдельно запустить?
| | |
| |
| 5.63, Lain_13 (ok), 16:03, 21/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
Запилить протокол, по которому они общаются с systemd, в upstart, например? Будет работать с upstart тогда.
| | |
| |
| 6.92, Фдуч (??), 16:36, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Запилить протокол, по которому они общаются с systemd, в upstart, например? Будет
> работать с upstart тогда.
Вот все типы "протоколов" systemd:
/proc marking
C Drop-in
C Library
C Library or Drop-in
CLI
D-Bus
Environment
Environment, flag files
Environment, Mounts
File format
File hierarchy change
Socket+Files
Subprocess
System Mode
Treaty
udev Property
Bender, you're a mess...
| | |
|
| 5.272, Аноним (-), 23:57, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Хочу отдельный systemd-logind. Не подскажешь, как его отдельно запустить?
Создать инит-систему, поддерживающую API logind. Или добавить это API в одну из существующих.
| | |
|
| 4.66, Фдуч (??), 16:07, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Именно так systemd и построен.
Тогда, наверное, эту систему логгирования можно будет соединить с upstart?
Модульность внутри бинарника - это хорошо с точки зрения поддержки и развития приложения. Но с точки зрения надсистемы (ОС, дистрибутив) это ничего не меняет. Один пухлый бинарник, который по частям нельзя использовать.
Как пример - смотреть архитектуру Android с их Intent/Activity. Вот где модульность в идеальном виде.
| | |
|
| 3.49, Аноним (-), 15:46, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
> логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
> дать им хорошую, современную шину для взаимодействия и спокойно развивать по
> отдельности эти демоны. Классическая модульная архитектура.
Вы абсолютно точно описали архитектуру systemd. Мистер Поттеринг, это вы?
| | |
| |
| 4.71, Crazy Alex (ok), 16:11, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хотите сказать, что любую ненужную часть можно выкинуть и остальное будет работать? И что можно влёгкую заменить любой компонент на самописный? И интерфейсы, конечно, документированы и гарантирована их неизменность?
| | |
| |
| 5.75, Crazy Alex (ok), 16:15, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
мой любимый пример - есть сервис. Пользовательский. Ни к каким init, вообще говоря, отноешния не имеющий. Сейчас чтобы его гонять используется start-stop-daemon, который отлично разбирается с пидами и вообще удобен. Он, понятное дело, из дебиановского пакета инита. Есть в systemd что-то аналогичное?
| | |
| |
| 6.143, jOKer (ok), 19:15, 21/08/2012 [^] [^^] [^^^] [ответить] | +4 +/– |  Crazy, этот вопрос мучает не только Вас Но ответа на него Вы, полагаю, не дожде... большой текст свёрнут, показать | | |
| |
| 7.193, кевин (?), 20:26, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
автономность демонов не безопасна бай дезигнъ
и контроля от пользователя не получает.
впрочем посмотрим как системд будет с изоморфами поступать...
| | |
|
|
| |
| 6.112, Crazy Alex (ok), 17:07, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Хм, ну есть надежда, что жить можно будет, когда каждый компонент обрастёт ещё парой-тройкой реализаций, будут пройдены основный грабли и придёт понимание что там надо выкинуть сразу, что хитро настраивать и т.д. В общем, года через три можно будет глянуть ещё раз.
| | |
|
| 5.93, Фдуч (??), 16:38, 21/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> конечно, документированы и гарантирована их неизменность?
Пока что гарантивана их разнородность и сложность:
/proc marking
C Drop-in
C Library
C Library or Drop-in
CLI
D-Bus
Environment
Environment, flag files
Environment, Mounts
File format
File hierarchy change
Socket+Files
Subprocess
System Mode
Treaty
udev Property
| | |
| 5.160, кевин (?), 19:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Хотите сказать, что любую ненужную часть можно выкинуть и остальное будет работать?
> И что можно влёгкую заменить любой компонент на самописный? И интерфейсы,
> конечно, документированы и гарантирована их неизменность?
окститесь ещё даже не все анонсированные изначально фичи реализованы, а у нас тут блидинг эдж хватит лезть в неоконченную работу, если этого не понимаете.
| | |
| |
| 6.318, Michael Shigorin (ok), 11:27, 22/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > хватит лезть в неоконченную работу
Бр-р, так добрая половина претензий как раз к тому, что сырую реализацию стопки в общем неплохих идей раньше времени пытаются вывалить на головы _всем_, причём без исключения.
Там ещё года на два работы до состояния "рекомендованный способ загрузки любого generic linux distro" даже леннартовскими темпами, IMHO. И работа с сообществом в кооперативном стиле, а не флеймогенерирующем, только бы помогла.
| | |
| |
| 7.344, Кевин (?), 20:43, 22/08/2012 [^] [^^] [^^^] [ответить] | +/– | плюсуемо просто сообщество линукс из сообщества разработчиков за последние 10 л... большой текст свёрнут, показать | | |
| |
| 8.363, arisu (ok), 06:08, 23/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | 171 We do not support display managers whose primary VT is not VT1 That is by... текст свёрнут, показать | | |
|
|
|
|
|
| 3.98, кевин (?), 16:44, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Через 5 лет в /usr/bin ничего кроме systemd не останется, который тоже
> сдохнет под собственным весом.
> Казалось бы, всего лишь нужно определить области ответственности системных процессов (запуск/инициализация,
> логгирование, управление сервисами), проработать качественные интерфейсы этих процессов,
> дать им хорошую, современную шину для взаимодействия и спокойно развивать по
> отдельности эти демоны.
шурх шурх.. ребята из редхат при разработке системд именно так и делают.
| | |
| |
| 4.135, Crazy Alex (ok), 18:20, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Они так вроде бы делают - а потом оказываются, что процессы друг от друга слишком многого ждут и имеют кучу предположений об окружении, в котором запущены.
| | |
| |
| 5.161, кевин (?), 19:47, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Они так вроде бы делают - а потом оказываются, что процессы друг
> от друга слишком многого ждут и имеют кучу предположений об окружении,
> в котором запущены.
да у вас людей с этим вообще проблема приходишь в магазин а там все пиджаки на 2 руки рассчитаны. что за фигня? я ведь завтра могу эволюционировать и получить 3 руки почему пиджакошители об этом не думают?
| | |
| |
| 6.240, saNdro (?), 22:36, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Они так вроде бы делают - а потом оказываются, что процессы друг
>> от друга слишком многого ждут и имеют кучу предположений об окружении,
>> в котором запущены.
> да у вас людей с этим вообще проблема приходишь в магазин а
> там все пиджаки на 2 руки рассчитаны. что за фигня? я
> ведь завтра могу эволюционировать и получить 3 руки почему пиджакошители об
> этом не думают?
Всё немного проще. У меня 52 размер и мне не нравится, что системд пытается натянуть на меня 48, потому что Поттеринг считает, что этот размер лучше и дургих не надо...
| | |
| |
| 7.297, Кевин (?), 02:04, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Всё немного проще. У меня 52 размер и мне не нравится, что
> системд пытается натянуть на меня 48, потому что Поттеринг считает, что
> этот размер лучше и дургих не надо...
блин а такая былабы шутка еслиб системд не прыгнул на нумерацию удава...
типа поддержку 52 размера обещали к 52 версии системд...
но впрочем стоит подождать пока потттеринг достроит свой дом о 51 этажа и начнёт класть крышу прежде чем говорить что он не хочет строить 52 этаж.
| | |
|
| 6.244, myhand (ok), 22:50, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> да у вас людей с этим вообще проблема приходишь в магазин а
> там все пиджаки на 2 руки рассчитаны. что за фигня?
systemd расчитан на управление пиджаками?
| | |
| |
| 7.296, Кевин (?), 02:01, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> да у вас людей с этим вообще проблема приходишь в магазин а
>> там все пиджаки на 2 руки рассчитаны. что за фигня?
> systemd расчитан на управление пиджаками?
нет но пиджаками удобно ловить людей 3.0
| | |
|
|
|
|
| 3.316, Michael Shigorin (ok), 11:09, 22/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Через 5 лет в /usr/bin ничего кроме systemd не останется
А-аа, я понял, им не дают покоя лавры busybox! ;-)
| | |
|
|
| 1.27, Аноним (-), 15:24, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>>Обычно для защиты логов от подмены записей в результате взлома используют средства журналирования на внешние syslog-серверы, но такой способ требует привлечения дополнительных ресурсов и усложнения конфигурации. FSS позволяет гарантировать целостность локально сохранённых логов, но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители
Если внешние сервера все равно нужны, уж лучше на них отсылать логи чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь с ключами, но без логов.
| | |
| |
| 2.29, Аноним (-), 15:26, 21/08/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Если внешние сервера все равно нужны, уж лучше на них отсылать логи
> чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь
> с ключами, но без логов.
Идея в том, что внешний сервер как раз не нyжен. Админу достаточно сфоткать QR-код на мобилку.
| | |
| |
| 3.37, Анон (?), 15:37, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> сфоткать QR-код на мобилку.
Оправдаем блондинок, фотающих на мобилку монитор? =)
*(сарказм, но с долей правды)
| | |
| |
| 4.43, Аноним (-), 15:39, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Оправдаем блондинок, фотающих на мобилку монитор? =)
Теперь это будут делать бородатые дядьки в свитерах =)
| | |
| |
| 5.70, Аноним (-), 16:11, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
А у меня нет фотоаппарата в телефоне, у меня в телефоне есть только телефон. Видимо, мне придется прикладывать к монитору сканер? Или лучше класть монитор в ксерокс? Никак не пойму - посоветуйте.
| | |
| |
| 6.99, кевин (?), 16:46, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А у меня нет фотоаппарата в телефоне, у меня в телефоне есть
> только телефон. Видимо, мне придется прикладывать к монитору сканер? Или лучше
> класть монитор в ксерокс? Никак не пойму - посоветуйте.
толсто же ну есть телефон сфотал нет по старинке скопировал файлы ключеё, ну чо вы как в детсаде то?
| | |
|
|
|
| 3.54, myhand (ok), 15:51, 21/08/2012 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Идея в том, что внешний сервер как раз не нyжен.
Эта "идея" полностью глупая.
Убедиться, что система скомпрометирована - это, конечно, хорошо. Но одного этого мало. Вот почему польза от этой "технологии" - почти нулевая и самого обычного сервера логов она никак не заменит.
> Админу достаточно сфоткать QR-код на мобилку.
Ага. И потом любоваться этим QR-кодом. А действия злоумышленника по удаленным логам - восстанавливать телепатически.
| | |
| |
| 4.101, кевин (?), 16:47, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Идея в том, что внешний сервер как раз не нyжен.
> Эта "идея" полностью глупая.
> Убедиться, что система скомпрометирована - это, конечно, хорошо. Но одного этого
> мало. Вот почему польза от этой "технологии" - почти нулевая
> и самого обычного сервера логов она никак не заменит.
>> Админу достаточно сфоткать QR-код на мобилку.
> Ага. И потом любоваться этим QR-кодом. А действия злоумышленника по
> удаленным логам - восстанавливать телепатически.
удаление логов обычно не так страшно как их подмена, в случае когда сохранность логов необходима да их надо записывать в недоступное для удаления место энивэй.
| | |
| |
| 5.106, myhand (ok), 16:50, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> удаление логов обычно не так страшно как их подмена, в случае когда
> сохранность логов необходима да их надо записывать в недоступное для удаления
> место энивэй.
Ну вот и нахрена тогда козе боян?
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 8.196, Кевин (?), 20:38, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | ну в случае с журналд он может писать на диск уже криптованные логи и ихже слать... текст свёрнут, показать | | |
| |
| 9.197, Кевин (?), 20:38, 21/08/2012 [^] [^^] [^^^] [ответить] | +1 +/– | логсервер, что снижает достаточно низкий, но не нулевой шанс перехвата и подмены... текст свёрнут, показать | | |
| 9.241, myhand (ok), 22:39, 21/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | А можно сперва почитать про стандарты и давно существующие решения сей проблемы ... текст свёрнут, показать | | |
|
|
|
|
| 5.243, saNdro (?), 22:42, 21/08/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Поскольку кроме логов определить что было сделано с сист... большой текст свёрнут, показать | | |
|
|
| 3.59, Crazy Alex (ok), 15:56, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
IMHO, там где стоит вопрос о защите целостности логов настолько чтобы заморачиваться с сохранением ключа на внешний носитель - отдельный сервер имеет куда больший смысл. например в случае отказа аппаратуры там можно будет понять что и как умирало. Причём в случае чего - до того, как будет разобрана каша из умерших винтов.
| | |
| 3.237, Аноним (-), 22:29, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Идея в том, что внешний сервер как раз не нyжен. Админу достаточно сфоткать QR-код на мобилку.
Как же я хочу посмотреть на это дело. Так и представляю очередь таких дебилов-админов к этому локалхосту. И каждый фоткает - кто на айфон, кто на самсунг, кто на ноклу. Нет ну особо продвинутые додумаются сфоткать на один смарт, а потом всем друзьям расшарить через гугл+ - это же так удобно. Это кстати хорошая идея для плотерринга - пусть приблуду для гуглплея напишет.
| | |
|
| 2.163, кевин (?), 19:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Если внешние сервера все равно нужны, уж лучше на них отсылать логи
> чем ключи. Иначе злоумышленник просто удалит локальный лог и вы останетесь
> с ключами, но без логов.
а ещё лучше когда у тебя есть и ключи(в мобильнике админа как нам например предлагают) и логи на внешнем сервере.
| | |
|
| |
| 2.64, daemontux (?), 16:05, 21/08/2012 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Он начинает мне напоминать LeechCraft.
В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта объявят о слиянии кода.
| | |
| |
| 3.274, Ytch (?), 00:05, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Он начинает мне напоминать LeechCraft.
> В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта
> объявят о слиянии кода.
После чего сколлапсируют в черную дыру, видимо...
| | |
| |
| 4.299, Кевин (?), 02:10, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> Он начинает мне напоминать LeechCraft.
>> В LeechCraft добавят wayland. А в systemd ядро. А потом оба проекта
>> объявят о слиянии кода.
> После чего сколлапсируют в черную дыру, видимо...
занято! в чёрной дыре штаб квартира нашего клуба.
| | |
|
|
|
| 1.62, Аноним (-), 16:00, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну и крон заодно туда встроить, а то наплодили тут демонов. Да и почтовик. А то куда будет крон отсылать свои сообщения? Ну и sshd, конечно, такой критический сервис должен быть частью системы, а не прикручиваться сбоку проволокой.
| | |
| |
| 2.77, Crazy Alex (ok), 16:16, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да вот создаётся впечатление, что туда товарищи и бегут. лучше им идеи не подавать, пожалуй :-) А то придётся ж LFS шаманить для получения нормальной удобной системы.
| | |
| 2.105, кевин (?), 16:49, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и крон заодно туда встроить, а то наплодили тут демонов. Да
> и почтовик. А то куда будет крон отсылать свои сообщения? Ну
> и sshd, конечно, такой критический сервис должен быть частью системы, а
> не прикручиваться сбоку проволокой.
функционал крона уже есть, позволяет пускать сервисы по событиям в том числе временным.
| | |
|
| |
| 2.95, Stan (??), 16:39, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Они и были уже бинарными. Сейчас анонс о другой фиче - защита от изменяемости.
| | |
| |
| 3.146, dq0s4y71 (??), 19:23, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Насколько я помню, он их бинарными хотел сделать как раз для того, чтобы реализовать эту защиту от изменений. Больше ни для чего бинарные логи не нужны...
| | |
|
| 2.107, кевин (?), 16:51, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Он таки сделал логи бинарными?
до момента распечатки на принтере все логи бинарные.
| | |
| |
| |
| 4.166, кевин (?), 19:50, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> на бумаге тоже
ну если у тебя есть идеально монохромный принтер( с точки зрения физики такой не возможен) то да, шутку оценил, но увы тут полно неадекватов.
| | |
|
|
| |
| 3.153, dq0s4y71 (??), 19:34, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Плохое. Во-первых, для просмотра бинарных логов нужна дополнительная библиотека/утилита, которая сама по себе может быть источником ошибок и уязвимостей. А во-вторых, если, допустим, упадёт файловая система, то повреждённый - даже частично! - зашифрованный бинарный лог можно смело выбрасывать на помойку, тогда как из повреждённого текстового лога можно извлечь хоть какую-то информацию.
| | |
| |
| 4.167, кевин (?), 19:52, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Плохое. Во-первых, для просмотра бинарных логов нужна дополнительная библиотека/утилита,
> которая сама по себе может быть источником ошибок и уязвимостей. А
> во-вторых, если, допустим, упадёт файловая система, то повреждённый - даже частично!
> - зашифрованный бинарный лог можно смело выбрасывать на помойку, тогда как
> из повреждённого текстового лога можно извлечь хоть какую-то информацию.
я уже говорил про это но для просмотра plain\text тоже нужна библиотека и программа. а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом, их устойчивость к случайным повреждениям зависит от количества добавляемой информации для восстановления.
| | |
| |
| 5.168, кевин (?), 19:54, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> я уже говорил про это но для просмотра plain\text тоже нужна библиотека
> и программа. а если посмотреть на реальную практику где логи собираются
> в папочки и жмутся гзипом, их устойчивость к случайным повреждениям зависит
> от количества добавляемой информации для восстановления.
и если вы вдруг не догадались эту информацию можно добавлять в "бинарный" лог ещё на этапе записи файла.
| | |
| 5.174, Vkni (ok), 20:00, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> я уже говорил про это но для просмотра plain\text тоже нужна библиотека
> и программа.
Да, только этих программ понаделаны тысячи. А для просмотра бинарного лога, скорее всего, будет сделана одна, работающая только под GNOME3. ;-)
| | |
| |
| 6.201, Кевин (?), 20:41, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да, только этих программ понаделаны тысячи. А для просмотра бинарного лога, скорее
> всего, будет сделана одна, работающая только под GNOME3. ;-)
на 100% известно что рекомендовано будет пользоваться именно поттеринговской либой. но работать она будет навсех никсах.
| | |
| |
| 7.212, Vkni (ok), 21:07, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> на 100% известно что рекомендовано будет пользоваться именно поттеринговской либой. но
> работать она будет навсех никсах.
:-) Это смешно - UNIXов вагон и большая тележка. У всех разные компиляторы. Поэтому она даже банально не соберётся на половине.
| | |
|
|
| 5.319, Michael Shigorin (ok), 11:30, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> для просмотра plain\text тоже нужна библиотека и программа.
Эти программы входят в любой *nix уже лет сорок как. (местами это довод не знающих про rpm2cpio.sh дебианщиков в пользу .deb, ага)
> а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом
...то жмутся _архивные_ логи, а не рабочие.
| | |
| |
| 6.346, Кевин (?), 20:50, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> для просмотра plain\text тоже нужна библиотека и программа.
> Эти программы входят в любой *nix уже лет сорок как. (местами это
> довод не знающих про rpm2cpio.sh дебианщиков в пользу .deb, ага)
в моём случае это пример того что рассовая ненависть ко всему бинарному необоснована, до тех пор пока есть способы читать этот бинарник с достаточной скоростью.
>> а если посмотреть на реальную практику где логи собираются в папочки и жмутся гзипом
> ...то жмутся _архивные_ логи, а не рабочие.
насяколько я понял из анонса системд тоже дописывает сжатые архивные блоки.
| | |
|
|
| 4.324, ig0r (??), 11:52, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
для чтения файловой системы на котором находится файл с логами тоже нужен драйвер, вас не пугает что файловая система это тоже бинарный формат?
| | |
| |
| |
| 6.337, ig0r (??), 18:52, 22/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
когда у вас логи будут бинарными, вы их тоже читать не будете. Так спокойнее?
| | |
| |
| |
| 8.347, Кевин (?), 20:51, 22/08/2012 [^] [^^] [^^^] [ответить] | +/– | ну тут остаётся только вызвать вам психоаналитика впрочем всегда есть санитары... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.120, Аноним (-), 17:27, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Хех, бинарные логи. А представьте как это будет замедлять систему на этапах зашифровывания/расшифровывания лога. А избыточность веса.
Поттеринг снова шагнул далеко вперед!
| | |
| |
| 2.169, кевин (?), 19:55, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
> зашифровывания/расшифровывания лога. А избыточность веса.
> Поттеринг снова шагнул далеко вперед!
вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при этом получаем.
| | |
| |
| 3.251, saNdro (?), 23:08, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
>> зашифровывания/расшифровывания лога. А избыточность веса.
>> Поттеринг снова шагнул далеко вперед!
> вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
> этом получаем.
При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.
| | |
| |
| 4.301, Кевин (?), 02:14, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
>>> зашифровывания/расшифровывания лога. А избыточность веса.
>>> Поттеринг снова шагнул далеко вперед!
>> вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
>> этом получаем.
> При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в
> системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.
ну ладно расшифрование таки да, но зато теперь будет смысл брать топовые процы от интела.
| | |
| |
| 5.302, Кевин (?), 02:16, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>>> Хех, бинарные логи. А представьте как это будет замедлять систему на этапах
>>>> зашифровывания/расшифровывания лога. А избыточность веса.
>>>> Поттеринг снова шагнул далеко вперед!
>>> вообщето там оч низкий оверхэд который окупает ту метаинформацию которую мы при
>>> этом получаем.
>> При ассиметрике то??? ... Аа!!! Оно ещё будет расчитанно на наличие в
>> системе криптопроцессора, или, как минимум, на GPU c CUDA или OpenCL.
> ну ладно расшифрование таки да, но зато теперь будет смысл брать топовые
> процы от интела.
хотя стоп зачем? мыж ключ раз в 15 минут генерим и только в одну сторону и только для подписи.. хотя шифрование тож былобы не лишним.
| | |
|
|
|
|
| |
| 2.130, Crazy Alex (ok), 18:08, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, одна из немногих разумных идей - при условии, что это не единственный путь, конечно.
| | |
| |
| 3.151, mimocroco (?), 19:32, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Да, одна из немногих разумных идей - при условии, что это
> не единственный путь, конечно.
плохая идея - QR библиотеки имеют плохую лицензию + в QR плохо ложатся бинарные данные + имеются ограничения на их максимальный размер (2 или 4 килобайта, чего впритык хватает)
лучше всегда и везде использовать православный DataMatrix
| | |
|
| 2.170, кевин (?), 19:56, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Первый раз вижу qr код в консоле. Интересная идея и вполне читаемо
хм в целом идея не нова gpg генераторы ключей давно рисуют подобные картинки, вопрос 15 строк кода сделать из этого qr код
| | |
| |
| |
| 4.218, Кевин (?), 22:04, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Сделай. Тебе все будут благодарны.
окей когда буду учить яваскрипт сделаю.
| | |
|
| 3.400, Аноним (-), 02:29, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> вопрос 15 строк кода сделать из этого qr код
Вы в 15 строк умудряетесь втиснуть генерацию нехилого кода коррекции ошибок, брейнфакерского размещения битов по полям и прочая? :)
| | |
| |
| 4.401, arisu (ok), 02:31, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
длина строк-то не уточняется. в принципе, и всё ядро можно в одну строку уместить, если постараться.
| | |
|
|
|
| 1.123, arisu (ok), 17:59, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.
АТОМНО! ржали всем офисом. больше всех ржал сисадмин.
| | |
| |
| 2.131, Crazy Alex (ok), 18:12, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да ладно, сейчас смартфон чуть ли не у каждой собаки. А если таки не на что - они ж обычный файлик тоже создают, полагаю. Ну какие реальные минусы, кроме непривычности? а плюсы есть - работает даже если сеть не поднята, хорошо заметен ключ - легко вспонить, что его скопировать надо, на смартфоне он может выжить с хорошей вероятностью. А что это не для серьёзного применения (а потому аргументы о пакетной установке неприменимы) - и так понятно, там один хрен удаленное логирование нужно.
| | |
| |
| 3.133, arisu (ok), 18:15, 21/08/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Ну какие реальные минусы, кроме непривычности?
хочу увидеть автоматизированый бэкап этой фотографии. а также узнать, что делать, если смартфон потеряли или в самый нужный момент села батарейка/разбился экран/смартфон взорвался.
я ж говорю: админы локалхоста об этом не задумываются. поэтому нежно любят системд и портеринга: последний мыслит примерно как админ локалхоста, отсюда у них любовь и взаимопонимание.
| | |
| |
| 4.139, Аноним (-), 18:31, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кстати, теперь можно будет требовать с начальства окромя служебных флешек, еще и навороченные смарты. :)
| | |
| 4.172, кевин (?), 19:59, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну какие реальные минусы, кроме непривычности?
> хочу увидеть автоматизированый бэкап этой фотографии. а также узнать, что делать, если
> смартфон потеряли или в самый нужный момент села батарейка/разбился экран/смартфон взорвался.
> я ж говорю: админы локалхоста об этом не задумываются. поэтому нежно любят
> системд и портеринга: последний мыслит примерно как админ локалхоста, отсюда у
> них любовь и взаимопонимание.
шурх шурх, а кто-то ещё не бэкапит важную информацию со смартфона в надёжных местах?
| | |
| |
| 5.185, arisu (ok), 20:13, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
какой-то идиот хранит *важную информацию* на смарте? а, ну да, админы локалхоста же…
| | |
| |
| 6.202, Кевин (?), 20:45, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> какой-то идиот хранит *важную информацию* на смарте? а, ну да, админы локалхоста
> же…
не хранить важную информацию которой пользуется смартфон на смарте не то что глупо а очевидно невозможно. у информации есть разные степени важности которые можно свести к: лучше утратить чем рассекретить и лучше рассекретить чем утратить.
| | |
| |
| 7.279, Ytch (?), 00:22, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> не хранить важную информацию которой пользуется смартфон...
Речь шла о сохранении ключей, вообще-то. Ну и какого хрена этими ключами будет пользоваться смартфон? И для каких целей? В гугл/эппл/... автоматически отправлять или именно сам с ними чего-то будет делать?
| | |
| |
| 8.303, Кевин (?), 02:21, 22/08/2012 [^] [^^] [^^^] [ответить] | +/– | в случае с ключами он будет получать ключь из qr кода и сохранять в криптохранил... текст свёрнут, показать | | |
|
|
|
|
| 4.173, кевин (?), 20:00, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
а я считаю что вы просто закостенелые ребята без фантазии которые не умеют делать иначе чем научились и мешают другим. надеюсь что и с большим возрастом я так и не стану консервативным.
| | |
| |
| 5.186, arisu (ok), 20:14, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
не станешь, не переживай. и твой локалхост у тебя никто не отберёт.
| | |
| |
| 6.203, Кевин (?), 20:46, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> не станешь, не переживай. и твой локалхост у тебя никто не отберёт.
у меня его нет. я работаю в другой сфере.
| | |
| |
| 7.208, arisu (ok), 20:52, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> у меня его нет. я работаю в другой сфере.
то есть, ты даже локалхост не админишь. но Мнение Имеешь. молодец, Илитарный Иксперт.
| | |
|
|
| 5.213, Vkni (ok), 21:08, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> надеюсь что и с большим возрастом я так и не стану консервативным.
Только если мозги не включатся: "Кто в молодости не был революционером – у того нет сердца. Кто в старости не стал консерватором – у того нет мозгов."
| | |
| |
| 6.403, Аноним (-), 03:19, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Не льстите себе. Старость - это когда мозги уже заржавели и способность к (пере)обучению утрачена. После чего все новые знания воспринимаются в штыки.
| | |
| |
| 7.413, Аноним (-), 15:00, 24/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Старость - это когда мозги уже заржавели
Судя по комментам: поттерофилы старые четырнадцатилетние пердуны - мозги заржавели до начала эксплуатации.
| | |
|
|
|
| 4.284, Crazy Alex (ok), 01:17, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Та я ж не спорю, что это не для больших систем. А для локалхоста - таки удобно, чего ж нет.
| | |
| |
| 5.361, Пр0х0жий (ok), 02:57, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Та я ж не спорю, что это не для больших систем. А
> для локалхоста - таки удобно, чего ж нет.
Ушел за экзорцистом...
| | |
|
| 4.402, Аноним (-), 03:18, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | Хочешь я такое покажу Rsync на телефоне - и нет проблем, линукс еще и не так из... большой текст свёрнут, показать | | |
| |
| 5.404, arisu (ok), 04:05, 24/08/2012 [^] [^^] [^^^] [ответить] | +/– | да у меня вот няшный китайский CAXIO Настоящее Китайское Качество, все дела н... большой текст свёрнут, показать | | |
|
|
| 3.171, Vkni (ok), 19:58, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Да ладно, сейчас смартфон чуть ли не у каждой собаки.
У всех есть ручка и бумажка. Смартфоны, кстати, частенько тырят.
| | |
| |
| 4.375, Аноним (-), 16:58, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Да ладно, сейчас смартфон чуть ли не у каждой собаки.
> У всех есть ручка и бумажка. Смартфоны, кстати, частенько тырят.
Смартами частенько мусорят в кабаках, йоптиль! Кой хрен тырят-то...
PS. Дарю идею - смарт, имплантированный в башку админа. Если только апстена пробежит, правда.... )
| | |
| 4.395, Аноним (-), 01:04, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> У всех есть ручка и бумажка.
У меня нету. А зачем они мне? Бумажку потерять еще проще чем смарт, кстати.
| | |
| |
| 5.405, LSTemp (ok), 04:24, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> У всех есть ручка и бумажка.
> У меня нету. А зачем они мне? Бумажку потерять еще проще чем
> смарт, кстати.
зато ее в клочки порвать не жалко и съесть можно, в отличии от смарт )
| | |
|
|
|
| 2.233, loglog (?), 22:24, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Админ пусть продожает спать!... А мыши пусть ржут!... Это гламурно, Это тренд! Надеюсь у админа все в наличии? )))
| | |
| 2.360, Пр0х0жий (ok), 02:48, 23/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да-а, довод достойный системного программиста.
Давно так не смеялся.
Видно задание сделать фотографию ключа системщик воспринял буквально.
| | |
|
| |
| 2.393, Аноним (-), 00:58, 24/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> тэг -- история успеха :)
[генератор QR кодов][скачать бесплатно][Linux][Поттеринг][systemd]
Учитесь как надо :)
| | |
|
| 1.136, iv (?), 18:23, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А есть такой генератор QR-кодов в консоли в виде отдельного приложения?
| | |
| 1.137, Аноним (-), 18:27, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>плюсы есть - работает даже если сеть не поднята
А если еще и комп выключен - работает вообще идеально!
ЗЫж И как мы раньше-то мыкались, горемычныя, как сеть в даун - так усё, логи кончились. Пока не пришел Леня и светом своим лучезарным нас, грешных, не озарил...
| | |
| |
| 2.283, Crazy Alex (ok), 01:16, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Не тупи. Речь шла о том, что как только эта ерунда поднялась, можно сразу ключ себе скинуть. Остроумно, как по мне.
| | |
|
| 1.138, uuser (?), 18:31, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >>Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.<<
Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux, фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в серверной. Внушает.
| | |
| |
| 2.140, Аноним (-), 18:33, 21/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
> серверной. Внушает.
О да, и моники к серверам можно будет выбивать.:)
| | |
| |
| 3.176, кевин (?), 20:03, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
>> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
>> серверной. Внушает.
> О да, и моники к серверам можно будет выбивать.:)
зачем сразу по ссш со смартфона а потом бац и скриншот. нью фажные админы оч любят админить сервы из дома со своих андроид смартов.
| | |
| |
| 4.188, arisu (ok), 20:17, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> нью фажные админы оч любят админить сервы из дома со своих андроид смартов.
это да, хорошо. пролюбил смарт — добро пожаловать на сервера. люблю таких няшечек.
| | |
| |
| 5.204, Кевин (?), 20:48, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> нью фажные админы оч любят админить сервы из дома со своих андроид смартов.
> это да, хорошо. пролюбил смарт — добро пожаловать на сервера. люблю таких
> няшечек.
хм ну обычно смартфон без знания пароля бесполезен, но описаных тобой няшек я бы тоже любл.
| | |
| |
| 6.209, arisu (ok), 20:53, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> хм ну обычно смартфон без знания пароля бесполезен
достали модуль памяти, засунули в читалку, забрали вкусняшки, радуемся. зачем тут пароль — не ясно.
| | |
| |
| 7.228, Кевин (?), 22:14, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> хм ну обычно смартфон без знания пароля бесполезен
> достали модуль памяти, засунули в читалку, забрали вкусняшки, радуемся. зачем тут пароль
> — не ясно.
О_о на сервер ты как без пароля попадёшь? алсо у тебя что в смарте нет шифрования диска?
| | |
| |
| 8.399, arisu (ok), 01:21, 24/08/2012 [^] [^^] [^^^] [ответить] | +2 +/– | именно так, как и попадаю на свои сервера пойди, почитай про авторизацию по клю... текст свёрнут, показать | | |
|
|
| 6.392, Аноним (-), 00:55, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> хм ну обычно смартфон без знания пароля бесполезен, но описаных тобой няшек
> я бы тоже любл.
Пароль "для защиты аппарата" там обычно весьма декоративный и снимается за несколько минут. Ну, кроме случая когда истинный маньяк-линуксоид воткнул нечто типа трукрипта или LUKS - с таковыми халявы не дождешься разумеется :)
| | |
| |
| 7.398, arisu (ok), 01:19, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, кроме случая когда истинный маньяк-линуксоид воткнул нечто типа трукрипта
> или LUKS — с таковыми халявы не дождешься разумеется :)
это немного другой контингент уже. но их обычно три с половиной инвалида на тысячи.
| | |
|
|
|
|
| 3.214, Аноним (-), 21:11, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
>> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
>> серверной. Внушает.
> О да, и моники к серверам можно будет выбивать.:)
ip kvm вам хватит ;-)
| | |
|
| 2.175, кевин (?), 20:02, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>>Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном.<<
> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux,
> фотографирующего своим мощным смартфоном HTC секретный ключ с экрана консоли в
> серверной. Внушает.
секретность такого ключа сомнительна его утечка сама по себе не критична, а играя на том уровне когда этим можно воспользоваться.. есть пути проще.
| | |
| 2.285, Crazy Alex (ok), 01:21, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Это публичный ключ. Секретный вообще удаляется сразу после создания им одной подписи.
| | |
| 2.317, Michael Shigorin (ok), 11:17, 22/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux
s/RHL/RHEL/ ! :)
Это ещё что, теперь представьте окучивание оным стопки блейд-шасси... напряжённый взгляд, продуманная схема именования снимков, невероятная ответственность за происходящее.
| | |
| |
| 3.377, Аноним (-), 17:00, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Так и представил себе степенного, в костюме с галстуком, администратора RedHat Linux
> s/RHL/RHEL/ ! :)
> Это ещё что, теперь представьте окучивание оным стопки блейд-шасси... напряжённый взгляд,
> продуманная схема именования снимков, невероятная ответственность за происходящее.
Самому-то еще не смешно, не? А датацентр на 5к серверов - представил? :D:D:D
| | |
| |
| 4.381, Michael Shigorin (ok), 17:28, 23/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Самому-то еще не смешно, не? А датацентр на 5к серверов - представил?
Что там представлять, разворачивал софт на кластере в 5k лезвий.
> :D:D:D
Иной народ из Афгана до сих пор курит в горсточку -- чтоб не выдавать местоположение головы ночью за пару километров. Но Вы же пишете не для обсуждения, вот и не дошло до сих пор, что "опусы" оперативно удаляются. Так что спасибо за сигнатурку. <прицеливаясь>
| | |
| |
| 5.391, Аноним (-), 00:51, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Иной народ из Афгана до сих пор курит в горсточку -- чтоб
> не выдавать местоположение головы ночью за пару километров.
А дронам пофиг - у них ИК камеры обычно есть. Да и приборы ночного видения давно перестали быть экзотикой. Так что кури, не кури...
| | |
|
|
|
|
| 1.142, sTALK_specTrum (?), 18:47, 21/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
Не понял третий абзац. Прочитал оригинал, опять не понял. Ткните, плиз, где у меня неадекватное восприятие реальности?
То есть сбросить логи на соседний сервер - это нипадецки сложная конфигурация. Гораздо проще генерить ключи и опять сбрасывать их на соседний сервер...
Или сидеть и щёлкать сгенерированную хрень на мониторе...
Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...
| | |
| |
| 2.145, Аноним (-), 19:21, 21/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...
Нет конечно. Каждый кадр на видео надо тоже сделать с хешами и прочими салями. А то вдруг проклятый умышленник и видео подменит? А к видео свой кур код. И пусть админы обкурятся этими кур-кодами.
| | |
| |
| 3.179, кевин (?), 20:06, 21/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Наверно ещё проще и надёжнее просто выводить лог на экран и снимать кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...
> Нет конечно. Каждый кадр на видео надо тоже сделать с хешами и
> прочими салями. А то вдруг проклятый умышленник и видео подменит? А
> к видео свой кур код. И пусть админы обкурятся этими кур-кодами.
в куркод даже гифосмайл запихнуть тяжело а ты видео
| | |
| |
| 4.231, Аноним (-), 22:19, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> в куркод даже гифосмайл запихнуть тяжело а ты видео
я верю в леннарта.
| | |
|
| 3.390, Аноним (-), 00:47, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет конечно. Каждый кадр на видео надо тоже сделать с хешами
О, а это идея: QR код с хешом - как лого вывешенное в кадр видео. А если там (magnet) ссылку зашить - видео будет всем окружающим рассказывать где его скачать :)
| | |
|
| 2.149, pkunk (ok), 19:26, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Там написана ложь. Нужно записать или распознать ключ один раз.
Потом с помощью него всегда можно проверить свои логи.
| | |
| 2.178, кевин (?), 20:05, 21/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Не понял третий абзац. Прочитал оригинал, опять не понял. Ткните, плиз, где
> у меня неадекватное восприятие реальности?
> То есть сбросить логи на соседний сервер - это нипадецки сложная конфигурация.
> Гораздо проще генерить ключи и опять сбрасывать их на соседний сервер...
> Или сидеть и щёлкать сгенерированную хрень на мониторе...
> Наверно ещё проще и надёжнее просто выводить лог на экран и снимать
> кино вэбкамерой. И отснятые шедевры снова хранить на соседнем сервере...
речь о том что раньше это был единственный путь, а теперь у тебя есть ещё один слой защиты логов. речь не о том что проще а о том что надёжнее.
| | |
| 2.286, Crazy Alex (ok), 01:24, 22/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Оно для локалхоста, судя по всему. Нет там соседней машины, некуда там логи сбрасывать, и настраивать всё это некому. А смартфон - с вероятностью у хозяина есть, и инструкции для проверки можно сделать вполне "чайниковые".
| | |
|
| |
| |
| 3.353, filosofem (ok), 23:03, 22/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > На биллгейтса похож.
хз кто такой биллгейц, но этот похож на человека, фотающего QR код сислога.
| | |
|
|
| 1.287, Anonus (?), 01:37, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Отличная вещь !!! Особенно штрих-код в консоле !!! Интересно, а фотоаппараты для его фиксации где можно будет получить, Лёня будет высылать?
| | |
| |
| 2.288, Anonus (?), 01:40, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
П.С.: Поздно фотку из 1.191 заметил . Так у Лёни оказывается Сanon - чур мой будет !
| | |
| 2.389, Аноним (-), 00:45, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Отличная вещь !!! Особенно штрих-код в консоле !!! Интересно, а фотоаппараты для
> его фиксации где можно будет получить, Лёня будет высылать?
Фотоаппаратом является любой современный смарт с камерой. Он же и декодирует содержимое. Кстати у QR кода на редкость брейнфакерская логика формирования оного :)
| | |
|
| 1.335, Аноним (-), 17:27, 22/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Странное совпадение? Пару месяцев назад вывод QR в качестве логов был реализован в haiku
| | |
| |
| 2.349, Кевин (?), 20:57, 22/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Странное совпадение? Пару месяцев назад вывод QR в качестве логов был реализован
> в haiku
ждём синих куркодов смерти.
| | |
| |
| 3.388, Аноним (-), 00:42, 24/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> ждём синих куркодов смерти.
Не, с их некромансией это будет как максимум синий штрихкод с кодом ошибки :)
| | |
|
|
|
