IT в России и мире в реалиях мирового кризиса

Цитата: vx от 12.09.2022 19:15:45Если сюрприз пришел из репозитория Debian с огромным международным сообществом, то, с хорошей вероятностью, на сюрприз кто-то уже наступил и не промолчал по политическим/коммерческим соображениям. Опять экономия своих человеко-часов.

Если сюрприз пришел из RedHat/Oracle/Windows, то нужна или официальная техподдержка, которой в РФ уже нет, или поиск похожей проблемы среди относительно немногочисленных юзеров коммерческого дистрибутива. Или делать тесты самому, то есть  вместо решения нерешенных задач тратить человеко-часы на уже решенные (так как решивший со мной решением может не поделиться).  Оно надо?

По выделенному все наоборот. Уязвимости в первую очередь устраняются в RedHat. Просто потому, что это поставщик линукса в корпорации. Просто поинтересуйтесь тут какие уязвимости, где и в какой срок устранены.
А тут посмотрите, откуда сообщения об уязвимостях поступают в дебиан.

Цитата: vx от 12.09.2022 20:48:45Как замена gnu/linux на localhost с хорошо определенными задачами – шоб я так помер аж два раза.
В начале года обновлял древний linux (~2008) в kvm-контейнере с единственной задачей запускать мне Xvnc-сессию. Были нужны только браузер для современных сайтов, ssh, X, latex, xpdf, почтовый клиент, imagemagick, gimp, еще libreoffice для бюрократии раз в месяц.  Но не хотелось ставить современный linux с systemd, который я так и не осилил.

Ну и зря. systemd гораздо понятнее и удобнее в управлении, чем init. Поначалу я тоже относился к systemd с недоверием, но попробовав раз, мнение поменял.

Цитата: Podli от 13.09.2022 00:56:23Плевать откуда и какой сюрприз пришел. Плевать кто и как его решает. Наши сервисы должны работать. Здесь и сейчас. Потому обязательное тестирование своими силами, чтобы в продакшне никаких сюрпризов не было. 
И дистрибутив в подавляющем большинстве случаев тут не имеет никакого отношения к проблеме. Потому как проблема не в дистрибутиве, а в коде конкретного продукта конкретной версии. Потому собсна наплевать на наличие/отсутствие поддержки собственно дистрибутива как такогого. Если будет какой-то косяк в mySQL - идти надо к комьюнити mySQL, а не в астры, красные шляпы и прочие места, которые по сути могут выступить только как прокладки между нами и конкретной коммандой разработки. И это справедливо для практически всего, что есть в дистрибутиве.

Справедливости ради, у той же шляпы есть багтрекер, в который писать может любой, имеет он подписку или не имеет. Проблемы фиксятся, пакеты обновляются. И не раз в полгода, как в некоторых "особо стабильных" дистрах, а как только проблема решена, так тут же и обновление доступно. Практически каждый день вы можете сделать "dnf check-update" и увидеть, что именно готово к обновлению для именно вашего узла.
Это в IBM "багтрекер" доступен только подписчикам, но, тем не менее, все фиксы "по заявкам" от конкретных клиентов всегда выкладывались на публичный сервер.

Цитата: adolfus от 13.09.2022 09:19:01Ну и зря. systemd гораздо понятнее и удобнее в управлении, чем init. Поначалу я тоже относился к systemd с недоверием, но попробовав раз, мнение поменял.

В целом, почти всегда, да, удобнее. Проблема в том, что он из себя представляет all-in-wonder, который творит че хочет, когда хочет, и как хочет. Чтобы его "обуздать" надо еще нехило заморочиться. До сих пор не уверен, что оно того стоило, хоть и пользую некоторые его возможности с удовольствием.

Цитата: qurvax от 13.09.2022 10:18:00В целом, почти всегда, да, удобнее. Проблема в том, что он из себя представляет all-in-wonder, который творит че хочет, когда хочет, и как хочет.

Как-то не замечал, чтобы какая-то самодеятельность была у systemd – что назначено, то и делает.
Что касается "all-in-wonder", то от init ничем не отличается: такой же pid, порождается ядром, лишнего на себя не берет – запускает те же системные службы под своим pid, как и init, и так же проксирует управление ими админом или его скриптами. Дополнительно запускает как демоны некоторые прикладные процессы (почта, веб, фтп, субд и проч.). Ну и предоставляет очень однородный и понятный cli-интерфейс для управления как системными, так и прикладными демонами.
Думаю, что некоторое неприятие сообществом имеет корнями тот момент, что это продвигается крупными игроками типа Debian и RH, тем более, что с недавнего времени RH, как-бы, лежит под IBM. Ну лежит, и что?  Я, например, доверяю IBM  больше, чем микрософту и ораклу. Первый полностью контролируется конгресом, второй – фбр. Неизвестно, под кем лежит debian (ЦРУ,  darpa пентагон, хабад).
Кстати, родитель №1 так говорит о systemd:
Q: You can say the word «systemd», It's not a four-letter word. Seven letters. Count them.
A: ... I think it improves a lot on the state of init, and no, I don't see myself getting into that whole area.
Столлман же просто использует и не вообще никак не жужжит. Значит, годное.

Цитата: ps_ от 13.09.2022 16:25:30Мне всегда казалось, что init - это сделанное на коленке временное решение, которое почему то стало стандартом

На свете все временное, даже сам свет этот ...

Цитата: Podli от 13.09.2022 00:56:23Плевать откуда и какой сюрприз пришел. Плевать кто и как его решает. Наши сервисы должны работать. Здесь и сейчас. Потому обязательное тестирование своими силами, чтобы в продакшне никаких сюрпризов не было.

У вас этих сил есть? А у нас нет. 
Вы каждый раз число pi до нужного знака сами в уме или на бумажке вычисляете? Или таки смотрите в справочник? 
Обслуживание ОС как базы для прикладного софта должно быть так же организовано, чтобы не повторять уже сделанную работу.

Цитата: adolfus от 13.09.2022 09:10:56Уязвимости в первую очередь устраняются в RedHat. Просто потому, что это поставщик линукса в корпорации.

Есть уязвимости, а есть "уязвимости". Уязвимость, о которой выгодно молчать корпорациям (what's good for us is good for US), становится "уязвимостью". Есть шанс, что она не проявится в независимых от RedHat дистрибутивах, например, собранных не тем gcc или вообще не gcc.
Если у вас паранойя, это не значит, что вы никому не нужны (с)

Цитата: adolfus от 13.09.2022 09:19:01Ну и зря. systemd гораздо понятнее и удобнее в управлении, чем init. Поначалу я тоже относился к systemd с недоверием, но попробовав раз, мнение поменял.

Вы, видимо, системщик, а я простой прикладной юзер (tm). Поэтому для меня systemd и прочий bloat избыточны.
sysVinit/bsd init как-то естественно осилил, от systemd & co упруго отражаюсь.

P.S. точно так же в молодости упруго отразился от VMS и Windows, а unix/linux сразу пошел. Впрочем, сейчас linux уже не тот linux, да.

Цитата: ps_ от 13.09.2022 16:25:30Мне всегда казалось, что init - это сделанное на коленке временное решение, которое почему то стало стандартом

Как и сам Линукс, вообще говоря

Цитата: vx от 13.09.2022 21:22:29Вы, видимо, системщик, а я простой прикладной юзер (tm). Поэтому для меня systemd и прочий bloat избыточны.
sysVinit/bsd init как-то естественно осилил, от systemd & co упруго отражаюсь.

P.S. точно так же в молодости упруго отразился от VMS и Windows, а unix/linux сразу пошел. Впрочем, сейчас linux уже не тот linux, да.

Прикладному пользователю обычно глубоко безразлично, что там под капотом. У меня их есть (пользователей), кто вообще ничего не знает о том, что несколько лет назад они "переехали с init на systemd". Они и слов таких то не знают.

Цитата: vx от 13.09.2022 21:22:29Вы, видимо, системщик, а я простой прикладной юзер (tm). Поэтому для меня systemd и прочий bloat избыточны.
sysVinit/bsd init как-то естественно осилил, от systemd & co упруго отражаюсь.

ЦитатаНу и чем они отличаются....

Цитата
P.S. точно так же в молодости упруго отразился от VMS и Windows, а unix/linux сразу пошел. Впрочем, сейчас linux уже не тот linux, да.

Цитата: vx от 13.09.2022 21:07:32У вас этих сил есть? А у нас нет.

В стародавние времена тоже работал в конторе, у которой сил и средств на тестирование обновлений не было. Несколько раз поднимал вопрос - средств нет. Потом в один прекрасный момент винда обновилась и встало колом очень много чего. Вы не поверите, но после этого случая средства и силы сразу же нашлись! От подобных эесцессов не застрахован никто. И тестирование, хотя бы поверхностное, обязательно должно вестись. Даже в мелких конторах с парой десятков пользователей под виндой.

Цитата: adolfus от 13.09.2022 20:35:23Как-то не замечал, чтобы какая-то самодеятельность была у systemd – что назначено, то и делает.
Что касается "all-in-wonder", то от init ничем не отличается: такой же pid, порождается ядром, лишнего на себя не берет – запускает те же системные службы под своим pid,
как и init, [...]

Столлман же просто использует и не вообще никак не жужжит. Значит, годное.

Ну а я замечал, что появились какие-нибудь системды-чейтакуды очередные, внезапно. И опять надо разбираться. Например с тем, что логи теперича идут на rsyslog ЧЕРЕЗ journald, и там опять свои нюансы.
 Насчет "лишнего" я просто скопипащу с первой попавшейся консоли, Oracle Linux Server release 8.6 :

[root@xxx]# uname -a
Linux xxx 5.4.17-2136.310.7.1.el8uek.x86_64 #2 SMP Wed Aug 17 15:14:08 PDT 2022 x86_64 x86_64 x86_64 GNU/Linux
[root@xxx]# ps aux | grep systemd
root           1  0.0  0.6 240728 11048 ?        Ss   Sep08   0:05 /usr/lib/systemd/systemd --switched-root --system --deserialize 18
root         568  0.0  0.8 121160 15536 ?        Ss   Sep08   0:36 /usr/lib/systemd/systemd-journald
root         610  0.0  0.5 117192  9452 ?        Ss   Sep08   0:01 /usr/lib/systemd/systemd-udevd
dbus         794  0.0  0.3  64760  5748 ?        Ssl  Sep08   0:01 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
root         890  0.0  0.4  94340  8448 ?        Ss   Sep08   0:01 /usr/lib/systemd/systemd-logind
root        1079  0.0  0.5  89536  8956 ?        Ss   Sep08   0:00 /usr/lib/systemd/systemd --user

И это еще не все, еще где-то шариться systemd-timedated и прочие

Система инициализации, похоже, не знает о том, что она именно "система инициализации" И я тут не про религии военов интернетов, а сугубо с професиональной точки зрения, тсказать.


О, придумал понагляднее даже:
[root@ххх]# systemctl status systemd-* | grep ●
● systemd-update-utmp.service - Update UTMP about System Boot/Shutdown
● systemd-udev-trigger.service - udev Coldplug all Devices
● systemd-udev-settle.service - udev Wait for Complete Device Initialization
● systemd-rfkill.socket - Load/Save RF Kill Switch Status /dev/rfkill Watch
● systemd-random-seed.service - Load/Save Random Seed
● systemd-journald.service - Journal Service
● systemd-sysctl.service - Apply Kernel Variables
● systemd-ask-password-plymouth.path - Forward Password Requests to Plymouth Directory Watch
● systemd-tmpfiles-setup.service - Create Volatile Files and Directories
● systemd-initctl.socket - initctl Compatibility Named Pipe
● systemd-logind.service - Login Service
● systemd-journal-flush.service - Flush Journal to Persistent Storage
● systemd-fsck@dev-disk-by\x2duuid-7F59\x2d43D6.service - File System Check on /dev/disk/by-uuid/7F59-43D6
● systemd-coredump.socket - Process Core Dump Socket
● systemd-udevd.service - udev Kernel Device Manager
● systemd-journald.socket - Journal Socket
● systemd-modules-load.service - Load Kernel Modules
● systemd-ask-password-wall.path - Forward Password Requests to Wall Directory Watch
● systemd-journald-dev-log.socket - Journal Socket (/dev/log)
● systemd-user-sessions.service - Permit User Sessions
● systemd-tmpfiles-clean.timer - Daily Cleanup of Temporary Directories
● systemd-tmpfiles-setup-dev.service - Create Static Device Nodes in /dev
● systemd-udevd-control.socket - udev Control Socket
● systemd-remount-fs.service - Remount Root and Kernel File Systems
● systemd-udevd-kernel.socket - udev Kernel Socket
Итить-колотить, хто все эти люди?! Где мой виндоуз 2003, где я все сервисы по именам знал!

Цитата: qurvax от 15.09.2022 09:39:47Должно...
Кговавый ентегпгайз смотрит на вас как на случайно увернувшегося от оптимизации расходов

Такто я и в кговавом энтерпрайзе тоже наблюдал тестирование обновлений на мышах. Всякие ISO сетрификаты и моднявые аудиты в конторе во все поля. Но любые обновления винды сначала прилетали на компы контрольной группы и только при отсутствии каких-либо жалоб разлетались по остальным машинам. Такое вот тестирование в полевых условиях.

На данный момент в открытом доступе находится более 7,1 млн страниц архивных документов о жителях Москвы и Московской губернии. Каждый месяц количество материалов увеличивается на 50-70 тысяч страниц. Кому интересно, все эти архивы можно посмотреть в профильном сервисе "Моя семья".

Хоть информация и доступна в онлайн-формате, восстановить генеалогическое древо все еще сложно. Искать информацию придется вручную.

Чтобы упростить эту задачу, Правительство Москвы совместно с Яндексом откроют платформу по распознаванию рукописных текстов. Нейросеть, действующая на основе технологий искусственного интеллекта, переведет архивные документы в машиночитаемый формат.

Достаточно будет вбить в поисковую строку имя предка, и система выдаст все упоминания о нем. Вероятность ошибок и неточностей сведут к минимуму, а сбор сведений вместо десятков часов займет всего несколько минут.

Цитата: Podli от 15.09.2022 18:19:01Такто я и в кговавом энтерпрайзе тоже наблюдал тестирование обновлений на мышах. Всякие ISO сетрификаты и моднявые аудиты в конторе во все поля. Но любые обновления винды сначала прилетали на компы контрольной группы и только при отсутствии каких-либо жалоб разлетались по остальным машинам. Такое вот тестирование в полевых условиях.

Ну да, с компами хомячков такое прокатывает. А с более ответственными системами - остаеться лишь молиться. Мало кто может себе позволить иметь "еще один боинг" на поковырять. Так что на практике эти все "тестовые" системы они такие "тестовые", что все самое интересное вылезет обязательно в проде. И не сразу.

Цитата: qurvax от 16.09.2022 11:42:30Ну да, с компами хомячков такое прокатывает. А с более ответственными системами - остаеться лишь молиться. Мало кто может себе позволить иметь "еще один боинг" на поковырять. Так что на практике эти все "тестовые" системы они такие "тестовые", что все самое интересное вылезет обязательно в проде. И не сразу.

Хз, о таком только слышал. Под ваше определение только банковские мейнфреймы попадают. Если у вас есть дорогой для вас сервак из тех, что в обычных стойках, и его падение чревато чувствительными последствиями - у вас обязан таки быть "еще один боинг". Просто потому что железо смертно. Причем внезапно смертно. Ну а пока оно простаивает - можно творить что угодно. В том числе - тестировать всё подряд на кошках.

Цитата: Podli от 16.09.2022 17:50:58Хз, о таком только слышал. Под ваше определение только банковские мейнфреймы попадают. Если у вас есть дорогой для вас сервак из тех, что в обычных стойках, и его падение чревато чувствительными последствиями - у вас обязан таки быть "еще один боинг". Просто потому что железо смертно. Причем внезапно смертно. Ну а пока оно простаивает - можно творить что угодно. В том числе - тестировать всё подряд на кошках.

Ну где я, а где "банковские мейнфреймы"...
Например системы, обслуживающие инфраструктуру ЖД и другой какой логистики. Или процесинговые центры транзакций карточек. Или их многочисленная обвязка. Да много кто, короче говоря. Ответственные здесь - это те, за падение которых больно бьют по кошельку владельцев шараги. Да, сервак, конечно, не один. И стойка - не одна. И датацентр... ну и так далее, смотря у кого какие штрафы. Вот это, в целом, и есть боинг. А второй есть не только лишь у всех. Как пример - недавно интеграцию делали с довольно небедными провайдерами определения личности. Ну сдеали - на тестовой все супер. Запустились. А у них прод за балансерами AWS'a, и еще какие-то сервисы антиддоса. Угадайте, есть ли вся эта байда на тесте у них? Учли ли мы ее? Работало ли? Ага, правильно, болт там плавал.

Цитата: Oleg K. от 13.09.2022 21:59:58Прикладному пользователю обычно глубоко безразлично, что там под капотом.

Это пока под капотом ничего не меняется.

ЦитатаУ меня их есть (пользователей), кто вообще ничего не знает о том, что несколько лет назад они "переехали с init на systemd". Они и слов таких то не знают.

Тоже не знал, пока не наткнулся.