minsk

[info]tobotras

Previous Entry Редактировать запись Редактировать метки В избранное Поделиться Отслеживать Next Entry
И линукс ваш -- мастдай.
minsk
[info]tobotras
13 августа, 2003
Настроение:
angry angry
В нем SO_ORIGINAL_DST работает только для TCP. Патч для UDP есть уже года три. Нет, не в стандартном ядре, нет. Ну, не мастдай?
( 46 комментариев Оставить комментарий )

[info]tobotras

2003-08-13 08:26 (местное) Edit Удалить Скрыть Заморозить Track This

А как дальше жить? Надо делать бездисковые поделия; тащить туда Солярис -- еще дороже.
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]mbravo

2003-08-13 08:30 (местное) Удалить Spam Скрыть Заморозить Track This

а) возьмите приличный дистрибут, где есть механизм собирания ядра с патчами в виде package (hint - Debian)
б) пропихивайте патч в ядро
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 08:32 (местное) Удалить Spam Скрыть Заморозить Track This

1. поставлять на них ядро собственной сборки?
2. заказать дистрибутив у кого-нить и ставить его
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-13 08:44 (местное) Edit Удалить Скрыть Заморозить Track This

Дикий геморрой. Вот п.1 Майка -- еще куда ни шло. Но тоже дикий геморрой.
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 08:52 (местное) Удалить Spam Скрыть Заморозить Track This

ну я это и имел ввиду :-)) тот же редхат позволит тебе вписать патч в spec & пересобрать ядро - проблем особых быть не должно.
Сборку различных ядер сейчас обкатали в альте, там можно очень странные комбинации патчей собирать
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 09:06 (местное) Удалить Spam Скрыть Заморозить Track This

да-да-да - иногда ненужно странные
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]mbravo

2003-08-13 09:15 (местное) Удалить Spam Скрыть Заморозить Track This

Пните там [info]vadikas, у него от меня накладная для Альтов
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 09:25 (местное) Удалить Spam Скрыть Заморозить Track This

да про слишком перепатченные ядра
кстати - заметил и дома и на работе - cd-rw Nec через раз обламывается с записью через cdrecord - это началось после переезда на 2.4.21rel
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]nidd

2003-08-13 12:17 (местное) Удалить Spam Скрыть Заморозить Track This

не такие уж они и перепатченные (начиная с 2.4.21rel)

а чё обламывается-то Nec? с какой ошибкой?
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-14 02:52 (местное) Удалить Spam Скрыть Заморозить Track This

ошибка после sendcmd - такого я на обоих писалках не видел еще. вообще я на них ошибок не видел до сих пор.
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-13 08:56 (местное) Edit Удалить Скрыть Заморозить Track This

Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :)
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 09:07 (местное) Удалить Spam Скрыть Заморозить Track This

ты сам подставился :-))
(шепотом) use freebsd ;-)
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]bish0nen

2003-08-13 09:54 (местное) Удалить Spam Скрыть Заморозить Track This

Да, про HURD я как-то забыл. Ещё есть EROS: секьюрным приложениям - секьюрную ОС!
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 09:55 (местное) Удалить Spam Скрыть Заморозить Track This

и вообще - ms-dos -- выбор профессионалов :-)
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]bish0nen

2003-08-13 10:13 (местное) Удалить Spam Скрыть Заморозить Track This

(вопя дурным голосом) Уйдите от меня, сертифицированный Джава-программист! Желудничка^H^H^HЛисп! Укушу!
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]alexott

2003-08-13 10:15 (местное) Удалить Spam Скрыть Заморозить Track This

да-да - OSKit + mzscheme ;-))
я не сертифицированный жаба программист :-)
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]mbravo

2003-08-13 09:18 (местное) Удалить Spam Скрыть Заморозить Track This

Думать о том, как туда засунуть новое ядро, всё равно придётся, в рамках общей идеи того, что систему придётся поддерживать в части безопасности по-любому.

Я настаиваю на Debian :) потому что, например, там обеспечен seamless upgrade (То есть даже не опуская сервисов кроме как в случае КРАЙНЕ необходимости), автоматический, over the net, security updates, Прошедших как минимум двойной цикл security team & qa. Так как источник апдейтов можно указать любой, можете добавить свой цикл проверок и туда же всовывать новое ядро при надобности.

При правильно написанных preinst-postinst скриптах ни с какими ipchains ничего не случится. Да, и почему, кстати, не iptables?
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-13 09:22 (местное) Edit Удалить Скрыть Заморозить Track This

Мы подумаем :)

Просто мы лезем в embedded, а там постоянно поставщик железа поставляет с ним готовый линукс. И вот была охота патчить там ядро. Проотив дебиана я ничего не имею.

Про iptables тоже ничего не имею (кроме см. выше про мастдай), это просто пример -- в таком дистрибутиве сменишь ядро -- поползет еще что-то.

Мы, типа, прикладной софт пишем, и поддерживать все эти линуксы, нетбсд и прочий зоопарк -- нет никакой возможности. До сих пор поэтому и живем под соляркой...
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]rblaze

2003-08-13 09:58 (местное) Удалить Spam Скрыть Заморозить Track This

Прикладной софт, прикладной софт... Чем вы там занимаетесь, если даже ядро не хачите? :-P
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]ivlad

2003-08-13 11:01 (местное) Удалить Spam Скрыть Заморозить Track This

Солнцевские как-бы опять обратили свои взоры на
x86 солярис... Почему б не продолжать ползвовать его? Я понимаю, что его изначально от веднора нет
и все такое, но не выйдет ли это в конечном счете дешевле и проще?
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-14 03:28 (местное) Edit Удалить Скрыть Заморозить Track This

Ну, если ты посмотришь, мы его и используем. Но: во-первых, ты и сам знаешь про вендоров и нудный подбор железа пол солярку, во-вторых, мне вот страшно понравилась железка в качестве платформы -- бац, а там унутре MIPS и Linux в качестве поддерживаемой ОС. И так постоянно :)
(Ответить) (Уровень выше) (Ветвь дискуссии)

всем бы был хорош debian

[info]nathoo

2003-08-13 09:39 (местное) Удалить Spam Скрыть Заморозить Track This

если бы умел еще свои updaеes подписывать...
или я пропустил чего ?
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]mbravo

2003-08-13 10:44 (местное) Удалить Spam Скрыть Заморозить Track This

Он умеет, только этим почти не пользуются. Это в процессе. В Дебиане быстро редко чего меняется, там как бы сложная конституционная демократия.
(Ответить) (Уровень выше) (Ветвь дискуссии)

да, демократия - превыше всего

[info]nathoo

2003-08-13 16:15 (местное) Удалить Spam Скрыть Заморозить Track This

(подавляя желание выматериться)
а cache poisoning, типа, уже отменили...
и, да, у меня прогрессирующаяя паранойя, но всякие фокусы на ip уровне - тоже рулят по полной программе.
особенно, учитывая какого сорта "прикладной продукт" поверх всего этого ставит легендарный.
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-14 03:33 (местное) Edit Удалить Скрыть Заморозить Track This

Да ну, не ругайся так сильно. Никаких автоматических обновлений софта у нас нет и не будет, не говоря уже о святом -- компонентах ОС. Учитывая какого сорта и тэ пэ :)
(Ответить) (Уровень выше) (Ветвь дискуссии)

ты в курсе, да, что в линуксе регулярно находят и патчат

[info]nathoo

2003-08-14 03:36 (местное) Удалить Spam Скрыть Заморозить Track This

уязвимости прямо на ядро ?
(Ответить) (Уровень выше) (Ветвь дискуссии)

это был ритторический вопрос, понятно

[info]nathoo

2003-08-14 03:37 (местное) Удалить Spam Скрыть Заморозить Track This

я не забыл с кем говорю ;-)
(Ответить) (Уровень выше) (Ветвь дискуссии)

Cache poisoning, говорите?

[info]tobotras

2003-08-14 03:35 (местное) Edit Удалить Скрыть Заморозить Track This

CERT Advisory CA-2003-21 GNU Project FTP Server Compromise
(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: а как насчёт...

[info]andrewsafonov

2003-08-13 11:04 (местное) Удалить Spam Скрыть Заморозить Track This

Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :)
ну и в чем там геморрой то ? лентяй ты Боря просто :) хочешь всё и сразу :)
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]tobotras

2003-08-14 03:30 (местное) Edit Удалить Скрыть Заморозить Track This

Лентяй я или нет -- было бы интересно выяснять, если бы я в качетсве домашнего хобби этим развлекался, не стесненный временем. А на работе -- у меня три (ТРИ) человека занимается разработкой продукта. Взвалить на них еще проблемы с поддержкой ОС -- невозможно. Проблем с разными солярисами и спарками им уже более чем хватает...
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]msh

2003-08-13 09:52 (местное) Удалить Spam Скрыть Заморозить Track This

Точно! Ставь *BSD. Там уж если нет - так нет и патчить нечего
(Ответить) (Ветвь дискуссии)

[info]azatiy

2003-10-02 06:59 (местное) Удалить Spam Скрыть Заморозить Track This

Есть предложение - открыть коммунити ru_os_cmp.
Кто еще из наших tyt есть кроме dz?
(Ответить) (Ветвь дискуссии)

[info]tobotras

2003-10-02 07:25 (местное) Edit Удалить Скрыть Заморозить Track This

Не, я пас. Я ru.os.cmp перестал читать лет шесть тому :) И второго круга не выдержу.
(Ответить) (Уровень выше) (Ветвь дискуссии)

[info]azatiy

2003-10-02 07:33 (местное) Удалить Spam Скрыть Заморозить Track This

Ладно. Будут новые победы, встанут новые бойцы.
(Ответить) (Уровень выше) (Ветвь дискуссии)
( 46 комментариев Оставить комментарий )
Групповое действие над комментариями:
Архив

Ноя2011

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 123456
78910111213
14151617181920
21222324252627
282930    
Метки
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,





Разработано LiveJournal.com
Designed by [info]igor_safonov
Картинка пользователя
[info]tobotras

Вы читаете свой журнал