> они, э-э-э-э... слегка подлягут на полчасика -- С ТЕХ ПОЛУТОРА СИСАДМИНОВ
> НИКТО НИЧЕГО НЕ СПРОСИТ.Фокус в том то они слегка не подлягивали на полчасика почему-то. Зато примеров когда подлягнуло коммерческое решение за которое уплачено - да полно. Наиболее вопиющее это ispsystems c их фрибсд как раз - более отстойного и нестабильного хостинга я просто не видел. Зато буржуи все как один на линуксах и почему-то стабильны как скала (по сравнению с этими супербздунами).
> Проект-то некоммерческий, никто никому ничего не обещал, знаете ли.
Кхм, если иногда читать новости, можно обнаружить много случаев когда обещали но шикарно сфэйлили. Вплоть до серьезного завала амазоновского облака и сбоев затронувших толпу клиентуры. Но вики почему-то в этих новостях нет.
> А вот если на провайдерском узле что-то там навернётся, с провайдера, знаете
> ли, спросят. И спросят по-жёсткому.
Бывает и пожестче, например амазон обещавший что не навернется и - надо же, навернулось. Были нарушены все мыслимые ToS/QoS во все поля - пришлось серьезно раскошеливаться на компенсации. Большинство пролетов провайдеров на фоне этого - детский лепет. Особенно пионерских, с роутерами из старых писюков с фрибсдой, если я вас правильно понимаю. А серьезное оборудование, да хоть софтороутеры на 10Gbit от vyatta - почему-то внезапно на линуксе. Цыски - тоже на линукс переходят. Наверное потому что поддержка нового железа в линуксе оперативнее как-то, а пров испльзующий оборудование с помойки всего лишь динозавр который почему-то еще не сдох.
> понимает, конечно) -- под Linux есть драйвера под выпущенный 8 лет
> назад TDM-мультиплексор Tormenta 2, а под *BSD их нет.
...вот поэтому если пров пользуется фрибсд на роутерах - это в большей части случаев сразу ставит диагноз и прову и инфраструктуре и тому каково с ними такими работать. Обычно это оборудование с помойки+пачка пионеров "потому что бсд это круто". Зато ToS таких парней - совершенно не крут и даже часто отдает совком почему-то.
> Ну раз так, поставим Linux вместо соревнований в православности ОС -- купить новый
> Digium'овский мультиплексор можно, но цена вопроса за 40 тыщ переваливает, на
> эти деньги можно много чего нужного приобрести, а большого дяди с
> большим карманом у меня как-то нет.
Капитан подсказывает: админить зоопарк из нескольких наименований - несколько сложнее и затратнее чем однотипные кофигурации.
> 1.6.2 есть неприятная бага, когда на SIP-абонентах, работающих по TCP, включён
> qualify, Asterisk рушится. Как обычно, NULL pointer dereference. В багзилле эта
> бага есть. И рушится Asterisk прямо при старте.
И конечно виноваты в этом дебианщики? Ну если так придираться, в разных списках рассылки про фрю можно вообще анекдотичные случаи найти.
> А теперь, внимание, вопрос: КАК в стабильной (!) ветке дистрибутива с пятнадцатилетней
> историей могла оказаться версия софта, ставящаяся автоматически из security fixes repository,
> и приводящая к самому настоящему Denial of Service?
В этом мире 100% гарантии дает только страховой полис. Если уж амазоновское облако можно уронить - то уж один сервак с астериском и подавно. Кстати по уму админ должен бы тестить апдейты в лично своей конфигурации на тестовой машине и только потом, если изменения успешны - апплаить на боевую. Хотя бздуны обычно не в курсе что такое ToS - обычно уровень качества работы пионернетов с роутерами на бсд и прочих недохостингов - колеблется от унылого совка до полного пэ. Чисто наблюдение за рынком, плюс несколько неудачных проверок на себе.
> И вопрос номер два: СКОЛЬКО таких вот "заподлистских штучек" ещё есть в
> стабильной (!) ветке Debian?
В любой сложной системе есть баги. В FreeBSD их тоже есть. Если вы считаете иначе - вы или глупы или наивно-оптимистичны. А багтрекеры и списки рассылки читать не пробовали?
> выпуская апдейты, систему не ломает. А Debian Security Team -- ломает.
Ой, да вообще. Давайте им еще фэйл с ключами припомним, куда веселее: я задолбался машины рекеить. Но это пожалуй единственная проблема за ~5 лет.
> Вы скажете, так FreeBSD SO за Asterisk'ом и не следит. Да, не
> следит, всех честно предупреждали -- СЛЕДИТЕ ЗА ПОРТАМИ САМИ.
О, замечательно. Всю жизнь мечтал податься в разработчики-майнтайнеры астериска и конечно же моей наглости достаточно чтобы считать что я при его патчинге за следующие 5 лет нигде не облажаюсь.
> история поддержки FreeBSD БЕЗ ИСКЛЮЧЕНИЙ показывает нам, что описанное ниже --
> факт), что автоматическая установка Security Fix'ов НИЧЕГО мне не сломает.
Рискнете расписаться за все программы и ядро, на 5 лет вперед? А если ставку до хотя-бы $100 поднять, рискнете? :)
> когда речь пойдёт о подъёме сервиса, где нужна хоть какая-то гарантия
> стабильности, выбор будет уже не в пользу Линукса.
Ага, поэтому наверное список рассылки нжинкса пестрит сообщениями о очень стабильной работ фряхи, которая норовит там и тут повиснуть или спаниковать. Это, типа, багами не считается, чего уж там. В своем глазу - сами знаете. А правда такова что в большой и сложной системе баги неизбежно будут.
> А гарантия, знаете ли, иногда требуется. Wikipedia -- не весь Интернет. :)
Википедия почему-то не падает, а вот пионерские локалки с роутерами на фряхе и местечковые недохостеры с оной почему-то такой же стабильностью похвастаться не могут. Всего лишь наблюдение.