forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект по портированию механизма изоляции pledge для Linux"
Отправлено Аноним, 19-Июл-22 10:40

> "Пакетник" тоже может дать отлуп - он знает, что вот эти файлы
> именно такой версии необходимы для корректной работы системы.
Это что, на каждый сискол мнение пакетника спрашивать? И сколько MIOPS/core получится? 0.0(0) примерно? Пакетник не часть ядра и не компонент миднайта. Хотя при сильном желании наверное можно какой-то плагин к миднайту сделать, но...
... но в стабильных дистрах придумали сильно более простой способ. В пределах релиза системные либы - той версии какой условиились, и ВЕСЬ СОФТ билдуется под НИХ. И софт в репах как правило по версиям лочится. Майнтайнеры по ходу дела бэкпортят секурити фиксы и проч. Это вообще совсем не как в винде но имеет ряд плюсов. В частности, поставив систему, можно лепить апдейты на все и вся не глядя практически - и ничего не сломается. А если вместо программы версии 1.2 влепят 3.3 выкаченый автором - ну а вот не факт что оно конфиг от 1.2 вообще сожрет, может автор все перепахал два раза?! Вот только я сегодня покодить хотел, вон тот проект, а вовсе и не разгребать такой факап за апдейтером. И вот тут отличие от винды очень на руку. Это с одной стороны относительно секурно и ВСЕ компоненты в системе патчатся одной софтиной, вовремя. С другой - не ломает систему. Да, это компромисс.
> Тогда перезагрузка не потребуется.
Если моя система еще работает я тоже могу снапшот подпихнуть без ребута. Но вот это при сносе usr уже не гарантировано.
> РэдХат куда-то в эту сторону и движется с атомарным обновлением
> системы и доступом "только чтение" - такой подход проще.
Кому оно надо было - и без всяких редхатов подобное сто раз делали. А вот именно редхат в технологиях пакетников вообще очень так себе господа. Во всяком случае что up2date, что yum, что dnf у них были тормозным, глюкавым сблювом, куском наколенной питонятины жрущей ресурсы и временами раздристывающее свою базу пакетов не хуже MSI installer. Почему за цать лет нельзя столь важный системный компонент сделать нормально а не вебмакаками я не знаю. Для меня это был аргумент развидеть редхаторбразных к чертям. Наверное по примерно тем же причинам альты взяли фронтом к rpm-у все же дебиановский apt, избавив себя от множества "радостей".

Исходное сообщение
"Проект по портированию механизма изоляции pledge для Linux" Отправлено Аноним, 19-Июл-22 10:40
> "Пакетник" тоже может дать отлуп - он знает, что вот эти файлы > именно такой версии необходимы для корректной работы системы. Это что, на каждый сискол мнение пакетника спрашивать? И сколько MIOPS/core получится? 0.0(0) примерно? Пакетник не часть ядра и не компонент миднайта. Хотя при сильном желании наверное можно какой-то плагин к миднайту сделать, но... ... но в стабильных дистрах придумали сильно более простой способ. В пределах релиза системные либы - той версии какой условиились, и ВЕСЬ СОФТ билдуется под НИХ. И софт в репах как правило по версиям лочится. Майнтайнеры по ходу дела бэкпортят секурити фиксы и проч. Это вообще совсем не как в винде но имеет ряд плюсов. В частности, поставив систему, можно лепить апдейты на все и вся не глядя практически - и ничего не сломается. А если вместо программы версии 1.2 влепят 3.3 выкаченый автором - ну а вот не факт что оно конфиг от 1.2 вообще сожрет, может автор все перепахал два раза?! Вот только я сегодня покодить хотел, вон тот проект, а вовсе и не разгребать такой факап за апдейтером. И вот тут отличие от винды очень на руку. Это с одной стороны относительно секурно и ВСЕ компоненты в системе патчатся одной софтиной, вовремя. С другой - не ломает систему. Да, это компромисс. > Тогда перезагрузка не потребуется. Если моя система еще работает я тоже могу снапшот подпихнуть без ребута. Но вот это при сносе usr уже не гарантировано. > РэдХат куда-то в эту сторону и движется с атомарным обновлением > системы и доступом "только чтение" - такой подход проще. Кому оно надо было - и без всяких редхатов подобное сто раз делали. А вот именно редхат в технологиях пакетников вообще очень так себе господа. Во всяком случае что up2date, что yum, что dnf у них были тормозным, глюкавым сблювом, куском наколенной питонятины жрущей ресурсы и временами раздристывающее свою базу пакетов не хуже MSI installer. Почему за цать лет нельзя столь важный системный компонент сделать нормально а не вебмакаками я не знаю. Для меня это был аргумент развидеть редхаторбразных к чертям. Наверное по примерно тем же причинам альты взяли фронтом к rpm-у все же дебиановский apt, избавив себя от множества "радостей".

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> "Пакетник" тоже может дать отлуп - он знает, что вот эти файлы 
>> именно такой версии необходимы для корректной работы системы.

> Это что, на каждый сискол мнение пакетника спрашивать? И сколько MIOPS/core получится? 
> 0.0(0) примерно? Пакетник не часть ядра и не компонент миднайта. Хотя 
> при сильном желании наверное можно какой-то плагин к миднайту сделать, но...

> ... но в стабильных дистрах придумали сильно более простой способ. В пределах 
> релиза системные либы - той версии какой условиились, и ВЕСЬ СОФТ 
> билдуется под НИХ. И софт в репах как правило по версиям 
> лочится. Майнтайнеры по ходу дела бэкпортят секурити фиксы и проч. Это 
> вообще совсем не как в винде но имеет ряд плюсов. В 
> частности, поставив систему, можно лепить апдейты на все и вся не 
> глядя практически - и ничего не сломается. А если вместо программы 
> версии 1.2 влепят 3.3 выкаченый автором - ну а вот не 
> факт что оно конфиг от 1.2 вообще сожрет, может автор все 
> перепахал два раза?! Вот только я сегодня покодить хотел, вон тот 
> проект, а вовсе и не разгребать такой факап за апдейтером. И 
> вот тут отличие от винды очень на руку. Это с одной 
> стороны относительно секурно и ВСЕ компоненты в системе патчатся одной софтиной, 
> вовремя. С другой - не ломает систему. Да, это компромисс.

>> Тогда перезагрузка не потребуется.

> Если моя система еще работает я тоже могу снапшот подпихнуть без ребута. 
> Но вот это при сносе usr уже не гарантировано.

>> РэдХат куда-то в эту сторону и движется с атомарным обновлением 
>> системы и доступом "только чтение" - такой подход проще.

> Кому оно надо было - и без всяких редхатов подобное сто раз 
> делали. А вот именно редхат в технологиях пакетников вообще очень так 
> себе господа. Во всяком случае что up2date, что yum, что dnf 
> у них были тормозным, глюкавым сблювом, куском наколенной питонятины жрущей ресурсы 
> и временами раздристывающее свою базу пакетов не хуже MSI installer. Почему 
> за цать лет нельзя столь важный системный компонент сделать нормально а 
> не вебмакаками я не знаю. Для меня это был аргумент развидеть 
> редхаторбразных к чертям. Наверное по примерно тем же причинам альты взяли 
> фронтом к rpm-у все же дебиановский apt, избавив себя от множества 
> "радостей".

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру