The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск пакетного фильтра nftables 0.9.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск пакетного фильтра nftables 0.9.4"  +/
Сообщение от opennews (??), 01-Апр-20, 22:51 
Опубликован выпуск пакетного фильтра nftables 0.9.4, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.4 изменения включены в состав будущей ветки ядра Linux 5.6...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52656

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Апр-20, 22:51   +/
Изменение TTL запилили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (-), 01-Апр-20, 23:00   +4 +/
Я новичок в файрволах. Есть ли смысл учить iptables, или можно сразу nftables? Если что, пользуюсь Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #7, #8

3. Сообщение от Аноним (3), 01-Апр-20, 23:16   +3 +/
# nft -f /etc/nftables/ipv4-mangle.nft
# nft add rule ip mangle output oif eth0 ip ttl set 255
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #25

4. Сообщение от Fyjy (?), 01-Апр-20, 23:20   +13 +/
Если новичок, то сразу учи nft или знакомься с надстройками типа firehol/shorewall. iptables жив и будет жить еще достаточно долго, но nft его заменяет и новичку нет смысла его изучать.

Это нам тяжело переучиваться, все же с релиза ядра 2.4 живем с iptables, а тебе с нуля проще сразу учить то что будет жить дальше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #20, #34

5. Сообщение от Анонюга (?), 01-Апр-20, 23:23   +1 +/
Так iptables - deprecated.
Смысл учить то, что мертво? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (6), 01-Апр-20, 23:28   –1 +/
Пожалуйста прекратите путать людей. Логика работает в BPF, а это ну ни как не пространство пользователя. Будьте уж поаккуратнее в том, что вы пишите публично
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #18, #51

7. Сообщение от Аноним (-), 02-Апр-20, 00:16   –8 +/
учитывая что nftables это абстракция над iptables - да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

8. Сообщение от нах. (?), 02-Апр-20, 00:23   –1 +/
можно сразу учить где там галочки у гуевого интерфейса к systemd-firewalld

А, не разглядел, бубунта... выброси на...й. Ну то есть можешь, конечно, потратить время на ее ufw, но не говори что тебя не предупреждали.

По-моему, уже даже глядя на примеры в этой новости, вполне можно сообразить, что авторам nft в голову не приходит что кто-то будет эти правила старательно долбить руками. Этот бред абсолютно не человекочитаем и не человеконаписуем. Вся затея была в том чтобы сделать удобно - пейсателям на пихоне и игого. Если ты не собираешься к ним присоединяться, тебе не то что не потребуется, а вредно для себя и окружающих лезть туда руками.

Потому что твоя самоделка, в результате, будет конфликтовать с штатными системными средствами.
Вот их надо освоить, да - чтобы когда на чужой машине надо открыть порт - не ломать там существующую конфигурацию.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от нах. (?), 02-Апр-20, 00:27   –1 +/
Улучшено информирование о месте ошибки в правилах.
     # nft delete rule ip y z handle 7
     Error: Could not process rule: No such file or directory

кто-нибудь, забейте этим улучшаторам их улучшизмы в задницу - раз они не понимают, что начинать улучшение надо с удаления нахрен слов про "файлы и directory", когда ни о каких файлах речь не идет вообще.

Представляю, как там код в ядре написан, такими-то руками.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #31, #58

10. Сообщение от нах. (?), 02-Апр-20, 00:38   +4 +/
присоединяюсь к совету.
Только нам не потому "тяжело переучиваться" что "с 2.4" живем.
Я лично довольно давно живу. ipf пережил, fwadm пережил, ipchains пережил, и никого из них жалко совершенно не было (ну, правда, пока не выяснилось что нас нае..ли, и обещанных "прям в следующей версии" возможностей ipchains в iptables не будет никогда, потому что проталкивавшая в ядро новое-стильное-модное-молодежное макака уже унеслась в туманную даль, гордо неся обо.ный хвост, а оставшиеся неасиляторы тривиальные баги чинили по десять лет, видимо, не смогли разобраться в коде - но мы уже как-то привыкли без packet tracer'а и без нормального gre conntrack/nat)

Но это потому что их писали - для людей. А эту хрень написали для макак, которые руками фильтры никогда не настраивали в принципе - им это было не по уму. Зато они умели г-нокодить, и понакодили порождений снов разума. И вот теперь получите инструмент - удобный уже им, а не нам. Ведь удобство труда горе-разработчиков в стотыщ раз важнее каких-то поганых пользователей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (11), 02-Апр-20, 01:40   +6 +/
Ты чёт перепутал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 02-Апр-20, 03:06   +/
Оно умеет в постоянные правила без костылей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #33

13. Сообщение от Вебмакака (?), 02-Апр-20, 04:31   +1 +/
Минорщина. Утилита не для обычного пользователя, а сисадмин поймет, что это ENOENT.

>Представляю, как там код в ядре написан, такими-то руками.

Ох да, щас бы по шаблону обработки ошибок в С - передать код ошибки в strerror о качестве остального кода судить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #32, #48

14. Сообщение от Наноним (?), 02-Апр-20, 04:32   +/
ты что живого кода никогда в глаза не видел? если enoent это no such file то при чем тут девелоперы нфт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #21

15. Сообщение от Аноним (15), 02-Апр-20, 06:03   +/
постоянные умеет, без костылей не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от Аноним (16), 02-Апр-20, 07:24   +2 +/
все он правильно сказал, на уровне файрвола никаких файлов нет. А то так можно дойти до того, что и виндовый бсод можно кидать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #24, #28

17. Сообщение от Аноним (17), 02-Апр-20, 08:20   –1 +/
> Логика работает в BPF, а это ну ни как не пространство пользователя.

Внимательно перечитайте новость, там написано, что в пространстве пользователя обрабатываются логика определения правил фильтрации и генерируется BPF-код, а сам BPF код как раз выполняется в ядре:

"обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (17), 02-Апр-20, 08:32   +/
А по поводу логики работы с протоколами в user space, вот выдержка из документации:

"Even worse, the capabilities and syntax tend to vary from one protocol to the next. By moving all of that knowledge out to user space, nftables greatly simplifies the in-kernel code and allows for much more consistent treatment of all protocols."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Anonimous (?), 02-Апр-20, 08:51   +/
kvm к сожалению использует iptables
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #49

20. Сообщение от СеменСеменыч777 (?), 02-Апр-20, 09:06   +3 +/
удваиваю firehol.
очередной собачий язык учить - так себе занятие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

21. Сообщение от нах. (?), 02-Апр-20, 09:19   –4 +/
при том что можно вместо perror проявить остатки разума и написать no such entry, например. А perror использовать только когда вернулось что-то, что программа просто не понимает.
Или уж вообще не использовать стандартные коды ошибок там, где им очевидно не место и нужны специфические.

А, да, откуда у пилящих nft макак разуму-то быть. Филе не найдено!

Причем *потом* они все равно ошибку парсят руками чтобы разобраться, где ж нарисовать крышечку (и надо ли вообще, или это какая-то другая ошибка). Шедевр макачьей логики. Но они ничего неправильного в этом не видят.

iptables -D FORWARD 654
iptables: Index of deletion too big.
iptables -D FORWARD -i lo
iptables: Bad rule (does a matching rule exist in that chain?).

это вот еще не макака написала. Хотя и попахивало уже тогда.
iptables -A FORWARD -j NONEXISTENT
Couldn't load target `NONEXISTENT':No such file or directory
тут действительно не нашелся и файл в том числе, но вообще-то можно было и предположить, что это название таблицы а не модуля, и что опечатки встречаются в тысячи раз чаще чем отсутствующий модуль. Тем не менее - и тут вполне понятно, что конкретно не так, без всяких "крышечек"

Новые-модные молодежные - даже так не умели.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29

22. Сообщение от Аноним (22), 02-Апр-20, 09:48   +3 +/
Чувствую что скоро люди будут в квм пробрасывать сетевуху, устанавливать РоутерОС и настраивать сеть там, в том числе и фаервол.

В следующей переписке под названием fckTables придется писать байткодом, это ведь удобно, для разработчиков :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #39

23. Сообщение от КО (?), 02-Апр-20, 10:15   +/
https://ru.qwe.wiki/wiki/Everything_is_a_file
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

24. Сообщение от КО (?), 02-Апр-20, 10:15   +/
Ну собственно ошибка про это и говорит - файла-то нет. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Аноним (25), 02-Апр-20, 11:01   +/
> mangle

Это какой хук?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #27

26. Сообщение от Аноним (32), 02-Апр-20, 11:23   +/
А в RouterOS тоже будет nftables, просто с нескучным фронтом от микротика :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

27. Сообщение от Аноним (3), 02-Апр-20, 11:23   +1 +/
# cat /etc/nftables/ipv4-mangle.nft
#!/usr/sbin/nft -f

table mangle {
        chain output            { type route hook output priority -150; }
}

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (32), 02-Апр-20, 11:26   +/
> все он правильно сказал, на уровне файрвола никаких файлов нет.

А в man 3 errno нет варианта "таблица не найдена" :)

Из доступных вариантов действительно ближе всего
ENOENT No such file or directory (POSIX.1).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41

29. Сообщение от Аноним (32), 02-Апр-20, 11:27   +8 +/
"Макаки, макаки!" — кричал высококвалифицированный специалист, никогда не слышавший про errno и perror.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

30. Сообщение от Аноним (32), 02-Апр-20, 11:29   +/
И многие другие пока продолжат. Docker, Kubernetes, VirtualBox...

Потому что у iptables версии уже давно начинаются с единицы, а значит, есть гарантии стабильности интерфейса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #38

31. Сообщение от Аноним (32), 02-Апр-20, 11:31   +/
> кто-нибудь, забейте этим улучшаторам их улучшизмы в задницу - раз они не понимают, что начинать улучшение надо с удаления нахрен слов про "файлы и directory", когда ни о каких файлах речь не идет вообще.

Боюсь, что авторы glibc не согласятся кромсать perror ради этого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35

32. Сообщение от Аноним (32), 02-Апр-20, 11:35   +2 +/
> Минорщина. Утилита не для обычного пользователя, а сисадмин поймет, что это ENOENT.

Сейчас пошли «стильно-модно-молодёжные» смузи-админы типа присутствующего здесь «нах», профессиональные занятия которых были слишком далеки от глубокого копания в системе, и поэтому возможности приобрести подобные знания у них не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

33. Сообщение от Аноним (32), 02-Апр-20, 11:39   +/
>  Оно умеет в постоянные правила без костылей?

Как и любая подсистема ядра с настраиваемыми правилами (sysctl, ipsec, routing, iscsi target, rfkill, alsa, etc), фаервол не занимается сохранением своего состояния сам. Для этого существуют userspace-программы, которые восстанавливают ядерные правила при загрузке (и, опционально, сохраняют их при выключении).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #37

34. Сообщение от э2 (?), 02-Апр-20, 12:10   +/
Один написан на perl, другой собран только для убунты и арча
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от нах. (?), 02-Апр-20, 14:25   +/
авторов поделки по имени nft никто не заставлял его вызывать. За две строчки до кода, еще и вручную таки правильно разбирающегося с причинами ошибки. Могли потратиться на лишний printf.

Более того, поскольку ядерный интерфейс писали за соседним смузи - никто не заставлял вообще пользоваться не для того предназначенными кодами ошибок вместо своих, заточенных именно под файрвол, а не работу с файлами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #43

36. Сообщение от нах. (?), 02-Апр-20, 14:27   +/
> "Макаки, макаки!" — кричал высококвалифицированный специалист, никогда не слышавший
> про errno и perror.

вот такие м-ки как ты и пишут такой код.

Использующие errno и perror, предназначенные для работы с файлами и сокетами там, где нет никаких файлов.

да еще имеюще наглость что-то вякать про мою квалификацию - когда уже носом ткнули в нормально написанное до них.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #42

37. Сообщение от нах. (?), 02-Апр-20, 14:39   +/
> Для этого существуют userspace-программы, которые восстанавливают ядерные правила при
> загрузке (и, опционально, сохраняют их при выключении).

и опционально - фейлятся при запуске, оставляя дыру открытой.
линyпсы такие линyпсы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #44

38. Сообщение от нах. (?), 02-Апр-20, 14:42   +/
> И многие другие пока продолжат. Docker, Kubernetes, VirtualBox...
> Потому что у iptables версии уже давно начинаются с единицы, а значит,
> есть гарантии стабильности интерфейса.

от того что макака начнет ляпать версии а-ля гугль - интерфейс лучше не сделается.

А вот iptables уже давно выпилен, включить обратно в современных системах непросто, и чем они там "пользуются", каким кривым враппером - лучше не знать.

P.S. а доскер ваш и вообще банкрот

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

39. Сообщение от нах. (?), 02-Апр-20, 14:44   +/
> Чувствую что скоро люди будут в квм пробрасывать сетевуху, устанавливать РоутерОС и
> настраивать сеть там, в том числе и фаервол.

ты перепутал с asaV/juniper (кому на _нормальный_ файрвол денег не хватило - нормальный - это ни разу не пакетный фильтр)

а так да, сто лет уже так делаем.

Вот когда-то оооочень давно - в vmware пробрасывали сетевуху и устанавливали линукс. Но эти времена давным-давно прошли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #46

40. Сообщение от нах. (?), 02-Апр-20, 14:45   +/
> А в RouterOS тоже будет nftables, просто с нескучным фронтом от микротика
> :)

главное верьте, верьте, что макачье дерьмо кому-то нужно


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

41. Сообщение от нах. (?), 02-Апр-20, 15:09   +/
>> все он правильно сказал, на уровне файрвола никаких файлов нет.
> А в man 3 errno нет варианта "таблица не найдена" :)

и что с того, тyпая макака?

> Из доступных вариантов действительно ближе всего
> ENOENT No such file or directory (POSIX.1).

а из недоступных макаке - от if(errno==ENOENT) { /* todo: добавить проверок по косвенным признакам, почему такое вернули */ printf("reasonable error description"); } - причем у них такой if двумя строками ниже дурацкого perror, и до отказа от использования файлового апи для работы с чем-то, совершенно на файлы непохожим, когда ты сам же и автор апи.

но ты же феерично туп, как любой модный смузиразработчик, и такие сложные идеи в обезьянкину головку не помещались?

сделайте одолжение все авторы подобных комментариев (я нимало не удивлен их количеством на опеннете) - не лезьте в опенсорс, а? Вас с нетерпением ждут в ентерпрайзной разработке, там все такие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (32), 02-Апр-20, 15:51   –1 +/
> Использующие errno и perror, предназначенные для работы с файлами и сокетами там, где нет никаких файлов.

Ага, EAFNOSUPPORT, ECONNABORTED, ECHLD, EHOSTDOWN — ну точно про файлы.
Ещё раз отмечу, что вы потрясающий специалист!

> да еще имеюще наглость что-то вякать про мою квалификацию

Да пошутил я! Ни в коем случае не собирался всерьёз говорить о том, чего нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #57

43. Сообщение от Аноним (32), 02-Апр-20, 15:56   +/
Использование местечковых кодов ошибки вместо стандартных, специально для "специалистов" вашего уровня, которые никогда не слышали про ENOENT, выглядит несколько неоправданно.

Ведь вас же к админству чего-то, кроме локалхоста, никто не подпустит :)
А ваш локалхост будет защищён роутером провайдера, настроенным куда более грамотными людьми, чем вы (на самом деле, даже мой кот более квалифицированный админ, чем вы), так что и здесь всё под контролем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

44. Сообщение от Аноним (32), 02-Апр-20, 15:58   +/
А у вас на винде типа всё идеально?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #47

45. Сообщение от Аноним (32), 02-Апр-20, 15:59   –1 +/
> А вот iptables уже давно выпилен, включить обратно в современных системах непросто,

Вот это новость! У вас на десяточке был iptables?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Аноним (32), 02-Апр-20, 16:01   –1 +/
> а так да, сто лет уже так делаем.

Позвольте вам не поверить.
Выше вы уже наглядно продемонстрировали, что к IT вы можете иметь отношение разве что в качестве уборщика в датацентре. А им даже перетыкать кабели строго-настрого запрещено.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50

47. Сообщение от нах. (?), 02-Апр-20, 16:28   +/
внезапно-нестартовавшего файрвола, оставившего открытой маршрутизацию (даже не локальные порты, а форвардинг) - последние пятнадцать лет не наблюдали, знаете ли. Если знаете, как этого добиться - расскажите, иногда как раз бывает надо.

А у вас в б-жественной бубунточке и прекрасном де6иллиане - из коробки никакого файрвола вообще нет, даже номинального. Надо знать о том где он и как называется, и не забыть поставить - наперегонки с подбирающими эксплойты, если адрес в публичной сети. Судя по логам - успевают не все.

25 лет назад была, конечно, одна забавная история, но в винде тогда никакого файрвола не было, это был 3d party софт. Одной очень нынче уважаемой корпорации (я тогда поставил себе галочку - никогда с ее продуктами дел не иметь - ни разу не пожалел).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от нах. (?), 02-Апр-20, 16:35   +1 +/
> Минорщина. Утилита не для обычного пользователя, а сисадмин поймет, что это ENOENT.

да, у него ж встроенный хрустальный шар для гадания что тут на самом деле хотели сказать.

> Ох да, щас бы по шаблону обработки ошибок в С - передать код ошибки в strerror о качестве
> остального кода судить.

когда хрустального шара не завезли - вполне по таким признакам и судить. Если у макаки в голове подобные шаблоны - и она не видит даже уже полезши улучшать именно этот кусок, что сообщение об ошибке тут ни к селу, ни к городу, и что вместо волшебного strerror надо взять и написать свой обработчик - очевидно что такими же шаблонами слеплен и весь остальной код.

А скорее это и не в голове шаблон, а копипаста со стековерфлоу, "всегда ж так делали, фиг его знает почему там про файлы какие-то - нехай админы разбираются, они привычные, гадать на кофейной гуще".

P.S. если что - вторым образцом подобного дерьмокода, как вчера выяснилось, оказался btrfs.
Впрочем, я и не ожидал ничего другого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #53, #55

49. Сообщение от size_temail (?), 02-Апр-20, 20:38   +/
kvm - это модуль ядра. как он может использовать userspace-приложение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

50. Сообщение от нах. (?), 03-Апр-20, 00:15   +/
пока что это вы и вам подобные м-ки демонстрируете.

Тщась доказать, что no such file - это именно те слова, которые надо выводить, когда ни о каком файле речь в помине не идет. Извиняйте, но вы - м-к. Эталонный. И все кто разделяет эту прекрасную идею - тоже. Второе место на конкурсе - ваше.

Я бы вам, на всякий случай, пол в датацентре подметать тоже не доверил - м-к он везде м-к.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #52

51. Сообщение от Аноним (51), 03-Апр-20, 02:34   +/
Там не BPF, а своя виртуальная машина. На BPF так и не переделали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

52. Сообщение от Аноним (32), 03-Апр-20, 18:06   +/
Не то, чтобы меня очень интересует мнение об мне какого-то уборщика, но ваш гнев весьма забавен.
Продолжайте :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (32), 03-Апр-20, 18:09   +/
> да, у него ж встроенный хрустальный шар для гадания что тут на самом деле хотели сказать.

Это называется "квалификация".

С точки зрения непрофессонала, и многие вещи в IT (да и в любой другой специализированной области) могут выглядеть не интуитивно. В этом вопросе стоит принимать в расчёт только мнение профессионалов, к коим вы, очевидно, не относитесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Старый одмин (?), 03-Апр-20, 19:57   +/
Подожду немного и перейду сразу на bpfilter
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Вебмакака (?), 04-Апр-20, 05:28   +1 +/
В хрустальную документацию пусть посмотрит, ага)

>очевидно

А мне почему-то очевидно, откуда сообщение про файлы, а вот про качество кода уже не совсем.

>нехай админы разбираются, они привычные

Работа такая - разбираться в тонкостях системы, не?

>гадать на кофейной гуще

О, нет. В новых утилитах как раз нормальные сообщения с подсказками, это от этих ваших олдовых тулов такого никогда не дождешься.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

56. Сообщение от нах. (?), 04-Апр-20, 13:26   +/
> Работа такая - разбираться в тонкостях системы, не?

ЛОЖНОЕ сообщение о причинах ошибки - это не "тонкости системы", а м-дизм макаки разработчика. Я уж не знаю, каким упертым кретином надо быть, чтобы упорно не желать это признать. Работа копаться в макачьем г-не, различая его сорта на вкус - ну да, такая.

Сколько бы ты ни хвастался своим "мне очевидно".

Мне вот, получивши подобную херню от btrfs (причем, естественно, в таком месте, где руками не очень поотлаживаешь) было совсем неочевидно, чего именно она не нашла - то ли с точкой монтирования чего не так, то ли с модулем, то ли с mount backend.
Оказалось, нет, это она не нашла subvol. Что мешало разработчику вывести subvolume not found, а не заставлять гадать какого еще "файла" ему надо? То что он - макака, perror и всех дел. Они всегда так делают - задними банан чистят, пока передними дроч..ут, а хвостом пишут код.

Поэтому совершенно не удивляет, когда и в других, более критичных местах, этот код оказывается точно таким же макачьим г-ном. Хвост-то обос..ный.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от муу (?), 04-Апр-20, 21:03   +/
> Ни в коем случае не собирался всерьёз говорить о том, чего нет.

Орнул и плюсанул

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

58. Сообщение от InuYasha (?), 06-Апр-20, 00:04   +/
+1
на самом деле, загрёбывает регулярно тратить время на догадки "а о чём же может быть это сообщение?" "кто виноват?" "что делать?"
Чтоб не быть голословным, весь свой код проглядел, передокументировал и в тексты ошибок или usage info вставил примеры и указания, что делать. Потому что я хочу чтоб моим софтом пользовались люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру