LINUX.ORG.RU

Ответ на: комментарий от EXL

Почему-то ничего не случилось.

и даже не печатает?

INFOMAN ★★★★★
()

" - Поздно, поздно! - кричал Вольф. Пена и кровь текли по его подбородку.
Спасаться было поздно." (ц)

tailgunner ★★★★★
()
Ответ на: комментарий от entefeed

У меня тоже старая системда. Раз баг проявляется только на новой — так это проблемы rolling-дистрибутивов.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от Chaser_Andrey

Какая интересная разновидность мазохизма.

Любопытно было бы послушать мнение шелл-хостеров и провайдеров обычного виртуального хостинга, а не админов локалхоста.

leave ★★★★★
()
Ответ на: комментарий от leave

Могу выразить мнение ISP, обслуживающего более 100k клиентов. И да, ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

Chaser_Andrey ★★★★★
()

Для Ъ

Systemd is dangerous not only because it is introducing hundreds of thousands of lines of complex C code without any regard to longstanding security practices like privilege separation or fail-safe design, but because it is setting itself up to be irreplaceable. Systemd is far more than an init system: it is becoming a secondary operating system kernel, providing a log server, a device manager, a container manager, a login manager, a DHCP client, a DNS resolver, and an NTP client. These services are largely interdependent and provide non-standard interfaces for other applications to use. This makes any one component of systemd hard to replace, which will prevent more secure alternatives from gaining adoption in the future.

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 2)

Минт 18 - работает

jason@mint-vmware ~ $ reboot
Failed to reboot system via logind: Failed to activate service 'org.freedesktop.systemd1': timed out
Failed to start reboot.target: Время ожидания соединения истекло
See system logs and 'systemctl status reboot.target' for details.
Failed to open /dev/initctl: Отказано в доступе
Failed to talk to init daemon.
Neurotizer
()
Ответ на: комментарий от goingUp

И? Чьё-то мнение, всего-лишь, а не истина в последней инстанции. Да и мнение не сильно аргументированное.

Deleted
()

ОЛОЛО, не зря я до сих пор не семерке сижу!

shkolnick-kun ★★★★★
()
Ответ на: комментарий от Deleted

И? Чьё-то мнение, всего-лишь, а не истина в последней инстанции. Да и мнение не сильно аргументированное.

я понимаю что вы в англ не умеете, но зачем аргументация к весьма очевидным вещам? systemd решето, но помимо этого все делается для того чтобы его нельзя было заменить более приемлимыми альтернативами. Более того, какого черта это решето заменяет все подряд и зачем ? Короче systemd это форменное ненужно.

А вообще если слушать этого неуча, поттеринг кажется по русски пишется, так он вообще от posix предлагает отказатся. Короче systemd это от хипстоты недоученной для такой же хипстоты.

alwayslate ★★
() автор топика
Ответ на: комментарий от d_a

Ладно, признаю, мы проиграли. Впиливайте обратно бут на баше, там УВВР.

Проблема у гомоюзеров будет, оно ж без этих костылей от системгэ не работает вроде.

alwayslate ★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Могу выразить мнение ISP, обслуживающего более 100k клиентов. И да, ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

назови свое ООО «рога и копыта» надо занести в список «с кем не иметь дело», gentoo да еще и systemd (нахер этот systemd на серверах, или вы там в гномо настраиваете все ? бугагашенька)

alwayslate ★★
() автор топика
Ответ на: комментарий от intelfx

Уже хорошо.

ага, а там еще полно багов в коде, ну и твой системдешечка решето и кривизна by design. надеюсь его закопают, а леннарт и ко должны гореть в огне, ну или как минимум к системщине их не подпускать всех, пускай б как и все хипсторы писали б модные веб анимации на модных сайтиках на модном jsке.

вот поясни зачем твой системдешечка все подряд заменяет? это init ? да нифига уже, да и ... короче, все равно ты фанбой говнокодеров этих, аргументов у тебя нуль с палочкой.

alwayslate ★★
() автор топика
Ответ на: комментарий от kirk_johnson

assert'ы на размер сообщения в продакшон коде эта пять.

а еще там нет проверки на NULL :) а еще кое где при NULL ставится assert, такие вот дела, и в pid 1. леннарт и ко попутались малость, им надо было на jsке вебстартап делать :))

alwayslate ★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Могу выразить мнение ISP, обслуживающего более 100k клиентов

А мнение шелл-хостера высказать можешь? Нет? Тогда выражай уже и мнение админа локалхоста.

tailgunner ★★★★★
()
Ответ на: комментарий от EXL

Почему-то ничего не случилось.

Это же ассерт, его легко может не быть в сборке, предоставляемой твоим дистром.

Gvidon ★★★★
()
Ответ на: комментарий от alwayslate

системдешечка решето

кривизна by design

Громкие слова требуют соответствующих обоснований. Пока что я вижу только пузыри из соплей.

надеюсь его закопают

Тебя закопают быстрее.

зачем твой системдешечка всё подряд заменяет

Потому что может.

это init

Это набор программ, среди которых есть init. Для тебя это новость? Так было [почти] с самого начала.

всё равно ты фанбой

Аргументно.

аргументов у тебя нуль с палочкой

Сначала поставь корректный объективный вопрос.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

In particular, any code that accepts messages from untrustworthy sources like systemd-notify should run in a dedicated process as an unprivileged user. The unprivileged process parses and validates messages before passing them along to the privileged process. This is called privilege separation and has been a best practice in security-aware software for over a decade. Systemd, by contrast, does text parsing on messages from untrusted sources, in C, running as root in PID 1.

Ага, вся проблема только в ассерте.

templarrr ★★★★★
()
Ответ на: комментарий от intelfx

Там же всё сказано: слишком строгий ассерт.

Сработавший assert - это даже хорошо. По крайней мере, ошибка не прошла дальше. Но валидация входных данных через assert - это, конечно, Ъ поцеринг стайл.

tailgunner ★★★★★
()
Ответ на: комментарий от intelfx

Громкие слова требуют соответствующих обоснований. Пока что я вижу только пузыри из соплей.

да что раз тебе уже приводили, тебе опять рассказывать про безопастность, один из ярких примеров в треде да, когда pid 1 принимает все от всех, парсит и тд ... это что прямо ?

я не говорю про другое.

Потому что может.

это не аргумент, от слова совсем, это бредни фанбоя. зачем заменять то что уже хорошо работает на откровенный говнокод ? потому что может ? может еще тулзы на php перепишете, ну так, чисто потому что можете ?

Для тебя это новость? Так было [почти] с самого начала.

изначально говорилось и лепеталость что то там про скорость загрузки, про старый init ...

Сначала поставь корректный объективный вопрос.

зачем заменять отлаженное и рабочее на говнокод ? зачем dbus на серверах ? и уж коли пошло - к чему пассаж с kdbus ? поттеринг и ко не может оптимизацией в своем говнокоде провести ?

alwayslate ★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

о писец... а вокруг ядра asp.net. и человекочасов это требует в два раза больше, чем у нормальных людей.

crypt ★★★★★
()
Ответ на: комментарий от intelfx

Тебя закопают быстрее

Вряд-ли, технологии меняются довольно быстро.

kirk_johnson ★☆
()
Ответ на: комментарий от d_a

Ладно, признаю, мы проиграли. Впиливайте обратно бут на баше, там УВВР.

вот бы все такие сознательные были

Harald ★★★★★
()
Ответ на: комментарий от alwayslate

да что раз тебе уже приводили, тебе опять рассказывать про безопастность, один из ярких примеров в треде да, когда pid 1 принимает все от всех, парсит и тд ... это что прямо ?

См. выше.

зачем заменять то что уже хорошо работает

То, что хорошо работает, никто не заменяет.

на откровенный говнокод ?

Обоснуй, что говнокод.

изначально говорилось и лепеталость что то там про скорость загрузки, про старый init ...

Нет.

зачем dbus на серверах ?

Затем, чтобы не изобретать IPC в каждой программе заново.

и уж коли пошло - к чему пассаж с kdbus ?

За глобальным временем жизни.

intelfx ★★★★★
()
Ответ на: комментарий от goingUp

Все правильно написал. systemd закопать, леннарта сжечь заживо.

Sectoid ★★★★★
()
Ответ на: комментарий от intelfx

Обоснуй, что говнокод.

как бы тред намекает хотя б. уже все разжевали.

Затем, чтобы не изобретать IPC в каждой программе заново.

ох ... no comments

За глобальным временем жизни.

то есть чтобы без поделки systemd вообще не работало да ? :))

фанбои такие фанбои.

alwayslate ★★
() автор топика
Ответ на: комментарий от entefeed

На сюстемду 215 даже с бесконечным лупом не работает.

На 216 на embedded умерло после двух запусков.

UVV ★★★★★
()

На боевом сервере с CentOS 7 работает %)

hateyoufeel ★★★★★
()

Подождите, но ведь ассерты должны выпиливаться при релизной сборке? Или в говнодистрибутивах любят в дебаге собирать?

Kosyak ★★★★
()
Ответ на: комментарий от Kosyak

Подождите, но ведь ассерты должны выпиливаться при релизной сборке? Или в говнодистрибутивах любят в дебаге собирать?

ТАДАМ

kirk_johnson ★☆
()
Ответ на: комментарий от alwayslate

назови свое ООО «рога и копыта» надо занести в список «с кем не иметь дело»

Какая тебе разница, если ты не получаешь доступ к инфраструктуре ISP? Задача ISP - предоставлять стабильный канал, и сохранять хорошую репутацию.

gentoo да еще и systemd (нахер этот systemd на серверах, или вы там в гномо настраиваете все ? бугагашенька)

Понятно, ламер детектед. О создании кастомного stage4, о BINHOST, оркестрации тебе что-то известно? Алсо, зачем нам старый init? При выкидывании старого init мы выбросили ряд скриптов-костылей, и перешли на изящную систему управления сервисами systemd, где уже из коробки есть то, для чего мы городили кучу велосипедов для устаревшего init.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от crypt

Весь вопрос в гибкости. Создание своего специализированного образа для узких задач на Gentoo даже проще и удобнее, чем на популярных бинарных дистрибутивах. Добавлю ещё, что нам нужно было патчить ядро, bind, dhcpd, и некоторые другие тулзы, а также закинуть в образ свои самописные.

С помощью epatch, BINHOST, и оркестрации после разворачивания оттестированого образа это делается относительно легко и быстро.

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.