а чё с опенбсд?

раньше у меня mirror.yandex.ru работал на скорости локалки, зачем мне cdn? в дебиане принципиально не пользовался ни http.debian.net, ни deb.debian.org

Ага, а ещё багтрекер в почте -_-

багтрекер крутой мож когда и напишу :) раньше делал, но... не доделал :)

багтрекер крутой мож когда и напишу :) раньше делал, но… не доделал :)

Зачем его делать, их сотни. Его нужно один раз задеплоить и поддерживать.

нормальных я не встречал. для себя свой делал даже не один, но оно довольно примитивно. а вот сделать, чтобы учитывало всю специфику openbsd, да чтобы клиент был, который дмесги шлёт, как сейчас reportbug, но без е-мейла, и возможность нормальной организации данных, чтобы в них не потеряться - это было бы хорошо

нормальных я не встречал. для себя свой делал даже не один, но оно довольно примитивно. а вот сделать, чтобы учитывало всю специфику openbsd, да чтобы клиент был, который дмесги шлёт, как сейчас reportbug, но без е-мейла, и возможность нормальной организации данных, чтобы в них не потеряться - это было бы хорошо

Trac, прости господи. У него есть API, ты туда все что хочешь можешь слать. Его хватит для всех use-case’ов, потому что репортов так мало, что их вообще на гитхабе вести можно было бы, если бы не дурацкая паранойя тео. Если хочется совсем олдхакерства, есть sr.ht.

а как же 21-й век и все дела :)

проще своё написать. причём намного проще, и результат будет куда лучше

Не проще, не лучше, настроить Trac и начать продуктивную деятельность можно завтра. Но никто не будет этого делать :)

А самый лулз в том, что тот же Alpine полностью переехал на self-hosted gitlab, куда утащил и трекер, и git и все остальное. И им норм.

Ну так подними им trac, помоему очевидно по другим ответам в меиллистах, что у них некому\некогда этим заниматься, вот и все

Ну так подними им trac, помоему очевидно по другим ответам в меиллистах, что у них некому\некогда этим заниматься, вот и все

Я стараюсь с ними не общаться, просто доначу им бабла :D

Ну а так в чем тогда претензия ) ах да, точно, я ж в интернете)

Лично к ним ни в чем. Просто оценивая инфраструктуру со стороны – она дико неудобная по сравнению с другими свободными OS.

Делают все, чтобы не использовать RHEL ;)

А что уже подробностей насыпали что их ОС виновна в сложившейся ситуации?

корова вирусом слизала?

Корона!

А это не так важно, если ВНЕЗАПНЫЙ сбой ломает все зеркала кроме пары избранных это как-то очень тоскливо, не?

хм, ну зеркала обычно работают так, что они дублируют что-то с ориджина, кажется разницы никакой не будет будет там опенбсд или что-то другое при такой схеме работы. Или опенбсд зеркалируется как-то иначе?

хм, ну зеркала обычно работают так, что они дублируют что-то с ориджина, кажется разницы никакой не будет будет там опенбсд или что-то другое при такой схеме работы. Или опенбсд зеркалируется как-то иначе?

Правильно поцоны обычно как делают: берут контент, сверяют чексуммы, пушат в сторадж, там тоже сверяются чексуммы, оттуда его по кешам растаскивает CDN. Все счастливы.

Поцоны из OpenBSD что-то куда-то положили и оно как-то отмиррорилось.

Ну это понятно что странно, что там вообще получилось так, что как будто чексумм не существует в принципе, но факт то остается фактом ОС тут как бы не при делах, разницы нет что у них там за ОС. У них какая-то беда с башкой если нет проверки валидности того, что они мержат в свой репозиторий и каких-либо проверок на этот счет. Если конечно вообще в этом дело. Говорите там есть какие-то живые зеркала которые не ломают систему? Интересно кто-то уже разницу между ними и теми что ломают систему выудил…

Ну это понятно что странно, что там вообще получилось так, что как будто чексумм не существует в принципе, но факт то остается фактом ОС тут как бы не при делах, разницы нет что у них там за ОС. У них какая-то беда с башкой если нет проверки валидности того, что они мержат в свой репозиторий и каких-либо проверок на этот счет. Если конечно вообще в этом дело. Говорите там есть какие-то живые зеркала которые не ломают систему? Интересно кто-то уже разницу между ними и теми что ломают систему выудил…

У них есть проверки, прости они в итоге ложатся на юзера, потому что их ФС не может обеспечить нормальной консистентности данных :D

а что у них там в качестве дефолтной фс идет? Она прибита гвоздями ничего другого ОС не поддерживается кроме этой которая неконсистентная? Как у них вообще построен репозиторий, это просто cvs поверх фс и куча каких-нибудь скриптов? Где-то расписана архитектура их решения?

У них FFS, в ней нет НИЧЕГО. Ни чексумм, ни журнала, ничего. Есть softdep, который вроде как должен решать эту проблему, но по факту он делает только хуже.

Архитектуры нигде нет, как у них там зеркала устроены есть тайна за семью печатями. Как они от bitrot спасаются тоже очень интересный вопрос.

Ну Press F тогда видимо, хотя это крайне странно конечно.

Хотя вроде пишут что там можно примонтировать ext на чтение/запись, наверное так они и живут…

Вряд ли.

Починились, но никто не признается, в чем было дело :D

Ну значит глупая человеческая ошибка или просто какая-нибудь железяка сдохла. Кстати softdep это какая-то утилита для soft update? Если да, то вроде тогда нельзя сказать что их фс уж совсем неконсистентная, я так понял это просто другой подход к обеспечению целостности как альтернатива журналированию. Вы видимо и тем и тем пользовались, в чем на ваш взгляд подход проигрывает журналированию и почему softdep все портит, или он как vi «который бибикает и все портит (с)» ?

Поьому что авторы openbsd говорят, что softdep это прямой путь убить данные. Им виднее, я так думаю. Дело, как я понимаю, не в подходе, а в имплементации.

очень интересно, а зачем тогда вообще этот softdep? Кстати вы говорите починили, а что именно починили? У меня например сайт так и не открывается…

очень интересно, а зачем тогда вообще этот softdep? Кстати вы говорите починили, а что именно починили? У меня например сайт так и не открывается…

Лол, снова что ли легло? :D

Немножко не по теме, но навеяно вашим разговором.

Была мысль, для моего вэб сайтика (он пока только в фантазиях) сделать на другом сервере бэкап базы (там платежи будут). Именно на OpenBSD, чтобы секьюрно, и чтобы прямо весь софт другой был (ни моего аппа, ни nginx, и чтоб даже реализация сетевого стека другой была! :) )

Как я понял, если на FFS2, то OpenBSD - это хорошая мысль?

Как я понял, если на FFS2, то OpenBSD - это хорошая мысль?

если меньше 1 тб, то особой разницы между ffs и ffs2 нет - что инсталлер создаст, тем и пользуйтесь

softraid шифрование не забудьте

вместо nginx есть httpd, но это весьма слабая замена :) я везде nginx на openbsd юзаю, и в ус не дую

кстати, сайт снова не открывается :)

А черт знает. Знаешь, чем линупс хорош? Если там есть дыра, её, вероятно, быстро найдут, потому что в это вкладывается куча народу. Если дыра есть в OpenBSD, не факт, что её быстро найдут, потому что редко кто смотрит. А уж тем более пакеты, которые патчат сами openbsd’шники.

Спасибо! Извиняюсь что не у вас спросил, от вас ожидал ответ типа «конечно, Опёнок супер, всё будет пучком» :) (кстати, наверно лучше на ты).

softraid шифрование не забудьте

А от кого мне шифровать FS? У провайдеров VPS и так ведь есть полный доступ.

У провайдеров VPS и так ведь есть полный доступ.

Полное шифрование памяти спасет отца русской демократии :)

Хотя там тоже дыры.

снифать ключ в памяти это одно, а получить готовый раздел это совсем другое

Если там есть дыра…

Я что-то не понимаю… Какая мне вообще разница, быстрое или долгое будет время обнаружения бага? У меня вообще никакого влияния на это нет. Я же не буду ничего сам патчить. Как только поправят и выпустят обновление - так сразу и я. Не понял, ты о чём? :)

Я про файловые системы спрашивал, всё ли хорошо будет, если использовать FFS2.

Ну ладно, мне как-то неудобно продолжать при живом Буратино :) Когда придёт время (а придёт оно нескоро, боюсь через пару лет), на бэкапном сервачке будет OpenBSD! :)

и kirk_johnson

Я не буду хранить личные данные пользователей. Емэйл и public paypal userid (он шифрован уже, поэтому паблик). Ну и историю заказов. Имени, телефона, адреса - ничего не будет. Всё равно рекомендуете шифрование?

Я что-то не понимаю… Какая мне вообще разница, быстрое или долгое будет время обнаружения бага? У меня вообще никакого влияния на это нет. Я же не буду ничего сам патчить. Как только поправят и выпустят обновление - так сразу и я. Не понял, ты о чём? :)

Ну раз ты заговорил про секьюрность, ты видимо не хочешь, чтобы твои данные поимели (иначе почему бы не взять обычный линупс, который в 99% по безопасности такой же)? В таком случае, время от «злые хакеры нашли дыру» до «упыри из openbsd все починили» – важный параметр.

Я про файловые системы спрашивал, всё ли хорошо будет, если использовать FFS2.

А никто не знает :D

В OpenBSD есть отвратительная проблема – её некому тестировать. Она не используется в production, поэтому баги часто висят месяцами, прежде чем на них кто-нибудь наткнется.

Я не буду хранить личные данные пользователей. Емэйл и public paypal userid (он шифрован уже, поэтому паблик). Ну и историю заказов. Имени, телефона, адреса - ничего не будет. Всё равно рекомендуете шифрование?

Ну протекать имейлами наверное не стоит.

Ну протекать имейлами наверное не стоит.

снифать ключ в памяти это одно, а получить готовый раздел это совсем другое

Ну, раз умные люди советуют, значит надо так будет и сделать. Спасибо!