LINUX.ORG.RU
ФорумTalks

Конструктор межсетевого экрана и не только

 , ,


1

1

Захожу с утра на быдланет почитать новости, а там:

Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0

По умолчанию при установке теперь применяется файловая система ZFS.

Из комментариев:

ДААА!! Это о чего не хватало в межсетевом экране все последние 50 лет...

И не могу не согласиться.

Почему в 2к21 году 2к22 году люди продолжают идти по пути предоставления готовых инструментов, вместо того, чтобы раз и навсегда изготовить инструмент для создания интрументов!?

Все интернет-технологии развиваются, например, была эпоха веб 1.0, когда так называемые веб-мастера были и кодерами, и дизайнерами, и сайты контентом наполняли. С наступлением эпохи веб 2.0 веб-мастер предоставляет инструмент, а уже пользователи наполняют сайт контентом.

Почему с ОС не так? Почему вместо того, чтобы создать инструмент для создания ОС с предопределёнными конфигурациями, школьники-линуксоиды всё ещё продолжают пилить свои бсди, кали и прочие убунты, которые надо УСТАНАВЛИВАТЬ на компы? Для меня целая винда это одноразовая ОС, которая служит одной задаче: безгеморойная запускалка игр. При необходимости всё можно накатить по новой, а игры скачаются с облака. А они тут про какие-то дистрибутивы линуксов... Много чести, чтобы тратить моё время на установку!

Ну вот взять тот-же пфсенс, который надо установить, настроить, а там ещё какие-то бэкапы рассматривают, то есть, люди подразумевают, что их ОС может слететь! Почему у людей в головах до сих пор сидит этот архаизм, что ОС нужно устанавливать, производить настройку? И всё это ради того, чтобы система всего-лишь выполняла функции сетевого фильтра. Пффф. Да ей там tmpfs будет за глаза.

Вот скажи, ЛОРовец, тебе не лень в сотый раз устанавливать очередной дистрибутив линукса на очередную железку? Какие мысли возникают в твоей голове, когда тебе надо сделать «ещёвчера», а инсталлятор приветливо предлагает ввести логин для root'а ещё раз! — Да мне пофигу какой там будет пароль, дай мне уже эту чёртову систему! Думаешь ты про себя, я ведь прав? Не задумываешься ли ты, что должны существовать пути решения этой проблемы?

В своё время я читал книжку «Веб-дизайн для Чайников», где рассказывалось, что посетителю пофигу на ваш сайт, он кликнул по ссылке, проскроллил вниз, и если не увидел нужной ему информации в ближайшие секунды, то сайт просто закроет и не вернётся к нему. Пользователь старается оградить себя от информационного шума. Примерно тот-же эффект я испытываю от операционных систем, когда мне как потребителю пофигу все эти тонкости-нюансы навроде «хотите ли вы установить иксы сейчас или потом?)))», я стремлюсь получить рабочий инструмент в кратчайшее время чтобы ехать «прямщяс».

Частично для решения этой проблемы были придуманы контейнеры, чтобы из Dockerfile'а по сценарию получить типа готовый типа настроенный дистрибутив под задачу, но это всё ещё далеко от понятия операционной системы. Ну как-бы да, как-бы ок, написал одну команду и вот тебе развёрнутый чрут, но только я говорю о том, чтобы по одной команде должен быть сконфигурирован образ с операционной системой! Потом, чтобы управлять оркестром из операционных систем придумали Ansible. Но мне кажется, что люди свернули не туда, и вместо того, чтобы реорганизовать сам принцип пользования операционными системами, они придумали костыли для решения текущих проблем. NixOS попытался решить проблему, когда воспроизводимая конфигурация ОС готовится по сценарию.

А люди всё равно не хотят хавать! Чому!? Вот же на поверхности плавает решение! Админы, которые задолбались в сотый раз устанавливать ОС тоже делают вид что им нормально.

Почему, вместо того, чтобы, написать одну команду и получить уже готовый загрузочный образ операционной системы с конфигурацией, пользователи продолжают устанавливать эти самые ОС заморачиваясь их бэкапами, их настройкой, их поддержкой, и страдая всякой ерундой с плейбуками ансибла?

Вот! Вот смотри, смотри. Написал одну команду, получил на выходе загрузочный ISO. Загрузился. Система работает. Выполняет задачи. В tmpfs работает! Сломалась — ничего страшного, перезагрузил железку и всё встало по новой. В чём проблема сделать так?

Может пора уже изготовить нормальный инструмент для приготовления дистрибутивов, вместо того, чтобы изобретать эти дистрибутивы линукса?

Зашёл на веб-страничку, натыкал галочек, натыкал какие функции должна выполнять ОС, какие сетевые интерфейсы обслуживать, как себя вести, как управлять трафиком, какую DE загружать. Нажал кнопочку — получил систему, загружаемую в tmpfs! Записал на флешку, загрузился! Или по PXE! Всё! ВСЁ!!! До коле можно устанавливать и настраивать эти ОС?

★★★★★

какие-то бэкапы

ну-ну)))

их ОС может слететь!

например из-за железа. ОСь накатить обратно не проблема.
а конфиг назад раскатывать точно из бэкапа. если у тебя 10 правил, можешь дальше фапать на tmpfs.

да, localhost из админа вывести очень тяжко)))

ps: вангую заявления «энтерпрайзные МСЭ с 500+ правилами ненужны! энтерпрайз не нужен!».
pps: всё это смешно, Спуф, найди уже нормальную работу (галерку там, или энтерпрайз).

goodwin ★★ ()
Последнее исправление: goodwin (всего исправлений: 1)

До коле можно устанавливать и настраивать эти ОС?

и, да, никто уже ничего не устанавливает и не настраивает.
все давно раскатывают шаблоны и конфигурят ансиблом и так далее.
ну и терраформ ещё.

goodwin ★★ ()

Зашёл на веб-страничку, натыкал галочек, натыкал какие функции должна выполнять ОС, какие сетевые интерфейсы обслуживать, как себя вести, как управлять трафиком, какую DE загружать. Нажал кнопочку — получил систему, загружаемую в tmpfs! Записал на флешку, загрузился! Или по PXE! Всё! ВСЁ!!! До коле можно устанавливать и настраивать эти ОС?

За овер 30 лет до сих пор не осилили онлайн конструктора ядра, где бы ты галочками прошелся по menuconfig’у, или выбрал\загрузил бы готовые пресеты, и тебе бы сразу предоставили УЖЕ собранные бинарники ядра и модулей. А ты про целую ОС говоришь.

javascript ()

с утра на быдланет почитать новости

И не могу не согласиться.

скажи мне, кто твой друг, и я скажу, что ты.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

Зашёл на веб-страничку, натыкал галочек, натыкал какие функции должна выполнять ОС, какие сетевые интерфейсы обслуживать, как себя вести, как управлять трафиком

именно эту парадигму сейчас IBM редхат и внедряет. все эти systemd нужны для такого вот домохозяечного управления ака декларитивное администрирование. все ок, не волнуйся, они работают над этим. будешь тыкать галочки, как в винде.

Cockpit 260

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)

А пятница только началась...

anc ★★★★★ ()
Ответ на: комментарий от javascript

онлайн конструктора ядра

знатная получилась бы hack target! пожалуйста, давайте оставим «перспективные» технологии и он-лайн подгрузки модулей, которые вы так любите в вебе, там, где уже и так бардака хватает.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Никакой hack target тут нет. Это ничем принципиально не отличается от того, что люди качают в апстримах бинарных дистрибутивов.

Для проверки подлинности есть цифровые подписи и воспроизводимость сборок.

javascript ()

Сколько людей, столько мнений. Пока будет так, не будет софта с надписью «тебе уже зашибись».

anc ★★★★★ ()

Если отвечать по существу твоего вопроса - почему не так, то ответ стар как мир - в мире опенсорса все катастрафически ужасно, как с UX, так и с DX. Поэтому.

javascript ()
Ответ на: комментарий от javascript

напомни, кто это писал? не веб-программисты?

* Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM

* Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (2021)

*Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist (2018)

* Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета

... да, никаких hack target! о чем речь вообще!

Это ничем принципиально не отличается от того, что люди качают в апстримах бинарных дистрибутивов.

ага. кроме интерфейса получения данных от пользователя. мне нужно продолжать? видишь ли, вместе с ядром идет depmod file. это требование ядра, а дистро-строители давно научились пакетировать модули отдельно. а вот вам (веб-девелоперам) подавай «удобный веб-сервис загрузки из инета» (привет, дыркер!)

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

напомни, кто это писал? не веб-программисты?

Тебе список CVE в ядре показать? Или его тоже веб-программисты писали?

Каким это вообще боком относится к теме. Когда перестанешь путать мягкое с творожным, тогда поговорим.

javascript ()
Последнее исправление: javascript (всего исправлений: 1)

что мешает установить дефолт + ssh-ключ и раскатать туда ансиблом все нужные настройки?

George ()
Ответ на: комментарий от javascript

Тебе список CVE в ядре показать? Или его тоже веб-программисты писали?

ядро не пойдет. там кода больше, чем в ваших системах с безопасной работой с памятью. возьми ssh. это сопоставимо с кодом репозитория. и посмотри количество remote багов, которые компроментируют систему, на time scale.

при всем моем уважении, не лезьте, пожалуйста, в ту сфера, где ваши подходы не просто неэффективны, а вредны. есть разные отрасли айти и не везде одни и те же приоритеты.

crypt ★★★★★ ()

Все интернет-технологии развиваются, например, была эпоха веб 1.0, когда так называемые веб-мастера были и кодерами, и дизайнерами, и сайты контентом наполняли. С наступлением эпохи веб 2.0 веб-мастер предоставляет инструмент, а уже пользователи наполняют сайт контентом.

Почему с ОС не так?

man genode

man embox

hateWin ★★ ()

Какие мысли возникают в твоей голове, когда тебе надо сделать «ещёвчера», а инсталлятор приветливо предлагает ввести логин для root’а ещё раз! — Да мне пофигу какой там будет пароль, дай мне уже эту чёртову систему!

По-английски эта дихотомия называется pets versus cattle. Вам удобнее, чтобы Ваши сервера были «cattle». Другим людям удобнее содержать отдельные машины, например, потому что их всего одна или около того, а предназначение каждой из них со временем меняется. Не пересобирать же ОС на каждый чих?

AITap ★★★★★ ()

Оси ставят на железо для работы. А на работе «получить рабочий инструмент в кратчайшее время» это к какой-нить vmware там по шаблону за 20 минут чё хочешь получай.

До коле можно устанавливать и настраивать эти ОС?

До тех пор пока ты за ней реально работаешь, а не на форуме лора глупости пишешь.

vtVitus ★★★★★ ()
Ответ на: комментарий от javascript

не без этого:) ну а кто же еще ходит к ЛОРу:)

crypt ★★★★★ ()

NixOS попытался решить проблему

Не попытался, а решил. </thread>

BceM_IIpuBeT ★☆☆☆☆ ()
Ответ на: комментарий от javascript

и несмотря на то, что это последнее замечание верно, про кернел модули ситуация выглядит так, как я описал:

управление модулями ядра есть, но никаких веб-интерфейсов.

https://wiki.debian.org/ModuleAssistant

crypt ★★★★★ ()

Сначала подумал, что какую-то херню прочитал, но потом понял, что всё действительно так. Посмтори на оффтопик 10 - там всё есть и 90% возможностей никому не нужно, а могли бы сделать онлайн конфигуратор винды и выбирать нужные проги и функции и на выходе получить минималистичный iso, без edge и mediaplayer и встроенных брандмауэров. На каждую фичу выставить свою цену и все покупали бы её за 500-1000р. Но они ВСЁ пихают разом, объясняя этим космическую стоимость, так как тут для вас есть ВСЁ, поэтому платите денежки. А так как там всё есть, то жрёт это всё в 10 раз больше ресурсов и они спокойно выполняют контракт с железячниками на «запланированное устаревание». И в мире OpenSource тоже самое.

xwicked ★★ ()

Я правильно понимаю что ты хочешь всё конфигурировать через веб? Ты уверен что так будет проще? А если мне конфиг веб сервера надо поменять, то опять «заходить, натыкивать и на флешку писать»? Не проще по ссш зайти на то что есть и всё?

В идеале конечно звучит не плохо. Но это надо ещё сделать настройку всех программ на сервере через веб и чтобы оно потом стартовало без проблем. И получится что быстрее исправить докерфайл и подсунуть ему конфиги, чем тыкать 100500 млн галочек онлайн.

vitruss ★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)