LINUX.ORG.RU

История изменений

Исправление vbr, (текущая версия) :

Про «оптимизации» не совсем понял, поэтому переформулирую вопрос и раскажу про «общепринятые» подходы, которые я считаю неверными.

  1. Безопасность. На том же лоре в каждой теме про безопасность рекомендуют очень странные меры, которые к безопасности имеют очень отдалённое отношение. К примеру перевешивать порт ssh. Реализовывать всякие port knocking и тп. Использовать ключи вместо паролей. Много таких мер. При ближайшем рассмотрении оказывается, что к безопасности всё это отношения почти не имеет, а удобство порой ощутимо ухудшает.

  2. Kubernetes. Вокруг него сложилась целая секта ненавистников, что долго меня от него отталкивало. Я про него ничего не знал, но ведь все плюются, значит штука плохая. Оказалось - штука бомбическая. Я теперь Kubernetes вместо докера даже на одном сервере ставлю, если памяти хватает. Про контейнеры в принципе молчу, секта отрицателей контейнеров это отдельная хохма.

  3. Всякие прикольные языки программирования. Хаскель, скала, котлин, C++, зиг, лисп. Много потратил времени на изучение экзотики, не могу сказать, что жалею, разумные мысли в этих языках есть. Но по итогу пишу на Java, Go, C, Python и всем советую. Экзотика - не нужна. К Rust у меня отношение двойственное. C++ из этого списка на самом деле выбивается, язык вполне практичный, но в моём арсенале место не занял, ибо очень сложный, на нём можно писать, только посвятив ему свою карьеру, имхо.

  4. Linux по безопасности впереди планеты всей. На самом деле macOS, iOS это самые передовые десктопные операционные системы в плане безопасности. За ними Windows, хотя может и обгоняет где-то макось… Linux ощутимо отстаёт, безопасность на линуксовом десктопе это 80-й год. На 99% линуксовых десктопах даже SELinux не включен, про грамотную настройку не говорю. В итоге в макоси у меня в терминале программа не может получить доступ к паролям сафари, а в линуксе - без проблем. В макоси из коробки фаервол включается одним нажатием в настройках и каждая программа будет требовать разрешения на прослушивание порта, в линуксе докер клал большой и толстый на iptables. Про macOS lockdown mode даже упоминать не хочется… Много такого. Зато мы ssh порт перевешаем, ведь порты просканить это так сложно.

Исходная версия vbr, :

Про «оптимизации» не совсем понял, поэтому переформулирую вопрос и раскажу про «общепринятые» подходы, которые я считаю неверными.

  1. Безопасность. На том же лоре в каждой теме про безопасность рекомендуют очень странные меры, которые к безопасности имеют очень отдалённое отношение. К примеру перевешивать порт ssh. Реализовывать всякие port knocking и тп. Использовать ключи вместо паролей. Много таких мер. При ближайшем рассмотрении оказывается, что к безопасности всё это отношения почти не имеет, а удобство порой ощутимо ухудшает.

  2. Kubernetes. Вокруг него сложилась целая секта ненавистников, что долго меня от него отталкивало. Я про него ничего не знал, но ведь все плюются, значит штука плохая. Оказалось - штука бомбическая. Я теперь Kubernetes вместо докера даже на одном сервере ставлю, если памяти хватает.

  3. Всякие прикольные языки программирования. Хаскель, скала, котлин, C++, зиг, лисп. Много потратил времени на изучение экзотики, не могу сказать, что жалею, разумные мысли в этих языках есть. Но по итогу пишу на Java, Go, C, Python и всем советую. Экзотика - не нужна. К Rust у меня отношение двойственное. C++ из этого списка на самом деле выбивается, язык вполне практичный, но в моём арсенале место не занял, ибо очень сложный, на нём можно писать, только посвятив ему свою карьеру, имхо.

  4. Linux по безопасности впереди планеты всей. На самом деле macOS, iOS это самые передовые десктопные операционные системы в плане безопасности. За ними Windows, хотя может и обгоняет где-то макось… Linux ощутимо отстаёт, безопасность на линуксовом десктопе это 80-й год. На 99% линуксовых десктопах даже SELinux не включен, про грамотную настройку не говорю. В итоге в макоси у меня в терминале программа не может получить доступ к паролям сафари, а в линуксе - без проблем. В макоси из коробки фаервол включается одним нажатием в настройках и каждая программа будет требовать разрешения на прослушивание порта, в линуксе докер клал большой и толстый на iptables. Про macOS lockdown mode даже упоминать не хочется… Много такого. Зато мы ssh порт перевешаем, ведь порты просканить это так сложно.