LINUX.ORG.RU

Рабочее место шифропанка

 ,


20

3

Привет всем! Хочу показать своё домашнее рабочее место, а также место, где хостится бОльшая часть ресурсов http://www.cypherpunks.ru

Главная часть — два компактных сервера от ETegro Technologies. Xeon процессор (чтобы поддерживать ECC память), 16 GB ECC RAM. В каждом из них корзина для 4-х hot-swap SATA дисков, но в серверах только по два диска (2-3 TB) в ZFS зеркале. В одном сервере ещё и 100 GB Kingston SSD для L2ARC кэша. Всё это соединено гигабитной сетью не связанной с Интернетом. Один из серверов выступает в качестве шлюза к Интернету — для него отдельный 100 Mbps коммутатор стоит. Есть ещё какой-то дешёвый WiFi мост, но он не включался уже много месяцев, так как вся связь между компьютерами только по Ethernet. Серверы запитаны от ИБП. К одному из серверов подключён монитор, выводящий кой какой мониторинг.

К этом подключается рабочий ноутбук — Dell Latitude 3470: довольно дешёвый, с вполне сносными характеристиками (Intel i5 на архитектуре SkyLake, 8 GB RAM, 120 GB Kingston SSD). Так как работа за самим ноутбуком (его монитором и клавиатурой) довольно редка, то претензий к качеству экрана, клавиатуры и тачпада нет никаких (любое дерьмо сгодится). Обклеен наклейками: Bradi Cerebri Ectomia, GNU, FSF, EFF, FSFE тематика — с ними работает субъективно получше. К нему подключён USB хаб на четыре порта, но, к сожалению, его не видно за монитором. Full HD 27" Монитор подключается по HDMI (в ноутбуке нет DisplayPort) и крепится на кронштейне с газпатроном — легко сделать повыше/пониже, если хочется работать стоя. Обязательно наличие Beastie — BSD системы без него... я даже не пробовал как они без него работают, ибо сомнения.

Основной элемент без которого я бы вообще не рискнул работать — тактильная механическая клавиатура. Можно поменять серверы и взять какую-нибудь лажу, можно ноутбук 10 летней давности, можно много чего — но без тактильной клавиатуры жизни нет, в принципе, вообще. Так как всё программирование проходит в редакторе, вся почта проходит в редакторе, даже набор формочек в броузере проходит в редакторе... то интерфейс между мной и редактором должен быть первостепенной важности. В данном случае это Filco Majestouch 2 с MX Blue переключателями. Абсолютно никаких к ней нареканий. Справа от неё трэкбол Kensington Expert — 4 больших полноценных кнопки, большой с хорошей инерцией шарик и колесо прокрутки вокруг него.

Работа немыслима без хорошей музыки в ушах. Asus Essence One MkII USB звуковая карта, Beyerdynamic A1 усилитель и Beyerdynamic DT990 Pro наушники — идеально под это подходят. В данный момент ноутбук ещё и заряжает сотовый телефон: OpenPhoenux (GTA4), служащий на ура уже много лет. Всё это размещается на столе Ergostol Duo — его высота может регулироваться электрическим приводом, пуль управления которого рядом с сотовым телефоном. Можно буквально все выходные провести в стоячем положении за ним. Но пришлось приобрести кронштейн для монитора — в сидячем и стоячем положении у него должна быть разная высота.

Что касается ПО, то на всех серверах и ноутбуке или HardenedBSD (в том числе в виртуалках) или FreeBSD. Все файловые системы это только ZFS (ну кроме флешек которые нужно сувать в чуждые ОС). Самое важное и ценное с точки зрения конфиденциальности расположено на зашифрованных GELI разделах: AES-XTS режим, но без явной аутентификации, ибо, так как внутри раздела ZFS, то изменить данные не получится, не нарушив целостности ФС. Трафик между серверами шифруется IPsec-ом, между ноутбуком GoVPN-ом. На шлюзе в качестве firewall: ipfw и ядерный встроенный в него NAT (к сожалению приходится иметь дело с IPv4). Касательно серверного ПО не буду вдаваться в подробности.

На ноутбуке в качестве оконного менеджера — DWM. Терминал — st. Шрифты — Inconsolata LGC. Почти всё автоматически запускается под Tmux — несколько буферов обмена, scrollback буфер с большой историей и возможностью поиска, табы, скриптование. БОльшую часть времени провожу в Vim редакторе. Почта читается в Mutt. В качестве IRC клиента — irssi, Jabber/XMPP — Bitlbee, Tox — Toxic. RSS/Atom новости сыпятся в почту через rss2email Python программу, хотя когда-то очень любит Newsbeuter. Музыка слушается Cmus-ом. На одном из серверов мультимедиа библиотека, доступ к которой идёт через NFS. На одном из серверов запущен почтовый — почта сыпется не в mailbox, а в NNCP который сохраняется в своём буфере исходящих сообщений письма для ноутбука. Когда он подключается к серверам, то забирает/отправляет всё что накопилось. Если нужно сбросить на серверы бэкапы или какие-то данные для хранения, то, опять же, все они отправляются в NNCP набор утилит чтобы fire-and-forget-ом пересылать большие объёмы данных когда появляется связанность машин.

>>> Просмотр (1296x774, 144 Kb)



Проверено: JB ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Ответ на: комментарий от aureliano15

Я всеми руками за, но на это денег нет. Ну и вообще датчик полей не для того чтобы понять что моё железо излучает через сеть или ещё как-то, а для того чтобы увидеть какие-то аномалии, когда оно побывало у полиции.

stargrave
() автор топика
Ответ на: комментарий от cetjs2

Слышал, но она же ни в какое сравнение с ZFS не идёт. Пока нет ничего хотя бы отдалённо по-серьёзному напоминающее эту ФС. Извините что снова тут кину ссылку на debian-russian@ рассылку, но там просто уйму разговоров на эту тему было: начиная со второй половины июня и дальше https://lists.debian.org/debian-russian/2017/06/thrd2.html

Это не значит что я что-то плохое говорю про HAMMERFS, но её ниша мне не ясна, так как всё с лихвой покрывает ZFS. Ну возможно кроме систем где не много мощности/памяти.

stargrave
() автор топика
Ответ на: комментарий от Murg

Честно говоря, потому-что один из них девать некуда. Ну и были ситуации когда что-то отваливается (например из-за DDoS атак) и SSH-ится не получается, а на монитор хотя бы dmesg вывалится и сообщения ipfw.

stargrave
() автор топика
Ответ на: комментарий от kirill_rrr

Во время работы действительно далеко не всё время приходится стучать по клавишам. Но насколько приятно делать рефакторинг и массовые правки в коде (который черновой) — максимально быстро реализовывать мысли. Ну и кроме того — написание документации, тестов где много бывает муторной однообразной пурги.

Одни только email-ы могут занять 2-3 часа в день написания. Можно было бы растянуть на неделю ответов, но ведь не хочется заставлять собеседника ждать.

stargrave
() автор топика
Ответ на: комментарий от intelfx

Лично я покупал две механические клавиатуры (почти одной модели) в одном и том же месте: https://geekboards.ru/collection/keyboards Но, к сожалению, вижу что там выбор стал совсем не велик. Честно: больше мест я не знаю, но и не пытался узнать. Так то они на многие многие года должны быть долговечны. Так что, я бы просто искал в Яндексе где-нибудь по этой теме. Filco я брал осознанно потому-что трогал у одного коллеги — но где он их брал и как ознакомился не спрашивал.

stargrave
() автор топика
Ответ на: комментарий от stargrave

а для того чтобы увидеть какие-то аномалии, когда оно побывало у полиции

с этого момента подробнее. Какие аномалии будут и о чём это будет говорить?

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Не люблю этот язык по многим субъективным причинам. Я очень люблю Go. Go, как минимум, мне нравится тем что в нём возможности испортить код или легко сделать его непонятным — довольно ограничены, он бьёт по рукам, минималистичен и мне это очень нравится потому-что когда разработчикам дают волю выражения мыслей, то регулярно (хотя к опытным это не относится) они начинают самовыражаться каким-нибудь метапрограммированием после которого проще переписать код с нуля, чем пытаться его понять. Если Go называют «C каким он должен быть», то Rust при этом «C++ каким он должен быть». Я не люблю C++ — слишком много возможностей сделать непонятный код.

Да и меня вот серьёзно ни капли не парит размер этих бинарей. Они статически слинкованы, hello world под два мегабайта, но это же не значит что каждая строчка/библиотека кода добавят ещё по два мегабайта к размеру. С embedded-ом обидно, но стоимость железа в разы меньше чем стоимость работы программиста, в преобладающем большинстве случаев.

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

Думал что могут быть «жучки». Железо побывало же в чужих руках пару недель. Мало ли чего. Своему визуальному осмотрю я не доверяю. Лучше перебздеть, сравнив с «чистой» reference системой, так сказать.

stargrave
() автор топика
Ответ на: комментарий от stargrave

Они статически слинкованы, hello world под два мегабайта, но это же не значит что каждая строчка/библиотека кода добавят ещё по два мегабайта к размеру

Спасибо за объяснение, но я уже знаю что такое линковка, так что оно бесполезно.

или легко сделать его непонятным — довольно ограничены

Причнина понята. Просто у меня несколько иной взгляд на код

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Если короче, то, по моему опыту, Go это самый поддерживаемый код который я встречал на практике. Плюс язык достаточно прост чтобы с маленьким порогом вхождения люди брали и шустро начинали выполнять «боевые» задачи.

stargrave
() автор топика

Судя по размерам и расцветке букаф на мониторах, зрение у тебя такое же херовое, как у меня. (

Sociopsih ★☆
()
Ответ на: комментарий от Sociopsih

Красная вертикальная полоса на каждой из двух половинок на мониторе — граница 80-ти символов. А по вертикали 53 строки влезают. Да, довольно всё крупное и контрастное.

stargrave
() автор топика
Ответ на: комментарий от cetjs2

Не, там про hammer ничего. Там просто про ZFS и мысли людей о других ФС и по сравнению с ZFS.

stargrave
() автор топика
Ответ на: комментарий от kirill_rrr

геймерские конторы иногда делают клавиатуры с более дешевыми аналогами cherry mx свитчей, они при активном ипользовании служат всего около года, но хороший вариант чтобы попробовать.

я бы как первые порекомендовал бы коричневый так как они наименее непривычные по сравнению с обычной клавиатурой

http://imgur.com/WWH2M96

оно того стоит, если основная занятость связана с набором текста на компьютере (так же, как и большой трекбол, кстати, но к нему дольше привыкать)

actionless ★★★★★
()
Последнее исправление: actionless (всего исправлений: 2)
Ответ на: комментарий от stargrave

Это чё такое, паря? Как пофиксишь-приходи, показывай, у тебя 12 часов времени (хотя задачка на 5 минут) или не шифр-панк!

Pyzia ★★★★★
()

ИБП наверное надо кулерами обложить или как-то ещё сделать охлаждение — такие ИБП не очень предназначены для 24/7 эксплуатации.
Сам тоже думаю над своим домашним APC.

Exmor_RS ★★★
()
Ответ на: комментарий от Exmor_RS

Такие ИБП использую уже лет десять 24/7. Ни бита проблем не замечал. Через 3-4 года правда деградируют и держат существенно меньше заряда, но это так везде.

stargrave
() автор топика
Ответ на: комментарий от stargrave

Значит вам повезло, я оказался на другой стороне теории ошибки выжившего (или чёрного лебедя).
О батареях я в общем случаt не говорю, это расходник.
Меня больше волнует деградация электроники, как это случилось в моём прошлом ИБП, у которого то ли, реле, то ли транзисторы деградировали и не переключали на батарею. И сам трансформаторный блок (а он по размеру как батарея) потёк какой-то жижей немного. Не заливался и стоял с хорошим доступом воздуха.
Ну, а ясно это стало когда компьютер выключился вместе с электросетью (превышения по нагрузке никогда не было, можно ещё один такой же компьютер подключить), «просто» не сработала схема.

Exmor_RS ★★★
()
Последнее исправление: Exmor_RS (всего исправлений: 1)
Ответ на: комментарий от stargrave

Конечно MitM. А то, что один из сертификатов, это:

PKCS #1 MD5 с шифрованием RSA

Ну это так, хрень полная :)

Почему не letsencrypt, если не секрет?

pztrn ★★★★
()
Ответ на: комментарий от pztrn

Обратите внимание что это не просто сертификат, а CA сертификат. Самоподписанный. CA сертификат может быть даже вообще не подписан — на его безопасность это не влияет, потому-что CA импортируется ВСЕГДА только сторонними каналами связи, а не по текущему TLS соединению.

Почему он тоже предоставляется в цепочке? Так принято (давать польную цепочку) и так проще понять чем обычный сертификат подписан и есть ли он локально в кэше. У вас, если возникает такая ошибка, значит CAcert.org сертификат не импортирован в систему — вы вынуждены его получить каким-то сторонним образом.

Не надо делать поспешных выводов о безопасности. Если увидели MD5, то это не значит что всё пропало. В случае с CA, с криптографической точки зрения, подпись над сертификатом не нужна вовсе по идее. Если это например HMAC-MD5, то это тоже не означает что он не рабочий если один из примитивов MD5. Если увидели SHA1, который как уже плох и всё такое, то тоже не надо кричать что всё, смерть, жопа, итд.

Хрень полная это не включать голову и слепо видя трёхбуквенные слова говорить что это хрень.

Почему не Let's Encrypt? А чем он лучше? CAcert.org как CA удобнее: не нужно тянуть за собой какие-то дополнительные vendor-specific утилиты для создания запроса на сертификат, плюс выдаются они на больший срок. Про устройство/работу CAcert-а я за многие годы читал всякое и у меня они не вызывают тревогу. А про Let's Encrypt толком ничего не известно, кроме marketing bullshit.

stargrave
() автор топика
Ответ на: комментарий от Exmor_RS

Я время от времени самостоятельно вырубаю его из сети чтобы посмотреть работает ли. Один раз вот так и выяснил что заряд уже сильно мало держится и пошёл менять его. Главное чтобы всё это происходило не неожиданно.

stargrave
() автор топика
Ответ на: комментарий от stargrave

В копилку таких советов могу ещё добавить необходимость избегать долгой работы на ИБП и стараться как можно скорее выключать, длительная работа по обеспечению питания тоже прилично поднимает уровень деградации компонентов.

Exmor_RS ★★★
()
Ответ на: комментарий от Exmor_RS

Ну тут уж деваться мне некуда: всё должно быть включено 24/7. Само собой деградирует, но это плата за бесперебойную работу. На этом тут уж не много сэкономишь, расходник. Тем более что у меня запущен почтовый сервер — а тут надо быть постоянно в сети.

stargrave
() автор топика
Ответ на: комментарий от pztrn

Или вот из этой же серии факт того что люди считают чем-то опасным применение 3DES шифра. Даже сейчас, даже в теории он обеспечивает не менее 112 бит безопасности — чего с лихвой достаточно всем. И если оно где-то уже начало применяться, то нет смысла форсированно его выпиливать и менять.

Если что-то делается с нуля — то безусловно не стоит смотреть в сторону DES-ов (из-за скорости), SHA1, MD5 и подобных штук.

Или вот например то что в OpenPGP используется PKCS 1.5 padding, а не куда более правильные PSS/OAEP. В том контексте, в котором используется OpenPGP, оно не представляет опасности. Делать с нуля так же — не стоит, но и не значит что оно стало плохим. Лучшее враг хорошего.

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

А на чём-то более компактном, например на rust?

Опять ты со своим рустом. Тебе же столько раз говорили: Rust очень долго собирается - можно сдохнуть несколько раз, пока он пересоберётся. GCC8 собирается 25 минут, LibreOffice собирается 2 часа, а этот твой Rust часов шесть наверное. Куда такое годится вообще, а?

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 1)
Ответ на: комментарий от stargrave

Правильно, мы будем жрать говно.

Letsencrypt прошел аудит безопасности, ибо добавлен во все браузеры. Почитайте, например, как:

А вот CACert не прошел, они сами отозвали заявку на включение своего корневого сертификата. Так что если говорить о доверии к CA, то к LE у меня больше доверия, чем к CACert. И для LE есть куча способов как автоматически деплоить сертификаты, начиная от certbot и завершая Caddyserver.

Как вы вообще смеете называться шифропанком тогда, если доверяете CA, который не прошел аудит безопасности? Это что за такое security through obscurity?

Да, я услышал ваши доводы по CA, однако это не отменяет того факта, что вы как минимум в теме CA и безопасности разбираетесь довольно поверхностно. А если нет - то ответьте на вопрос, почему CACert не прошел аудит безопасности? https://bugzilla.mozilla.org/show_bug.cgi?id=215243

pztrn ★★★★
()
Последнее исправление: pztrn (всего исправлений: 1)
Ответ на: комментарий от iZEN

Тебе же столько раз говорили: Rust очень долго собирается

Тебе принадлежит честь быть первым!

можно сдохнуть несколько раз, пока он пересоберётся. GCC8 собирается 25 минут, LibreOffice собирается 2 часа, а этот твой Rust часов шесть наверное

1) Зачем тебе пересобирать rust? 2) ты не привёл характеристик железа 3) ты даже не знаешь сколько конкретно он собирается

NextGenenration ★★
()
Ответ на: комментарий от pztrn

1) А теперь давайте вспомним как fail-ятся крупные CA: https://git.stargrave.org/cgit.cgi/stargrave-blog.git/commit/?id=d722fb300a04... и как закрывают китайские бесплатные. Если вы верите всякой херне об объективных оценок — нам не о чем с вами говорить дальше, если вам не очевидно что тут только и исключительно политика и бизнес. Не надо пороть фигню о том что тут действительно кто-то из них заботится о безопасности.

2) У вас есть доверие к LE. У меня нет. У вас нет к CAcert. У меня есть. У третьего человека будут другие варианты доверия. Я услышал ваше мнение о доверии, вы услышали моё. Возможен компромисс? В отличии от web-of-trust где это не является булевым значением (доверяю — не доверяю), он тут невозможен. Нельзя никогда удовлетворить всех и сразу, тем более когда речь о бизнесе и политике, более того политике крупной между странами.

3) Мне плевать сколько есть *vendor-specific* утилит. Мне хочется видеть утилиты опирающиеся на стандарты, на стандарты запросов на сертификаты: PKCS# 10, CRMF, CMC, итд. И они с нами есть, независимые от вендоров: openssl, certtool как минимум.

4) Как вы смеете меня обвинять в том, что я как баран не ведусь и не играю в игрушки корпораций. Кто такие эти Apple, Microsoft или Google. Корпорации которые в первую очередь получают деньги торгуя нашими приватными данными. Наша приватность и мы — для них товар. Как вы смеете меня обвинять в том что я не раздвигаю (как вы) булки перед этими отморозками? Перед компаниями искренне ненавидящами свободное ПО например? Вы — безнравственный и аморальны если ставите такие корпорации как пример для подрожания. У вас нет права вообще кого-либо судить. И я буду вас считать таким до тех пор, пока вы не перестанете тыкать других людей моськой в свои лживые корпорации неуважающие нашу приватность, ну и соответственно безопасность.

5) Более того, вы вообще не имеете права что-то обсуждать по поводу безопасности, после того как заfailились на претензии о подписи с MD5 хэшом для *CA* сертификата. Вы проигнорировали моё замечание о том что с ним нельзя как с обычным сертификатом — я снова напомню: CA идёт out-of-band (от TLS) до вашего компьютера. Если я, по вашему, разбираюсь поверхностно, то вы вообще не разбираетесь, а значит я разбираюсь получше вас. Ваши критерии безопасности я уяснил: мой броузер показал красным цветом что-то и написал warning, achtung.

6) По вашим критериям и Telegram видимо имеет вправе «считаться самым безопасным IM-ом», как об этом пишут во всей прессе? Ведь никто, боже мой, никто так и не смог поучаствовать в их конкурсе на взлом.

Если хотите потыкать меня в пиарщика Дурова или в врагов свободного ПО и приватности и попытаться затащить меня в политические игры (а почему они решили так, а не иначе?) — то это не ко мне. И я шифропанк в том числе и потому-что не ведусь на marketing bullshit и на сообщения о том что «а я увидел MD5», а включаю голову и понимаю что PKI это в первую очередь бизнес, политика, а безопасность это уж вопрос второстепенный.

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

Я конечно считаю довод о времени сборки Rust не серьёзным, но признаю что он действительно собирался часами (вроде 4 часа или 5 примерно) на моём старом ноутбуке с Intel i5 (дальше не помню) и 4 GB памяти.

Как зачем собирать? Качать непойми кем собранный бинарник? Или очень доверять человеку его собравшему? Мне кажется более спокойно это собрать из исходника. Но тут кому как — вопрос оценок рисков и доверия. Я например всё собираю из исходников.

stargrave
() автор топика
Ответ на: комментарий от pztrn

На всякий пожарный: если не верите что бизнес всех ваших корпораций это торговля приватностью и мы продукт, то почитайте общепризнанных криптографов типа Брюса Шнайера хотя бы. Он то уж, наверное в вашем понимании, разбирается.

stargrave
() автор топика
Ответ на: комментарий от stargrave

Как зачем собирать? Качать непойми кем собранный бинарник?

Не доверяешь мейнтерам дистрибутива? Кстати, как проверить что компилятор, да и сам дистрибутив не скомпрометирован?

Я например всё собираю из исходников.

Что скажешь про повторяемые сборки? Не так давно в дебиан завезли.

Одна из проблем сборок из исходников - сборка пакетов летом.

NextGenenration ★★
()
Последнее исправление: NextGenenration (всего исправлений: 2)
Ответ на: комментарий от NextGenenration

Ну во-первых смотря каким: например maintainer-ам ArchLinux не очень, потому-что видел халатность. Но а в целом не могу сказать что прям не доверяю. Просто: доверяй, но проверяй. Более спокойно если пересоберу. Хотя есть системы где я ставлю пакетами бинарными всё. Просто бывает что даже не со зла maintainer, будучи человеком, может накосячить. Впрочем как и я, безусловно. Но свои ошибки менее обидны чем чужие на которые полагался :-)

Повторяемые сборки считаю must-have-ом — направлением куда надо двигаться обязательно. Но идею одобряю, но сам с их созданием особо не занимался никогда.

Я на HardenedBSD, но местами осталась и FreeBSD, до которой просто руки не дошли ещё и время. Когда-то был на Debian GNU/Linux, но с их systemd по-умолчанию я поставил крест окончательный (последняя капля, так сказать).

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

У меня кстати на всех компьютерах гоняется distributed.net клиент, поэтому процессоры всегда на 100% нагружены. Так что лето, не лето — у меня особо разницы нет :-). Если начинаются проблемы в компьютере на 100% везде нагруженном, то этого быть не должно, это нерабочее железо. Требует или допохлаждения, или замены.

stargrave
() автор топика
Ответ на: комментарий от stargrave

Если начинаются проблемы в компьютере на 100% везде нагруженном, то этого быть не должно, это нерабочее железо. Требует или допохлаждения, или замены.

А сколько у тебя дома? Сейчас у меня жара - больше 30. В ближайшем будущем проблема с жарой решена не будет. Емнип при таких температурах охлождение теряет эффективность.

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Да не, вообще одинаковы. HardenedBSD это же всего-лишь реально небольшой набор патчей к самой обычной FreeBSD. Это даже не форк. Просто берётся master дерево и накладываются патчи. Разница только в том, что некоторым программам нужно отключать утилитой secadm ограничения связанные с этим hardening-ом. А так это нигде не чуствуется.

Повторяемых сборок, как и в FreeBSD, нет. Насколько знаю про последнюю. Но вроде видел что они стремятся к этому, небольшими шажками.

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

У меня высокий дом и поэтому хорошо продувается, плюс расположен так, что солнце максимум только в одной комнате появляется. Можно сказать что прохладно, где-то 23-24 наверное. Ну так, есть кондиционер.

stargrave
() автор топика
Ответ на: комментарий от stargrave

HardenedBSD это же всего-лишь реально небольшой набор патчей к самой обычной FreeBSD

Ко всем программам? Если нет, то тогда для оставшихся должны подойти значения из freebsd, да?

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Патчи к ядру. Плюс патчи к компилятору собирающему бинари. К некоторым портам действительно делают hardenedbsd-specific патчи, но в целом, я думаю 95-99% всех портов собирается и работает без изменений. У меня 603 пакета стоит собранных из портов и многие я смотрел и они без изменений взяты из FreeBSD обычной.

Можно сказать что это как grsecurity патчи для GNU/Linux.

stargrave
() автор топика
Ответ на: комментарий от NextGenenration

1) Зачем тебе пересобирать rust?

Для повторяемости сборки.

2) ты не привёл характеристик железа

Достаточно сравнить с тем, относительно чего он говно.

3) ты даже не знаешь сколько конкретно он собирается

Уже нет - опцию в Firefox отключил и спокойно обхожусь без этого булшита-в-нагрузку.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Для повторяемости сборки

И как(без сарказма)? Надеюсь ты не только rust пересобирал?

Достаточно сравнить с тем, относительно чего он говно

Судить о языке по времени сборки - это нечто. Хотя если ты не пишешь на этом языке, то и не оценишь его преимущества.

Кстати, какие ещё компиляторы ты собираешь?

NextGenenration ★★
()
Ответ на: комментарий от iZEN

GCC8 собирается 25 минут, LibreOffice собирается 2 часа

Какие пакеты ещё долго собираются? Сколько оперативки выделяешь под сборку?

NextGenenration ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.