NetBSD 9.3

Я даже FidoNet не застал.

Он никуда не делся.

Я считаю, не стоит так сильно экстраполировать.

То же самое можно сказать и про пользователей GNU/Linux, мол, лишь бородатые админы пользуются.

Во FreeBSD, например, ZFS весьма перспективная файловая система для домашнего сервера и даже десктопа, несмотря на прожорливость.

Я же говорю, что это уже не простые хомячки, а одмины,

Ты посмотри, как сейчас учат на курсах по Linux, и студенты с очень разным опытом работы и уровнем знаний, далеко не все админы.

причём бородатые.

Это метафора?

[UPD:] Простой хомячок ,типа меня пришёл из оффтопика в линукс и использует привычные ему графинструменты, типа TrueImage.

TrueImage - это тупое копирование всей файловой системы, занимает очень много времени, иногда требует перезагрузки системы.

zfs snapshot; sync, отрабатывает за доли секунды и потом в фоне можно копировать снэпшот на другую реплику, в то время как продолжаешь работать с данными, недавняя версия которых копируется на бэкап сервер.

Еще раз тебе говорю, ты сравниваешь несравнимое, лучше найди какие-нибудь курсы и поднимай свой уровень знаний, чем пытаться ограничивать его у других своими фантазиями о том, что нужно, а что ненужно.

А помнишь, был какой-то шелл-хостинг, где для получения учетки надо было порешать десяток задачек а-ля ctf? Недавно пытался найти, безрезультатно :(

Необходим отдельный котёл в аду для тех, кто бэкапится снапшотами

[наброс]Так и Фря тоже не используется нигде,кроме серверов. [/наброс]

как с сенсорными экранами?

Хорошая шутка. 😁

Необходим отдельный котёл в аду для тех, кто бэкапится снапшотами

И чем же плохо бэкапиться репликами снэпшотов для обычных файлов и системных разделов? Не данных СУБД?

«Вот! Пожилой человек! Он наверное трахался миллион раз!» (Бивис и Бадхед).

О Да!
А мы так и умрём девственниками!

Linux такое умел еще 10 лет назад.

И как там дела сейчас, на линуксе?

Что именно интересует?

Что именно интересует?

ZFS и поддержка в качестве корневой ФС!

ZFS и поддержка в качестве корневой ФС!

Думаете за 10 лет стало что-то хуже?

Наверное, об этом нужно спрашивать в другом месте, но почему данный раздел новостей имеет логотип FreeBSD? Разве нельзя найти изображение представляющее более-менее все ОС из гнезда BSD (например, BSD Daemon aka Beastie)?

Разве нельзя найти изображение представляющее более-менее все ОС из гнезда BSD

Раньше так и было, пока не решили, что кроме FreeBSD и OpenBSD других систем нет:

новые значки для новостей о FreeBSD/OpenBSD (комментарий)

Обычные файлы можно бэкапить обычным же рсинком, чтобы потом атомарно восстановить, а не тянуть весь снапшот. И что там с дедупликацией?

«Системные разделы» вообще не надо бэкапить, потому что в идеале они не должны содержать состояния.

Написал в подходящий раздел, надеюсь на поддержку: Группы новостей семейства BSD

Обычные файлы можно бэкапить обычным же рсинком, чтобы потом атомарно восстановить, а не тянуть весь снапшот. И что там с дедупликацией?

А кто мешает восстанавливать rsync-ом из снэпшота, если речь про частичное восстановление.

rsync работает намного медленнее, чем zfs snapshot; zfs send | receive

rsync не обеспечивает проверку целостности данных при хранении на простых FS типа ext3/4.

«Системные разделы» вообще не надо бэкапить,

Да фто ви говорите?!? А я то и не знал ...

потому что в идеале они не должны содержать состояния.

Ну конечно же, все дистры как Slackware v14, ставишь один раз и больше ничего не апгрейдишь, очень любопытно.

Или ты про раскатку всего образами контейнеров и ансиблами, нет спасибо, для всего это не подходит, только для серверов приложений в кластере.

А кто мешает восстанавливать rsync-ом из снэпшота, если речь про частичное восстановление.

Тебе его надо где-то на другой zfs развернуть. Лишнее телодвижение.

rsync работает намного медленнее, чем zfs snapshot; zfs send | receive

Это как? У тебя сеть будет узким местом, если и то и другое сохраняет инкремент. Чудес то не бывает.

rsync не обеспечивает проверку целостности данных при хранении на простых FS

Обеспечивает.

Да фто ви говорите?!? А я то и не знал ...

Ну теперь знаешь.

все дистры как Slackware v14, ставишь один раз и больше ничего не апгрейдишь, очень любопытно.

А вот что такое состояние пока не знаешь.

про раскатку всего образами контейнеров и ансиблами, нет спасибо, для всего это не подходит, только для серверов приложений в кластере.

Инструменты могут быть разные, главное чтобы они обеспечивали воспроизводимое окружение, а стейт должен быть отделен от корня и забэкаплен простым копированием файлов (в случае с БД - дампом и wal). Про сервера приложений в контейнерах ты просто ляпнул от незнания, никто так не делает.

Картинка у NetBSD другая.

Вам в конец очереди: Группы новостей семейства BSD

Тебе его надо где-то на другой zfs развернуть. Лишнее телодвижение.

Я могу смонтировать снэпшот в виде обычной FS как на хосте, так и на ZFS сервере бэкапов.

rsync работает намного медленнее, чем zfs snapshot; zfs send | receive

Это как? У тебя сеть будет узким местом, если и то и другое сохраняет инкремент. Чудес то не бывает.

Сеть будет узким местом только для ZFS репликации, о том и речь. rsync будет мучать диски их максимальной утилизацией при сканировании особенно с чек суммами (в ZFS ведь с чек суммами).

rsync не обеспечивает проверку целостности данных при хранении на простых FS
Обеспечивает.

Если у тебя диск или FS начнет портить чек суммы файлов, то как ты это заметишь без ZFS? Как найдешь истинно оригинальный файл?

Да фто ви говорите?!? А я то и не знал ...
Ну теперь знаешь.

Научись в иронию.

Инструменты могут быть разные, главное чтобы они обеспечивали воспроизводимое окружение, а стейт должен быть отделен от корня и забэкаплен простым копированием файлов

Интересная конечно позиция. Но вот тут мне втирали, что я работаю с локал хостами. Ты предлагаешь мне нанять отдел девопсов для упаковки всего нужного мне в контейнеры?

(в случае с БД - дампом и wal).

Я не про БД, уже упоминал.

Про сервера приложений в контейнерах ты просто ляпнул от незнания, никто так не делает.

Просто лично для меня на данный момент это единственно разумный кейс с контейнерами для твоего варианта stateless root + отдельно state, хотя с другой стороны без контейнеров у меня даже локал host выглядит примерно так:

system/home
system/rootfs
system/var

Лично мне гораздо проще все хранить на ZFS и откатывать к контрольным точкам при необходимости, как стейты, так и root.

Эта ОС (именно netbsd) использовалась в Эппловских таймкапсулах и эйрпортах… пока они выпускались.

TrueImage - это тупое копирование всей файловой системы, занимает очень много времени,

Про TrueImage уже все знают. У меня только 10 клиентов-хомячков было, которые дома делали бэкапы сами. Я же говорил про домашних пользователях, а не десяток серверов, поэтому время вообще не важно. Так бэкапится всегда только настроенная система с дровами и программами. На современных компах 6-8 минут бекапится 30-40 ГБ.
Притом, что простые хомячки не знают, что есть разные ФС. Наример тотже препод-информатик, который скрепя зубами осилил установку линухи с дефолтной ext4(скорее всего) и ему проще сделать бекап TrueImage, чем изучать тонну ненужной ему инфы, которая нужна только админам.

Еще раз тебе говорю, ты сравниваешь несравнимое, лучше найди какие-нибудь курсы и поднимай свой уровень знаний, чем пытаться ограничивать его у других своими фантазиями о том, что нужно, а что ненужно.

RTFM! - Типичный линуксоед, который потерял связь с реальностью и живёт в компьютере и забыл, когда был виндузятником... Улыбнуло.

линуксоед … забыл, когда был виндузятником

Нашёл, чем людей подкалывать, а ты довиндовые времена помнишь? Некоторые даже с ДОСа на линукс напрямую (либо через OS/2) перекатились и виндузятниками вообще не были. Я правда, таких IRL не знаю, только на форумах…

Про TrueImage уже все знают. У меня только 10 клиентов-хомячков было, которые дома делали бэкапы сами.

Еще бы не знать про технологию бэкапов прошлого века.

Я же говорил про домашних пользователях, а не десяток серверов, поэтому время вообще не важно.

Apple time machine? - нет не слышали.

Так бэкапится всегда только настроенная система с дровами и программами. На современных компах 6-8 минут бекапится 30-40 ГБ.

С перезагрузкой в LiveCD? Или с установкой сомнительных дров TrueImage? Впрочем какая разница, если еще и на Windows ...

Притом, что простые хомячки не знают, что есть разные ФС. Наример тотже препод-информатик, который скрепя зубами осилил установку линухи с дефолтной ext4(скорее всего) и ему проще сделать бекап TrueImage, чем изучать тонну ненужной ему инфы, которая нужна только админам.

Можешь продолжать оставаться в своем мирке с информатиками, незнающими ext4 и работающими за МРОТ, но есть преподы, которые обучают DevOps.

Нашёл, чем людей подкалывать, а ты довиндовые времена помнишь? Некоторые даже с ДОСа на линукс напрямую (либо через OS/2) перекатились и виндузятниками вообще не были. Я правда, таких IRL не знаю, только на форумах…

xwicked не понимает, что прогресс не стоит на месте, и чтобы самому оставаться хотя бы на месте, нужно уже самому хотя бы неспешно обучаться, а чтобы двигаться вперед нужно очень много учиться.

С ДОСа на линукс напрямую

У меня так случилось. Виндоуз для меня долгое время был сначала потешной оболочкой над ДОС, а потом непонятной ОС, крайне криво работающей с сетями.

Эта ОС (именно netbsd) использовалась в Эппловских таймкапсулах и эйрпортах… пока они выпускались.

Интересно, не знал этого, благодарю за информацию. А случайно не знаете, на эппловских стоечных юнитах не она же стояла? Или там Дарвин был?

Зачем вы интересуетесь ZFS, если пускать будете на локалхосте, где она не нужна?

Ответ: не нужна. Арументов не прозвучало. 2 администратора пользуются дома, я порадуюсь за них, нужности ФС на локалхосте это не добавило. Вопрос закрыт.

Тебе - не добавило.

Арументов не прозвучало.

Или их не услышали из-за своего уровня знаний.

Сколько не пробовал поставить ее в виртуалку - всегда что-то не взлетало. Последний раз пробовал поставить в bhyve - тоже не заработало. И жаль, что скринов в галерее с netbsd ничтожно мало.

Круто, нужно.

Какие явные преимущества по сравнению с OpenBSD кроме списка поддерживаемого оборудования?

Не понимаю, зачем сравнивать разные BSD между собой в таком ключе. Между различными BSD идет активный обмен кодом, есть некоторые приоритеты у каждого проекта, и это хорошо и есть же?..

Судя по новости, только какие-то внутренние изменения, не видные обычным пользователям (такие вообще есть у этой ОС? :) ).

Пользуюсь netbsd исключительно как разработчик ПО, которое должно быть кроссплатформенным, исключительно приятные впечатления.

Какие явные преимущества по сравнению с OpenBSD кроме списка поддерживаемого оборудования?

Да нет там толком поддерживаемого оборудования. Написан некий вообще код, без оптимизаций, который можно вообще запустить. При этом как только нужно достучаться до какой-то перферии, ну там, хранилища, ленты, сеть, порты, камеры, что там ещё, внезапно выясняется, что никаких драйверов под всё это никогда нет и если очень свербит, то пиши сам.

Каким образом три с половиной анонимуса, которые пишут NetBSD, умудряются оптимизировать код под полста архитектур, да ещё и кучу периферии поддерживать? Даже такой монстр как Майкрософт это делать не в состоянии. А линукс и вовсе всем миром дорабатывается.

Кстати, если говорить о поддержке оборудования, то линукс поддерживает ничуть не меньше платформ, а то и побольше.

Кстати, если говорить о поддержке оборудования, то линукс поддерживает ничуть не меньше платформ, а то и побольше.

Ядро Linux да, а вот можно ли легко собрать софт под необычную архитектуру на Linux? Про NetBSD читал, что у них относительно легко собираются почти все софтины из pkgsrc. Так ли это?

а вот можно ли легко собрать софт под необычную архитектуру на Linux?

Ну а почему нет? Тут ровно те же проблемы, что и у прочих операционных систем, только у линукс комьюнити больше на порядки, чем у любой другой.

Плюс у линукс разных уровней абстракций дофига, библиотек, платформ и прочего.

NetBSD академический проект, очень хороший, интересный, много толковых идей, вот только где оно реально используется? В автомобилях? Да нет. В телефонах? Тоже нет. Может быть в самолетах, космических ракетах или системах управления АЭС? Да как бы…

Или может быть оно используется в каких-то высоконагруженных серверах, обслуживающих сотни миллионов человек в моменте?

Или вот, отличный пример – дистрибутив для киосков. Казалось бы, вот оно, супернадёжность, переносимость, есть хоть одна сборка NetBSD для таких целей? Тоже нет. А под линукс есть и работает.

В общем, оно всё симпатишно и идеи интересные, пока до реального продакшена не доехало. Как только начинается реальное внедрение, то выясняются пикантные нюансы. Как с безопасностью в очень безопасной OpenBSD.

А системные требования каким?

NetBSD используется в OpenBSD уже лет 25+ как?

Theo de Raadt created OpenBSD in 1995 by forking NetBSD 1.0.[4]

А OpenBSD используется в различных роутерах.

И даже в embedded, пример:

https://www.manualshelf.com/manual/bosch/hrg8769c6-52/free-and-open-source-so...

На OpenBSD? Он закрылся уже, название вспомнить не могу. Там для получения аккаунта нужно было ответить на 5 вопросов, типа «какая версия OpenSSH на сайте ФБР», а потом были вопросы посложнее, но цели не помню, я уже 6-й ниасилил. :)

нашёл на лоре поиском по http://www.fbi.gov

(нахрена оно тут перед www ^^^^^^ подставляет http???)

нашёл на лоре поиском по www.fbi.gov

Devio.us выдает бесплатные шелл-аккаунты на OpenBSD-хосте

С квестом, это hax,tor,hu, на Linux.

Во, точно, он. Спасибо!

Как только начинается реальное внедрение, то выясняются пикантные нюансы. Как с безопасностью в очень безопасной OpenBSD.

Приведёшь хотя бы 10 «нюансов» проблем с безопасностью у опёнка? Проблем с юзабилити я и сам перечислю штук 20 хоть сейчас, а с безопасностью за год использования ни одной не увидел.

Мне кажется, он просто косноязычен, и имел в виду то, что политика безопасности OpenBSD мешает внедрению оной.

Приведёшь хотя бы 10 «нюансов» проблем с безопасностью у опёнка?

Первая главная и она же окончательная проблема с безопасностью в OpenBSD – никто толком не исследовал, что там творится, потому что этой системой пользуется практически никто (сравнительно с Linux, Windows и другими).

Поэтому принятие решения об использовании OpenBSD в реальной производственной среде, например в банкомате… я как-то не встречал людей, готовых подписаться карьерой, а то и свободой на такие решения.

Те косяки, которые периодически всплывают в OpenBSD, когда у каких-то исследователей дойдут руки, впечатляют. Разумеется, к моменту появления отчётов уязвимости исправляются, но это же только верхушка айсберга.

PS https://flak.tedunangst.com/post/rethinking-openbsd-security

PS https://flak.tedunangst.com/post/rethinking-openbsd-security

Спасибо, почитаю. Насчёт «косяков»: в Linux их находят намного больше, и почему-то это не мешает использованию его в реальной производственной среде. Но выше разговор зашёл уже о предпочтениях и авторитетах, т.е. субъективных оценках, а с этим спорить бессмысленно. Разрешите откланяться.

Например вот https://blog.qualys.com/vulnerabilities-threat-research/2020/01/29/openbsd-opensmtpd-remote-code-execution-vulnerability-cve-2020-7247

Любой человек удалённо мог выполнить команды как root, достаточно было чтобы opensmtpd (штатный) слушал порт.