А потом ты стягиваешь проект с git’a по работе…

…делаешь nix-shell и получаешь рабочее окружение со всеми нужными зависимостями. Какой нафиг бинарь, ты в XIX веке живёшь?

Концептуально и гента хороша. В реальности nixos - операционная система. Там есть такие лулзы, что от них слёзы ручьём льются. Например, чтобы примонтировать ntfs, нужно прописать

supportedFileSystem = [ 'ntfs' ]

Который в кулуарах поставит(наверное) ntfs-3g. Прикольный слой абстракции. Мне от nixos нужна была декларативная управлялка GNU/Linux, а не слой абстракции, который применим только в контексте nixos. Я лучше реализую в production ready дистрибутиве тоже самое с помощью ansible, чем буду изучать слои абстракции в constructor ready дистрибутиве. А контрольные точки реализую с помощью инкрементальных архивов, если мне это будет нужно

А если ты вручную проставишь в packages.nix пакет ntfs-3g и в hardware.nix примонтируешь, то при nixos-rebuild test никсос падает в ноль, не реагируя на меджик кей. Даже на меджик + U меджик + О. Система нового поколения, млеать

У меня лично начинается непроизвольное мочеиспускание даже от одной мысли, что это может стать мейнстримом

Повышенный порог вхождения - был естественной защитой Gentoo.

https://www.opennet.ru/openforum/vsluhforumID3/121844.html#100

Знаю. Еще как знают. Небезызвестная Google собирает ChromeOS на ней внезапно. То, чего нет в забугорном энтерпрайзе не существует? Есть вот благословенные Astra, Alt, Calculate, ROSA линуксы. Сплошной энтерпрайз. Но домой их мало ставят, хоть для дома они и бесплатны в отличие от японского дистрибутива. И японский дистр почти вдвое дешевле. На 120 миллионов человек это нормально иметь платный линукс. А хочет нормально печатать на отечественной японской системе ввода так плати нормально там. Или опять никого не волнует мнение японцев, которых игнорировали? По такой логике если игнорировать русские интересы, то все нормально. Ты там определись на кого ты там молишься. На иностранцев? Тогда им и преклоняйся. А то какую-то здравую логику сложно распознать кроме «все вокруг говно».

и начинается пляска с patchelf

LD_LIBRARY_PATH в nix-shell. Ну или даже buildFHSUserEnv, если очень надо.

Консерватизм, наверное, и отсутствие кейсов, которые не покрывались бы использованием менеджера пакетов. Как следствие - воспринимаю flatpack\snap как, во-первых, нечто смузихлёбное, с некоторым старческим «понавыдумывают всякого…». А, во-вторых и более серьёзно - как промежуточную конвульсию на пути решения задачи дистрибуции для разных систем. Подход NixOS с воспроизводимостью сборок в этом смысле мне по духу ближе, чем вариации на тему .msi\.dmg.

Впрочем, у меня не слишком большие требования к системе - это десктопы для разработки (привет тем, кто в этом треде говорит, что Gentoo не годится на dev-станцию) и несколько серверов с LAMP + по мелочи. Так что если snap\flatpack решает чьи-то задачи - на здоровье. Ведь, если звезды зажигают - значит - это кому-нибудь нужно ©. Но на убер-фичу, кмк, не тянут, и вряд ли станут стандартом де-факто. Вернее, уже не стали.

А чем больше ифры,

тем выше накладные расходы. Например, если я примонтировал к своему рутовому разделу некий диск на 1Tb ёмкости, то по умолчанию, если не сделать на нём tune2fs -m 0 /dev/sdb1, например, то на диске будет зарезервировано 5% от его ёмкости для того, чтобы root, в случае заполнения диска под завязку, всё таки имел возможность зайти в систему и расчистить пространство. Если на рутовом разделе эти 5% смысл имеют, то на партиции под чисто данные они зачем в резерве?

Но если мы поговорим про HP SL 4540G8, то там до 60 LFF дисков 3.5" и два диска 2.5" SFF на ноде (ноды две) чисто под систему, итого 4. Если мы возьмём LFF диски по максимуму, по 6Tb на диск, то их 60шт. Итого 360Tb. Как Вы думаете, 5% от этой ёмкости лишними не будут? Всего-навсего да, 5%, я подчеркну. =) Ну, предположим, админ, при конфигурации системы забыл сделать tune2fs на примонтированном массиве из 60 дисков. Фигня, бывает… =)

Или ещё пример про недостаточную оптимизацию. Фейсбук всем известен. Известно что написан на php. Т.е., писать/корректировать софт можно очень быстро. Пофиг на то, что инфраструктура нужна дороже чем для С/С++. Быстрожи! Дёшегожи! Время программиста стоит дорожежи! Уважаемый bryak тут про экологию разрывался. По состоянию на декабрь 2009г.:

«Recently, Facebook provided us with some information on their server park. They use about 30,000 servers, and not surprisingly, most of them are running PHP code to generate pages full of social info for their users. As they only say that ‘the bulk’ is running PHP, let’s assume this to be 25,000 of the 30,000. If C++ would have been used instead of PHP, then 22,500 servers could be powered down (assuming a conservative ratio of 10 for the efficiency of C++ versus PHP code), or a reduction of 49,000 tons of CO2 per year. Of course, it is a bit unfair to isolate Facebook here. Their servers are only a tiny fraction of computers deployed world-wide that are interpreting PHP code.»

Взято из https://developers.slashdot.org/story/09/12/20/1433257/the-environmental-impact-of-php-compared-to-c-on-facebook

Понятно, что недооптимизированные дистрибутивы не дадут такого удара по экологии, но сравнивать этот удар с тем, что для сотенки серваков нужно выделить под оптимизацию всего один сервер, даже смысла нет. Ежедневное потребление энергии неоптимизированным софтом выше, чем разовые оптимизации, проводимые даже раз в неделю. Потом-то софт жрёт меньше всеми 100 серверами.

Ну вот Вам и примеры того, что чем выше цифири, тем выше и накладные расходы и вообще затраты. Поэтому, пока не доходит посчитать что и сколько стоит, люди решают проблемы абы кабы. А, как в дело вступает Майор Калькулятор, то картинка очень резко может поменяться.

Тут, по хорошему, надо брать типовой сервер, решающий типовые задачи и смотреть потребление энергии при разных режимах работы, а не выставлять от балды значение governor в performance (иногда даже это значение на ondemand поменять не получится по условиям эксплуатации). Ну и отзывчивость системы и возможность решать поставленные перед системой задачи надо оценивать. А дальше уже с цифрами в руках принимать обоснованное решение.

Концептуально и гента хороша

Хороша, конечно. Настолько, что за 10+ лет слезть с неё так и не получилось, хотя попытки были.

Прикольный слой абстракции

Так в этом и суть. А откуда иначе, без дополнительного слоя абстракции, взяться декларативности?

Я лучше реализую … с помощью ansible, чем буду изучать слои абстракции …

Знание ansible не генетически врождённое, с ним ведь тоже был период период изучения «слоёв абстракции». А возможность решить задачу несколькими способами - это даже хорошо.

А если ты…

А вот это уже цена декларативности - если есть какая-то фича и есть её реализация, будьте добры пользоваться именно так, иначе есть шанс наступить на грабли. Ещё хуже, когда фичи нет - придётся добротно повозиться, и порог будет повыше, чем ебилды в Gentoo + правка конфигов руками.

не реагируя на меджик кей

Вангую, что настраивается каким-нибудь ключиком в configuration.nix и по умолчанию просто не включено, или в ядре выпилено.

Спасибо. Я понимаю, что почти любой проблеме найдётся решение (и той тоже было найдено) и, повторюсь, мне нравится концепция NixOS. Просто я не настолько недоволен Gentoo, чтобы навсегда отказаться от неё, с одной стороны, и не настолько в восторге от удобств NixOS - с другой. В будущем, если и решу куда-то мигрировать - то точно не на обычный бинарный дистрибутив.

А бинари в Gentoo - пусть будут, запас карман не тянет. Конечно, фееричное обсуждение тут развели в, по сути, простецкой новости :|

Пытаемся хоть как-то...

утешить bryak. А то плачет, рыдает и грозится вернуться в генточку… =)))

«Recently, Facebook provided us with some information on their server >park. They use about 30,000 servers, and not surprisingly, most of them >are running PHP code to generate pages full of social info for their >users. As they only say that ‘the bulk’ is running PHP, let’s assume >this to be 25,000 of the 30,000. If C++ would have been used instead of >PHP, then 22,500 servers could be powered down (assuming a conservative >ratio of 10 for the efficiency of C++ versus PHP code), or a reduction >of 49,000 tons of CO2 per year. Of course, it is a bit unfair to isolate >Facebook here. Their servers are only a tiny fraction of computers >deployed world-wide that are interpreting PHP code.»

Расстрелять, нах#й!!! Всех!!! :)

Ежедневное потребление энергии неоптимизированным софтом выше, чем разовые оптимизации, проводимые даже раз в неделю

А вот тут мне не трынди! Я когда генту держал на десктопе, то мне за свет платежки приходили на 20-30% больше. И я утверждаю, что гентушники засрали ядерными отходами нашу планету так, как не засрал чернобыль и все ядерные испытания ядерного оружия за всю историю. Если у пакета есть юс флаги, то почему его надо собирать многократно на каждой машине. Его нужно собрать один раз, а остальные его должны в бинарном виде поставить. Окей, даже под каждое семейство процессоров и с разными юс флагами. Это технически возможно. Но не осилят это, к сожелению

Ну сами же сказали! =)))

Это технически возможно. Но не осилят это, к сожелению

Ваши же слова!

Расстрелять, нах#й!!!

Где тут можно Вам плюсик поставить? =))) Про то и речь.

Я когда генту держал на десктопе, то мне за свет платежки приходили на 20-30% больше.

Потому что с первого захода не получалось собирать. Очевидно же что раз по нескольку одно и то же конпелять приходилось… =)

тем выше накладные расходы

Во сколько вы оцените репутационные потери от простоя сервиса?

Но если мы поговорим про HP SL 4540G8, то там до 60 LFF дисков 3.5" и два диска 2.5" SFF на ноде (ноды две) чисто под систему, итого 4. Если мы возьмём LFF диски по максимуму, по 6Tb на диск, то их 60шт. Итого 360Tb

А кто вам сказал, что я куплю по максимуму? я закажу у поставщика на тот объем, который мне нужен

В общем, мне кажется мы меряем разными мерками. К слову, мы легко и непринужденно купили блейд, когда нам понадобилась такая штука. Пролики конечно классные, я сам работал с ними, но когда у тебя серверов не 2, а 42, требования соответствующие. Именно поэтому OEL, который упоминал, именно поэтому HP в качестве серверных свитчей, а не бюджетное длинковское дерьмо, и т.д. Хотя тот же бюджетный длинк также находит применение в некритичных местах.

Да я про «стагнацию» и о том, как всё плохо, слышу от некоторых с первых дней использования Gentoo, это какая-то штука наподобие «загнивающего Запада».

Я не про это.

Я про то, что иногда «смешные» 5% оказываются абсолютно несмешными. =)

Да.

Именно.

ну это ССЗБ как говориться, если админ не знает про резервирование на ext4. Хотя щас в прод активно ставится XFS.

А теперь для тех, кто в танке

Чем отличается

sys-kernel/gentoo-sources

sys-kernel/gentoo-kernel

gentoo-kernel компилируется portage’ем и устанавливает собранное ядро и модули в /boot и /lib/modules/ соответственно.

gentoo-sources - это просто исходники, ставится в /usr/src/

Ну здравствуй, ubuntu-ng. Вообще, это напрашивалось ещё года 3-4 назад.

Для танкистов

После удаления:

sys-kernel/hardened-sources

sys-apps/gradm

sys-apps/paludis

Gentoo уже не тот… Не наш… Остался на EAPI=6 и не обновляюсь…

На ext4...

Ещё и журналирование можно отрубить при создании ФС (tune4fs -O ^has_journal /dev/sda2, например). Зачем оно на серваках в ДЦ, если там категорированное и, что самое главное, стабилизированное питание? А операции записи чуть быстрее будут. Тоже не десятки процентов.

Какой ещё ubuntu-ng? Ты что несёшь?

• по умолчанию берётся готовый конфиг из Fedora, включенным initramfs и требующий как зависимость dracut. Но в отличии от vanilla вариаций, добавлены патчи от gentoo.

По размеру ядро из gentoo-kernel-bin занимает места в 2 раза больше моего (не помню сколько), а модули в /usr/modules в 4 раза больше, > 200 мб.

Зачем оно на серваках в ДЦ, если там категорированное и, что самое главное, стабилизированное питание?

Видел последствия, вызванные сгоревшими щитовыми - когда несколько вводов не спасло

Видел пенёк, который когда выкорчевывали, зацепили ввод.

Видел много чего еще :-D так что журнал НУЖЕН.

Не. Не тот случай.

Там свои ДЦ и «ребята» работают без дураков. Даже, типа «учений» что-то проводилось.

Ну и что это за х@#ня? Ты сам-то понимаешь, что ты больше не рулишь? Добавим еще сюда flackes, direnv и home-manager и всё это превратилось в что-то такое, что лично мне очень сильно не нравится

Ты знаешь, мне кажется вот в этом всё строго наоборот

- name: "Check /mnt/d directory available"
  shell: if [ -d {{ FSTAB['disk']['d']['point'] }} ]; then echo 'yes'; else echo 'no'; fi
  ignore_errors: true
  register: disk_d_installed

- name: "Make /mnt/d directory"
  shell: |
    mkdir -p {{ FSTAB['disk']['d']['point'] }}
  ignore_errors: true
  when: disk_d_installed.stdout.find("no") != -1

- name: "Check UUID home disk"
  command: blkid -s UUID {{ FSTAB['disk']['d']['device'] }} -o value
  register: some_some

- name: "Install ntfs-3g"
  apt:
    name: ntfs-3g
    update_cache: yes
  
- name: "Add disk d to /etc/fstab"
  # become: yes
  become_user: root
  become_method: su
  become_flags: '-s /bin/sh'
  lineinfile:
    dest: "{{ FSTAB['path'] }}"
    line: "# /mnt/d\nUUID=\"{{ some_some.stdout }}\" {{ FSTAB['disk']['d']['point'] }} {{ FSTAB['disk']['d']['fs'] }} {{ FSTAB['disk']['d']['options'] }}"

Или мне показалось?

Я три месяца на виртуалке писал конфиг. Вот он готовый лежит. Мне не хочется «туда» идти. И я более чем уверен, что апнется версия и этот конфиг надо будет переписывать. А ansible - нет. Поэтому я ansible лучше допилю и мне будет строго индифферентно, когда апнется версия дебиан. Пробовал guixSD. Он намного круче nixos, но т.к это GNU, то оно никогда не будет юзабельным. Достаточно прогуглить guix + cuda

Если сейчас посмотреть по тегу Gentoo, то там 99% топиков не о том, как что-то сделать, а о том, что пакет не собирается. И это на 27 год жизни дистрибутива

Gentoo вроде 98-го или 99-го года, не?

И да, в source-based дистрибутиве ты считаешь СТРАННЫМ, что какой-то пакет не собирается?

Чем ты не рулишь? У тебя есть ленивый функциональный язык, которым программируется (да, именно программируется) вся конфигурация системы. Вся «магия» это просто код, ты можешь глянуть прямо в сорцы, чтобы понять, как она работает, а можешь вообще написать свою.

Да. Я считаю это странным

Гуикс программируем полностью. Никс не совсем

Тут без комментариев просто. Тебе также кажется странным, что огонь горит, вода течет, а человек дышит?

Вопрос в том, на каком этапе есть этот пакет, который не компилируется, и в каком количестве такие пакеты присутствуют там, где есть что-то связанное со словом «стабильный»

Давай я даже объясню синтаксис.

{ config, lib, pkgs, ... }:

В никсе, лямбда функции имеют синтаксис pattern: expression. В данном случае, паттерн матчит структуру (в терминологии никса — attribute set) с полями config, lib, pkgs, и, возможно другими полями.

После этой строки идёт тело функции, представляющее собой выражение.

with lib;

Добавить содержимое структуры lib в область видимости.

{

Начало определения структуры.

  config = mkIf (any (fs: fs == "ntfs" || fs == "ntfs-3g") config.boot.supportedFilesystems) {
    system.fsPackages = [ pkgs.ntfs3g ];
  };

foo = bar; это определение поля структуры. Здесь мы определяем config как результат вызова функции mkIf с двума аргументами: (any (fs: fs == "ntfs" || fs == "ntfs-3g") config.boot.supportedFilesystems) и структрой.

Здесь any — функция высшего порядка, которая возвращает true в случае, если список config.boot.supportedFilesystems содержит элемент, удовлетворяющий условию fs: fs == "ntfs" || fs == "ntfs-3g".

Итого весь код это просто функция, которая берёт структуру и возвращает структуру.

Тебе может быть интересно, зачем мы создаём структуру с полем system.fsPackages. Ответ прост — она затем используется в другом месте.

Здесь system.fsPackages определяется как опция: https://github.com/NixOS/nixpkgs/blob/master/nixos/modules/tasks/filesystems.nix#L181.

Здесь эта и другая опция используются: https://github.com/NixOS/nixpkgs/blob/master/nixos/modules/tasks/filesystems.nix#L208

environment.etc.fstab.text это определение содержимого текстового файла /etc/fstab. Вот мы и дошли конкретных конфигурационных файлов.

Можешь пояснить, что же в guix такое программируется, что не программируется в никсе?

Спасибо. Детально. Вот это мне и не нужно. Мне такая абстракция не нужна

может расскажите, работает ли guix на чем то кроме linux?

За бинари в гите надо пиздить

Гента уже не та

ни чо се:) сколько написали, читал в обед на работе, сейчас дочитал дома, насчёт обновлений - по месяцев восемь не обновлял, при почти нулевом опыте не то что в Gentoo а вообще в Linux, были конечно блокировки, но portage всегда помогает-подсказывает что не так, разруливается на раз и не ломается, очень устойчивая система, ниразу не сталкивался что бы пакет не собирался, расставаться с великолепной системой в ближайшем будущем не собираюсь, ядро sys-kernel/gentoo-sources с поправленным в течение использования config очень даже устраивает

Знаете почему?

был такой анекдот. диссидент дает интервью. его просят рассказать, что не так в ссср. он подумал и говорить: «ссср - это когда октябрьские праздники в ноябре. и так во всем».

Чтобы собрать один пакет с кучей разных флагов их придется собирать всем миром и получится все то же самое. Все флаги включены - бинарный дистр. Часть включена - компилять. Погляди на браузеры с проигрыватнлями. Когда флагов сильно больше двух начинается непропорциональный рост количества вариантов на каждый флаг включая всякие питоны. Плюс это надо делать разными компиляторами и на разных ядрах порой. А еще ты мог бы заморочиться и снизить напряжения на видекарте, процессоре. Поотрубать лишнюю периферию, отключить HD цвета на мониторе, давать монитору вырубаться в сон. Ты тут никому не вотрешь, что комп компиляющий жрет больше игрового компа. Плюс не забывай, что зимой дополнительный обогреватель иметь хорошо. Так что вполне вероятно гентушники засирают планету меньше всех.

А что по поводу всей этой движухи думает Lautre? Его все это должно напрямую касаться. Да и в теме он очень плотно.

кинь ссылку на своё резюме

У кого есть ключи от вашей квартиры?

Gentoo анонсировали бинарную сборку gentoo-kernel-bin

И содержимое ‘/usr/src/linux/certs/signing_key.pem’ уже слил товарищу майору.

Расскажите как вы защищаете свои рабочие станции? (комментарий)

Расскажите как вы защищаете свои рабочие станции? (комментарий)

Расскажите как вы защищаете свои рабочие станции? (комментарий)

Расскажите как вы защищаете свои рабочие станции? (комментарий)

Ключи от вашей системы есть у того кто собирал вам ядро!

Какой-то товарищ майор хранит приватную часть ВАШИХ ключиков:

CONNFIG_SYSTEM_TRUSTED_KEYS

CONFIG_MUDULE_SIG_KEY

CONFIG_IMA_X509_PATH

CONFIG_EVM_X509_PATH

Только самостоятельная сборка ядра Linux даст вам гарантию контроля над приватными ключами, а это незыблемое требование Integrity!

Не рассказывай сказки! NixOs - это не декларативная управлялка GNU/Linux, а операционная система со своим уровнем абстракции. Те кто в теме, попробовали ее, посмотрели что она из себя представляет и удалили ее к свиням собачьим. И не дай Бог, чтобы этот никсос стал мейнстримом

Когда-то в прошлой жизни был гентушником, потом лет десять использовал debian, ибо скринсейвер из бесконечных configure и make за пару лет сильно задолбал. Полгода назад попробовал на своём облаке nixos, понравилось. Сейчас поставил на свой ноут, вообще восторг.

Дистрибутив классный. На каждую задачу можно отдельные окружения лепить, при этом накладные расходы – это пара тысяч симлинков, а не отдельные контейнеры или виртуалки. Обновляется вообще кайфово, прям вот switch – и всё, ты уже в новой системе.

Возможность весь свой хомяк запихнуть в пару конфигов в ~/.nixpkgs – это вообще прекрасно. Жаль, что я сам пока и не пользовался этим, ибо после debian хомяк представляет собой помойку, которую разгребать ещё надо.

nix-shell – тоже отпадная вещь. Для отлаживания процесса сборки какого-то отъехавшего пакета – самое оно. Правда, сейчас его больше используют для активации тех самых окружений.

В целом, система очень прикольная. Ещё много мест, где будут допиливать и допиливать, но пользоваться сейчас уже можно. Ну и новичкам не рекомендовал бы. Мышевозить там негде.

В состав «Дроворуба» входят руткит в виде модуля ядра Linux

Да-да, все так: https://www.opennet.ru/opennews/art.shtml?num=53545

Кальки это никак не коснется, т.к. в calculate-sources есть множество полезных фич, плюс всегда отдаем приоритет компилируемым пакетам, а вот порог вхождения в Gentoo бинарные ядра действительно снизят и это конечно же здорово!

Да Ви чьтоооо?!?

"Дроворуб"жи! ГРУжи!!! Как страшно жыдь!!!11адын-адын

И IP адрес прямо вот в открытом виде! И полоумифические Fancy Bears тут же. Ну всё как мы любим.

Видимо, ГРУ живут в своём инторнете и не могут организовать hidden service сети TOR и организовать к нему доступ из зловреда. И тогда ищи где там этот onion сервер расположен. Удачи, чё… Да и организовать в любой стране мира сервак с тамошним IP им не по силам.

Ну и остальное-прочее. Всё так же не выдерживает критики и заставляет вспомнить душку Лаврова с его сакраментальным «Д,Б».

Я желаю привлечь внимание пользователей бинарных ядер Linux к приватным частям ключей:

CONFIG_SYSTEM_TRUSTED_KEYS

…

CONFIG_MUDULE_SIG_KEY

CONFIG_IMA_X509_PATH

CONFIG_EVM_X509_PATH

которые должны быть ТОЛЬКО у них.

А ваша поделка попалась мне подруку случайно, как свеженькая и нашумевшая, вот как пример для устрашения ее и запостил. Мне, пользователю, безразныци кто руткит на мой комп желает засунуть: АНБ, ФСБ, КГБ , еще там какая *Б, или Васян какой…