
Ilya
01.10.2018
10:52:38
черт за попкорном побежал

Alan
01.10.2018
10:52:39
ну это лирика, продолжай

Alex
01.10.2018
10:52:55
Нет, это не лирика
Кто знает, что такое BPF/eBPF?

Михаил
01.10.2018
10:53:09

Google

Михаил
01.10.2018
10:53:47
внедрение eBPF оправдано, когда у тебя болит уже от iptables

Alex
01.10.2018
10:53:56
И вот я фиг его знает - в этом самом RH ядре 3.10 все пререквизиты для запуска BCC tools уже есть, или нет?
eBPF это не только сеть
Это просто виртуальная машина прямо внутри ядра

Михаил
01.10.2018
10:54:35
ну и нахуй это всё тащить, если у тебя нет хайлоад?)

Alex
01.10.2018
10:54:51

Alan
01.10.2018
10:55:11
...

Alex
01.10.2018
10:55:16
Очевидно, что всех людей, которые просто обслуживают два сервера, просто заменят на скрипт
Ну или допустим, магазин на битрикс на одном сервере
Где-то тормозит, явно в диск упирается
Можно взять либо sysdig, либо biolatency

Shaz
01.10.2018
10:56:05

Alex
01.10.2018
10:56:17
sysdig, конечно, и на RH будет работать

Google

Alex
01.10.2018
10:56:34
Но ведь персонал, выбирающий RH, часто вообще не знает про sysdig
Иначе понимал бы, что разницы нет
Это не RH плохой
Это вы плохие - вы думаете, что есть какие-то отличия, важные для кого-то, кроме вас и ваших фантазий
Нет, их нет
Ядро примерно такое же (а можно взять и вообще такое же, хоть ванильное)
Пакеты - ну, пакеты это юзерспейс вообще, взяли-пересобрали
systemd везде один и тот же
Пакетные менеджеры везде говно

Sergey
01.10.2018
10:58:06
в centos можно накатить последние 4-е ядра, собираются теми же мейнтейнерами centos-а

Alex
01.10.2018
10:58:18
Стабильность? Серьезно, стабильность в программе, написанной на C? Вы в это верите?
В Б-га не верите, а в эту чушь - да?
Но мало кто делает

Sergey
01.10.2018
10:58:40
ну мало кому и нужно, наверное

Сергей
01.10.2018
10:58:51

Анатолий
01.10.2018
10:59:20

Konstantin
01.10.2018
10:59:42

Alex
01.10.2018
10:59:49

Karter
01.10.2018
10:59:55

Alex
01.10.2018
11:00:07

Shaz
01.10.2018
11:00:08

Karter
01.10.2018
11:00:28

Alan
01.10.2018
11:00:37
@demeliorator кульминация-то какая?

Михаил
01.10.2018
11:00:53

Alex
01.10.2018
11:01:22

Google

Alex
01.10.2018
11:01:38

Сергей
01.10.2018
11:01:50

Alan
01.10.2018
11:02:51
яснопонятно

Shaz
01.10.2018
11:02:57

Михаил
01.10.2018
11:02:59

Антон
01.10.2018
11:03:30

Alex
01.10.2018
11:03:44
Впрочем, RH тоже делает stratis

Антон
01.10.2018
11:05:19
как я понимаю RH двигается медленно и чаще бэгпортит к себе что-нибудь, чем берет чужое. но у них и сложность в том, что все компоненты их экосистемы должны работать друг с другом без косяков. А это накладывает определенные ограничения на разработку

Сергей
01.10.2018
11:06:05

Евгений
01.10.2018
11:06:36
вы так говорите, как будто это что-то плохое

Антон
01.10.2018
11:07:05

Alex
01.10.2018
11:07:17
Вы так говорите, как будто это не безосновательная гипотеза

Антон
01.10.2018
11:07:32

Alex
01.10.2018
11:07:35
Еще раз - количество багов в софте это не функция времени лежания на полке
Нет никакой "стабильности" в окаменелом говне
Погуглите по слову "раст"

Сергей
01.10.2018
11:08:10

Alan
01.10.2018
11:08:11

Google

Alex
01.10.2018
11:08:12
Null-safety и все вот это вот там

Антон
01.10.2018
11:08:15

Alex
01.10.2018
11:08:25

Антон
01.10.2018
11:08:26

Alex
01.10.2018
11:08:50
Более того - линеаризованные типы из раста эппл пытается затащить в свифт
А свифт сейчас очень популярен

Антон
01.10.2018
11:09:00

Alex
01.10.2018
11:09:21

Сергей
01.10.2018
11:10:05

Shaz
01.10.2018
11:10:35

Антон
01.10.2018
11:10:56
Почему? Все на месте
? вааа....а какие системы на нем пилят? я чего-то и правда его не слышу послдений год...понимаю, что жив, но чет не встречаю в работе

Alex
01.10.2018
11:12:14
И перетягивают на него утилиты командной строки

Shaz
01.10.2018
11:13:18

Alex
01.10.2018
11:13:48

Shaz
01.10.2018
11:14:46

Alex
01.10.2018
11:15:05
Нету.
А кто исполняет роль безопасника?
Или вы на защиту от секьюрити уязвимостей хрен кладете?

Google

Shaz
01.10.2018
11:15:46
Я не буду говорить без своего авокадо
Но доводи уже мысль до конца

Alex
01.10.2018
11:16:40
Ну вот 0-day exploits они потому и 0-day, что о них никто не знал, кроме тех, кто очень хотел
Штабильнашть!

Shaz
01.10.2018
11:17:15

Alex
01.10.2018
11:17:19
А ведь большая часть 0-days это buffer overruns/underruns/memory corruptions
Testing is hard, NP-hard
Невозможно все баги найти за разумное время

Shaz
01.10.2018
11:18:17
Я скорее про разные менее критичные баги. Которые могут привести например к кернел паник или чему-то такому

Alex
01.10.2018
11:18:23
Поэтому, на лужайке монолитной C-based программы, работающей в ring-0 (да, я имею в виду линукс-ядро), ловить нечего
В ZoL тоже бывает странноэ

Shaz
01.10.2018
11:19:04

Сергей
01.10.2018
11:19:18

Alex
01.10.2018
11:19:23

Сергей
01.10.2018
11:20:08
powerpc эт десктопный power