Сложно и много и куча инфры завязана на это

линупс ядро тоже сложно, и тоже куча инфы на это завязано :)

меня больше ZFS напрягает

Буэ

Бессмыслено

Посоветуйте что-то для того, что бы синкать репозитории, и хранить только дельты, а то ZFS оооочень ненативная штука

Возьми докер и запакуй апп, 1 раз проверь и сколько нод не добавляй результат идентичный

мне даже особенно большая производительность не нужна и всякие фишки ZFS, может, какая юзер мод ФС?

Возьми докер и запакуй апп, 1 раз проверь и сколько нод не добавляй результат идентичный

бест практики не советуют в докере хранить кучу гигабайтов

А зачем ?

Забей на зеркало репы

Тебе не нужно оно

Тебе нужна локальная и публичная, максимум прокси Аля артифактори

Тебе не нужно оно

а где взять старые версии пакетов, месячной давности скажем?

их иногда удаляют :(

Тебе нужна локальная и публичная, максимум прокси Аля артифактори

подробнее?

просто мне же ставится нужно с локального репозитория. Puppet прописывает мой репозиторий вместо официальных, их удаляет

а где взять старые версии пакетов, месячной давности скажем?

в этом и история ! не нужно их брать заново а уже тем борее держать своё зеркало локальное

в этом и история ! не нужно их брать заново а уже тем борее держать своё зеркало локальное

ОК, а как yum/dnf/aptitude менеджить?

менеджить ?

менеджить ?

Ну, как заставить поставить пакеты те, что были доступны на определенную дату, что в репозиториях прописывать, итд? Я просто этим не пользовалась и не слышала. Хотя могу погуглить конечно

да не нужно просто этого делать

да не нужно просто этого делать

а как тогда?

Запаковали имидж 1 раз и забыли

Запаковали имидж 1 раз и забыли

я не хочу пока связываться с docker в продакшене(лучше уж zfs-on-Linux имхо), а хочется воспроизводимости

Уахахаха

я не хочу пока связываться с docker в продакшене(лучше уж zfs-on-Linux имхо), а хочется воспроизводимости

За последние два года докер стал сильно круче: в было него влито немало денег и человекочасов, спасибо гуглу, циске, красной шапке, ibm и даже майкрософту. Но всё зависит от вашей конкретной ситуации и от ваших приложений. Много stateless? Докер хорошо впишется. Потом можно подумать про какие-нибудь Mesos/Kubernetes, чтоб ещё больше абстрагироваться от физики. Сплошные базы налево и направо? Ну, не уверен, что тут докер сможет засиять.

За последние два года докер стал сильно круче: в было него влито немало денег и человекочасов, спасибо гуглу, циске, красной шапке, ibm и даже майкрософту. Но всё зависит от вашей конкретной ситуации и от ваших приложений. Много stateless? Докер хорошо впишется. Потом можно подумать про какие-нибудь Mesos/Kubernetes, чтоб ещё больше абстрагироваться от физики. Сплошные базы налево и направо? Ну, не уверен, что тут докер сможет засиять.

есть базы, и хочется инфраструктуре-эс-код :) Мне не нужен докер пока нигде, в частности, бай секьюрити ризонс, кроме CI. А вот про замену ZFS, что бы тоже умела по несколько десятков снапшотов без серьёзной деградации производительности я бы послушала

Ничего из фич ZFS кроме множества снапшотов не юзается

Может, есть какая user-mode fs?

Зачем я здесь, а?

Почему мне приходится читать всё это?

Чем не устраивает ZFS?

Зачем я здесь, а?

я тож не знаю. Где выход ты знаешь :)

Загадочно, да.

я тож не знаю. Где выход ты знаешь :)

Мой выход ничего не изменит

Фатализм-то какой :)

Мой выход ничего не изменит

ну тебе же не нравится что-то, разве нет? Зачем напрягаться?

Чем не устраивает ZFS?

тем, что дико ненативна для линупса

> Мне не нужен докер пока нигде, в частности, бай секьюрити ризонс Какие именно сесурити ризонс имеются в виду?

тем, что дико ненативна для линупса

Это не может быть инженерно обоснованной причиной

В линуксе есть довольно много дико ненативных для него вещей

Это не может быть инженерно обоснованной причиной

иногда всё ломается при апдейте

И довольно много дико нативных, которые работают херово - например, ядро?

мне страшно обновлять хосты с ZFS :(

иногда всё ломается при апдейте

Номер бага в трекере?

мне страшно обновлять хосты с ZFS :(

Некоторым по раену днем ходить страшно

И довольно много дико нативных, которые работают херово - например, ядро?

@demeliorator , не толсти, ну.

@demeliorator , не толсти, ну.

Я не толщу

Я могу обосновать любое свое утверждение

Когда я говорю, что ядро херово работает - это значит, что оно херово работает И об этом все осведомлены Оно работает достаточно хорошо для 22 миллионов строк на языке C

Но недостаточно хорошо для современных реалий

Это интересно. А какое ядро хорошо работает для современных реалий?

Никакое

Возможно - то ядро, которое у Касперского сделали

Но оно не опенсорс

Возможно - то ядро, которое у Касперского сделали

(Но это не точно) ОК. Какие требования предъявляют современные реалии к ядру? Каким именно из этих требований линукс не соответствует?

Номер бага в трекере?

кстати, был. Это баг центоси наверное, а не ZFS. Нужно поискать :) У меня устойчиво воспроизводилось при апгрейде до 7.2 Они там механизм сборки модулей поменяли. Из-за каких-то проблем с dklms модуль не собрался без дикого гемороя :)

(Но это не точно) ОК. Какие требования предъявляют современные реалии к ядру? Каким именно из этих требований линукс не соответствует?

Максимум требований - формальные соответствия спецификациям

[citation needed]

Но мы понимаем, что это невозможно в ближайшие десятилетия

[citation needed]

Use scihub

Доставь ссылку-то? Не надо меня в гугл отправлять искать аргументы за тебя.

Минимум требований - отсутствие race conditions и buffer overruns

Доставь ссылку-то? Не надо меня в гугл отправлять искать аргументы за тебя.

Верь мне на слово

Аргументы довольно очевидны, мы же таблицу умножения в гугле не ищем?

Формальная верификация кода решает

При чём здесь ядро?

Но - на таких объемах она просто невозможна

При чём здесь ядро?

При том, что раз в месяц новые CVE

Вот при чем

Отвлекся куда-то, а сервак уже биткойны кому-то майнит

Отвлекся куда-то, а сервак уже биткойны кому-то майнит

О. Это точно не ядро виновато :)

О. Это точно не ядро виновато :)

В local root exploit? Ну да, точно не ядро

Особенно, если это был зиродей

Ну-да, ну да. Таргетированная атака прям на твой сервак ещё... Абсолютно безопасных систем не бывает.

> Абсолютно безопасных систем не бывает. Напиши мне программу на safe subset of Rust с buffer overflow

Особенно, если это был зиродей

а ты чаще выставляй докер контейнеры наружу :) Или шел в них давай

а ты чаще выставляй докер контейнеры наружу :) Или шел в них давай

Могу сказать, где у меня докер контейнеры смотрят наружу Ломайте, гггг

без шела это УК

Могу сказать, где у меня докер контейнеры смотрят наружу Ломайте, гггг

ЗИРОДЕЙ не боишься? :)

дай шел, и напиши письмо, что не против

с подписью, я скажу какой email

дай шел, и напиши письмо, что не против

Как я дам шел в докер-контейнер, мне интересно

да, я не обещаю, что это мгновенно будет :) разумеется, я подожду zero-day

ну, если новость не пропущу

Да я не ребутил машину 150 дней

> Абсолютно безопасных систем не бывает. Напиши мне программу на safe subset of Rust с buffer overflow

Ну да, в расте нет buffer overflow. Это ОК. Это по-прежнему не делает его абсолютно безопасной системой. Т.е. аргумент притянут за уши.

Ну да, в расте нет buffer overflow. Это ОК. Это по-прежнему не делает его абсолютно безопасной системой. Т.е. аргумент притянут за уши.

Написание абсолютно безопасной системы это NP-полная задача

Да я не ребутил машину 150 дней

ОКей. С тебя письмо с подписью, что ты не против повышения привелегий, распечатаешь, подпишешь, хорошо :)?

Я похож на человека, который будет утверждать, что знает алгоритм быстрого решения NP-полных задач?

ОКей. С тебя письмо с подписью, что ты не против повышения привелегий, распечатаешь, подпишешь, хорошо :)?

Ксения, Вы не меняетесь

Вы на какой-то своей волне опять

Ладно, щасливо, пойду работать

Ксения, Вы не меняетесь

ну вот так и знала, что придумает отмазку :)

Написание абсолютно безопасной системы это NP-полная задача

Не уверен :) Но тезис интересный.

Ладно, щасливо, пойду работать

Бодрости духа.

Не уверен :) Но тезис интересный.

Я уверен Полное покрытие тестами всех веток алгоритма это NP-полная задача

Как именно будет тестироваться изначально ошибочный алгоритм, который в ряде граничных случаев выдаёт неожиданный результат? Программы-то люди по-прежнему пишут.