@eill
eill
26 May 2018

хорошая статья 2015 года, повествующая о том, почему все линуксы катятся в говно (и как контейнеры этому способствуют): https://www.vitavonni.de/bl...e-of-containers.html

26 May 2018

Хрень же. Контейнеры тут вообще не при делах

26 May 2018

eill, я только что попытался собрать упомянутый Hadoop из сырцов:

hadoop $ ./start-build-env.sh 
Sending build context to Docker daemon  12.29kB
Step 1/37 : FROM ubuntu:xenial
xenial: Pulling from library/ubuntu
297061f60c36: Pull complete
...
Step 12/37 : RUN mkdir -p /opt/cmake &&     curl -L -s -S       https://cmake.org/files/v3.1/cmake-3.1.0-Linux-x86_64.tar.gz       -o /opt/cmake.tar.gz &&     tar xzf /opt/cmake.tar.gz --strip-components 1 -C /opt/cmake

ОХ ЕБАААААААТЬ короче curl | sudo bash во все поля
Как же хорошо что гентушникам не нужен упомянутый Hadoop

26 May 2018

И че? Это всяко лучше чем в генте мерджить хуй знает что в основной системе. У тебя webrsync хоть? )

#mbvya/4 в ответ на /3
26 May 2018

Avatar, в генте ты мержишь смаке с sha512 а здесь качают курлом с cmake.org который мой провайдер давно по требованию РКН заменил на хуиту, об этом и говорится в статье.

#mbvya/5 в ответ на /4
26 May 2018

Т.е. ты хочешь сказать, что РКН не меняет твой портаж при синке на хуиту?

#mbvya/6 в ответ на /5
26 May 2018

emerge --info | grep ^FEATURES

#mbvya/7 в ответ на /5
26 May 2018

Avatar, FEATURES="binpkg-logs config-protect-if-modified distlocks ebuild-locks fixlafiles merge-sync multilib-strict news parallel-fetch preserve-libs protect-owned sandbox sfperms strict unknown-features-warn unmerge-logs unmerge-orphans userfetch userpriv usersandbox usersync"

#mbvya/8 в ответ на /7
26 May 2018

Avatar, я на тебя подписался на случай если ты гентушник ^_^

#mbvya/9 в ответ на /7
26 May 2018

Ну, я гентушник, но блог не веду ) Вобщем, FYI, гента не проверяет подписи портажа при синке :D :D :D Точнее, об этом можно попросить, но это не по дефолту :D Ну и что вполне очевидно, если ты пользуешься всякими layman итп, то все, уже конец игры. Когда слышу когда гентушники что-то говорят о сесурите - ржу как конь.

#mbvya/10 в ответ на /9
26 May 2018

https://wiki.gentoo.org/wik...ository_Verification
В целом ты можешь провести эксперимент сам. Качаешь чистый стейдж, делаешь зеркало, меняешь в зеркале ебилд. Из стейджа делаешь синк. Если ругается - начед ок )

#mbvya/12 в ответ на /11
26 May 2018

How does Portage know that the Gentoo repository is signed?

At this moment, we lack a proper way of determining whether we should expect a signed Manifest in a repository (how would we distinguish repository with no signed Manifest from repository where a malicious party removed it?). For this reason, we just enable verification for Gentoo in the default repos.conf.

:D :D :D

#mbvya/13 в ответ на /11
26 May 2018

Avatar, у меня противоречивые чувства. С одной стороны пруфаешь ты красиво. С другой стороны а сам ты как живёшь вот с этим знанием? Защищаешься как-то дополнительно поверх или нет?

#mbvya/15 в ответ на /14
26 May 2018

Ну я ж говорю, оно умеет проверять подписи >_<
Ну в целом как. Просто я типа сесурите эксперт :D И привык жить с ощущением постоянного пиздеца. Пиздец он везде..

#mbvya/16 в ответ на /15
26 May 2018

Avatar, тогда я с твоего разрешения активирую USE-флаг rsync-verify пакета sys-apps/portage

#mbvya/17 в ответ на /16
26 May 2018

Он по дефолту замаскан, так что убедись что он действительно включен. И оверлеями не пользуйся, если вдруг пользуешься :D В целом всегда следует проводить эксперементы типа того, что я записал, что бы быть уверенным что твое барахло работает хотя бы приблизительно так, как ты думаешь

#mbvya/18 в ответ на /17
26 May 2018

Avatar, оно при пересборке вытянуло gemato так что я уверен: флаг действительно включён.

#mbvya/19 в ответ на /18
26 May 2018
sent 99.43K bytes  received 21.59M bytes  42.76K bytes/sec
total size is 219.87M  speedup is 10.13
 * Manifest timestamp: 2018-05-26 12:08:23 UTC 
 * Valid OpenPGP signature found:
 * - primary key: DCD05B71EAB94199527F44ACDB6B8C1F96D8BF6D
 * - subkey: E1D6ABB63BFCFB4BA02FDF1CEC590EEAC9189250
 * - timestamp: 2018-05-26 12:08:23 UTC 
 * Verifying /usr/portage ...                       [ ok ]
=== Sync completed for gentoo
q: Updating ebuild cache in /usr/portage ... 
q: Finished 36838 entries in 0.174100 seconds
#mbvya/21 в ответ на /18

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.