~acetone
@qend
Leopold
Most2
Ruskoye_911
Vasservate
`
anon3
cancername
fidoid
korol4ik_
lagemeet
nil
poriori
segfault
semantica
weko
whothefuckami
lunar
А вот у systemd была такая фича, что если никто не пользуется сервисом - его можно отключить, а потом если приходит сетевой пакет - то сервис надо опять включить. Как она называлась?
Zel
lunar: Не припоминаю таких функций у systemd, ты уверен что это был именно systemd а не сторонняя утилита?
lunar
это точно был сервис менеджер, я помню увидел у gnu shepherd что-то подобное, а потом и у systemd
Zel
Blinded message
lunar
нашел кажется
lunar
сервис менеджер должен сам рожать места, куда должен приходить пакет
Zel
Blinded message
lunar
а для idle-timeout freedesktop.org/software/systemd/man/systemd-socket-proxyd.html
Zel
Blinded message
lunar
я тоже, но сейчас я упарываюсь с nixos
lunar
сделал сайт, сделал игровой сервер, сделал нормальные сервисы для i2pd, yggdrasil
lunar
quassel-core
Zel
Blinded message
lunar
а потом раз и докер выбрасывает все бесплатные контейнеры
lunar
и все твои FROM перестают работать
Zel
Blinded message
Zel
Blinded message
lunar
мне сложно с личными репозиториями и довериями ко всяким регистрям
lunar
лучше всего написать свой линукс со своим сервис менеджером и пакетником, где все будет работать хорошо, а хранить надо будет не репозитории, а исходники от всего и bootstrap seed
Zel
Blinded message
lunar
если сделать так, то base image еще будет зависеть от пакетных репозиториев системы, которая в нем крутится
Zel
Blinded message
Zel
Blinded message
lunar
я когда-нибудь напишу свой дистрибутив и не буду зависеть от внешних источников вообще
Zel
Blinded message
Zel
репозитории или просто на диске в виде архива. А делать иные образы, скажем PostgresSQL просто компилируя исходные коды нужной программы и размещая бинарники в контейнер
lunar
а зачем образ контейнера, если я могу хранить исходники на флешке и редактировать их как хочу безо всяких контейнеров
Zel
Blinded message
Zel
состояние в архив и безболезненно перебросить программу со всеми ее данными на другую систему
Zel
Blinded message
Zel
Blinded message
Zel
для продвинутых пользователей и требуют определенных знаний чтобы использовать безболезненно
lunar
в том-то и дело, что у тебя будет архив-солянка, в котором будут системные бинарники, ключи и секреты размазанные по всему контейнеру в разных директориях, настройки так же разбросанные куда попало внутри этого архива. Страшновато передавать
lunar
такое третьим лицам - вдруг ключи утекут или еще что. И запускать такой архив тоже доверия мало, потому люди и используют докерфайлы
Zel
Blinded message
Zel
создавая контейнер с чистой установкой программы, к примеру mariadb. После этого ты можешь используя образ mariadb создавать сколько угодно чистых контейнеров, состояние которых можно при желании
Zel
сохранить
Zel
Blinded message
Zel
компоненты довольно сложны)
WebClient71
/join #acetonevideo
Zel
Blinded message
Zel
обновляются. Но контейнеры позволяют убить 2 зайца сразу, хранить программы локально и портировать программы между системами без необходимости тратить часы на сборку из исходных кодов и
Zel
разрешение зависимостей, что уже облегчает жизнь довольно значительно
lunar
можно не обновлять вообще, можно обновлять исходники. Программы можно хранить на диске
Zel
Blinded message
lunar
на pwn2own каждый год ломают самые обновлённые системы, так что не то чтобы оно помогало
Zel
Blinded message
lunar
не, с удалением старых добавляют новые дыры
Zel
Blinded message
lunar
тогда почему за десятки лет обновлений количество дыр не упало до минимума?
Zel
Blinded message
lunar
нет, просто если я хочу защищенный сервер то буду делать unikernel с наименьшей поверхностью для атак
Zel
Blinded message
Zel
Blinded message
lunar
моя система мечты - не безопасный сервер
lunar
это скорее убунта, но с удобным способом редактировать исходники любого компонента, с удобными рецептами сборки для которых не надо быть академиком, с удобными сервисами которые мало отличаются от пакетов
Zel
Blinded message
Zel
безопасная из известных мне систем. Это пожалуй единственная система которую можно не обновлять в течении нескольких лет, не боясь что тебя взломают
Zel
Blinded message
Zel
Blinded message
Zel
Blinded message
Zel
написана хорошем и читабельным кодом, длинна кода не должна переваливать за 1000 строк чтобы один программист мог легко работать с кодом держа в голове код всей программы. Какая либо
Zel
конфигурация в suckless традиционно происходит путем изменения исходного кода и также исходный код служит документацией к программе. Все это позволяет suckless ПО быть легким, быстрым, безопасным и
Zel
кастомизируемым так как ты можешь без лишних проблем изменить исходный код
Zel
Blinded message
Zel
за счет минималистчности. Про другие программы можешь почитать на suckless.org
Zel
Blinded message
weko
Как дела у вас?
Leopold
Как дела?
Most2
14.<komap> > *Zel:* взломать шифрование сети I2P, подробнее читать можете здесь cvedetails.com/vulnerability-list/vendor_id-15287/product_id-23219/I2P.html
Most2
14.<komap> дайте конкретную ссылку, там список, копался не нашол. Zel: чтото кривую ссылку дал
weko
Смотри дату отправки `|-)
Most2
14.<komap> а бля...только дошло. понял
Zel
Blinded message