GoldenLine
Zaloguj się
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

Andrzej Zieliński:
Oczywiście że używa się kernela z paczki, kto ma tyle czasu na rekompilacje kernela ???

No tak lepiej miec w jajku cały shit co dali tak aby haxorkidy miały wieksze pole do manewru ;) ...Maciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 15:44
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

Maciej Piotr P.:
Andrzej Zieliński:
Oczywiście że używa się kernela z paczki, kto ma tyle czasu na rekompilacje kernela ???

No tak lepiej miec w jajku cały shit co dali tak aby haxorkidy miały wieksze pole do manewru ;) ...Maciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 15:44

Napisz co wywalasz z jajka (oczywiście to co jest tam na stałe w dystrybucyjnym kernelu, nie w modułach).
Link do wypowiedziLink
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

"wszystko co nie jest potrzebne dla danego sprzętu/zastosowania ?"

jak miałem po kilkanascie racków delli to wszystkie tego samego modelu wiec jajo leciało pod dany sprzętMaciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 15:53
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

Maciej Piotr P.:
"wszystko co nie jest potrzebne dla danego sprzętu/zastosowania ?"

jak miałem po kilkanascie racków delli to wszystkie tego samego modelu wiec jajo leciało pod dany sprzętMaciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 15:53

Ale przeciez 99% sterowników jest w modułach, możesz ich po prostu nie ładować...
Link do wypowiedziLink
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

nie do tego pije tylko ogólnie o całosci, jak jeszcze siedziałem na śp slackware (dalej z nim sympatyzuje) to kernel (nie liczac modów) tracił 50% objetosci

//BTW z tego co pamietam w konfiguracji kernela bylo zaznaczone co ma być jako mod a co na stałe

wiec np jak na stałe jest wkompilowany mod od jakiegos realteka czy intela to sorry

tak samo ktos tu pisał o niepopularnosci grsec na produkcji bo to wg tego kogoś tylko zabezpiecza przed działaniami usera wtf ?
a co jak np ktoś dostanie za zadanie trzymać portal i ktoś mu zrobi
kuku przez php zgra exploita i wysadzi maszyne ;-)

(ta zaraz bedzie post w stylu ale web aplication firewall i inne chłopcze) - nic nie jest doskonałe dlatego ja wole minimalizować
nawet za cene dodawania sobie roboty ma być "cacy"Maciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 16:09
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

Maciej Piotr P.:
nie do tego pije tylko ogólnie o całosci, jak jeszcze siedziałem na śp slackware (dalej z nim sympatyzuje) to kernel (nie liczac modów) tracił 50% objetosci

Slack w czasach kiedy go używałem, czyli do 12.1, miał tragicznie skonfigurowane jądro (znaczy mnóstwo rzeczy wkompilowanych na stałe). Debian od lat ma wszystko co się da w modułach więc nie widze sensu kompilacji jądra w tym przypadku.
Link do wypowiedziLink
Marcin L.

Marcin L. Ekspert Storage
(NAS/SAN) z 10
letnim
doświadczeniem -
ot...

Temat: Poważna luka w jądrze systemu!

Maciej K.:
Marcin Bojko:
Dokładnie tak. Kompilacja tylko na dedykowanych maszynach.

Czy mam przez to rozumieć, że jądro zakwalifikowane przez jego twórców jako stabilne + kilka dni testów w swoim środowisku testowym to niewystarczająca rekomendacja, by stosować tego typu jądra w środowisku produkcyjnym? Pisząc najnowsze nie miałem na myśli jakichś eksperymentalnych wersji lecz te, które są oznaczane jako stabilne i do których powstały już poprawki, których używam. I tak się jakoś zawsze składa, że dużo wcześniej powstają dodatki i łaty, które dołączam do standardowego kernela niż paczka dystrybutora. Mam zaufanie np. do Debiana ale krytyczne dla funkcjonowania systemu usługi wolę skompilować własnoręcznie dostosowując je do ściśle określonych potrzeb.

Na serwerach produkcujnych dosyć często obowiązuje zasada N-1.
Link do wypowiedziLink
Karol Z.

Karol Z. Programista,
elektronik

Temat: Poważna luka w jądrze systemu!

Maciej Piotr P.:

a to ktoś w ogóle używa ubuntu ? ;)
Heh, jak to kiedyś zasłyszałem: słowo Ubuntu pochodzi z języka zulu i oznacza człowieczeństwo wobec innych choć niektórzy tłumaczą je jako "nie potrafię skonfigurować Slackware".:-D
Link do wypowiedziLink
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

Karol Z.:
Maciej Piotr P.:

a to ktoś w ogóle używa ubuntu ? ;)
Heh, jak to kiedyś zasłyszałem: słowo Ubuntu pochodzi z języka zulu i oznacza człowieczeństwo wobec innych choć niektórzy tłumaczą je jako "nie potrafię skonfigurować Slackware".:-D

a raczej debiana .... (bo na jego bazie)Maciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 17:03
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

ale to juz nie te czasy malej objetosci pamieci RAM, gdzie kazdy kilobajt ladowany do ramu sie liczyl. Oczywiscie ze w jadrze nie potrzebna jest obsluga kart muzycznych, dziwnych systemow plikow, urzadzen radiowych i innych pierdol, jadro wtedy jest lzejsze i ma sie subiektywne wrazenie ze dziala szybciej ale sa to wzrosty nie widoczne golym okiem. A jak ktos wyzej napisal reszta shitu to moduly i jak sa niepotrzebne to poprostu zajmuja miejsce w /lib/modules i nic wiecej. O ile na stacji roboczej mozna sie bawic w odchudzanie jadra, "szybkie" systemy plikow, modyfikacje skryptow startowych, openrc i inne przyspieszacze, to jednak jak kiedys ktos na maszynie produkcyjnej zobaczy kernel panic to niechcialbym byc w jego skorze.
Link do wypowiedziLink
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

dobra nie bijcie prosze ! ;)

( ta rozmowa to tak jak czy ładniejsze są brunetki czy blondynki) - "ja i tak wole rude"

anyway z ciekawosci zgram sobie łubuntu i zobaczy czy aby tak jak powiadacie wszystko zawarte w opisie bledu jest modami a coś mi sie nie wydajeMaciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 16:32
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

jak miałem po kilkanascie racków delli to wszystkie tego samego modelu wiec jajo leciało pod dany sprzęt[edited]Maciej Piotr P.

Jak masz srodowisko homogeniczne, to czemu nie. Wlasny kernel + dystrybucja gotowego obrazu do calej serwerowni uzywajac np. systemimager via bittorrent. Dziala pieknie.
Link do wypowiedziLink
Bartłomiej Tabak

Bartłomiej Tabak Administrator,
Specjalista,
Freelancer

Temat: Poważna luka w jądrze systemu!

A nie prosciej np. zrobic obraz systemu , z nowym jajem , instalowac je na kolejnych maszynach. W ovh tak robilismy , akurat miałem okazję popracować troszke z francuskimi informatykami.
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

Bartłomiej Tabak:
A nie prosciej np. zrobic obraz systemu , z nowym jajem , instalowac je na kolejnych maszynach. W ovh tak robilismy , akurat miałem okazję popracować troszke z francuskimi informatykami.
Przy 101 maszynie zaczynasz wyglądać jak Charlie Chaplin po wyjściu z fabryki ...
Link do wypowiedziLink
Kamil S.

Kamil S. LLTL

Temat: Poważna luka w jądrze systemu!

Maciej K.:
Czasem milczenie jest złotem ale tym razem się nie powstrzymam i powiem, że jak ktoś nie ma czasu na swoje podstawowe zajęcia (zapewnienie bezpieczeństwa systemu) to raczej powinien się zająć hodowlą jedwabników... Kernela z paczki użyłbym jedynie na workstacji (w dodatku odłączonej od sieci), na której najważniejszymi danymi są babcine przepisy na ciasto. Ale może jestem zbyt wymagający... Dla mnie EOT.

Taaa... po prostu marzę o tym, żeby spędzać x czasu na kompilacji jądra ;-) Może admin, owszem mógłby, ale użytkownik desktopowy? To raczej jest mało sensowne...

W sumie wiesz, jak się ktoś na poważnie zajmuje hodowlą jedwabników, to przecież nie ma czasu ślęczeć przy kompilacji kernela! ;p
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

ja na zakończenie dodam fragment dotyczący niestandardowego jądra z handbooka do OpenBSD.

"5.6 - Dlaczego potrzebuję niestandardowego jądra?

Wiele wskazuje na to, że aktualnie nie potrzebujesz go.

Niestandardowe jądro to takie jądro, które jest tworzone na bazie pliku konfiguracyjnego innego, niż standardowy GENERIC. Niestandardowe jądro może bazować na kodzie wydań -release, -stable (stabilnym) lub -current (bieżącym), podobnie jak jądro GENERIC. Podczas gdy kompilacja własnego jądra GENERIC jest wspierana przez zespół OpenBSD, kompilacja własnego, niestandradowego jądra nie jest.

Standardowa konfiguracja jądra OpenBSD (GENERIC) jest stworzona tak, aby była użyteczna dla większości osób. Prawdopodobieństwo tego, że uda Ci się usprawnić swój system poprzez modyfikację jądra jest o wiele mniejsze niż to, że uszkodzisz swój system. Jest wiele osób, które twierdzą, że musisz tworzyć swoje jądro w celu osiągnięcia optymalnej wydajności, ale to nie jest prawda w OpenBSD. Jedynie najbardziej zaawansowani i znający się na rzeczy użytkownicy, uruchamiający bardzo wymagające programy muszą martwić się o niestandardowe jądro lub nawet cały system.

Kilka powodów dla których możesz chcieć lub potrzebujesz stworzyć niestandardowe jądro:

* Rzeczywiście wiesz co robisz i potrzebujesz OpenBSD na komputerze z małą ilością RAMu poprzez usunięcie niepotrzebnych sterowników urządzeń.
* Rzeczywiście wiesz co robisz i chcesz usunąć domyślne ustawienia lub dodać nowe, których standardowo nie włączono (i masz powód, aby to robić).
* Rzeczywiście wiesz co robisz i chcesz uaktywnić eksperymentalne ustawienia.
* Rzeczywiście wiesz co robisz i masz specjalne potrzeby, których nie spełnia GENERIC, i nie zamierzasz pytać dlaczego to nie działa (jeśli Ci się nie uda).

Oto kilka powodów dla których nie powinieneś posiadać własnego jądra systemu:

* Tak naprawdę nie potrzebujesz go.
* Nie uzyskasz szybszego systemu.
* Jest duża szansa, że Twój komputer będzie mniej niezawodny.
* Nie otrzymasz żadnego wsparcia od twórców systemu.
* Będziesz zmuszony odtworzyć każdy problem z jądrem GENERIC zanim programiści zajmą się Twoim raportem o błędzie.
* Użytkownicy i programiści będą się z Ciebie śmiać, kiedy popsujesz sobie system.
* Niestandardowe opcje kompilatora zwykle ułatwiają ujawnienie błędów kompilatora, zamiast poprawiać wydajność systemu.

Usunięcie sterowników urządzeń może przyspieszyć proces uruchamiania się systemu, jednak może skomplikować przywracanie systemu, podczas problemów ze sprzętem, i bardzo często proces ten jest wykonywany błędnie. Usunięcie sterowników urządzeń nie sprawi tego, żeby system uruchamiał się znacząco szybciej, choć samo jądro jest mniejsze. Usunięcie procesów debugowania i sprawdzania błędów może spowodować odczuwalny wzrost wydajności, ale uniemożliwi rozwiązanie problemów z systemem jeśli coś pójdzie źle.

Przypominamy ponownie, twórcy systemu zwykle ignorują raporty dotyczące specyficznych jąder systemów, chyba że problem powtarza się również przy jądrze GENERIC. Pamiętaj, ostrzegaliśmy. "
Link do wypowiedziLink
Maciej Piotr P.

Maciej Piotr P. support "FreeBSD
Fanatic User"

Temat: Poważna luka w jądrze systemu!

Ciekawe, bo ja wlasnie jade na "Stable" ;) i to od kilku ladnych lat
i 95% znanych mi osob co maja w głowie 1000x wiecej niz ja

temat rzeka , znajdziesz zawsze tyle samo za co i przeciwMaciej Piotr P. edytował(a) ten post dnia 10.02.10 o godzinie 22:28
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

znaczy sie to jest oficjalne stanowisko autorów :)
http://www.openbsd.org/faq/pl/faq5.html#Why
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Poważna luka w jądrze systemu!

Kiedyś kompilowałem własne kernele wszędzie, teraz robię to tylko gdy potrzebuje czegoś co nie ma w dystrybucyjnym kernelu (dobry przykład to np. serwerek do sieci blokowej - jest pare przydatnych łatek do shapingu jak l7filter czy IMQ).
Tylko znowu kiedyś je kompilowałem bo tym dystrybucyjnym czesto brakowało sterów do czegoś, teraz juz raczej rzadko się to zdarza (mówię na przykładnie debianowych kerneli).

Ale znów, jeżeli musisz wyciągnąć max ze sprzętu np. robisz proxy-loadbalancer który ma zapełnic gigabitowy kabel to tuning jest nawet wskazany.
Tylko znowu, takich maszyn będziesz miał 5 na 100, robienie tego na serwerze WWW nie ma większego uzasadnienia, dużo roboty dla max paru % zysku. Chyba że naprawdę nie ma co robić ;]. ALe nawet wtedy tuning gałek w kernelu/serwerze aplikacji/bazy zwykle daje lepsze efekty
Link do wypowiedziLink

konto usunięte

Temat: Poważna luka w jądrze systemu!

Łukasz S.:
Oskar Wyciślak:
Hm, a kto w ogóle używa ubuntu na produkcyjnych serwerach ?

To jakies przestepstwo jest? ;)
No przestępstwo nie, ale to chyba system raczej do domu.
Kernele z paczki są niby ok, jednak zawsze fajnie jest sobie je poulepszać ;)

Na przyklad co? Wiekszosc rzeczy zwiazanych z optymalizacja mozna przeciez zrobic w locie uzywajac sysctl.

Można powywalać niepotrzebne rzeczy z jądra, np, ipv6 czy inne bzdety. Nie wiem co teraz ubuntu ma w jądrze ale jestem w 100% pewien, że znalazłbym coś niepotrzebnego.

Co do OpenBSD to... NIE JEST LINUX więc proszę nie porównywać ;) Jądro jest tam zupełnie inne i inaczej zbudowane. Niebo a ziemia.
Jeśli stawia się maszynę produkcyjną to chyba logiczne, że chce się mieć duża wydajność, moim zdaniem nawet dla 1% wydajności warto się bawić w rekompilację. Co do grsec to nie wyobrażam sobie serwera www bez niego szczerze mówiąc. W dzisiejszych czasach aplikacje www są tak podatne, że sama możliwość uruchamiania skryptów php to jak ofiarowywanie shelli ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj