запустил фиговую игру от фигового игродела на фиговой фс в фиговой ос и получил фиговый опыт. какая неожиданность. не надо голосовать монетой за криводелов. тыкаешь вернуть бабки, в причинах возврата описываешь баг, больше это гавно не покупаешь.
вам бы освоить openbuildservice. некоторые разработчики уже освоили и собирают в одном месте пакеты и для центоси и для суси и для debian и даже всякое неоднозначное вроде appimage и flatpack. пример.
да и по тексту есть неточности: 1) pkgconfig() прекрастно применяется в спеках для suse 2) использовать билдреки из других репозиториев это задача obs а не rpmbuild 3) /usr/lib/ vs /usr/lib64 - так не надо, есть макрос которому виднее что там в конкретном дистрибутиве для libexec
вообще по тексту впечатление что знания о сборке пакетов для suse/opsensuse у вас несколько устаревшие.
однако в целом статья полезная и закладывает для новичков понимание как обернуть несколько дистрибутивов в один spec, и за это вам спасибо.
Представим ситуацию. В контору нанят некий персонаж, его ответственность на некоторых конкретных серверах заканчивается исключительно на изменении правил iptables. Вот ему админы и разрешили sudo только для iptables. А он оказался нечистым на руку или попросту мудаком, вот вам и вектор атаки.
Нечто подобное мои знакомые проходили выдав девочке из HR права на создание учёток и выдачу им прав доступа через добавление в определённые группы (не в консольке разумеется, а через самописный web ui с аутентификацией через pam). Как выяснилось позже в дёргаемом вебмордой скрипте не хватало проверки на дурака, чем и воспользовался некий шутник выдав себе группу админов и поменяв всей конторе обои на какую-то дрянь. Подробностей увы не помню.
Суть статьи в том что некоторые утилиты позволяют нехитрыми методами сделать больше чем ты думаешь если включить немного фантазии, поэтому выдавать права на них опасно. А лучше вообще не лазить руками на сервера а познать магию IaC со всеми вытекающими..
Основная цель ростелекома не получить выгоду а задолбать своих клиентов.
К слову есть в россии (и наверное не только) провайдеры которые рассчитывают на прибыль от юрлиц а физики у них идут в убыток или же прибыль от физиков идёт в отдельную кучку как резервная финансовая подушка. Называть таких не буду ибо не знаю могу ли.
Яндекс станция ? Она разве ест больше ГБ в месяц? Не смешите людей.
Ну если не пользоваться и не включать то конечно нет, а если она кинцо гоняет постоянно (жена забывает её заткнуть, выключает телевизор а сериал идёт и идёт дальше) то ещё как кушает трафик.
Да и по другим пунктам, сомнительно что вы хоть 500 ГБ за месяц потратите.
А вы не сомневайтесь, я не гадаю а точно знаю сколько я потребляю трафика и сколько генерирую.
свой plex, свой matrix synapse, свой gotosocial, вечно работающая transmission и ещё куча всего на домашнем подкроватном сервере.. ну и плюс большая семья, два компа, два ноута, телефоны у всех, несколько телевизоров вечно ломящихся в сеть, яндекс станция, homeassistant доступный в том числе и снаружи.. в общем для меня пата теробайт трафика это норма.
Я тоже по началу игрался, openwrt, opnsence, routeros.. Но в итоге решил что удобство мне важнее. Теперь голый opensuse, systemd-networkd, nftables и рулится это всё через ansible.
1) разница в цене не столь драматична чтобы её учитывать, а если сравнивать не с ширпотребом, а с чем-то флагманским то неттоп ещё и дешевле выходит.
2) по питанию ему нужно конечно побольше, но многие подобные неттопы умеют питаться по PD так что ничего не мешает его так же запитать от батарейки, более того - такие батарейки специально для роутеров и неттопов вполне себе продаются, этакий мини UPS.
3) по поводу габаритов ответ такой же как пункт 1. Мой неттоп меньше чем роутер который был до него.
Изначально была на нём же, но потом перекинул на другой девайс, негоже роутерам роль точки доступа выполнять (на самом деле просто расположение роутера и расположение точки доступа по некоторым причинам захотелось разнести в разные места).
в том же Xiaomi AX3000t есть и возможность в OpenWRT и что важно поддержка WIFI.
но маловато памяти (я и про пзу и про озу).. проходили знаем. я вообще психанул и сделал роутер из какого-то нонейм неттопа на intel n100 устав от arm и mips..
потому что это удобно. зачем часами настраивать вручную везде одно и то же если можно поправить пару переменных в ansible inventory и задеплоить одной командой, зачем бекапить конфиги если можно их восстановить из iac одной командой, зачем кричать через весь офис "какой мудак это сделал" если можно посмотреть в истории гитовых коммитов кто и когда это сделал..
IaC это лучшее что изобрело человечество!
P.S.: это не отменяет настройку через UI. хороший софт обычно является универсальным, чтобы можно было нужные настройки и в конфиге прописать, и через env передать, и в вебморде мышкой натыкать. а идеальный софт ещё имеет возможность оставить только один из способов выключив остальные.
Мне не мешает, у меня стоят только те компоненты systemd которые я использую. Прочее не ствил (разве что vmspawn я пока нк использую, но поставил его потому что планирую его попробовать и в дальнейшем или удалю или буду использовать).
Недавно например переехал с wicked на networkd, ни о чём не жалею, отличная замена. А вот resolved не использую и по этому его у меня нет.
запустил фиговую игру от фигового игродела на фиговой фс в фиговой ос и получил фиговый опыт. какая неожиданность.
не надо голосовать монетой за криводелов. тыкаешь вернуть бабки, в причинах возврата описываешь баг, больше это гавно не покупаешь.
вам бы освоить openbuildservice. некоторые разработчики уже освоили и собирают в одном месте пакеты и для центоси и для суси и для debian и даже всякое неоднозначное вроде appimage и flatpack. пример.
да и по тексту есть неточности:
1) pkgconfig() прекрастно применяется в спеках для suse
2) использовать билдреки из других репозиториев это задача obs а не rpmbuild
3) /usr/lib/ vs /usr/lib64 - так не надо, есть макрос которому виднее что там в конкретном дистрибутиве для libexec
вообще по тексту впечатление что знания о сборке пакетов для suse/opsensuse у вас несколько устаревшие.
однако в целом статья полезная и закладывает для новичков понимание как обернуть несколько дистрибутивов в один spec, и за это вам спасибо.
Представим ситуацию. В контору нанят некий персонаж, его ответственность на некоторых конкретных серверах заканчивается исключительно на изменении правил iptables. Вот ему админы и разрешили sudo только для iptables. А он оказался нечистым на руку или попросту мудаком, вот вам и вектор атаки.
Нечто подобное мои знакомые проходили выдав девочке из HR права на создание учёток и выдачу им прав доступа через добавление в определённые группы (не в консольке разумеется, а через самописный web ui с аутентификацией через pam). Как выяснилось позже в дёргаемом вебмордой скрипте не хватало проверки на дурака, чем и воспользовался некий шутник выдав себе группу админов и поменяв всей конторе обои на какую-то дрянь. Подробностей увы не помню.
Суть статьи в том что некоторые утилиты позволяют нехитрыми методами сделать больше чем ты думаешь если включить немного фантазии, поэтому выдавать права на них опасно. А лучше вообще не лазить руками на сервера а познать магию IaC со всеми вытекающими..
интересно, если и тут случится хабраэффект то как быстро телега введёт ограничения на частоту смену аватарок?
Чтобы не задавать глупых вопросов достаточно прочитать весь тред а не одну его ветку..
Основная цель ростелекома не получить выгоду а задолбать своих клиентов.
К слову есть в россии (и наверное не только) провайдеры которые рассчитывают на прибыль от юрлиц а физики у них идут в убыток или же прибыль от физиков идёт в отдельную кучку как резервная финансовая подушка. Называть таких не буду ибо не знаю могу ли.
Всего 4? Да любая. Это не так много как кажется.
Ну если не пользоваться и не включать то конечно нет, а если она кинцо гоняет постоянно (жена забывает её заткнуть, выключает телевизор а сериал идёт и идёт дальше) то ещё как кушает трафик.
А вы не сомневайтесь, я не гадаю а точно знаю сколько я потребляю трафика и сколько генерирую.
к слову ттк (раньше считался мной самым адекватным провайдером) тоже обкакался жиденько.
свой plex, свой matrix synapse, свой gotosocial, вечно работающая transmission и ещё куча всего на домашнем подкроватном сервере.. ну и плюс большая семья, два компа, два ноута, телефоны у всех, несколько телевизоров вечно ломящихся в сеть, яндекс станция, homeassistant доступный в том числе и снаружи..
в общем для меня пата теробайт трафика это норма.
Я тоже по началу игрался, openwrt, opnsence, routeros.. Но в итоге решил что удобство мне важнее. Теперь голый opensuse, systemd-networkd, nftables и рулится это всё через ansible.
Не согласен потому что:
1) разница в цене не столь драматична чтобы её учитывать, а если сравнивать не с ширпотребом, а с чем-то флагманским то неттоп ещё и дешевле выходит.
2) по питанию ему нужно конечно побольше, но многие подобные неттопы умеют питаться по PD так что ничего не мешает его так же запитать от батарейки, более того - такие батарейки специально для роутеров и неттопов вполне себе продаются, этакий мини UPS.
3) по поводу габаритов ответ такой же как пункт 1. Мой неттоп меньше чем роутер который был до него.
Изначально была на нём же, но потом перекинул на другой девайс, негоже роутерам роль точки доступа выполнять (на самом деле просто расположение роутера и расположение точки доступа по некоторым причинам захотелось разнести в разные места).
а мы и не против!
но маловато памяти (я и про пзу и про озу).. проходили знаем.
я вообще психанул и сделал роутер из какого-то нонейм неттопа на intel n100 устав от arm и mips..
Не понял.. Зачем оператора?
P.S.: грамотно продуманная апиха тоже может использоваться для пинания через IaC, хотя это и не труъ
потому что это удобно. зачем часами настраивать вручную везде одно и то же если можно поправить пару переменных в ansible inventory и задеплоить одной командой, зачем бекапить конфиги если можно их восстановить из iac одной командой, зачем кричать через весь офис "какой мудак это сделал" если можно посмотреть в истории гитовых коммитов кто и когда это сделал..
IaC это лучшее что изобрело человечество!
P.S.: это не отменяет настройку через UI. хороший софт обычно является универсальным, чтобы можно было нужные настройки и в конфиге прописать, и через env передать, и в вебморде мышкой натыкать. а идеальный софт ещё имеет возможность оставить только один из способов выключив остальные.
Мне не мешает, у меня стоят только те компоненты systemd которые я использую. Прочее не ствил (разве что vmspawn я пока нк использую, но поставил его потому что планирую его попробовать и в дальнейшем или удалю или буду использовать).
Недавно например переехал с wicked на networkd, ни о чём не жалею, отличная замена. А вот resolved не использую и по этому его у меня нет.
Ну я в общем об этом и говорю. Если игнорировать некоторые "если" то всё выглядит реально. Но в попытках закрыть все пробелы в плане пока что швах.