А что вы скажете про методичное вытравливание культуры в Тибете? Про то, что буддийским ламам запрещают давать учения иностранцам, запрещают выезд за границу? Про то, что тибетцев активно учат китайскому, чтобы новое поколение забыло свою культуру и «интегрировалось»?
Да более того, Китай расширяет экспансию. На соседний Непал давно глаз положил. Там теперь тоже вместе с экономической помощью открывают школы, где учат китайскому языку.
была христианская церковь, в пяти — мечеть
В которой были одобренные партией проповедники и муллы. А все посетители уже давно «на заметке» у органов.
в составе группы было два тайваньца. Оба учатся в Пекине
Очень репрезентативно, да.
А результаты выборов на Тайвани показывают, что большинство тайваньцев против объединения.
Я в курсе всех этих проблем с экономикой, но их можно решить и без объединения с КНР. Благо, за них никто не решит (как это было с Гонконгом). А свобода стоит гораздо дороже, чем все описанные вами удобства.
У Тайвани примерно такие же проблемы, как у многих развитых стран, т.к. она и есть развитая страна. Естественно, если есть возможности, то почему бы ими не воспользоваться и не поехать в Большой Китай на заработки?
Тем не менее, известный производитель микросхем TSMC находится именно на Тайвани. Возможно, торговые войны с Китаем помогут Тайвани оздоровить экономику.
в КНР уравняли в правах обладателей китайских и тайваньских ID
Естественно, это же делается для того, чтобы любыми способами стереть границы, если не на бумаге, то в умах. Китайцы спокойно играют в горизонте 50-100 лет. Поэтому КНР идёт на такие уступки.
Вы лучше спросите любого тайваньца, хочет ли он у себя дома коммунистов видеть или нет? Хочет ли он face recognition, соцрейтинг, цензуру, великий китайский фарвол? А с заработков всегда можно быстро домой вернуться.
была неописуемая радость и восторг от понимания, как все устроено
Понять — пол-дела. А попробуй сделать так же или лучше. И платят деньги не за понимание, а за конкретные дела.
я пришел ради магии будучи ребенком
Эгоистичная цель. Как насчёт того, чтобы сделать что-то полезное для других? Не надо пытаться менять мир, просто немного его улучшать, по мере своих сил.
Т.е. у вас получилось через pcks#11 использовать ключи 25519? Сам не пробовал пока, но гугл говорит, что они пока в черновике, а официально пока только ECDSA.
Ха, забыл самое главное написать — собираем в ramdisk или tmpfs. Хотя, конечно, можно и в раздел на диск — зависит от количества дисков, конечно. Если только один, то лучше в память.
Ему не нужно ТЗ, так как знает, что это бесполезная трата времени
Вот поколение смузи выросло. ТЗ пишет исполнитель (даже если он инженер), потому что заказчик в принципе неспособен на это. Разумеется, ТЗ потом с заказчиком обсуждается и утверждается.
И пишется ТЗ лишь для того, чтобы заказчик не говорил «а я вот так хотел, не этак». ТЗ — это защита исполнителя, а никак не руководство к действию.
Уменьшать раздел с ext4 на примонтированном root — это практически гарантированный кирпич вместо файловой системы. Я попробовал) Бубен не помог.
Никакого бубна не надо.
Есть стандартная схема — собираем базовую систему через debootstrap (или аналогичную тулзу), делаем туда pivot_root, далее можно с диском делать что хочешь. Удалять разделы, переразбивать и т.п.
Разумеется, весь функционал появлялся зачем-то. Я к тому, что примерно в 2010 году (когда systemd появился) CGroups были, но никто их толком не мог использовать.
Некоторым кажется, что Поттеринг придумал огромный комбайн, хотя сам systemd (с PID=1), в основном, лишь дёргает ручки ядра в нужном порядке. А фичи-то в ядре.
управление демонами «как у больших»?
У кого «больших»? Если не ошибаюсь, убегание fork'нутых демонов от контроля ни в одном UNIX'е не решено. Да и сам fork+exec появился как грязный хак, чтобы как-то фоновые процессы работали. В SysV немного пошли в эту сторону ("respawn=" в inittab), но такого же функционала, как cgroups, не было.
cgroups — это функционал ядра вообще-то, а systemd это лишь интерфейс. История такова, что в ядре последние годы появилось много фич, которые на user-level никто не мог использовать. Поэтому systemd это лишь следствие. Предложение породило спрос.
Точно так же — LXC, Docker это следствие предложения.
Не было бы Поттеринга, кто-то другой что-то подобное придумал бы. Выглядело бы как-то иначе, возможно, но недовольных, может, было бы ещё больше.
systemd следит за тем, работает ли процесс sh, а не процессом, за которым он должен наблюдать
Позорище. Вы знаете, что команда exec делает? Или мне опять мануал процитировать?
Менять список резолверов в системе через CVE-2019-15718
А в суперзащищённой OpenBSD тоже дырочки находит. И что?
пока CVE не будет заключаться в обходе списка пермишнов.
Эти пермишны — ядерные cgroups, capabilities, неймспейсы, syscall фильр. Поэтому если такой CVE появится, то он пойдёт напрямую к разработчикам ядра. При чём тут systemd?
А что вы скажете про методичное вытравливание культуры в Тибете? Про то, что буддийским ламам запрещают давать учения иностранцам, запрещают выезд за границу? Про то, что тибетцев активно учат китайскому, чтобы новое поколение забыло свою культуру и «интегрировалось»?
Да более того, Китай расширяет экспансию. На соседний Непал давно глаз положил. Там теперь тоже вместе с экономической помощью открывают школы, где учат китайскому языку.
В которой были одобренные партией проповедники и муллы. А все посетители уже давно «на заметке» у органов.
Очень репрезентативно, да.
А результаты выборов на Тайвани показывают, что большинство тайваньцев против объединения.
Я в курсе всех этих проблем с экономикой, но их можно решить и без объединения с КНР. Благо, за них никто не решит (как это было с Гонконгом). А свобода стоит гораздо дороже, чем все описанные вами удобства.
Назовите ещё какую страну, где для веб сайта надо получать лицензию (ICP).
У Тайвани примерно такие же проблемы, как у многих развитых стран, т.к. она и есть развитая страна. Естественно, если есть возможности, то почему бы ими не воспользоваться и не поехать в Большой Китай на заработки?
Тем не менее, известный производитель микросхем TSMC находится именно на Тайвани. Возможно, торговые войны с Китаем помогут Тайвани оздоровить экономику.
Естественно, это же делается для того, чтобы любыми способами стереть границы, если не на бумаге, то в умах. Китайцы спокойно играют в горизонте 50-100 лет. Поэтому КНР идёт на такие уступки.
Вы лучше спросите любого тайваньца, хочет ли он у себя дома коммунистов видеть или нет? Хочет ли он face recognition, соцрейтинг, цензуру, великий китайский фарвол? А с заработков всегда можно быстро домой вернуться.
А на Тайвани, например, в метро никто не шумит. Без всякого соцрейтинга.
Спросите любого тайваньца, хотел бы он воссоединения Тайваня с Китаем, в ответ будет твёрдое «Нет».
Автор спутал выгорание с разрушением воздушных замков от столкновения с реальным миром.
Выгорание — это, в целом, истощение дофаминовой системы подкрепления. Были статьи на хабре уже.
Понять — пол-дела. А попробуй сделать так же или лучше. И платят деньги не за понимание, а за конкретные дела.
Эгоистичная цель. Как насчёт того, чтобы сделать что-то полезное для других? Не надо пытаться менять мир, просто немного его улучшать, по мере своих сил.
Зависит от автора. Интерес, разобраться в новой технологии, просто чтобы роботы делали рутину, принести пользу людям, показать свою крутость и т.п.
Ну, так неинтересно. А в ssh ещё и ed448 на подходе.
Т.е. у вас получилось через pcks#11 использовать ключи 25519? Сам не пробовал пока, но гугл говорит, что они пока в черновике, а официально пока только ECDSA.
Ха, забыл самое главное написать — собираем в ramdisk или tmpfs. Хотя, конечно, можно и в раздел на диск — зависит от количества дисков, конечно. Если только один, то лучше в память.
Вот поколение смузи выросло. ТЗ пишет исполнитель (даже если он инженер), потому что заказчик в принципе неспособен на это. Разумеется, ТЗ потом с заказчиком обсуждается и утверждается.
И пишется ТЗ лишь для того, чтобы заказчик не говорил «а я вот так хотел, не этак». ТЗ — это защита исполнителя, а никак не руководство к действию.
Никакого бубна не надо.
Есть стандартная схема — собираем базовую систему через debootstrap (или аналогичную тулзу), делаем туда pivot_root, далее можно с диском делать что хочешь. Удалять разделы, переразбивать и т.п.
Что systemd, что LXC, что докер используют один и тот же функционал ядра (cgroups, неймспейсы, syscall filter ит.п.), но в разном объёме.
Возможность изолировать процессы — это хорошо.
Если появляются зомби — значит софт кривой. В нормальной ситуации их не возникает.
Зомби это не процесс, а запись в списке процессов.
Разумеется, весь функционал появлялся зачем-то. Я к тому, что примерно в 2010 году (когда systemd появился) CGroups были, но никто их толком не мог использовать.
Некоторым кажется, что Поттеринг придумал огромный комбайн, хотя сам systemd (с PID=1), в основном, лишь дёргает ручки ядра в нужном порядке. А фичи-то в ядре.
У кого «больших»? Если не ошибаюсь, убегание fork'нутых демонов от контроля ни в одном UNIX'е не решено. Да и сам fork+exec появился как грязный хак, чтобы как-то фоновые процессы работали. В SysV немного пошли в эту сторону ("respawn=" в inittab), но такого же функционала, как cgroups, не было.
cgroups — это функционал ядра вообще-то, а systemd это лишь интерфейс. История такова, что в ядре последние годы появилось много фич, которые на user-level никто не мог использовать. Поэтому systemd это лишь следствие. Предложение породило спрос.
Точно так же — LXC, Docker это следствие предложения.
Не было бы Поттеринга, кто-то другой что-то подобное придумал бы. Выглядело бы как-то иначе, возможно, но недовольных, может, было бы ещё больше.
А куда вам его портировать?
Своп необязательно должен быть на диске — в zram, например.
25 лет назад в Ruby было точно так же, вообще-то.
Позорище. Вы знаете, что команда
execделает? Или мне опять мануал процитировать?А в суперзащищённой OpenBSD тоже дырочки находит. И что?
Эти пермишны — ядерные cgroups, capabilities, неймспейсы, syscall фильр. Поэтому если такой CVE появится, то он пойдёт напрямую к разработчикам ядра. При чём тут systemd?
OMFG, я же доку процитировал. Вот так надо сделать: