не понимаю людей, которые специально делают ошибки
А я понимаю. Мне, например, очень нравятся длинные тире, кавычки-ёлочки и вообще вся эта типографика. Кавычками уже пришлось пожертвовать, чтобы не выглядеть совсем уж как ИИ.
А ещё у меня есть привычка проверять нейросетками орфографию и грамматику в своих комментариях на английском (ну не нейтив я) — и каждый раз приходится вычищать из редактуры типографские апострофы и кавычки, потому что живые люди в интернете так не пишут, и многие уже обращают на это внимание.
По-книжному оформленная письменная речь в интернет-общении сейчас — это реально признак или ИИ, или ОКР.
А у вас дома есть уже персонализированная одежда? Персонализированная мебель? Может быть, персонализированные стены и окна? Персонализированная машина под окном стоит, с персонализированным двигателем внутри?
Никто не делает персонализацию ради персонализации, потому что это, внезапно, всегда стоит денег. Наоборот, все по-максимуму переиспользуют типовые решения. Почему вы думаете, что с ПО будет другая ситуация?
У Go, конечно же, есть ниша, из которой он подвытеснил другие языки. Но утверждать, что он заменил собой C++ вообще, я бы не стал. Я вообще с трудом могу представить себе язык, который бы вытеснил C++ изо всех ниш, умудрившись при этом самому не стать драконом.
У нас в проекте сообщения короткие, типа "unmarshal transport resp"
Честно говоря, если бы я такое увидел в незнакомой кодовой базе, первая мысль была бы не "наверное, тут как принято для удобства поиска в логах", а "кажется, тут всем пофиг на такие мелочи, как внятные сообщения об ошибках". Слово "response" не настолько длинное, чтобы над ним так издеваться.
потому что рядом stack trace и wrap, длинные строки только мешают потом grep-ать
А зачем вы хардврапаете стектрейсы? Чтобы в жизни было больше приключений?
при установке напрямую в subvolume, на корне раздела не будет атрибута security.PDPL
Возможно, это не будет проблемой — корневой сабвольюм Btrfs-раздела ведь даже никуда не примонтирован, по идее, модуль ядра, отвечающий за контроль этих меток, его даже не видит, и с его точки зрения файловая иерархия начинается с того сабвольюма, куда установлена система.
корректную установку прямо на сабволумы, а не перенос, может сделать только разработчик астры
И я ведь правильно понимаю, что этот security.PDPL — просто расширенный атрибут файла/каталога, такой же как security.selinux? Его можно перенести с каталога на каталог при помощи setfattr или каких-то специфичных инструментов Астры?
Я ведь правильно понимаю, что проблема, которую вы решаете, в том, что инсталлятор системы поддерживает Btrfs в принципе, но не даёт возможности указать, что на какой сабвольюм ставить и с какими параметрами эти сабвольюмы нужно создать?
Если так, то эту можно поступить немного проще: у тома Btrfs есть параметр "сабвольюм по умолчанию". Он отвечает за поведение при монтировании без явной опции -o subvol= — а инсталляторы, по всей видимости, монтируют файловые системы именно так. И идея состоит в том, чтобы самостоятельно создать нужную иерархию сабвольюмов, выбрать дефолтный, а потом сказать инсталлятору, чтобы он использовал файловую систему как есть, не форматируя.
Я в прошлом году проверял эту идею, когда устанавливал серверную Ubuntu. Выглядело это так. Когда загрузился инсталлятор, я переключился в консоль и вручную разметил диск, создал файловую систему и сабвольюм с нужным именем:
# cfdisk /dev/sda
# mkfs.btrfs --label ubuntu --data single --metadata single /dev/sdaX
# mount /dev/sdaX /mnt
# btrfs subvolume create /mnt/@
# btrfs subvolume set-default /mnt/@
# umount /mnt
После этого вернулся в инсталлятор, выбрал там "Leave formatted as btrfs, mountpoint: /" и установил систему. А уже после перезагрузки в установленную систему перенёс /home на отдельный сабвольюм и поправил fstab (хотя это можно было сделать и сразу, до перезагрузки).
Я сам не проверял (потому что мне не нужно было так сложно), но кажется, что идея останется рабочей, даже если добавить создание дополнительных сабвольюмов @/home, @/var/tmp, @/var/tmp и т.д. с индивидуальной настройкой их параметров.
В наше время можно прожить всю жизнь и ни разу не брать в руки [...] копье
А вы из какого века родом? Прожить жизнь, ни разу не взяв в руки копьё, и даже не увидев его в полевых условиях — уже лет двести как режим по умолчанию.
Что вы вообще за примеры приводите — мечи какие-то, копья? Никогда в истории простой люд не умел в массе своей этими инструментами работать.
Вообще говоря, sudo — это просто идеальный кандидат на переписывание на Rust. Это suid-бинарник, доступный любому пользователю системы и умеющий выполнять произвольные команды.
We discovered a heap-based buffer overflow in Sudo
(https://www.sudo.ws/). This vulnerability:
- is exploitable by any local user (normal users and system users,
sudoers and non-sudoers), without authentication (i.e., the attacker
does not need to know the user's password);
- was introduced in July 2011 (commit 8255ed69), and affects all legacy
versions from 1.8.2 to 1.8.31p2 and all stable versions from 1.9.0 to
1.9.5p1, in their default configuration.
We developed three different exploits for this vulnerability, and
obtained full root privileges on Ubuntu 20.04 (Sudo 1.8.31), Debian 10
(Sudo 1.8.27), and Fedora 33 (Sudo 1.9.2). Other operating systems and
distributions are probably also exploitable.
Это буквально тот самый класс уязвимостей, для борьбы с которыми придумали Rust.
Такие посты я буду формировать в промежутках между лонгридами
Вас ещё можно переубедить или это уже неизбежно случится? Я бы не хотел продолжения серии — очень не нравится такой стиль изложения, когда мало информации и много эмоций.
Ну, ситуация-то, сами понимаете, такая, с огонёчком, да?
Ситуация обычная. Работа менеджмента в том и состоит, чтобы с такими справляться. Как правило, нет никакой «проблемы старожилов» (кстати, это слово так склоняется, а не как у вас в тексте), а есть другие приоритеты у руководства.
Понадобится немного модифицировать семейство системных вызовов «exec», чтобы диспетчеризация зависела от типа исполняемого файла.
Не нужно ничего модифицировать — в ядре уже имеется механизм binfmt_misc, позволяющий запускать чужеродные бинарники. Например, я использовал его вместе с qemu для сборки модулей ядра для ARM-одноплатника (очень не хотелось возиться в кросс-компиляцией).
Юзкейс «запускать исполнимые файлы Windows через Wine при помощи binfmt_misc» настолько очевиден, что приводится как пример в man binfmt.d и википедии. Это никакая не панацея, а скорее финальный штрих, которой можно сделать для удобства, когда все остальные проблемы с совместимостью уже решены.
Я вижу два возможных сценария, где это могло бы быть полезно:
Можно сразу начать вбивать следующий код, если понимаешь, что текущий уже не успеешь набрать до истечения его срока действия. Не нужно будет стирать уже набранные знаки и начинать всё заново.
Если вдруг попадётся ненормальный сайт, который не следует рекомендации стандарта TOTP принимать не только актуальный код, но и предыдущий и следующий, эта фича может выручить. Кажется, когда-то давно у меня подобное было с Госуслугами — не принимался код и всё тут. Помогло быстро ввести код в самом начале срока его действия.
Я сам не пользуюсь этой опцией, но она есть в Aegis — в другой ветке её упоминали как киллер-фичу неизвестного мне приложения Ente Auth.
Namescheap всем разослали - это "мы вас всех удалим через 24 часа."
Нисколько не хочу защищать Namecheap, но было всё-таки не так. Попросили свалить в течение недели. Формулировка в том письме (от 28 февраля) была такая:
If you hold any top-level domains with us, we ask that you transfer them to another provider by March 6, 2022. Additionally, and with immediate effect, you will no longer be able to use Namecheap Hosting, EasyWP, and Private Email with a domain provided by another registrar in zones .ru, [...]. All websites will resolve to 403 Forbidden, however, you can contact us to assist you with your transfer to another provider.
Я помню, что ещё тогда вполне однозначно понял это так: «мы отказываем вам в хостинге и всех дополнительных услугах, но нарушать правила ICANN нам ссыкотно, поэтому разделегировать ваши домены мы не решились». Ну, так оно и случилось: никто мои домены не удалил, хотя после такого я, конечно же, перевёл их к другому регистратору как только представилась возможность (а это было нескоро).
Очень удивлён, что они вдруг так осмелели и реально попытались заблокировать домены.
не самый дружелюбный сервис [...] допустим, Scaleway давал аж месяц в долг на поиск нового способа оплаты
Кстати говоря, в том письме они просили не найти другой способ оплаты, а свалить куда подальше по-хорошему:
From now on you will not be able to order new resources. Without a clear change in the foreseeable future, we need to find a way to help you migrate away from Scaleway.
И великодушно дали на это дело срок до 20 апреля. Однако, уже 25 марта мне пришло письмо счастья от каких-то французских коллекторов CFR Recouvrements:
We kindly remind you of your outstanding balance of 2.05 euros owed to your Cloud provider, Scaleway/Elements company. [...] Failure to settle your debt within the next 10 days would oblige us to start legal proceedings to collect this debt without further notice to you.
Не знаю, как вам, а мне это совсем не показалось дружелюбным.
В этом случае несколько теряется двухфакторность. Как-то оно выглядит правильней, когда парольный менеджер и TOTP-аутентификатор обитают на разных устройствах.
Aegis. Опенсорс, умеет абсолютно всё, что требуется от TOTP-приложения (в том числе показывать следующий код). Киллер-фича — экспорт ключей и автоматические шифрованные бэкапы в ФС телефона или на гугл-диск. Но только под Android.
Поэтому смотрю на Иран --- туда авианосная группа приплыла.
Вы так говорите, как будто она туда приплыла ради защиты интересов гражданского общества Ирана, а не американского капитала. И человеколюбия у этой авианосной группы ничуть не больше, не понимаю, почему она вас так радует.
В математике это нормально и идиоматично, поэтому когда адаптируют в код сложные формулы, часто так и оставляют. Проще найти ошибку глазами, когда и на бумаге, и в коде переменные называются одинаково. Проще документировать код, когда можно сослаться на статью, где всё то же самое в тех же самых обозначениях.
А я понимаю. Мне, например, очень нравятся длинные тире, кавычки-ёлочки и вообще вся эта типографика. Кавычками уже пришлось пожертвовать, чтобы не выглядеть совсем уж как ИИ.
А ещё у меня есть привычка проверять нейросетками орфографию и грамматику в своих комментариях на английском (ну не нейтив я) — и каждый раз приходится вычищать из редактуры типографские апострофы и кавычки, потому что живые люди в интернете так не пишут, и многие уже обращают на это внимание.
По-книжному оформленная письменная речь в интернет-общении сейчас — это реально признак или ИИ, или ОКР.
А у вас дома есть уже персонализированная одежда? Персонализированная мебель? Может быть, персонализированные стены и окна? Персонализированная машина под окном стоит, с персонализированным двигателем внутри?
Никто не делает персонализацию ради персонализации, потому что это, внезапно, всегда стоит денег. Наоборот, все по-максимуму переиспользуют типовые решения. Почему вы думаете, что с ПО будет другая ситуация?
У Go, конечно же, есть ниша, из которой он подвытеснил другие языки. Но утверждать, что он заменил собой C++ вообще, я бы не стал. Я вообще с трудом могу представить себе язык, который бы вытеснил C++ изо всех ниш, умудрившись при этом самому не стать драконом.
Не напомните, в какой момент это произошло?
Честно говоря, если бы я такое увидел в незнакомой кодовой базе, первая мысль была бы не "наверное, тут как принято для удобства поиска в логах", а "кажется, тут всем пофиг на такие мелочи, как внятные сообщения об ошибках". Слово "response" не настолько длинное, чтобы над ним так издеваться.
А зачем вы хардврапаете стектрейсы? Чтобы в жизни было больше приключений?
Возможно, это не будет проблемой — корневой сабвольюм Btrfs-раздела ведь даже никуда не примонтирован, по идее, модуль ядра, отвечающий за контроль этих меток, его даже не видит, и с его точки зрения файловая иерархия начинается с того сабвольюма, куда установлена система.
И я ведь правильно понимаю, что этот
security.PDPL— просто расширенный атрибут файла/каталога, такой же какsecurity.selinux? Его можно перенести с каталога на каталог при помощиsetfattrили каких-то специфичных инструментов Астры?Я ведь правильно понимаю, что проблема, которую вы решаете, в том, что инсталлятор системы поддерживает Btrfs в принципе, но не даёт возможности указать, что на какой сабвольюм ставить и с какими параметрами эти сабвольюмы нужно создать?
Если так, то эту можно поступить немного проще: у тома Btrfs есть параметр "сабвольюм по умолчанию". Он отвечает за поведение при монтировании без явной опции
-o subvol=— а инсталляторы, по всей видимости, монтируют файловые системы именно так. И идея состоит в том, чтобы самостоятельно создать нужную иерархию сабвольюмов, выбрать дефолтный, а потом сказать инсталлятору, чтобы он использовал файловую систему как есть, не форматируя.Я в прошлом году проверял эту идею, когда устанавливал серверную Ubuntu. Выглядело это так. Когда загрузился инсталлятор, я переключился в консоль и вручную разметил диск, создал файловую систему и сабвольюм с нужным именем:
После этого вернулся в инсталлятор, выбрал там "Leave formatted as btrfs, mountpoint: /" и установил систему. А уже после перезагрузки в установленную систему перенёс /home на отдельный сабвольюм и поправил fstab (хотя это можно было сделать и сразу, до перезагрузки).
Я сам не проверял (потому что мне не нужно было так сложно), но кажется, что идея останется рабочей, даже если добавить создание дополнительных сабвольюмов
@/home,@/var/tmp,@/var/tmpи т.д. с индивидуальной настройкой их параметров.А вы из какого века родом? Прожить жизнь, ни разу не взяв в руки копьё, и даже не увидев его в полевых условиях — уже лет двести как режим по умолчанию.
Что вы вообще за примеры приводите — мечи какие-то, копья? Никогда в истории простой люд не умел в массе своей этими инструментами работать.
Вообще говоря,
sudo— это просто идеальный кандидат на переписывание на Rust. Это suid-бинарник, доступный любому пользователю системы и умеющий выполнять произвольные команды.В тексте упоминается CVE-2021-3156:
Это буквально тот самый класс уязвимостей, для борьбы с которыми придумали Rust.
Уже используют:
https://stackoverflow.blog/2025/08/28/moving-the-public-stack-overflow-sites-to-the-cloud-part-1
https://meta.stackexchange.com/questions/404231/we-re-finally-going-to-the-cloud
Вас ещё можно переубедить или это уже неизбежно случится? Я бы не хотел продолжения серии — очень не нравится такой стиль изложения, когда мало информации и много эмоций.
Ситуация обычная. Работа менеджмента в том и состоит, чтобы с такими справляться. Как правило, нет никакой «проблемы старожилов» (кстати, это слово так склоняется, а не как у вас в тексте), а есть другие приоритеты у руководства.
Не нужно ничего модифицировать — в ядре уже имеется механизм
binfmt_misc, позволяющий запускать чужеродные бинарники. Например, я использовал его вместе с qemu для сборки модулей ядра для ARM-одноплатника (очень не хотелось возиться в кросс-компиляцией).Юзкейс «запускать исполнимые файлы Windows через Wine при помощи binfmt_misc» настолько очевиден, что приводится как пример в man binfmt.d и википедии. Это никакая не панацея, а скорее финальный штрих, которой можно сделать для удобства, когда все остальные проблемы с совместимостью уже решены.
Я вижу два возможных сценария, где это могло бы быть полезно:
Можно сразу начать вбивать следующий код, если понимаешь, что текущий уже не успеешь набрать до истечения его срока действия. Не нужно будет стирать уже набранные знаки и начинать всё заново.
Если вдруг попадётся ненормальный сайт, который не следует рекомендации стандарта TOTP принимать не только актуальный код, но и предыдущий и следующий, эта фича может выручить. Кажется, когда-то давно у меня подобное было с Госуслугами — не принимался код и всё тут. Помогло быстро ввести код в самом начале срока его действия.
Я сам не пользуюсь этой опцией, но она есть в Aegis — в другой ветке её упоминали как киллер-фичу неизвестного мне приложения Ente Auth.
Нисколько не хочу защищать Namecheap, но было всё-таки не так. Попросили свалить в течение недели. Формулировка в том письме (от 28 февраля) была такая:
Я помню, что ещё тогда вполне однозначно понял это так: «мы отказываем вам в хостинге и всех дополнительных услугах, но нарушать правила ICANN нам ссыкотно, поэтому разделегировать ваши домены мы не решились». Ну, так оно и случилось: никто мои домены не удалил, хотя после такого я, конечно же, перевёл их к другому регистратору как только представилась возможность (а это было нескоро).
Очень удивлён, что они вдруг так осмелели и реально попытались заблокировать домены.
Кстати говоря, в том письме они просили не найти другой способ оплаты, а свалить куда подальше по-хорошему:
И великодушно дали на это дело срок до 20 апреля. Однако, уже 25 марта мне пришло письмо счастья от каких-то французских коллекторов CFR Recouvrements:
Не знаю, как вам, а мне это совсем не показалось дружелюбным.
Поэтому я искал приложение, умеющее экспортировать ключи и делать шифрованные бэкапы своей базы (см. ниже комментарий про Aegis).
В этом случае несколько теряется двухфакторность. Как-то оно выглядит правильней, когда парольный менеджер и TOTP-аутентификатор обитают на разных устройствах.
Aegis. Опенсорс, умеет абсолютно всё, что требуется от TOTP-приложения (в том числе показывать следующий код). Киллер-фича — экспорт ключей и автоматические шифрованные бэкапы в ФС телефона или на гугл-диск. Но только под Android.
Вы так говорите, как будто она туда приплыла ради защиты интересов гражданского общества Ирана, а не американского капитала. И человеколюбия у этой авианосной группы ничуть не больше, не понимаю, почему она вас так радует.
В математике это нормально и идиоматично, поэтому когда адаптируют в код сложные формулы, часто так и оставляют. Проще найти ошибку глазами, когда и на бумаге, и в коде переменные называются одинаково. Проще документировать код, когда можно сослаться на статью, где всё то же самое в тех же самых обозначениях.