obsd.talk.14

\/ . 51t to FireFighter @ Re: openxcom 01/07/14 02:51

\/ . FireFighter to 51t @ Re: openxcom 01/07/14 02:48

\/ . 51t to FireFighter @ Re: openxcom 30/06/14 22:54

\/ . FireFighter to 51t @ Re: openxcom 30/06/14 15:32

\/ . 51t to All @ openxcom 29/06/14 09:09

\/ . 51t to All @ один мой отзыв про openbsd vs pc bsd 29/06/14 09:07

\/ . 51t to All @ праздник компиляции 09/06/14 15:51

\/ . Romero Yakovlev to Romero Yakovlev @ Re: ответ из im.1406 про openbsd: 01/06/14 07:37

\/ . Romero Yakovlev to Romero Yakovlev @ Re: ответ из im.1406 про openbsd: 01/06/14 07:30

\/ . Romero Yakovlev to All @ ответ из im.1406 про openbsd: 01/06/14 07:30

\/ . Romero Yakovlev to All @ да, были люди в наше время 29/05/14 08:20

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Part 5" 29/05/14 07:50

> http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-tedu.html
> http://www.undeadly.org/cgi?action=article&sid=20100728095942

Интервью с Тэдом Юнангстом (tedu@)

Во всех моих интервью с c2k10 будут вещи которые будут повторяться вновь и вновь. Одной из этих вещей является июньский релиз 2.7 и ноябрьский релиз 2.8 2000 года. Это был тот период когда многие разработчики, включая tedu@, начали своё знакомство с OpenBSD. Есть причина которая объясняет популярность этих релизов, которые привлекли многих [новых участников].

Читайте далее чтобы узнать больше о tedu@ и понять причину привлёкшую его [в OpenBSD]:

В те дни находилось много дыр безопасности во всех операционных системах. Оё, погодите! Да ведь ничего и не изменилось с тех, с той лишь оговоркой что появилось больше векторов атаки которые приводят к тем же [дырам]. Фокус на корректности и усилия направленные на улучшения безопасности в OpenBSD (см. презентации 1999 года) стали приносить свои плоды на следующий год в виде новых пользователей и разработчиков с той же заинтересованностью в безопасности.

Однокашник, знавший интерес tedu@ к исследованию UN*X мира, порекомендовал ему попробовать OpenBSD. Он даже подогрел его интерес тем, что дал ему диск с релизом 2.7. С тех пор он много потрудился на поприще безопасности и стал разработчиком в марте 2003 года, его пригласил Артур Грабовски (art@). Он работал над ошибками файловых систем, производительностью виртуальной памяти, принимал участие в большом инспектировании безопасности по замене strcpy() и похожих функций в прикладных утилитах, также работал над поддержкой криптографии и, не так давно, rthreads. tedu@ говорит что его участие в сообществе разработчиков [OpenBSD] всегда было весёлым и хакофоны являются большой частью этого веселья.

Когда я впервые увидел tedu@ на c2k10, моим первым впечатлением было что парень ошибся в поиске пляжной вечеринки и только что оставил свою доску для серфа снаружи из вежливости. Ну да, такова реальность, он выглядит здорово с лаптопом в руках и также здорово как если бы он держал в руках серф. Вам также может быть интересно что tedu@ работает на здоровскую компанию Fog Creek Software расположенную в Нью-Йорке, расположенном далеко от всех известных мне хороших пляжей. У Джоела Спольски, его шефа, написано множество интересных и познавательных статей. Одна из них привлекла моё внимание "The Joel Test: 12 Steps to Better Code". После её прочтения мне надо было протестировать OpenBSD. Я не знаю был ли тест разработан чтобы испытывать операционные системы и может быть он не очень подходит для OpenBSD, т.к. она является краевым случаем. Операционная система - это непростое программное обеспечение и я использую ОС с открытым кодом для загрузки. Итак, несмотря на странности, я был приятно удивлён полученными результатами. OpenBSD выдаёт продукт каждые 6 месяцев начиная с июня 1997 года! Снапшоты создаются почти каждые сутки с далёкого 1995. Если этого недостаточно, OpenBSD в лидерах между своих (прим. видимо имеются другие проекты нацеленные на безопасность) по репутации безопасности. О, и как Брет Ламберт (blambert@) говорит: "разработчики обожают вырывать сорняки 20 летней давности из ядра" и похоже что им также нравится добавлять функциональность. Достаточно соответствующее [выбрана тема], хакофонская футболка была названа "Дерьмо сияющее".

Было также и нечто другое что я понял на барбекю, беседуя с tedu@: в его повседневной работе, он работает над Windows приложениями. Что в этом такого необычного спросите вы? Когда вы прочтёте статью, Perils of Java Schools, всё встаёт на свои места. Мы все знаем что tedu@ хардкорный разработчик ядра OpenBSD, но благодаря этой статье Джоела Спольски и беседам с tedu@, я понял что Си программистам проще учиться программировать на других языках, но переходить с Java или VB на Си может быть непросто. Я хороший пример последнего [утверждения]. Я начал своё программирование в Windows и до сих пор не могу освоить Си чтобы спасти свою жизнь. К счастью, у меня есть множество хороших учителей по Си которые помогают мне когда я захожу в тупик. Если вы хотите погрузиться [в него] (прим. здесь используется "непереводимый местный диалект" to dip your toes), тогда style(9) может стать хорошим началом.

Вот что tedu@ говорит о c2k10:

====

 Я провёл большую часть хакофона удаляя файлы, связанные с различными
 слоями бинарной совместимости.  Основная мотивация в их удалении - это
 уменьшить число файлов которые надо инспектировать и редактировать при
 больших модификациях которые мы планируем при улучшении поддержки нитей
 (тредов).  Несмотря на привлекательность концепции запуска программ
 скомпилированных для других операционных систем, это помогло на ранних
 этапах развития OpenBSD, востребованность кода совместимости неясна, было
 проявлено мало внимания к его тестированию и поддержке.  Не весь compat
 код будет удалён на этот раз, но содействие в продолжении использования
 проприетарных программ идёт в разрез с целями проекта.

 Включение mandoc(1) также вскрыло факт построения многочисленной и
 избыточной документации groff'ом.  Многое из этого было устаревшим и тоже
 может быть удалено.  Мы также не уверены что нам делать с оставшейся
 документацией в долговременной перспективе, но сужение круга кандидатов
 может помочь в дальнейшем.

 С точки зрения нового кода, я исследую новые пути установления
 прикладного адресного пространства, в частности на i386.  Различные
 сегменты адресного пространства отмеряются и располагаются согласно
 макросам в $arch/include/vmparam.h.  Наша существующая политика
 резервирует пространство для каждого сегмента, даже если он не
 используется.  Одна из областей - это традиционная область кучи
 используемая системным вызовом brk.  Из man brk(2):  "Функции brk(2) и
 sbrk(2) - это исторические курьезы оставленные в былые дни до появления
 виртуальной памяти."  OpenBSD редко использует вызов brk(2), вместо него
 используется исключительно mmap(2) (или malloc для большинства программ),
 но место для [кучи] всё равно оставляется.  Это является неприятным
 эффектом для mmap(2), которому сокращают доступные адреса.  Мы можем
 уменьшить резервируемый размер, но существуют "исторические курьезы"
 которые до сих пор его используют.  Задача такая: с наименьшим
 беспокойством кода uvm (прим.  система управления виртуальной памятью
 пришедшая из NetBSD), мы можем позволить существовать вместе и brk(2) и
 mmap(2) и позволить им эффективно перекрываться (прим. видимо их областям
 памяти).  Конечно, i386 сама по себе является историческим курьёзом, но я
 подозреваю что люди до сих пор её используют, и надеюсь выжать максимум
 из ограниченности адресного пространства, на долгие годы.

 Я также провёл целый день над новым методом ускорения центрального
 процессора.  Мы долгие годы раскрывали [пользователю] sysctl переменную
 hw.setperf которая представляет собой возможность управления частотой
 процессора (и как следствие мощностью и тепловыделением).  У нас также
 имеется опция в apmd которая наблюдает за системной загрузкой и
 подстраивает скорость в соответствие [с загрузкой].  Существуют две
 хорошо известные проблемы такого решения.  Первая, алгоритм не учитывает
 количество ядер.  Вторая, интервал опроса немного медленный (прим.
 возможно имеется занимает длительное время сам опрос).  В то время как он
 [алгоритм] хорошо работает для долгоиграющих задач, таких как компиляция,
 интерактивные задачи, такие как перемотка в браузере, выглядят
 медленными.  Ваш процессор не выкручивается на высокую скорость до тех
 пор пока операция не будет закончена.  Частота опроса из прикладного
 пространства сама представляет собой проблему, так как создаёт
 дополнительную нагрузку (эффект наблюдателя!).

 Для решения проблемы я перенёс код подстройки [частоты] в ядро, для того
 чтобы можно было вызывать его часто без потерь на многочисленные
 переключения контекстов прикладное пространство/ядро.  Мы также
 подстроили отзывчивость алгоритма к каждому процессору.  В то время как
 нынешний патч использует информацию от apmd, другим достоинством переноса
 кода в ядро является возможность более тесной интеграции с планировщиком
 в будущем.  Например, можно пофантазировать про то как планировщик будет
 мгновенно переключать процессор в медленный режим когда он выполняет
 холостой цикл.

 Тэд Юнангст

====

Ну, что я могу сказать, не правда ли здорово что tedu@ предпочитает серфингу на Гудзоне хакерство по выходным. Долгие годы он оставался моим любимым [подписчиком] в misc@ и я был счастлив встретить его в живую. Он сделал большую работу и является для меня и многих других вдохновением. Спасибо тебе за твою огромную и продолжающуюся работу над OpenBSD. Я надеюсь что другие также смогут воодушевиться для создания и отправки патчей и/или хотя бы сделать пожертвование в качестве небольшого вклада для поддержки предстоящих (мини-)хакофонов. Мы ценим твою поддержку и внимание.

> Марк Т. Уемура

ALqoCE... . цепочка . ОТВЕТИТЬ

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Marco Peereboom (marco@) Part 8" 29/05/14 07:47

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Henning Brauer (henning@) Part 11" 29/05/14 07:44

> http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-henning.html
> http://undeadly.org/cgi?action=article&sid=20101115091138

Хеннинг Брауэр (henning@) был моим вдохновителем с тех пор как я начал использовать OpenBSD. В misc@ есть несколько человек к которым я прислушиваюсь. Сообщения Ника Холанда всегда очень поучительны и информативны и также я стараюсь читать Хеннинга. Его сообщения всегда "в точку", авторитетные и часто смешные. Когда вы встретитесь с henning@'ом и узнаете его получше, вы поймёте что он обладает отличным чувством юмора, на тот случай, если это не очевидно из misc@. Он старается брать от жизни всё, даже если что-то пропускает. У него есть шрамы и костыли чтобы доказать это. Ну, что не убивает тебя...

Читайте дальше чтобы узнать почему он является моим вдохновителем и какая связь может быть между пивом и демонами:

Хеннинг начал использовать OpenBSD с релиза 2.7; очень популярный релиз для многих разработчиков. Примерно в тоже самое время, только после 4 лет проведённых в качестве программиста, он создал свой собственный ISP. Некоторое время спустя сначала открытия своего дела, он был подвержен неприятной атаке на один из своих линукс серверов. После этого он попробовал другие BSD в поиске вариантов. Он повторил эту атаку на FreeBSD и OpenBSD, последняя справлялась с атакой гораздо лучше. Ему не понадобилось много времени, чтобы осознать что OpenBSD подходит для его нужд лучше.

Спустя два года, в 2002, он сделал свой первый коммит в качестве разработчика OpenBSD и более 90% его коммитов осели в src с тех пор. pf(4) был причиной его аккаунта. В то время ipf испытывал серьезные проблемы с производительностью, по крайней мере в его конфигурации, т.к. он наблюдал 100% загрузку центрального процессора. Потом появился pf, но он был менее стабилен, менее целостен и не имел хорошей документации. Он думает что является первым человеком который испытал pf в большой конфигурации и в результате этого он видел крахи спустя секунды после загрузки. После того как Даниель Хартмейер (dhartmei@) внёс исправление над которым он и henning@ работали вместе, henning@ рассказал в misc@ о своём успехе и получил ответ от Тео с приглашением на хакофон. После этого pf заработал намного стабильнее чем ipf и он наблюдал только 10% загрузку центрального процессора на том же компьютере на котором он наблюдал 100% использование центрального процессора до перехода на pf.

Когда я читаю обо всём том что henning@ сделал для OpenBSD, можно подумать что он родился вундеркиндом и по крайней мере один из его родителей был программистом, но это не так. На самом деле когда он начал хакать pf, он имел только базовые знания о Си. Он говорит что отсутствие хорошего знания Си имеет свои преимущества. Он говорит: "OpenBSD - это лучшее сообщество для изучения Си". Одно из его недавних выступлений был посвящён безопасному программированию OpenBSD way.

Ключ к включению в участие в OpenBSD заключается в том что надо найти что-нибудь что интересует вас и работать над этим до тех пор пока не удастся починить. Или по другому: найдите что-нибудь что вам очень нравится. Тео и другие не могут сказать над чем вам надо работать. Они знают в каких областях они могут помочь, также они знают какие аппаратные ресурсы могут помочь ускорить процесс разработки и на этом всё. Мы знаем как henning@ был вовлечён, но что движет им продолжать улучшать OpenBSD? Ему нравится тратить своё свободное время на вещи которые доставляют веселье. Звучит слишком просто, верно? Однако же, не все из этих вещей забавны.

Брет Ламберт (blambert@) говорит: "разработчикам нравится удалять калифорнийские сорняки 20 летней давности из ядра". Исправление проблем требует колоссального количества усилий и чувство успеха которое по обыкновению приходит после исправления является большой составляющей мотивации. Как бы то ни было, когда вы затерялись в коде 20 летней давности с неприятными проблемами, вскоре вы понимает что всё это невесело. Есть два типа боли и есть разница между ними. Перепроектирование намного сложнее и менее приятно нежели разработка чего-либо с чистого листа. Хорошим примером этого является перепроектирование pf(4) по сравнению с написанием bgpd(8), в оба henning@ был вовлечён.

Переработка pf началась в 2005 году на пароме в Канаде. Сначала было пару лет простой эволюционной разработки и несколько мучительных лет внутренних изменений pf. После мучений переработки pf стали возможными видимые (прим. с точки прикладной точки зрения, т.е. для пользователя) изменения. Наоборот, с bgpd всё было намного веселее, проще и менее мучительно чем перепроектирование pf. Однако, несмотря на боль переработки pf, он говорит, что это того стоило. Работа над демонами была для henning@'а облегчением боли. Конечно, bgpd также помог решить проблемы с которым он сталкивался на работе, но это была возможность отдохнуть от мучений с pf'ом.

Интересный факт связанный с созданием bgpd, то что он (henning@) думал написать нового демона, но это будет выше его сил. После нескольких бутылок пива совместно с Тео он сделал неосторожную вещь, сказал что он хочет переделать демона маршрутизации. Когда я услышал эту историю до меня дошло почему распитие [алкогольных] напитков занимает большую часть в процессе разработки OpenBSD. Да, пиво хорошо для разработки. Оно является причиной добавления новых демонов в OpenBSD в каждый новый релиз.

Хакофоны также являются уникальной особенностью OpenBSD и то каким особенным является сообщество разработчиков, по крайней мере применительно к henning@'у. Ежегодно он участвует в хакофонах, больших и малых. Можно часто услышать от него "Я здесь чтобы хакать и хурлить" (прим. развлечение заключающееся в распитии пива). А что остальные? Он говорит что они лучшая группа людей которые только есть вокруг и что он бы ездил на хакофоны только чтобы пообщаться с этими людьми даже если бы он не умел программировать. Это так здорово что они рядом.

Он продолжает: хакофоны очень важны, так как они позволяют понять общую картину и проработать детали. Это место где вы можете не бояться делать значительные изменения. Да, и это не как не связано с частотой нажатий на клавиши (прим. здесь автор даёт понять что иногда не всегда можно увидеть по частоте коммитов о том что идёт какая-то интенсивная работа). Хеннинг обычно много времени тратит на дизайн перед кодированием. Хорошим примером этого может быть то, как он разработал bgpd. Он использовал метод чёрного ящика, но у него был примерный дизайн в голове, вплоть до API. Перед тем как начать кодировать его, он написал буферный фреймворк который находится в его [демона] основе, сейчас фреймворк imsg используется многими [openbsd] демонами, также как и фреймворк логирования [bgpd/log.c]. Только после всего этого он написал движок обработки сессий который может взаимодействовать с другими BGP реализациями, но при этом ничего не маршрутизирует. Теперь, когда у него было что показать остальным, он отправил свои труды нескольким людям среди которых оказался Клаудио Джекер (claudio@) который принял подачу и к концу декабря того же года у них было нечто работающее. bgpd в конечном итоге был добавлен в релиз 3.5 OpenBSD благодаря пиву, боли и совместным усилиям henning@'а и claudio@.

Не то чтобы это был Рейк Флоетер (reyk@), на другом хакофоне также во время распития местного напитка известного среди разработчиков как Трад, henning@ вновь, шутя с остальными, сказал что им следует переписать ntpd следуя OpenBSD way. Он сказал что может сделать всё сетевое волшебство пока кто-нибудь другой сможет сотворить магию управления временем. Тут же родился мини проект. К сожалению, разработчика сведущего в управлении временем не оказалось в наличии долгое время и Хеннингу пришлось делать и то и другое. Хорошо что он был в режиме облегчения боли (прим. здесь автор имеет ввиду то что для человека было отрадой работа над чем-то новым, вместо переделки старого). В конце концов ему помогли другие разработчики помогли завершить ntpd демона и релиз 3.6 ознаменовался появлением ntpd. Другие NTP реализации были сложны, но ntpd Хеннинга был простым и маленьким.

Спросите почему он помог улучшить dhcpd (включая dhcp клиент и dhcrelay), он говорит что другие [dhcp демоны] перегружены [функциональностью] и не имеют штампа OpenBSD в виде техник разделения и аннулирования привилегий.

С лета 2002 года henning@ поработал над pf, bgpd, ntpd, zlib, dhcpd, mopd, httpd и многим чем ещё.

В виду того что henning@ приложил свои руки к разработке такого количества демонов, я решил спросить его о том какой совет по разработке программного обеспечения он может дать другим. "Когда делаете изменения, неплохо иметь общее представление о самом изменении и обдумать его". Он обычно разбивает большие сложные проблемы на несколько простых. Он говорит что лучше всего записать их и потом превратить в Сишный код. Однако, добавляет он, прежде чем записать надо сначала выдержать [идею] в голове перед превращением в код. Интересно что после того как всё сделано она [идея] забывается. Также если первоначальный дизайн плох, то выбросьте его и начните с чистого листа. Впрочем он подмечает что писать новый код, например bgpd, намного проще нежели изменять существующий код, но переделывание это не [новое] решение, за исключением если оно сделано в несколько малых этапов. Не стоит и говорить что у вас будут ошибки.

Вот что henning@ говорит, о том чем он занимался на c2k10:

====

У меня не было много планов на c2k10. Я хотел пройтись по нашей базе
данных отчётах о проблемах, и поискать проблемные отчёты связанные с pf'ом
и сетью, и исправить их большую часть. Я решил pf'овские проблемы, но
они были простецкими.

На повестке дня была починка pflog. Я рассчитывал что это займёт у меня
2 или 3 дня и смогу вернуться к своей работе по реорганизации сетевых
интерфейсов в красно-чёрное дерево - прохождение пакетом односвязного
списка является дорогой операцией если в система имеет много интерфейсов.
Я даже до этого не добрался, я даже не закончил с pflog.

pflog немного странен в том смысле что мы передаём живой mbuf (прим. 256
байтный буфер на которые разбивается обрабатываемые сетевые пакеты, то
что mbuf называется живим по-видимому говорит о том что ядро работает не
с копией буфера, а с единственным экземпляром) (на самом деле цепочку)
внутрь, над описываемым пакетом в данный момент времени работает pf для
передачи его bpf, а bpf в свою очередь передаёт её в прикладное
пространство что в свою очередь означает что нам не желательно (я бы даже
сказал "нельзя") изменять данный mbuf. Перед переделкой NAT кода, у нас
было всё в порядке. Всякий раз когда меняется адрес, который мы пишем в
mbuf практически сразу же, перед тем как передаём его в pflog. Тем не
менее, код pflog изменят живой mbuf. Мне кажется это неприемлемым. Один
из многих недостатков непосредственной перезаписи адреса то, что мы
должны отменить эту операцию позже когда окажется что мы отбросили пакет
и нам надо "процитировать" часть его данных в ICMP ответе. Всё это
приводило к ошибкам и они находились у нас не раз. Не говоря о том что
это медленнее чем переписать его позже и единожды.

С новым NATом мы можем делать такие действия как nat и rdr более одного
раза. Это делает менее осмысленным копирование заголовков обратно при
каждом изменении [mbuf]. Более того, теперь когда действия nat-to и
rdr-to теперь составляют неотъемлемую часть набора правил без отдельного
этапа заранее, сама собой пропадает точка в который надо делать обратное
копирование заголовков перед передачей их в pflog.

То что происходит сейчас с pflog, и то над чем я работаю сейчас, так это
то что мы передаём ему mbuf ПЕРЕД копированием. Мы регистрируем mbuf с
оригинальными адресами и номерами портов. Починка этого может быть
причиной позднего логирования, но это конфликтует с другим изменением
которое мы хотим [реализовать]: когда мы попадаем в правило match log, мы
хотим залогировать сразу же с адресами видимые pf'ом после применения
правила. Мы не можем сделать этого для pass правил, потому что последнее
правило под которое подпадает пакет является действующим и мы не можем
логировать в промежуточных pass правилах... не можем изменить этого
[поведения] без того чтобы ухойдакать те множество развёрнутых систем,
поэтому мы не будем [этого делать].

Итак моя идея: bpf выполняет копирование в любом случае. Подключив
переписывание [адреса] и копирование в него, и обработка копии в bpf у
нас в кармане. Первым шагом к этому был рефакторинг кода, снова. То
есть вытаскиваем настройку структуры pf_pdesc из [функций] pf_test и
pf_test6. Мы получаем это вне зависимости от изменений pflog, делая код
более прозрачным и простым в обращении. На самом деле, когда Райн
инспектировал мой дифф, он подозвал меня к экрану, указывая на
последующый код pf_test, и спросил можем ли мы объединить 4 копии [mbuf]
в одну... выходит что мы можем это сделать. Это было ещё больнее чем я
думал. Поэтому дифф который я разослал остальным назывался pain.diff.

Следующим был этап в bpf'е который всегда приносит проблемы. Я сделал
собственную функцию копирования и новую точку входа в bpf для pflog,
чтобы мы могли ею воспользоваться. Я расширил эту функцию возможность
перезаписи. Я получаю один mbuf во время подключения к области хранения
bpf, после вызываю pf_setup_pdesc и pf_translate над ним. Вообще это
работает, но имеется баг (баги?) которые надо найти и раздавить. Я не
закончил. Как только это будет сделано мы можем логировать pf'ом тотчас
же на правиле match log, как описывалось ранее.

После, мне надо вернуться к организации сетевых интерфейсов в
красно-чёрное дерево...

[Примечание Марка: henning@ закончил работу над pflog по "моментальному
логированию" на j2k10 в Японии и добавил некоторые другие интересные
штуки.]

====

Henning

Сейчас вы сидите и размышляете могли бы вы стать разработчиком OpenBSD или нет, мне хочется надеяться что henning@ станет вашим вдохновителем. Если вы думаете что никогда не станете разработчиком, но вы приверженный и благодарный пользователь, тогда есть другие пути чтобы помочь проекту OpenBSD помимо покупки футболок, постеров и компакт-дисков или передачи пожертвований. Я уверен что Джейсону Макинтайру (jmc@) можно помочь с подготовкой документации, Нику Холланду (nick@) можно помочь с www.openbsd.org и undeadly можно помочь с числом редакторов. Проект движется вперёд потому что люди, такие как henning@, jmc@, nick@ и многие другие которым не безразличен [проект] и они делают что могут чтобы сделать его лучше. Просто присоединяйтесь и измените что-то. Спасибо Хеннинг тебе за всё то что ты сделал и продолжаешь делать для сообщества OpenBSD. Мы очень благодарны тебе.

ftvk1i... . цепочка . ОТВЕТИТЬ

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Philip Guenther (guenther@) Part 9" 29/05/14 07:41

\/ . Romero Yakovlev to All @ статья старая, но любопытная 29/05/14 07:28

> перевод. нашёл на http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-ajacoutot.html
> поскольку непонятно, как и сколько оно будет там лежать, заархивирую-ка я её прямо сюда

Перевод "c2k10] Interview with Antoine Jacoutot (ajacoutot@) Part 10" (оригинал http://undeadly.org/cgi?action=article&sid=20101018230848)

6000 портов и их число возрастает, вы задаётесь вопросом кто же там за кулисами делает все эти порты достоянием сообщества. Если вы такие же как и я, то вы используете OpenBSD дома и на работе. Мы часто воспринимаем это как должное, то что можно рассчитывать на Марка Эспи (espie@) и его команду портировщиков которые поддерживают порты и пакаджи обновлёнными и доступными для использования всеми. В действительности, если вы полистаете эти презентации http://www.openbsd.org/papers/eurobsdcon_2010_pkg_add/index.html, http://www.openbsd.org/papers/eurobsdcon_2010_dpb/index.html, то поймёте многое и проникнитесь чувством уважения к той работе которая была проделана и почему фреймворк портов так отличен и, я не побоюсь этого слова, улучшен по сравнению с другими BSD системами.

Антуан Жакоутот (ajacoutot@) использует OpenBSD с 2004 года. Его привлекла OpenBSD'шная репутация в плане безопасности, но после он стал ценить её простоту. Он стал разработчиком начиная с p2k6 и любит проект и его людей. Помимо того что сам проект приносит радость, когда он работает над ним, ему нравится то что он может использовать OpenBSD практически везде. Это не будет преувеличением сказать что он использует её для работы и игр. Он сопроводает cyrus-imap и alpine (прим. POP3/IMAP4 сервер и MUA, соответственно). По правде сказать он сопровождает более 280 портов, две трети из которых относятся к проекту GNOME. Если вы пользуетесь гномом, то вам надо поблагодарить ajacoutot@'а и Джаспера Ливьес Адрианса (jasper@).

Но не только на порты ajacoutot@ тратит своё время. Если вам приходилось обновлять систему, начиная с 4.4 и вы пользовались инструментом sysmerge(8), то теперь вы знаете что обновления стали намного проще и опять надо благодарить ajacoutot@.

Если вам любопытно чем занимались люди перед тем как начали работать над OpenBSD и что их привело, вы будете удивлены, узнав что, ajacoutot@ был актёром. Он даже женат на французской актрисе. Сейчас он хардкорный техник и много путешествует по работе. Если вам повезёт то вы можете встретится с ним в одном из его частых перелётов куда-нибудь в сторону Среднего Востока, мирясь с интернетом третьего мира. Ну, буду честным, я считаю страны без 100 мегабитов на дому странами старого интернета.

Вот что ajacoutot@ пишет про c2k10:

====

 Я обновил несколько GNOME портов и теперь у нас полностью обновлённый
 GNOME 2.30.2

 Я позволю себе немного отвлечься и сказать что GNOME очень хорошо
 работает на OpenBSD в течение уже нескольких лет.  Мы очень щепетильны в
 том плане чтобы всё работало и то что не должно работать
 (Linux-специфичная функциональность), было исправлено или удалено из
 пользовательского интерфейса, чтобы мы не остались с нерабочими
 функциями.  Я презираю тех людей которые утверждают что для того чтобы
 использовать GNOME вам обязательно нужен Linux.  OpenBSD может показаться
 вполне привлекательной для новых пользователей, их полно в мире и они
 приходят со знаниями Windows и сейчас используют OpenBSD+GNOME без
 специальных знаний о компьютерах.  Я верю не только в безопасные рабочие
 станции, но и в безопасные Десктопы ;-)

 Возвращаясь к c2k10...  Я работал над переносом polkit и consolekit.
 Polkit требует PAM, но люди из Slackware сделали бакенд для файла скрытых
 паролей shadow, который я использовал в качестве основы для портирования
 в bsd_auth(3).  Я столкнулся с ошибкой в ConsoleKit когда запустил его
 тред с VT_WAITACTIVE (работает с rthreads, но не с pthreads), с которой
 теперь разбирается Миод Валлат (miod@), но мы не потеряем основной
 функционал если отключим активацию консоли на данный момент.

 В любом случае обе программы могут позволить распределить привилегии
 пользователям/группам в некотором смысле так как это делает sudo(8).  Но
 с помощью sudo(8) вы можете дать право на запуск того или иного от лица
 другого пользователя, polkit даёт право на "задания" которые могут
 интегрированы в Десктоп [окружение].

 Я также обновил порт zafira (замена MS Exchange) до последней стабильной
 версии.  Спасибо Тео за реализацию SO_PEERCRED, это починило некоторые
 проблемы с DBus.  Всё остальное [время] я обновлял и доделывал некоторые
 другие части дерева портов.

 По поводу sysmerge, я добавил часто просимую функцию по автоматическому
 добавлению недостающих пользователей и групп.  Слияние master.passwd или
 group (прим. речь о /etc/group) всегда было трудно выполнить без ошибок в
 прошлом, но теперь всё в шоколаде ;-)  Вчера я просто обновил тазик 3-х
 месячной давности, 2 пользователя и 2 группы были добавлены без всякой
 ручной мороки.  Тем не менее мы не можем автоматически объединять всё что
 попало каждый раз (например sysmerge(8) предупреждает меня о том что
 /etc/phones устарел, но я не хочу чтобы он удалял его автоматически), я
 думаю что мы прошли долгий путь с тех пор как появился sysmerge(8) и для
 масштабных инсталляций, запуск в пакетном режиме (-b) теперь не лишён
 смысла.

 Я возможно забыл [упомянуть] про другие вещи, но они должно быть неважны
 ;-) Спасибо.

 Антуан

====

Я имел честь узнать ajacoutot@'а на c2k8. Мы вместе ходили в поход на гору Митте, на знаменитые горячие источники, в этом году. Что я могу сказать об ajacoutot@'е? Он потрясный, умный, весёлый и один из самых приятных ребят которых вы можете встретить. Разве не здорово осознавать что проект привлекает талантливых разработчиков, таких как он (и многих других) которые делают порты и пакаджи, количество которых растёт от релиза к релизу? Спасибо тебе Антуан!

> Марк Т. Уемура

mgpvEk... . цепочка . ОТВЕТИТЬ

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:27

\/ . vit01 to 51t @ Re: Получилось :) 27/05/14 07:21

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:15

\/ . vit01 to 51t @ Re: Получилось :) 27/05/14 07:12

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:09

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:08

\/ . vit01 to All @ Получилось :) 27/05/14 07:03

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:13

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:10

значит пропиши по полному синтаксису из hosnname.if, а не так, как ты записал

mygate будет после перезагрузки работать, чтобы работало сейчас, сделай

====

route add default 192.168.1.1

====

dLVnKR... . ОТВЕТИТЬ

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:10

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:09

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:09

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:07

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:07

если просто сделать

====

ifconfig fxp0 192.168.1.9

====

оно будет пинговать 192.168.1.1 ?

waRKHC... . ОТВЕТИТЬ

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:05

кого не пингует? 192.168.1.1 пингует? кстати, роутер нужно ещё и в гейт прописать:

====

echo 192.168.1.1 > /etc/mygate

====

причём, по-моему, именно так, с завершающим Enter, я один раз в каком-то конфиге новой строкой не закончил - у меня не работало :)

RWsRAy... . ОТВЕТИТЬ

\/ . vit01 to All @ аааа 26/05/14 13:02

\/ . 51t to vit01 @ Re: Это я опять 26/05/14 07:58

\/ . vit01 to All @ Это я опять 26/05/14 07:49

obsd.odii.ru to All @ obsd.odii.ru 25/05/14 02:38