Стартовая страница

Romero Yakovlev to All @ Перевод "[c2k10] Interview with Marco Peereboom (marco@) Part 8" @ obsd.talk.14 29/05/14 07:47

> http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-marco.html
> http://undeadly.org/cgi?action=article&sid=20100907204555

Поговаривают, что Марко Пиребум (marco@) переизобретает интернет с 2000 года. В самом деле, он проделал огромный объем работы, чтобы улучшить различные аспекты OpenBSD, кроме того он создал множество полезных приложений с открытым исходным кодом. Он поклонник конечных автоматов и жаждет делать вещи в OpenBSD стиле.

Читайте дальше чтобы узнать больше о marco@, softraid(4) и многом другом:


В 2000 году (тогда ещё 2.7, прим. подразумевается релиз ОС), Марко Пиребум (marco@) прочитал ту же книгу что и я, после которой я "подсел" на OpenBSD (прим. Building Linux and OpenBSD firewalls). Поработав с другими операционными системами он признается, что работа в Windows вызывает у него аневризму, а Linux делает некоторые вещи так, чтобы нарочно раздражать пользователей. Позже он пояснил что они используют модель базара. Каждый показывает свою собственную корзину с товарами на продажу. Разочарование в других операционных системах - вот что привело его к OpenBSD и вылилось во взаимные и плодотворные взаимоотношения с тех пор.

21 марта 2004 он сделал свой первый коммит как разработчик OpenBSD. Он стал работать на софтраидом с одобрения Тео. Шесть лет спустя он продолжает работу на софтраидом с ещё большей поддержкой Тео. Между делом, он также поработал над bioctl(8); переписал сказёвые подсистемы, сделав их более простыми, но правильными. После этого он перешёл к другой продолжительной работе с другими участниками над acpi(4). Позже он написал маленькую программу adsuck, чтобы уменьшить количество рекламы и других раздражающих вещей при браузинге интернета. Он также создал замечательный тайлинговый оконный менеджер scrotwm на который я полностью перешёл. Недавно он создал серьёзный минималистичный веб браузер xxxterm с нативными клавиатурными сочетаниями vi и некоторой функциональностью вимператора. Есть многое другое в планах, но я не хочу портить вам сюрприз.

Вы когда-нибудь задумывались над тем, почему OpenBSD всегда хорошо работает на аппаратуре Dell? Из-за того что OpenBSD хорошо работает на оборудовании Dell, оно было моим предпочтением в выборе серверного железа некоторое время. marco@ проработал в Dell около 13 лет в должности старшего архитектора/инженера систем хранения. Его разработки в OpenBSD вытекают из его интереса к системам хранения. Некоторые из его историй которые он рассказывает очень интересны, также его совету всегда признательны и прислушиваются к нему, зная его авторитет практически во всём что касается систем хранения.

Пару раз я держал свои ушки на макушке, когда слышал как он рассказывал про жёсткие диски и технологию хранения. Это современное чудо, что жёсткие диски работают и выживают. Он поведал мне про аналогию которую нашёл в этой презентации (http://www.iec.au.edu/dl/2_2009/Guest/Guest1_099813/Piya_HDD_Tech.pdf). "В 2004 году высота полёта головки чтения/записи была равна 0.05 сантиметрам летящего над землей самолёта Боинг 747 идущего на скорости 92 км/ч (7200 оборотов/мин)." Это был 2004 год. Как бы это перевести на сегодняшний день? Я также припоминаю его совет который он дал при использовании старых дисков - своего рода восстановление диска. Если ты будешь периодически шерстить свои диски утилитой dd, ты можешь перераспределить все бэд-блоки. marco@ говорит: "dd if=/dev/rsd1c of=/dev/null bs=1m. Сделай это раз эдак 10 и если ошибки будут повторяться, тогда можешь избавляться от диска. Это один из самых эффективных способов поддержки жизнеспособности ваших дисков."

Совместно с Джоелом Сингом (jsing@) macro@ работал над улучшением софтраида (softraid(4)). Вот некоторые идеи которые витали в воздухе:

* Крипто опции софтраида: a) пароль b) ключ-диск c) ключ-диск И пароль d) ключ-диск ИЛИ пароль
* Двух-факторная аутентификация: необходимо знать пароль и иметь ключ-диск от тома, чтобы расшифровать данные.
* Поместить / или /home или /tmp на шифрованный софтраид и по возможности сделать / "ключ-дисковым" томом, а для остальных использовать пароль + ключ-диск
* Многочисленные пользователи/аккаунты
* Принудительная смена пароля по истечении N дней
* Принудительное усиление сложности пароля
* Запрет на использование ранее использованных паролей
* Поддержка смены пароля вместо ключ-диска
* Блокировка после N дней бездействия
* Искроу
* Поддержка крипто токенов (USB, смарткарты и т.п.), которые будут выступать в качестве ключ-диска, которые будет сложно скопировать, это позволит приблизится к "настоящей" двух-факторной аутентификации
* Возможность использования сетевого "ключ-диска" поверх tftp или https например для расшифрования (как с паролем так и без) только для доверенных сетей, например жёстко контролируемая локальная сеть.
* Возможность хранить пустой (зануленный) плейн-текст блок данных также как и пустой блок данных шифртекста (опция подсмотренная у VMware)

Некоторые вещи могут казаться тривиальными как например хранение /home на шифрованном софтраиде, однако есть вагон и маленькая тележка вещей которые должны быть правильно сделаны до того, когда это (хранение /home) станет возможным реализовать. Они рассуждали обо всех возможных сценариях использования и потенциальных проблемах. Тем не менее, они выяснили где будет начинаться место куда будут помещаться метаданные, то есть где от начала диска начинается и заканчивается область метаданных. Это очень важно для изменений формата метаданных. Больше не будет смен версий или ключевых дней (прим. подразумевается что пользователей не надо будет оповещать о том что софтраид поменял формат метаданных и требуется выполнить определённые действия для перехода на новый формат). Смена версий будет прозрачной для пользователя. Кроме крипто, macro@ работал на поддержкой более безопасного и умеренного скраббинга для RAID5 томов. Он также работал над очерёдностью I/O, чтобы в конечном итоге избавиться от сортировки I/O операций.

Вот что marco@ пишет про c2k10:

> Для меня это был дерьмофон (прим. видимо Марко сетует на то, что он мало программировал). Большую часть своего времени я потратил на разговоры с разными людьми о новых возможностях и о том как их реализовать.
>
> Новые возможности:
>
> softraid(4): Мы хотим загрузить с него ОС и скраббить. Также мы реализовали прозрачное обновление метаданных чтобы не обременять пользователей процедурой бекапа и восстановления при апгрейде с 4.7 на 4.8
> bioctl(4) и bio(4): Нам нужен инструмент похожий на ifconfig(8) и мы хотим запускать все команды bio(4) через IO подсистему вместо использования IOCTL интерфейса.
> acpi: Как всегда я занимался отладкой всяких ACPI штук и улучшал поддержку засыпания/просыпания.
>
> Кое чего ещё делал, но лучше остановимся на том что есть :-).

Как вы можете видеть marco@ многое сделал за 10 лет, с тех пор как он начал переизобретать интернет. Он наверное единственный человек который сделал мою жизнь при работе с компьютерами менее хлопотной, простой и эффективной. Он великолепный пример человека (коих много в проекте OpenBSD) который делает вещи лучше для себя самого в качестве главной причины и мы все становимся счастливыми обладателями его труда. Его многолетний труд является для меня одной из главных причин для поддержки его начинаний и OpenBSD всегда когда это возможно. Он настоящий Инженер Открытого Кода по своей натуре и следует подходу "Сделай (код) или заткнись" который позволяет понять что такое OpenBSD way. Спасибо тебе за твою поддержку!


obsd.talk.14 Ответы Цепочка Ответить