|
|
| Коментар от: the_real_maniac |
Дата: 19-12-2004 |
| [ Други коментари] |
"Малко фенско го раздаваш.. с много предразсъдъци и не толкова знания."
Почти съгласен. :)
"Това за Fedora искренно ме разсмя. Понеже си фен и не си правил никога каквото и да е сравнение и анализ, ще си позволя да ти направя един подобен... Дай Боже да се научиш и следващия път да не се изказваш неподготвен."
Относно анализа си прав. Сранение съм правил само м/у RedHat (не Fedora) , Debian , Gentoo - Mandrake && Fedora само съм виждал , което е нищо; т.е но не е и използвал ;)
"Проектът Fedora се ръководи на практика от Алън Кокс и повечето идеи и насоки за разработката на дистрибуцията идват от него. /
Ако не знаеш кой е той и каква е ролята му в Линукс общността си е в твой трагичен минус."
...
"Проектът преди всичко залага на сигурността. Да ме прощаваш, но на интернет страницата на проекта веднага се набива цифровия отпечатък на публичния ключ от OpenPGP сертификата на проекта - нещо, което при другите дистрибуции е някъде в ъгъла или изобщо хората не се грижат за това. Проектът идва с пакетна система, която е интегрирана с нейерархичен удостоверителен модел (казвам интегрирана, а не тип Gentoo, където електронния подпис е отделно от пакета и е тип "к'ъв да е подпис"). При RPM подписът е вътре в пакета. Това е едно невероятно улеснение - то носи освен сигурност и превенция на колизии и възможност за рабора с пакети подписвани от различни удостоверители, при това всичко е автоматизирано.
В рамките на пакетната система на Fedora (че и на Mandrake) няма подобни китни селянии като взимане на "к'ъв да е пач" от някъде си без да се знае произхода му и прилагането му. Подобни неща са в разрез с модела на сигурност и в тази дистрибуция място за подобни кретенизми няма.
Има възможност за реподписване на пакета и прочие. Има възможност за използване на различни хранилища с различни удостоверители и система за онаследяване на доверие."
Не мога да дам толкова компетентно и така подробно написано мнение като тебе, но моето скромно мнение е:
При Gentoo си има md5(sum) проверка. Което мисля е достатъчно да по/за -твърди , че кода/пакета е този , който трябва да бъде (непроменен). Може и да не е толкова съвършено , колкото представяш сегашната версия на RPМ, но опрелдено не е " "к'ъв да е пач" от някъде си " .!
"
Едно много добро ревю на RPM може да бъде намерено на следните адреси:
http://www.redhat.com/magazine/001nov04/features/betterliving/
http://www.redhat.com/magazine/002dec04/features/betterliving-part2/
"
В интерес на истината съм го виждал, но чак сега ще го прочета.
"
Що се касае до модела за изграждане на пакетите.. Това, че някаква дистрибуция изгражда пакети от сорс изобщо не е никакво предимство и не е чак толкова обучаващо потребителя. Това са фантасмагории. Колкото обучаващо е компилирането на пакет по схемата configure -> make -> make install. Потребителят заучава няколко набора команди и това е. Всичките фенове на Gentoo представят дистрибуцията все едно едва ли не потребителя пише изходния код на програмите:) Това са тинейджърски работи."
Не толкова самото компилиране от source - ами последващите стъпки ;)
1.Незнам дали това го има като термин или подобно, но: слединталационното конфигуриране е различно от това при инсталиране на бинарен пакет - започва от по-ниско стъпало. Не казвам , че това е идеално за обновяване на много машини.
За подръжка на n брой машини или сървъри - да; трябва пакетираща система - аз лично ще предпочета deb/apt.
2.Определено самото компилиране не е голяма философия , но при инсталирането от source code възникват повече проблеми :D -> което е предпоставка за научаването на нещо. (така звучи доста смешно и неопределено).
"
SELinux беше за първи път интегриран на 100% във Fedora. В това отношение другите дистрибуции са догонващи. При това реализацията обхваща и пакетната система и то така, че selinux обект се инсталира 1:1 като в жива файлова система (благодарение на CPIO ахива, който е в основа на RPM). Да не говорим, че самият проект Fedora се е наел да доразвива SELinux, за разлика от други дистрибуции, които само са ползватели на това.
Ядрото на Fedora е последна дума на разработките. "
Това не го знаех, но не го приемам на 100% (вяра).
"Можеш да отвориш CHANGELOG на ядрото на kernel.org и да видиш колко хора с адреси @redhat.com са слагали нови неща."
Да - забелязал съм.
"Повечето са прилагани за първи път именно в проекта Fedora. Да не говорим, че на прототипното ядро за Fedora Core 1 (което е от серията 2.4) беше постигнат световен рекорд по скорост на обработка на заявки от Oracle. В момента тече една доста голяма оптимизация на ядра 2.6 за проекта Fedora.
Това също не го знаех. :|
"Също така са направо във вестникарски стил обяснения как сядаш и си инсталираш от изходен код дистрибуцията. Това се невероятно непрофесионални изказвания. Целта в реална обстановка е инсталацията да мине бързо и безпроблемно и системата да функционира в маскимално кратък срок и то напълно. Ако някой иска.. да си компилира цял ден. Особено на по-слаба машина ще е голям зор и самоубийство. И преди съм го давал този пример - излиза екплойт за ядрото. Имаш 10 машини.. какво ще направиш, ще компилираш на всяка от тях ядро ли? Колко време ще ти отнеме това?"
Горе ти отговорих и съм съгласен с теб.
"Също така е мит, че като компилираш нещо си на машината ти, то едва ли не "залепва" по нея и работи прекрасно. Това са меко казано неистини. Оптимизация се прави на база архитектура и на една и съща архитектура с едни и същи флагове за компилация, ще постигнеш една и съща скорост на изпълнение на компилирания ELF, върху идентични по капацитет конфигурации. Имаше преди време един интересен м/у Алън Кокс и някой членове на fedora-devel листа защо RPM пакетите идват основно компилирани за i386, а нямат версии за i686. "
... / мълчеливо съгласие
"Просто на практика не се печели голяма производителност от това. Смисъл има да се прави за glibc и kernel. Само там има значим ефект. В момента не мога да намеря точно връзката, но можеш да потърсиш и да имаш по-голям късмет от мен и да намериш някъде по архивите обясненията."
Еми не съм го казал аз: "истината си е истина / факта си е факт" - Съгласен с теб. (съжелявам че се повтарям :)) ).
"Аз лично поддържам локално хранилище на RPM пакети и компилирам сам доста неща. Така, че е малко наивно да си мислиш, че съм просто един кликач на бутони за инсталиране. Да не говорим, че да направиш един RPM работещ и неопасен за системата е малко по-голямо изкуство, отколкото да компилираш. Най-малкото трябва да познаваш архитектурата на операционната система много много добре, за да не мажеш. Малко са хората, които правят много добри RPM пакети (Dag Wieers примерно). Аз не смятам, че съм достигнал тяхното ниво, но нищо не ми пречи да се старая да го достигна."
Относно направата на пакетите - потвърждавам , че не е лесна работа. Аз се пробвах с напаравата на deb пакети.
"А за графичните инструменти за конфигуриране.. стига толкова ресторантски фолк. Изобщо не е срамно или вредно да ги има. С повечето от тях се пeчели най-малкото време. С времето човек разбира, че подобни изсилвания и фолклорни мотиви от рода на "аз работя на конзола - значи съм по-добър от другите" са смешни и обикновено се казват от хора, които нямат никакъв опит в администрирането на системи. Не е важен пътя на конфигурацията, а нейното качество. Който не е разбрал това, да се върне от начало и да почва отново да си създава мироглед в/у UNIX системите."
Обаче такова нещо не съм казвал ! Казвам само ,че използването на GUI най-често не дава същата свобода на избор / конфугуриране,което дава ръчното.
" Всичко друго са IRC полемики и аз не мисля да падам толкова ниско, че да се включвам в тях."
Аз пък въобще не ползвам IRC , с леки изключения =< 10 пъти за доста голям период от време.
И току що ме попитаха същия този въпрос , който и аз си зададох на края "и за какво толкова пишеш ?" :)
Защото определено свеждането нещата до прости не е води до решение; но ако трябва да опростим:
Да - 99% нещата зависят от потребителя. И този потребител работи с това, с което му е най-удобно.
Но аз дадох SeLinux като пример ,който не се оказа толкова удобен за моя случай. (все пак това което каза за връзката
м/у SeLinux и Fedora). Примерно другите Security проекти и интеграцията им сравнение м/у Gentoo , Debian , Fedora , etc.
И оставих долното изречение за накрая с цел:
Наистина ти блгагодаря за отделеното време (!) и подробните обяснения, информация.!(!)
(по-горната информация ще е полезна на много хора, не само на мене).
След време ще имам повече база за сравнение и повече знания , тогава ще мога по-достойно да се аргументирам , а и не
само - въобще да защита тезата си или потвърдя твойта.
Според това, което аз съм ползвал и знам избора е Debian / Gentoo ( Adamantix/Gentoo Hardned , който не съм ползвал обаче).
|
| << Към: Към: Към: Към: Към: Към: Към: Шегичка | Към: Към: Към: Към: Към: Към: Към: Към: Къ >> |
|
|
|
|
|
|
|
|
|
