👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#acetonevideo
/2023/04/03
~acetone
@qend
Leopold_
Most2
`
anon2
borat
faceless33
fidoid
grimreaper
hsem
lagemeet
offensive_nickname
polistern
poriori
tensor
typhoon_
weko
whothefuckami
zero_tolerance_
lunar А вот у systemd была такая фича, что если никто не пользуется сервисом - его можно отключить, а потом если приходит сетевой пакет - то сервис надо опять включить. Как она называлась?
Zel lunar: Не припоминаю таких функций у systemd, ты уверен что это был именно systemd а не сторонняя утилита?
lunar это точно был сервис менеджер, я помню увидел у gnu shepherd что-то подобное, а потом и у systemd
Zel Blinded message
lunar freedesktop.org/software/systemd/man/systemd.socket.html
lunar нашел кажется
lunar сервис менеджер должен сам рожать места, куда должен приходить пакет
Zel Blinded message
lunar а для idle-timeout freedesktop.org/software/systemd/man/systemd-socket-proxyd.html
Zel Blinded message
lunar я тоже, но сейчас я упарываюсь с nixos
lunar сделал сайт, сделал игровой сервер, сделал нормальные сервисы для i2pd, yggdrasil
lunar quassel-core
Zel Blinded message
lunar а потом раз и докер выбрасывает все бесплатные контейнеры
lunar и все твои FROM перестают работать
Zel Blinded message
Zel Blinded message
lunar мне сложно с личными репозиториями и довериями ко всяким регистрям
lunar лучше всего написать свой линукс со своим сервис менеджером и пакетником, где все будет работать хорошо, а хранить надо будет не репозитории, а исходники от всего и bootstrap seed
Zel Blinded message
lunar если сделать так, то base image еще будет зависеть от пакетных репозиториев системы, которая в нем крутится
Zel Blinded message
Zel Blinded message
lunar я когда-нибудь напишу свой дистрибутив и не буду зависеть от внешних источников вообще
Zel Blinded message
Zel репозитории или просто на диске в виде архива. А делать иные образы, скажем PostgresSQL просто компилируя исходные коды нужной программы и размещая бинарники в контейнер
lunar а зачем образ контейнера, если я могу хранить исходники на флешке и редактировать их как хочу безо всяких контейнеров
Zel Blinded message
Zel состояние в архив и безболезненно перебросить программу со всеми ее данными на другую систему
Zel Blinded message
Zel Blinded message
Zel для продвинутых пользователей и требуют определенных знаний чтобы использовать безболезненно
lunar в том-то и дело, что у тебя будет архив-солянка, в котором будут системные бинарники, ключи и секреты размазанные по всему контейнеру в разных директориях, настройки так же разбросанные куда попало внутри этого архива. Страшновато передавать
lunar такое третьим лицам - вдруг ключи утекут или еще что. И запускать такой архив тоже доверия мало, потому люди и используют докерфайлы
Zel Blinded message
Zel создавая контейнер с чистой установкой программы, к примеру mariadb. После этого ты можешь используя образ mariadb создавать сколько угодно чистых контейнеров, состояние которых можно при желании
Zel сохранить
Zel Blinded message
Zel компоненты довольно сложны)
WebClient71 /join #acetonevideo
Zel Blinded message
Zel обновляются. Но контейнеры позволяют убить 2 зайца сразу, хранить программы локально и портировать программы между системами без необходимости тратить часы на сборку из исходных кодов и
Zel разрешение зависимостей, что уже облегчает жизнь довольно значительно
lunar можно не обновлять вообще, можно обновлять исходники. Программы можно хранить на диске
Zel Blinded message
lunar на pwn2own каждый год ломают самые обновлённые системы, так что не то чтобы оно помогало
Zel Blinded message
lunar не, с удалением старых добавляют новые дыры
Zel Blinded message
lunar тогда почему за десятки лет обновлений количество дыр не упало до минимума?
Zel Blinded message
lunar нет, просто если я хочу защищенный сервер то буду делать unikernel с наименьшей поверхностью для атак
Zel Blinded message
Zel Blinded message
lunar моя система мечты - не безопасный сервер
lunar это скорее убунта, но с удобным способом редактировать исходники любого компонента, с удобными рецептами сборки для которых не надо быть академиком, с удобными сервисами которые мало отличаются от пакетов
Zel Blinded message
Zel безопасная из известных мне систем. Это пожалуй единственная система которую можно не обновлять в течении нескольких лет, не боясь что тебя взломают
Zel Blinded message
Zel Blinded message
Zel Blinded message
Zel написана хорошем и читабельным кодом, длинна кода не должна переваливать за 1000 строк чтобы один программист мог легко работать с кодом держа в голове код всей программы. Какая либо
Zel конфигурация в suckless традиционно происходит путем изменения исходного кода и также исходный код служит документацией к программе. Все это позволяет suckless ПО быть легким, быстрым, безопасным и
Zel кастомизируемым так как ты можешь без лишних проблем изменить исходный код
Zel Blinded message
Zel за счет минималистчности. Про другие программы можешь почитать на suckless.org
Zel Blinded message
weko Как дела у вас?
Leopold Как дела?
Most2 14.<komap> > *Zel:* взломать шифрование сети I2P, подробнее читать можете здесь cvedetails.com/vulnerability-list/vendor_id-15287/product_id-23219/I2P.html
Most2 14.<komap> дайте конкретную ссылку, там список, копался не нашол. Zel: чтото кривую ссылку дал
weko Смотри дату отправки `|-)
Most2 14.<komap> а бля...только дошло. понял
Zel Blinded message