linux pomankljivosti 2016

v spomin na tole temo https://slo-tech.com/forum/t421020/0 it 2010

najprej da vidimo kaj je šlo na bolje

evo minilo je 6 let, da vidimo kolk so se zadeve izboljšale

1. um... stabilnost? zakaj imam leta 2010 kernel panic ko se xorg zruši med delom v firefoxu in si morem nastavit custom xorg.conf?
2. fdisk.. vsakih 30 mountov al kak že.. a nimamo online defrag ipd. na voljo?
3. wlan dela -> suspend -> wake -> wlan ne dela, needs reboot in podobne finte
4. če se hoče kaj customizirat je ponavadi workflow naslednji: no gui, ok, google kako nekaj spremenit v cliju, najdi path conf fajla ipd, poskusi spremenit, debug, man, debug, debug, ok, recimo da dela. a se ne more enostavno napisat ena skripta? recimo za xorg in starejše (>4 leta stare grafe), zakaj enostavno za vsako grafično recimo ne kopirajo delujoč xorg.conf in ko hal zazna, s skripto primeren xorg.conf kopirajo? isto za grub. instal prvo lnx, potem win, rad bi spet iz gruba izbiral, zakaj se more človek učit komande za grub ipd., če pa bi s skripto poiskali kje je boot/grub in priporočali to izbiro? mislim, polno takih stvari, ko se moreš naučit stvari, da lahko sploh začneš kaj delat.

1.)
še nisem videl kernel panika razen v primeru pokvarjenega/preveč navitega hwja v teh primerih se pa tudi ostali osji zrušijo, večkrat so se mi zrušili win10 na tablici, ker je zmanjkalo rama (2gb čeprav cpu dejansko podpira 4gb.... na začetku so se zgovarjali na to, da connected standby dela samo z 32 bitnim os om in je praktično nujen za uporabo tablice kot tablice.... samo ta bug je bil odpravljen že leta nazaj, 200 eur tablice pa imajo še vedno skoraj vedno 2 gb rama, še cenejše pa 1 gb, mislim ok saj razumem da če bi bile te poceni tablice narejene optimalno (2gb ali 4 gb rama, boljši io (trenutno so not že v osnovi počasni/premali emmcji, ki so poleg tega na cpu povezani skrajno debilno... pravi 64 gb in 128 gb (pač une za 150 eur imajo 2gb in 64 gb, une za 200 pa 4 gb in 128 gb, se pravi 2x več kot je sedaj) ssd z direktno povezavo s cpujem bi naredil ogromno razliko, daš gor še osvetljeno tipkovnico, 1080p zaslon, 64 biten uefi (da ni težav z namestitvijo drugih osov in track point in kar naenkrat imaš preveč dobro konkurenco 300-400 eur laptopom (te laptopi imajo sicer hitrejše proesorje in grafiko (no vsaj tisti z i3ji, kaki celeroni niso ravno blazno hitrejši od novih atomov (še posebej če upoštevaš, da te atomi komot delajo na turbo frekvencah poljubno dolgo se pravi je z3775 dejansko 2.4GHz cpu in ne 1.46GHz) in optične pogone (ki so danes bolj okras kot ne), ampak imajo drek zaslone (pa to že ni več smešno, ta1e 1368 ložljivost, tn matrike, glossy zassloni so za v smeti), ponavadi navadne hddje in ne ssdjev (magar bi dali not en 256 gb ssd namesto hddja in en 1 tb hdd namesto optičnega pogona), ventilatorje in švoh baterije) in kar naenkrat si si sam pljunil v skledo

2) to imajo samo extjo in se lahko po želji izklopi, xfs, btrfa in zfs nimata tega

3) ne vem, meni dela in to na wifi kartici, ki ni ravno znana po super podpori s strani proizvajalca, verjamem pa da imajo eni tezave, ker je tolk kombinacij wifi chipsetov, matičnih, ... da sigurno kdaj zadeva ne dela (mislim še na nobenem win desktopu mi suspend ni delal 100% (laptopi niso imeli težav)

4) more like google, copy paste, dela... je pa res da guijev dostikrat ni oziroma so tolk zanič da bi blo boljše če jih ne bi blo... xorg.confa že nekaj časa ne rabiš spreminjat na roke ampak kar dela, boot loader tudi kar dela, še posebej na efi sistemih, kjer itak ne rabiš gruba... ok če hočeš met šifriran / je treba popravit eno vrstico v nastavitvah bootloaderja (samo to je spet copy paste), dodaš še opciijo da ti ne izpisuje boot sporočil in v efiju prižgeš ultra fast boot in gre reč nekako tako, da prižgeš računalnik, vpišeš dm crypt geslo, počakaš kolikor sekund si pač nastavil da naj se upočasni preverjanje gesla in če si vpisal pravo geslo si na login screenu v par sekundah

Pa začnimo pri programiranju.
Linux ima baje najboljša orodja za programerje. Če je temu tako, ne vem, zakaj mi stalno ponujajo orodja podobna notepadu. Sam sem vajen razvojnih okolij Visual Studio ali Delphi.



No za konec pa se vrnimo k domišljavosti. Linux "strokovnjaki" ponavadi zelo hitro zmrznejo ko naletijo na kakšen problem v zvezi s strojno opremo. Ko na forumu vprašaš za kakšen nasvet te ponavadi hitro proglasijo za totalnega nepoznovalca (recimo Mathai se zna hitro pohvalit, da Windows verjetno pozna bolje kot jaz sam,...), če pa že imaš srečo, da se kdo interesira za tvoj problem, pa mu ponavadi le tega ne uspe razrešit, čeprav naj bi bil vrhunski strokovnjak (izkušnje temeljijo na sestavi HTPC s DVB-C kartico, ki naj bi bila v okolju Linux super podprta Technotrend Premium 2300). Pri vsem tem je treba povdariti, da kar se tiče podpore v okolju Windows je težav bistveno manj. Tudi če vprašam kam je treba napisati ukaz "dir" me na forumih zaradi tega vprašanja nihče ne bo proglašal za...

maš kup crossplatform idejev in nekaj (skor) linux only idejev, čeprav je visual studio še vedno med boljšimi če ne najboljši

pa sicer ne vem katere tekst editorje misliš, ampak pomoje ne bodi preveč glasen o tem da so vi in sorodniki oziroma emacs in sorodniki samo tekst editorji in neuporabni za programiranje, vsaj ne v družbi ljudi, ki veliko uporabljajo linux..... mislim da je stvar potencialno lahko dost nezdrava (saj tudi na srečanju ljubiteljev bmwjew ne boš rekel da je bmw samo avto, ki ga vozijo samo čefurji in kriminalci (in pomožnosti dodal da sta to sopomenki), da izpadejo bolj carji)

je pa res da so default konfiguracije daleč od tega kar oba zmoreta in da je learning curve strm (pa jst ne maram vija in sorodnikov, ampak ne morem zanikat da ko se ga enkrat naučiš uporabljat je zadeva veliko bolj napredna kot bi si človek mislil)

potem imaš še razne reči kot so autoconf/make/cmake/qmake/... in ostala orodja za avtomatizacijo buildov, pa ccache, distcc, cell kup compilerjev s podporo razmim bleeding edge featurjem, ogromno jezikom in ogromno platformam (čeprav veliko tega je cross platform in dela tudi na oknih), kup c/c++

moraš pa upoštevat, da maš tuuki dve zlo različni filozofiji, eno ki ima raje gui orodja in eno, ki je bolj na strani cli orodji in skript, tako da je vprašanje o tem katera stran je boljša odvisno od tega koga vprašaš in kaj počneš

4) Podpora izvajanju centralno določenih sistemskih in namiznih politik - od nastavitev požarnega zidu do zaklenjenih uporabniških nastavitev Gnome/KDE/... okolij.
5) Nov razmislek o avtomatični sinhornizaciji podatkov med centralnim sistemom in delovno postajo, ki ni vedno povezana. Uporabnikove nastavitve, dokumenti, datoteke, ... vse to je potrebno sprotno sinhronizirati, kadar je postaja povezana in omogočati uporabo, kadar postaja ni povezana.
6) Push sistem za nameščanje, nadgrajevanje in odstranjevanje aplikacij/sistemskih popravkov.
7) Kompatibilnost uporabniških aplikacij in (vsaj privzetega) datotečnega sistema s freeze/thaw posnetki stanja, kar omogoča izdelavo konsistentnih varnostnih kopij.
8) Podpora ACL-om v uporabniškem vmesniku. ugo:rwx pristop že leta več ne zadošča varnostnim potrebam.
9) Nadgradnja POSIX ACL-ov. Tudi ti več ne zadoščajo vsem pričakovanjem... VMS je star več kot 30 let, po flekisbilnosti varnostnih nastavitev se mu *IX svet še vedno počasi približuje. Prepočasi.
10) Avtomatično sledenje verzij datotek. V povezavi s 4) in 5) dejansko učinkovita podlaga za današnje delo.
11) Alternate Data Streams na (vsaj privzetem) datotečnem sistemu. Na NTFS so t.i. Alternate Data Streams zelo učinkovito in uporabno orodje (čeprav tudi najbolj podcenjeno), na *IX platformah jih je potrebno posnemati z imeniki, kar je nepraktično in podložno nepotrebnim napakam.
12) Boljša podpora strojnim šifrirnim napravam za hranjenje zasebnih ključev (USB ključki, pametne kartice, ...).
13) Bolj razdelan audit sistem, ki lahko sledi različne varnostne dogodke in ustavi računalnik, če zapisovanje teh dogodkov ni možno.
14) Sprejetje standarda (za posamično grafično okolje) o načinu gradnje aplikacije in obezni uporabi posamičnih grafičnih gradnikov. Eliminacija aplikacij, ki se tem standardom (pač za vsako grafično okolje ločeno) ne bodo pokoravale. Komericalno okolje NE potrebuje 10001 verzijo izgleda za najnovejšo aplikacijo za predvajanje glasbe ter 10 aplikacij, ki izgledajo in delujejo na 10 različnih načinov.
15) OpenOffice.org s Qt knjižnico namesto GTK, če je privzeto namizje distribucije KDE.
16) Metapodatki, metapodatki, metapodatki. Datotečni sistemi podpirajo razširjene atribute, podpora za njihovo uporabo (hranjenje metapodatkov) je minimalna oziroma neobstoječa. Brez metapodatkov je iskanje mukotrpno. Brez učinkovitega iskanja je celotnen sistem manj kot optimalen za uporabo. Pojavljajo se iskalniki, ki naredijo bazo datotek in metapodatkov shranjenih v teh datotekah, vendar pa je to še premalo. Želim si metapodatke na navadni tekstovni datoteki. Želim vedeti katere so njene ključne besede in po njih iskati.
17) Lažje nastavljiv oddaljen dostop do uporabnikovega namizja za potrebe podpore. VNC že dela prav, vendar pa je preveč "sistemsko" in premalo "uporanbiško" usmerjen. Avtentikacija ravno tako ne dosega pričakovanih funkcionalnosti za komercialno okolje - upravljanje pravice dostopa, ogleda, pravica "kraje" seje, možnost sočasnega klepeta z uporabnikom (okno za klepet in upravljanje seje). Izhodišče bi lahko bil kar OS X.

dost od tega obstaja ampak ni ravno blazno integrirano med sabo

recimo za sledenje verzijam datotek in delanje backupov imaš snapshote, ki so podprti direktno v filesystemu (btrfs in zfs.. ker sta oba copy on write so zelo poceni in hitri) in lvm snapshote, snapper za upravljanje z njimi (oziroma tukaj je stvar na nivoju blokov in ne datotek), prav tako so backupi hitri, ker se shranjuješ samo razlike, druga varianta pa so git/svn in podobni pa rsync...... celo freeze in thaw obstajata, cgroups, namespaces, selinux, apparmor, kvote, in tako naprej omogočajo bolj napredne varnostne nastavitve od ugo rwxa in acljev, zdj gui podpora je pa druga stvar

alternate data stream podpore afaik ni (čeprav tud windowsi niso lih brilijantni kar se tiče naprednih file system funkcij, ker večina nima gui podpore oziroma je sploh ni (snapshoti, copy on write, data scrubbing, data deduplication (btrfs ima offline dedupe, ki ima to prednost, da ne rabi ogromno rama in to slabost da ne dela sproti zfs pa online, ki je ram kot debeluh hrano, dela pa sproti), uporaben raid6 (no raidz2) z zfsjem, uporabno in hitro sprotno kompresijo datotek (ntfsjeva ni ne eno ne drugo (hitra in uporabna), btrfs in zfs pa je, podprtih je vec algoritmov.. btrfs ima uradno podporo za zlib (bolj počasen in bolj učinkovit) in lzo (hiter in manj učinkovit) + neuradno še par drugih

sej dokler dejansko uporabljaš aplikacije iz samo enega deja (no vsaj pri kdeju, za gnome/unity ne bom trdil, ampak glede na to da je gnome sranje + narejen po principu uporabnik je debil, ki ne ve kaj bi (tko kot osx) itak ne vem zakaj bi ga kdo prostovoljno uporabljal.... ostali pa itak nimajo aplikacij za vse tako da moraš uporabljat aplikaciije, ki niso del deja in po možnosti niti ne uprabljajo istih librariyev) sta delovanje in izgled konsistentna med sabo, problem je da se skor da ne moreš izognit temu, da bi imel še kako aplikacijo, ki ni del tega deja

15 je not happening

kde zna pregledat vsebino datotek in shranit metapodatke pol pa iskat po njijh, jih pa afaik ne shranjuje v navadno tekstovno datoteko

17 kde ma neki takega

glede remote konfiguracije (predvidevam da bi rad neki kar zrihta več različnih računalnikov hkrati) bom raj tiho

13 tudi to je vsaj do neke mere podprto

strojne šifrirne naprave in ostale zaščite so podprte do neke mere, ne čisto vse in mogoče ne čisto popolno, ampak imaš podporo za uefi secure boot pa tcg opal 2 pa yubikey pa tpm čipe....

Za poslovne uporabnike po izkušnja iz podjetja manjka:
- MS office paket, uporabniki s tem hudičem delajo čuda in pol in to zagotovit v OO dostikrat ne gre. Polet tega se pogosto pojavljajo razne ActiveX komponente al pa kak SW, ki uporablja neke MS office komponente in ga rabiš že zarad tega
- IE, zaradi raznih activeX komponent (dokler ne delaš v nekem IT podjetju sploh neveš kolk je še tega)
- podpora razno raznim pametnim karticam, etoken-om, ... (tu se stanje izboljšuje)
- halcom bančne aplikacije (nazadnje ko sm preverjal je blo vse win only)
- ...

glede na stanje virtualizacije je še najbolj enostavno poganjat windows v virtualki če rabiš windows only zadeve
sedaj se da celo dat popolen dostop do grafične guestu in poganjat igre z native hitrostjo
slabost je edino ta, da rabiš win licenco (no legalno gledano jo, tehnično gledano pa seveda ne)

pa moj seznam za letos

- dajte že zrihtat btrfs do konca

- zakaj distribucije še vedno kompajlajo pakete samo za x86 in x86_64 kar se pcjev tiče, vsaj tiste pri katerih se pozna bi lahko imeli še za recimo haswell+ nabor ukazov, pa --ffast-math za video predvajalnike in tko naprej

- default kerneli bi lahko imeli ven pometan kup navlake, ki je realno gledano ne bo videl skor nihče, bile skompilane na uporabnikovem računalniku z -march=native, blk-mq, ....

- gnome je še živ

- gonilniki za bleeding edge hw še vedno zaostajajo, lih tko hw video encode/decode

- tcg opal 2 v kernelu

- zram

- bcache

- selinux/grsec po defaultu

- /tmp v tmpfsju skupi z raznimi cachi od brskalnikov

- po defaultu šifrirano vse kar se da

- brskalniki z ublockom in ostalimi extensioni za blokirat nesnago

- podprt 32 bit efi

- kde 5 po defaultu za vse spodobne računalnike

- delujoč autovectorize v gccju (delujoč pomeni enako ali bolj sposoben kot človek)

- več programov ki uporabljajo gpgpu

- gpg s podporo za daljše ključe

diler515 je 30. avg 2016 ob 04:03 izjavil:

v spomin na tole temo https://slo-tech.com/forum/t421020/0 it 2010
...
pa moj seznam za letos

Hm, veliko tega je najbrž čisto retorične narave. Ampak zakaj bi to bila ovira...

- dajte že zrihtat btrfs do konca

Se ne bo zgodilo še N let, kar se je v bistvu vedelo že od samega začetka. Se pa pridružujem "frustraciji". Vmes je že bolje kazalo, pa očitno ne gre hitreje.

K temu dodajam še svojo frustracijo glede Sunove/Ciscove licence za ZFS. Marsikateri wannabe trol na Slo-techu bi se lahko kaj naučil na tem primeru vrhunskega trolanja.

- zakaj distribucije še vedno kompajlajo pakete samo za x86 in x86_64 kar se pcjev tiče, vsaj tiste pri katerih se pozna bi lahko imeli še za recimo haswell+ nabor ukazov, pa --ffast-math za video predvajalnike in tko naprej

Nisem siguren, na kaj misliš. Saj določeni paketi so kompilirani recimo z --ffast-math. Odvisno od paketa in distribucije. To se ne vidi v sami arhitekturi (x86 oz. x86_64) paketa.

Sicer pa se distribucije izogibajo dodajanja dodatnih verzij istih paketov, ker to *stane* še in še. V hw, $$$, urah in urah človeškega dela,... Na udaru so zrcalni strežniki, strežniki za kompajlanje paketov oz. posodobitev, itd. Na nivoju distribucij večina zelo pazi, da ohranja vse skupaj na nivoju obvladljivosti.

- default kerneli bi lahko imeli ven pometan kup navlake, ki je realno gledano ne bo videl skor nihče, bile skompilane na uporabnikovem računalniku z -march=native, blk-mq, ....

Podobno kot alineja prej, default kernel distrota je približen skupni imenovalec za želeno ciljno skupino uporabnikov (+velika varnostna margina, da random folk po forumih ne jamra, da jim kaj eksotičnega ne dela). Vse, kar je bolj specializirano odpade oz. je prepuščeno posameznikom in manjšim skupinam.

Če bi kak popularen distro prešel na sprotno kompajlanje kernel nadgradenj na strani uporabnika, bi najbrž kup njih v paniki zmetalo računalnike skozi okna.

- gnome je še živ

Uuuu zlobno.

In čisto resnično...

- gonilniki za bleeding edge hw še vedno zaostajajo, lih tko hw video encode/decode

Hm, ja, recimo... ampak to ni na strani Linuxa bla... bla... kot takega, da odpravi... yadda, yadda, saj vemo. Situacija pravzaprav ni tako slaba.

- tcg opal 2 v kernelu

- zram

- bcache

Nisem čisto prepričan pri teh zgoraj, kaj te moti/ne moti... Nivo podprtosti?

- selinux/grsec po defaultu

V edini Enterprise distribuciji je SELinux že leta po defaultu. In v njenih izpeljankah in v njenem upstreamu tudi... Grsec pa najbrž nikoli ne bo kje v mainstreamu. Vsaj ne prav ta projekt, v tej obliki, s Spenderjem tam.

- /tmp v tmpfsju skupi z raznimi cachi od brskalnikov

To prvo je, no, odvisno od distrota, to zadnje pa je najbrž res manual task povsod... Najbrž je to bolj policy vprašanje, nekateri cachi so zaželjeni oz. je vsaj default tak, da ostanejo dlje časa prisotni. Ne vidim tehničnih težav tukaj, kar se izvedbe tiče.

- po defaultu šifrirano vse kar se da

Čisto res. No, gre v tej smeri oz. je marsikaj že.

- brskalniki z ublockom in ostalimi extensioni za blokirat nesnago

Po defaultu že v brskalniku? Hm, odkar jebeni Chrome razsaja s svojim tržnim deležem, je to postalo nemogoče v tem paralelnem vesolju. Mainstream brskalniki so si postali konkurenca na področju pridobivanja $$$ od nesnage oz. recimo vsaj omogočanja pridobivanja informacij za preprodajo / zaslužek. No... da bi kak distro kaj takega stlačil po defaultu not... ok.

- podprt 32 bit efi

Ok.

- kde 5 po defaultu za vse spodobne računalnike

Uh, ne ne..!!! Kaj manjka vsak naj vstavi svoj priljubljeni DE? Khm... Enlightenment npr.? Čisto krasen DE za svetovno prevlado.

- delujoč autovectorize v gccju (delujoč pomeni enako ali bolj sposoben kot človek)

- več programov ki uporabljajo gpgpu

Don't care much for either... ampak ok, seveda.

- gpg s podporo za daljše ključe

Uh, kompleksna problematika.