Neue Antwort schreiben 
 
Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
oreissig's Unix-Rant
thosch97 Offline
All things have a right to grow

Beiträge: 9.843
Registriert seit: Feb 2010
Beitrag #21
RE: oreissig's Unix-Rant
Im Übrigen schafft Gentoo das recht gut mit den Paketsubversionen, wenn die parallel installierbar sind ists meistens geslottet, z.B. sys-boot/grub:0 und sys-boot/grub:2 – wobei letzteres mit USE="-multislot" dann auch DEPEND="!sys-boot/grub:0" hat (d.h. wenn das Useflag multislot nicht gesetzt ist, heißen die Binaries grub-* anstatt grub2-* und GRUB Legacy kann nicht mehr installiert werden).
Gentoo ist aber nicht direkt ein Kackboon-Desktop-System.
Und durch die ganzen eclasses sind die ebuilds bei einfachen Paketen auch einfach, z.B. für einfaches CMake, Autotools, setup.py gibts dann inherit autotools und wie das heißt und damit hat mans im Prinzip schon.

PGP-Key E384 009D 3B54 DCD3 21BF 9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
„Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
“Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
„Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
„Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“
(Dieser Beitrag wurde zuletzt bearbeitet: 28.08.2014 00:25 von thosch97.)
28.08.2014 00:24
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
gandro Offline
Quälgeist

Beiträge: 8.950
Registriert seit: Jul 2008
Beitrag #22
RE: oreissig's Unix-Rant
Revisiting How We Put Together Linux Systems

Interessanter Blogpost der ebenfalls die problematische Aspekte des aktuellen Paketmanagement-Ansatz bespricht. Steht sehr viel ähnliches drin wie in diesem Thread. Er meint ebenfalls, dass der "Toolbox"-Ansatz, also Paket-Repositories, wo sich die User selber einen Werkzeugkkasten für ihre Verwendung zusammenstellen, der Realität nicht gerecht wird.

Grundthesen:
  • Auf vielen Linux-Installationen in der Realität werden selten einzelne Pakete aktualisiert/installiert, sondern direkt gleiche ganze Builds ausgerollt (Workstation in Unternehmen/Schulen, Server, Embedded-Kisten).
  • Benutzer wollen ein App-Model mit schnellen Releases, und nicht erst auf den nächsten Build/Release warten.
  • Aktuelle Lösungsansätze (Ubuntu Apps, Docker, ChromeOS) lösen nur einzelne Teilprobleme.

Der Lösungsansatz der präsentiert wird ist dann relativ umfangreich und detailliert. Kern-Idee ist es aber das Dateisystem in Dateisystem-Images aufzuteilen, die dann einzeln kombiniert werden können.

Nebst Low-Level Dateisystem-Images von Distributionen soll es dann Framework-Images z.B. für GNOME geben. Und Vendors wie Mozilla können dann App-Images z.B. für Firefox bauen, die auf der GNOME-Runtime aufbauen, anstatt auf einer spezifischen Distribution.

Home-Verzeichnisse sollen auch so verwaltet werden. Es ist ein ziemlich umfangreicher Vorschlag, aber klingt definitiv interessant. Soll technisch auf btrfs aufbauen, benötigt also Mounting/Snapshotting/Subvoluming um den Sandbox-Ansatz umzusetzen. Und halt ordentliches IPC via kdbus, da das Dateisystem nicht mehr so einfach als Kommunikationsmittel missbraucht werden kann.

Trotzdem soll da ganze Legacy-kompatibel bleiben.
(Dieser Beitrag wurde zuletzt bearbeitet: 01.09.2014 09:18 von gandro.)
01.09.2014 09:13
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
s4ndwichMakeR Offline
Realitätsfeinmotoriker‮

Beiträge: 5.195
Registriert seit: Jul 2008
Beitrag #23
RE: oreissig's Unix-Rant
Auja, ich liebe solche Threads (den inkorrekten Apostroph im Thread-Titel hingegen nicht).

Ich beurteile das ganze aus der Sicht eines gewissen Liebhabers der Unix-Philosophie und zugegebenermaßen auch leicht bis mittelstark religiös anmutender Abneigung gegenüber Windows, das muss ich eingestehen.

Insbesondere möchte ich auf das Config-Chaos eingehen. Ansich finde ich es ja nett, dass man unter Unix (Begriff hier allgemein stellvertretend für unixoide Systeme oder Linux-Distributionen) jede Software auch jenseits ihrer selbst mit einem Editor konfigurieren kann. Das schafft eine gewisse Einheitlichkeit. Diese hört aber bereits dann auf, wenn man feststellt, dass Software A ihre Konfiguration als ~/.foo ablegt, Software B als ~/.foorc, Software C ein eigenes Directory erstellt und Software D lieber irgendwo unter ~/.config/… geht. Aber das ist ja noch nicht das Schlimste. Software A verwendet XML (z.B. Pidgin), Software B verwendet ein Variable=Wert-Paar und Software C benutzt C-ähnliche Syntax mit geschweiften Klammern (z.B. nginx). Als vierte Variante seien noch doppelpunktgetrennte Werte à la /etc/passwd oder /etc/group genannt.

Diese Uneinheitlichkeit setzt sich auch als Nebenwirkung der Unix-Philosophie innerhalb der Software selbst fort. An sich ist es ja löblich, dass jede Software einen eigenen Zweck hat und ausschließlich diesen verfolgt. Oftmals ist man dadurch aber gezwungen, Software mit unterschiedlicher, also uneinheitlicher Bedienung zu benutzen – von unterschiedlicher Handhabung von Kommandoparametern bis hin zu uneinheitlichen Keyboard-Shortcuts in curses-Anwendungen. Manchmal gibt es --parameter mit einer zusätzlichen Abkürzung -p, manchmal aber auch -parameter oder in Anlehnung an tar einfach nur einen einzigen Buchstaben. Manche curses-Anwendungen mögen einen Buchstabentastendruck, manche möchten über F-Tasten gesteuert werden und wieder andere wollen eine Strg-Kombination.

Zum Softwareverwaltungsproblem: Wer ist modularer? Windows speichert eine Software mit ihren Bestandteilen an einem zentralen Punkt unter C:\Program Files. Unix flechtet die Software ins System ein. Tatsächlich hat die Windows-Lösung einen gewissen Reiz: Gehe ich in ein Unterverzeichnis unter C:\Program Files, weiß ich ganz genau ›Ich bin genau dort, wo alles ist, was mit der Software zu tun hat‹ und sehe die einzelnen Bestandteile und kann auch die Größe der Software beurteilen. Der Unix-Ansatz macht einen Paketmanager (insbesondere in Zeiten von Shared Libraries) unabdingbar. Man kann ihn als Hilfsmittel zur Softwareverwaltung sehen, aber auch als Versuch, irgendwie den Überblick über die Bestandteile des Systems nicht zu verlieren, also genau das nachzubilden, was im Design eines Windows-Systems von Haus aus im Dateisystem implementiert ist. Ich weiß nicht, ob mein Paketmanager seinen Job so erledigt, wie ich das möchte. Ich hoffe einfach drauf. Genauso wie ich bei einer Deinstallation einer Software unter Windows darauf hoffe, dass wirklich alle Spuren an allen Stellen beseitigt sind, denn dort wiederum entstehen mitunter Hinterlassenschaften in der Registry, im Startmenü und vielleicht noch an anderen Orten. Also eigentlich nimmt sich da nicht viel, oder?

• • • – • – – • – –
01.09.2014 10:13
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
gandro Offline
Quälgeist

Beiträge: 8.950
Registriert seit: Jul 2008
Beitrag #24
RE: oreissig's Unix-Rant
(01.09.2014 09:13)gandro schrieb:  Revisiting How We Put Together Linux Systems

Interessanter Blogpost der ebenfalls die problematische Aspekte des aktuellen Paketmanagement-Ansatz bespricht.

Zusammenfassung von Golem ist jetzt Online: http://www.golem.de/news/lennart-poetter...08941.html
01.09.2014 15:43
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #25
RE: oreissig's Unix-Rant
(01.09.2014 15:43)gandro schrieb:  
(01.09.2014 09:13)gandro schrieb:  Revisiting How We Put Together Linux Systems

Interessanter Blogpost der ebenfalls die problematische Aspekte des aktuellen Paketmanagement-Ansatz bespricht.

Zusammenfassung von Golem ist jetzt Online: http://www.golem.de/news/lennart-poetter...08941.html

Und noch mehr Unix-Grundprinzipien verhauen. Wenns so weitergeht, wechsle ich auf OpenBSD auf dem Desktop. Das hat ja inzwischen auch aktuelle Desktopumgebungen und macht son Scheiß nicht.
01.09.2014 15:47
Diese Nachricht in einer Antwort zitieren
oreissig Offline
Maître Modérateur

Beiträge: 12.021
Registriert seit: Jul 2008
Beitrag #26
RE: oreissig's Unix-Rant
(01.09.2014 15:47)mrshadowtux schrieb:  Und noch mehr Unix-Grundprinzipien verhauen.
warum sollten die gut sein?
01.09.2014 18:25
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
oreissig Offline
Maître Modérateur

Beiträge: 12.021
Registriert seit: Jul 2008
Beitrag #27
RE: oreissig's Unix-Rant
(01.09.2014 09:13)gandro schrieb:  Revisiting How We Put Together Linux Systems

Interessanter Blogpost der ebenfalls die problematische Aspekte des aktuellen Paketmanagement-Ansatz bespricht.
Interessant auch, dass er RPM/dpkg als build-tools bezeichnet, die man zum initialen Erstellen der images verwendet. Das erscheint mir auch etwas zu sein, was sich von der Komplexität von klassischen Paketmanagern lösen lässt.
01.09.2014 20:18
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
oreissig Offline
Maître Modérateur

Beiträge: 12.021
Registriert seit: Jul 2008
Beitrag #28
RE: oreissig's Unix-Rant
ich hab immer mal noch über das thema nachgedacht und komme an einem punkt nicht ganz weiter: ein kernpunkt meiner argumentation war das dynamische linken. was passiert, wenn man das einfach nicht macht? klick wenn man ein ganz normales linux-system mit unaufgeräumtem FS und wilden dependencies hat, die vom paketmanager verwaltet werden. reicht statisches linken aus, um blöde nebeneffekte zu vermeiden, die das system mit der zeit immer kaputter machen?

das problem dass jede distro ihre pakete selbst verwaltet und es keine portabilität zwischen den distros gibt wird dadurch auch nicht gelöst, aber wenn ich einfach ohne nachzudenken updaten kann und das system damit über jahre weiterläuft, wär das schonmal nett
(Dieser Beitrag wurde zuletzt bearbeitet: 05.09.2014 20:26 von oreissig.)
05.09.2014 20:26
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Gelöschter Beitrag von schoela
oreissig Offline
Maître Modérateur

Beiträge: 12.021
Registriert seit: Jul 2008
Beitrag #29
RE: oreissig's Unix-Rant
wow ich hab schoela heraufbeschworen :)

(05.09.2014 20:26)oreissig schrieb:  ein kernpunkt meiner argumentation war das dynamische linken. was passiert, wenn man das einfach nicht macht?
hab inzwischen mal noch die position von einem redhat-mitarbeiter gefunden:
Static Linking Considered Harmful
  • "fixes (either security or only bug) have to be applied to only one place: the new DSO(s). If various applications are linked statically, all of them would have to be relinked." das ist wiederum genau der punkt, der dazu führt, dass man niemals was anderes als minor fixes ausrollen kann.
    "By the time the problem is discovered the sysadmin usually forgot which apps are built with the problematic library." halte ich für unfug, dafür gibts repo-basierte paketmanager. wer nur das updatet, wo er selbst mitbekommt, dass es dort eine offene lücke gibt, ist eh grob fahrlässig...
  • "Security measures like load address randomization cannot be used. [...] Fixed addresses (or even only fixed offsets) are the dreams of attackers." Das ist meiner Einschätzung nach ein valider Punkt, oder gibts da im Kernel inzwischen voodoo magic, die das trotzdem randomisiert? Prinzipiell hab ich ja nix gegen dynamisches linken, nur sollen sich Apps halt nicht gegenseitig in die quere kommen, wenn sie die selbe lib teilen.
  • "more efficient use of physical memory" mag sein, da wärs mal interessant zu sehen wie viel das wirklich ausmacht. wenns jetzt irgendwie 50mb spart kann ich da auch drauf verzichten.
    kernel same page merging könnte ggf. abhilfe schaffen, aber das ist standardmäßig sicher nicht aktiv, oder?
  • der Rest ist irgendwie zeugs, was mich als Nutzer nicht so richtig kümmert...
(Dieser Beitrag wurde zuletzt bearbeitet: 07.09.2014 13:36 von oreissig.)
07.09.2014 13:32
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
gandro Offline
Quälgeist

Beiträge: 8.950
Registriert seit: Jul 2008
Beitrag #30
RE: oreissig's Unix-Rant
(Drepper und Poettering in einem Thread. Ich warte nur noch auf Ad Hominem :D)

ASLR und das limitiertere Tooling finde ich schon signifikante Nachteile. Die static linux Leute haben da natürlich ne andere Meinung zu: http://sta.li/faq

Die ganzen Steam-Spiele unter Linux machen ja eh den Kompromiss dass sie zwar dynamischen Linken, aber wie unter Windows einfach alle Bibliotheken selber mitbringen (gut, bei Spielen ist da eh häufig ein gepatchtes SDL mit dabei, von daher ist das nicht immer freiwillig).

Ich glaube auch nicht dass statisches Linken alle besprochenen Probleme löst, glaube da braucht es schon noch mehr Abkapselung.

Nachtrag: Same-Frame-Merging ist nicht standardmässig aktiv. Gibt da da auch Security-Bedenken, da es Sidechannel-Attacken erlaubt (man kann durch Timing-Attacken ziemlich zuverlässig rausfinden, ob bestimmte andere Binaries im RAM sind).
(Dieser Beitrag wurde zuletzt bearbeitet: 07.09.2014 13:49 von gandro.)
07.09.2014 13:44
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste