No keyboard detected. Press F1 to continue.
Commandline FTW | Tweakt met mate
Verwijderd
Zijn er ondertussen eigenlijk al Unix/Linux-systemen waar het OS en de applicaties los van elkaar zijn gehaald, zodat men software uit 2016 op een OS uit 2006 kan draaien, en andersom?
Ik weet niet hoe ik dat 'los van elkaar halen' van OS en applicaties moet zien, het ligt er maar net aan in hoeverre een applicatie (of tussenlaag tussen applicatie en os) van een eventueel veranderd deel van de ABI van het OS gebruik maakt zou ik denken.Katsunami schreef op maandag 15 februari 2016 @ 23:01:
...
Zijn er ondertussen eigenlijk al Unix/Linux-systemen waar het OS en de applicaties los van elkaar zijn gehaald, zodat men software uit 2016 op een OS uit 2006 kan draaien, en andersom?
Verwijderd
[ Voor 3% gewijzigd door Verwijderd op 15-02-2016 23:27 ]
Daar voldoet Linux (alsin kernel) opzich wel aan .. Linus hamert (of vloekt en tiert) niet voor niets zo op ABI compatabiliteit. In userspace staat dat er wat beroerder voor, maar wil het na een recompile vaak nog wel werken.Katsunami schreef op maandag 15 februari 2016 @ 23:01:
Eigenlijk is het triest dat een échte Unix zoals FreeBSD zich moet aanpassen aan Linux. Tenslotte is dat eigenlijk een Unix-wannabee.
Zijn er ondertussen eigenlijk al Unix/Linux-systemen waar het OS en de applicaties los van elkaar zijn gehaald, zodat men software uit 2016 op een OS uit 2006 kan draaien, en andersom?
Los zoals onder Windows en MacOSX, Onder Windows kan ik software uit 2015 draaien op Vista uit 2006 (en misschien zelfs XP uit 2001), bijna zonder nadenken. 32-bit software uit 1998 geschreven voor 95/98 of NT werkt vaak ook nog gewoon onder Windows 10 x64. Bij Apple werkt software uit de tijd van Leopard (OSX 10.6) vaak ook prima op El Capitan (10.10, zo uit mijn hoofd) en omgekeerd.begintmeta schreef op maandag 15 februari 2016 @ 23:25:
Ik weet niet hoe ik dat 'los van elkaar halen' van OS en applicaties moet zien, het ligt er maar net aan in hoeverre een applicatie (of tussenlaag tussen applicatie en os) van een eventueel veranderd deel van de ABI van het OS gebruik maakt zou ik denken.
Onder Linux zit je vast aan een upgradeketting. Daar kan een upgrade van een applicatie uiteindelijk het upgraden van je halve of hele systeem betekenen. Ik kan bijvoorbeeld ook niet zomaar de laatste Gimp downloaden (of uit een repo trekken) en die zonder nadenkenop Ubuntu 9.04 draaien, terwijl diezelfde laatste Gimp, maar dan voor Windows, wel werkt op zo elke Windows versie die ooit is uitgebracht.
Ik denk dat de rants van Linus op de Defcon hier ook over gingen. "We basically don't make binaries for Linux...."
Is dat niet meer het probleem van werken met shared libs, waarbij je packagemanager maar één versie installeert (en up to date houdt) ?Katsunami schreef op dinsdag 16 februari 2016 @ 01:18:
[...]
Los zoals onder Windows en MacOSX, Onder Windows kan ik software uit 2015 draaien op Vista uit 2006 (en misschien zelfs XP uit 2001), bijna zonder nadenken. 32-bit software uit 1998 geschreven voor 95/98 of NT werkt vaak ook nog gewoon onder Windows 10 x64. Bij Apple werkt software uit de tijd van Leopard (OSX 10.6) vaak ook prima op El Capitan (10.10, zo uit mijn hoofd) en omgekeerd.
Onder Linux zit je vast aan een upgradeketting. Daar kan een upgrade van een applicatie uiteindelijk het upgraden van je halve of hele systeem betekenen. Ik kan bijvoorbeeld ook niet zomaar de laatste Gimp downloaden (of uit een repo trekken) en die zonder nadenkenop Ubuntu 9.04 draaien, terwijl diezelfde laatste Gimp, maar dan voor Windows, wel werkt op zo elke Windows versie die ooit is uitgebracht.
Ik denk dat de rants van Linus op de Defcon hier ook over gingen. "We basically don't make binaries for Linux...."
Onder mswindows hebben applicatie ontwikkelaars dat "opgelost" door wel een systeem met shared libs te hebben (dll's) maar iedere applicatie z'n eigen versie maar gebruikt.
Als je al je packages met static libs compileert op unix heb je het probleem ook niet,
maar dan heb je weer een update probleem from hell .. zoals bij ms windows.
Wat dan vervolgens weer is opgelost is door dat elke applicatie z'n eigen updater heeft .. alleen brengen niet alle applicatie even snel updates uit en kun je verdomd lang vurnerable zijn voor een libpng bugje .. of een openssl bugje .. of .. of .. en die updates krijg je ook pas bij het starten van de applicatie ... kortom ook nog steeds niet ideaal.
Wat mij er toe brengt te denken dat er kennelijk geen ideaal model is met louter positieve eigenschappen .. anders was dat al wel uitgevonden als één van de heilige gralen
* gekkie mompelt iets over gratis lunches enzo
[ Voor 14% gewijzigd door gekkie op 16-02-2016 02:14 ]
Een leraar tijdens mijn studie Informatica riep altijd: "Loose Coupling is goed, maar *geen* koppeling, betekend een niet werkende applicatie, dus je zult ergens toch een koppeling moeten hebben."
De les daarin is, je kan wel altijd alles los willen koppelen (systemd, applicaties, libraries), maar dan verlies je functionaliteit. Ik denk dat we niet moeten proberen allemaal langs elkaar heen te werken (onafhankelijkheid), maar juist goed moeten samenwerken, en werkende standaarden (en standaard libraries) neerzetten (opensource libraries die door meerdere afgevaardigden van commerciele applicaties goed en snel onderhouden worden.).
Just my 2 cents
Even niets...
Hetgeen je zegt is volledig waar. Het probleem wordt vooral veroorzaakt doordat elke library maar één keer is geïnstalleerd, en alle software van die versie gebruik maakt. Onder Windows leveren de meeste programma's hun libraries inderdaad mee en houden die in hun eigen map. Onder Linux kan dat net zo goed, alleen gebeurt het meestal niet. (Een programma dat dit volgens mij wel doet is calibre, de ebook manager. Die wordt zo snel bijgewerkt dat de maker afraadt om hem via de repositories te installeren omdat die altijd veel te ver achter liggen.)gekkie schreef op dinsdag 16 februari 2016 @ 02:09:
[...]
Is dat niet meer het probleem van werken met shared libs, waarbij je packagemanager maar één versie installeert (en up to date houdt) ?
Onder mswindows hebben applicatie ontwikkelaars dat "opgelost" door wel een systeem met shared libs te hebben (dll's) maar iedere applicatie z'n eigen versie maar gebruikt.
Als je al je packages met static libs compileert op unix heb je het probleem ook niet,
maar dan heb je weer een update probleem from hell .. zoals bij ms windows.
Wat dan vervolgens weer is opgelost is door dat elke applicatie z'n eigen updater heeft .. alleen brengen niet alle applicatie even snel updates uit en kun je verdomd lang vurnerable zijn voor een libpng bugje .. of een openssl bugje .. of .. of .. en die updates krijg je ook pas bij het starten van de applicatie ... kortom ook nog steeds niet ideaal.
Wat mij er toe brengt te denken dat er kennelijk geen ideaal model is met louter positieve eigenschappen .. anders was dat al wel uitgevonden als één van de heilige gralen
* gekkie mompelt iets over gratis lunches enzo
Al die verschillende updaters onder Windows zijn ook gaar inderdaad. Er had, IMHO, allang een systeem moeten zijn waarbij een ontwikkelaar zijn applicatie bij Windows Update kan aanmelden, zodat updates worden opgehaald, net zoals dat voor Office gebeurt. De Windows Store is een stap in die richting, maar die gaat wat mij betreft weer wat té ver, waar de hele applicatie in de store staat.
[ Voor 9% gewijzigd door begintmeta op 16-02-2016 09:20 ]
Dat ligt dan meer aan de distro dan aan de applicatie. Je hebt versioning voor shared libraries op basis van de soname. Als er aanpassingen zijn die de interface aanpassen, dan moet je de soname versie bumpen. Je kan prima verschillende versies van shared libraries op je systeem houden, terwijl je toch die shared library deelt tussen applicaties.Katsunami schreef op dinsdag 16 februari 2016 @ 01:18:
[...]
Onder Linux zit je vast aan een upgradeketting. Daar kan een upgrade van een applicatie uiteindelijk het upgraden van je halve of hele systeem betekenen. Ik kan bijvoorbeeld ook niet zomaar de laatste Gimp downloaden (of uit een repo trekken) en die zonder nadenkenop Ubuntu 9.04 draaien, terwijl diezelfde laatste Gimp, maar dan voor Windows, wel werkt op zo elke Windows versie die ooit is uitgebracht.
Niet dat dat altijd goed gaat hoor. Zo had ik laatst een upgrade van ncurses die de ABI brak, soname was gebumped, maar software buiten de package manager (*kuch* Matlab) deed niet mee. Kwestie van vorige versie downloaden, compilen, install en hij werkt weer. Nu heeft Mathworks er een handje van zelf een lading shared libs mee te leveren, en die te preloaden (zie LD_PRELOAD in de manpage van ld.so).
Maar persoonlijk heb ik liever dat dan DLL-hell.
Dat een applicatie afhankelijk wordt van systemd is een ander verhaal. Dat is gewoon erg onwenselijk, of je nu voor of tegen systemd bent. Zolang systemd mij niet in de weg zit, ga ik nog niet over naar OpenRC.
IMHO is het ook onwenselijk, hoe minder specifieke afhankelijkheden hoe beter, maar in wezen verschilt het niet zo van het afhankelijk zijn van bijvoorbeeld glibc, waar wellicht publiekelijk minder over te doen is.gibraltar schreef op dinsdag 16 februari 2016 @ 09:21:
...
Dat een applicatie afhankelijk wordt van systemd is een ander verhaal. Dat is gewoon erg onwenselijk, of je nu voor of tegen systemd bent. Zolang systemd mij niet in de weg zit, ga ik nog niet over naar OpenRC.
[ Voor 6% gewijzigd door begintmeta op 16-02-2016 09:33 ]
Niet helemaal volgens mij, want glibc is een C/POSIX standard library implementation. Applicaties zijn in het geval van glibc afhankelijk van een correct geïmplementeerde standaard, niet afhankelijk van een specifieke implementatie. Zo kun je glibc vervangen door uclibc, dietlibc of musl libc.begintmeta schreef op dinsdag 16 februari 2016 @ 09:31:
[...]
IMHO is het ook onwenselijk, hoe minder specifieke afhankelijkheden hoe beter, maar in wezen verschilt het niet zo van het afhankelijk zijn van bijvoorbeeld glibc, waar wellicht publiekelijk minder over te doen is.
Dat is het wezenlijke verschil: afhankelijkheid van specificatie of implementatie. Dat is ook hoe je de zo goed verwoordde "Loose coupling" hierboven moet doen: via specificaties of standaarden.
Met toevoegingen als ik me niet vergis, dus als een programma van een dergelijke functie gebruik maakt, zal iemand toch echt die functie ook elders moeten implementeren, net als bij de systemd-functies.gibraltar schreef op dinsdag 16 februari 2016 @ 09:42:
... Niet helemaal volgens mij, want glibc is een C/POSIX standard library implementation. ...
Als men nu een 'systemd-standaard' maakt moet men toch echt op veel niet-linux-platforms nog veel implementatiewerk verzetten, ook al is er een 'systemd-standaard' (al is dat makkelijker als alles goed en doorzichtig is gestandaardiseerd en gedocumenteerd). Het grote probleem is dat men ergens de keuze maakt zich te beperken (of dat nu bij applicatieontwikkelaars is die ervoor kiezen op specifieke systemd-functies te bouwen of bij de systemd-ontwikkelaars die ervoor kiezen op specifieke linux-functies te bouwen (of bij de linux/andere os-ontwikkelaars die ervoor kiezen eigen specifieke functies toe te voegen/bepaalde niet te implementeren)).
[ Voor 52% gewijzigd door begintmeta op 16-02-2016 10:01 ]
Deel daar van zal wel de manier zijn waarop een en ander tot stand komt.begintmeta schreef op dinsdag 16 februari 2016 @ 09:31:
[...]
IMHO is het ook onwenselijk, hoe minder specifieke afhankelijkheden hoe beter, maar in wezen verschilt het niet zo van het afhankelijk zijn van bijvoorbeeld glibc, waar wellicht publiekelijk minder over te doen is.
Bij systemd wordt de visie, voor zover die er al is, en de manier waarop dat bereikt zou kunnen worden niet bepaald door iedereen gedeeld. Er lijkt een bepaalde mate van grootheidswaanzin bij te zitten en een gebrek aan smaak.
Bij een init systeem (wat een groot deel van de tijd functioneert in een systeemstaat met betrekkelijk weinig franje en mogelijkheden om te interveniéren ) bijvb zorg je toch primair voor plain-text-logging en eventueel secundair voor binairy als je dat interessant vindt voor lang-lopende systemen, maar dan wel in die volgorde graag waarbij binairy dus optioneel is.
Het meehoppen op debug parameters van de kernel, zodat je debugging van systemd vervolgens expliciet UIT moet gaan zetten, omdat anders de kernel logging al lang en breed weer uit je buffers zijn verdwenen door alle kwats die systemd te melden heeft. Met als argumenten dat users dat makkelijker zouden vinden dan het expliciet aanzetten van debugging voor alleen systemd.
Het blijft verwonderlijk dat we zolang met sysvinit init hebben gedaan .. terwijl de gebreken kennelijk zo groot zijn dat we systemd als antwoord accepteren.
Nope .. eigenlijk voornamelijk uit luiheid omdat sysvinit nog gewoon werkt met Debian Jessie .. en ik eigenlijk het gevoel heb niet zoveel te missen.gibraltar schreef op dinsdag 16 februari 2016 @ 11:19:
Iemand OpenRC wel eens geprobeerd als alternatief? Toen ik er de laatste keer even een blik op wierp kon ik niet echt een goed oordeel vellen. Eventueel eudev als udev provider?
(staat nog wel ergens op de agenda .. maar ruim na nieuwe mailserver inrichten .. ipv6 .. http2 en nog wat wilde projectjes
[ Voor 11% gewijzigd door gekkie op 16-02-2016 11:36 ]
Hier ervaring ermee, is de standaard voor Gentoogibraltar schreef op dinsdag 16 februari 2016 @ 11:19:
Iemand OpenRC wel eens geprobeerd als alternatief? Toen ik er de laatste keer even een blik op wierp kon ik niet echt een goed oordeel vellen. Eventueel eudev als udev provider?
Helaas,
De man was een (zijstraat) computerwinkelhouder. So far so good. Daarna kwam er een heel onsamenhangend stuk over Microsoft en Apple. Het kwam er eigenlijk min of meer op neer dat als je iemand met Apple apparatuur ziet, heeft diegene geld. Oké het zal, het werd steeds duidelijker dat hij Apple spullen verkoopt. Microsoft apperatuur word gebruikt voor mensen die weinig of niets te spenderen hebben.
Daarna kwam het : Linux is volgens hem goedkope hobbyzooi en hartstikke onveilig omdat het hele systeem op straat ligt. Hij raad dus iedereen af om het überhaupt te overwegen voor wat voor doeleinde dan ook. Daarnaast is het communisme hopeloos veroudert.

Aardig van de man dat hij komt spreken maar ik vond het niet zo .... nuttig.
Ik ken veel mensen met zulke vooroordelen.
Ik vraag me af waar eigenlijk alle vooroordelen die veel mensen hebben over Linux nu eigenlijk vandaan komen. Zijn het de goedkope netbooks van een aantal jaren geleden? Een handig neefje die ooit Ubuntu geïnstalleerd heeft en er geen bal van snapte?
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Waar hoest jij jouw website ... dus je gebruikt linux?
Kom je op het internet? dan gaat je shit over linux
* himlims_ werkt overigens in onderwijsland
en er zitten zeker ook nadelen aan linux (desktop), maar wij bieden beide aan bij de leerlingen; pxe boot menutje dat ze kunnen kiezen voor zinloos 7 of ubuntu ltsp. we geven ze de vrijheid. en soms ligt de aanmeld server eruit, en stapt de volledige school over op linux.
het door de strot drukken werkt niet; laat mensen zelf kiezen - immers is dat ook de kracht van linux, de keuze vrijheid
omtrent je sprekertje ... wie/waar? hij is van harte welkom op nllgg, wil m best uitnodigen
//edit
je hebt zon zelfde logica bij offertes; stuurt er eentje weg server+software+support ~2500 ... "Dat is goedkoop dat kan niets zijn! concurrent stuurt mij offerte van 6000 op zelfde vraag".





[ Voor 18% gewijzigd door himlims_ op 16-02-2016 17:54 ]
Linux en FOSS, het blijft voor vele mensen een onbekende
Wat je offerte betreft himims_ zitten wij dankzij Europa met het omgekeerde probleem. Wij moeten de goedkoopste nemen, alleen zitten op de aankoopdienst mensen zonder kennis van zaken. Een leverancier zegt dan van: hé, ik heb hier een product dat er op lijkt voor de helft van de prijs. En wanneer wij die onderdelen dan uiteindelijk krijgen moeten wij ze afkeuren en terugsturen of weggooien omdat ze waardeloos zijn. Geld weggegooid en stockbreuk omdat je aangekocht voorraad niet goed was
No keyboard detected. Press F1 to continue.
Tja stond al klaar met zulke feitjes, maar er werd mij sterk afgeraden dit te doen, zou zielig zijn.himlims_ schreef op dinsdag 16 februari 2016 @ 17:50:
Counter; wat voor telefoon heb je samsung/htc blabla ... dus je gebruikt linux?
Waar hoest jij jouw website ... dus je gebruikt linux?
Kom je op het internet? dan gaat je shit over linux
Tja exact het probleem. Mensen willen niet over want ze hebben horen zeggen dat het slecht is. Ik help veel bejaarde mensen met computers. Vele willen echt perse op antieke windows versies blijven en geen Linux. Zelfs windows 9xhet door de strot drukken werkt niet; laat mensen zelf kiezen - immers is dat ook de kracht van linux, de keuze vrijheid

Levert Apple nou eigenlijk ook wat terug aan die projecten?Blokker_1999 schreef op dinsdag 16 februari 2016 @ 18:11:
Het kan nog eenvoudiger. Geef gewoon de link vanop de apple pagina waarin alle open source projecten worden genoemd die in OS X zijn verwerkt.
*kuch* Fyra *kuch*Wat je offerte betreft himims_ zitten wij dankzij Europa met het omgekeerde probleem. Wij moeten de goedkoopste nemen, alleen zitten op de aankoopdienst mensen zonder kennis van zaken.
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
En die Fyra was niet ons probleem, wij hebben daar geen verlies op geleden. Ik zou je wel andere voorbeelden kunnen geven, en spijtig genoeg gaat dat niet over 1 keer, en ook niet over 1000 euro.
No keyboard detected. Press F1 to continue.
Hmm als je het over de duivel hebt .. trap je op z'n staartbegintmeta schreef op dinsdag 16 februari 2016 @ 09:31:
[...]
IMHO is het ook onwenselijk, hoe minder specifieke afhankelijkheden hoe beter, maar in wezen verschilt het niet zo van het afhankelijk zijn van bijvoorbeeld glibc, waar wellicht publiekelijk minder over te doen is.
http://linux.slashdot.org...2Fslashdot+%28Slashdot%29
Met het integreren van nieuwe functionaliteit in browsers zijn ze niet al te vlot.Blokker_1999 schreef op dinsdag 16 februari 2016 @ 18:35:
Het khtml debacle heeft Apple natuurlijk geen goed gedaan in reputatie. Ik heb er alleen geen idee van of dat ondertussen verbeterd is, maar gegeven de arrogantie binnen de bedrijfscultuur zou het mij verbazen mochten ze er ondertussen op vooruit zijn gegaan.
Op zich kan ik het me wel voorstellen, aangezien het toevoegen van functionaliteit aan de webbrowser er voor kan zorgen dat het gat in de mogelijkheden tussen "apps" en "web apps" kleiner wordt.
De eerste levert ze 30% over de omzet op ... de laatste helemaal niks.
[ Voor 36% gewijzigd door gekkie op 16-02-2016 20:54 ]
Glibc is trouwens in mijn ogen ook een van die projecten die eigenlijk te weinig mankracht/aandacht krijgen gerelateerd aan hun belang (ondanks dat er een relatief groot aantal (professionele) developers bij glibc betrokken zijn). Als zelfs ik eens als contributor aan bod ben gekomen bij een dergelijk project zegt dat IMHO wel genoeggekkie schreef op dinsdag 16 februari 2016 @ 20:34:
[...]
Hmm als je het over de duivel hebt .. trap je op z'n staart![]()
http://linux.slashdot.org...2Fslashdot+%28Slashdot%29
...
[ Voor 9% gewijzigd door begintmeta op 16-02-2016 23:06 ]
Achja ik heb nog ergens een CVE op m'n naam
Denk ook dat er een hoop bugs zijn die gewoon gefixt worden zonder dat de security implicaties gerealiseerd worden. In de linux kernel worden ze in principe ook niet expliciet aangegeven, daar mag je het bij stable releases doen met een cryptische users "should" of "must" upgrade.
Wel wat ervaring met Debian en CentOS server (non-desktop/GUI), en nu maar een instalatie op de laptop met GUI.
[ Voor 26% gewijzigd door _trickster_ op 16-02-2016 23:40 ]
Ik zou het hebben gezegd tegen 'm. Hij heeft zo'n kortzichtig, single minded, brainwashed beeld van hoe de wereld blijkbaar in elkaar steekt. Tijd om 'm een klap in 't gezicht te geven en wakker te schudden. Iedereen die Apple als 'de waarheid' evangeliseert, Windows een 'tokkie' OS noemt en Linux een ongewenst kind verdient het om afgebrand te worden.silverball schreef op dinsdag 16 februari 2016 @ 18:21:
[...]
Tja stond al klaar met zulke feitjes, maar er werd mij sterk afgeraden dit te doen, zou zielig zijn.
Er is een reden waarom Apple niet in de zakelijke markt zit en de wereldeconomie er niet op draait.
Commandline FTW | Tweakt met mate
Ik bedoel. openBSD draait zijn eige versie maar dat is eigenlijk volgens mij ooitr als Fork gepakt. De fout is 8 jaar oud, zou het dan ook in die library zitten?
Natuurlijk zullen de mensen van BSD het wel fixen mocht het er zijn.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Als er nog geen update beschikbaar is denk ik van niet.Auredium schreef op woensdag 17 februari 2016 @ 12:46:
Ik ben even het hele 'glibc drama' aan het volgen via Linux Unplugged en TwiT on Security in combi met Tweakersnieuws. Nu is het brandje al geblust omdat er een patch uit is. Los daarvan natuurlijk dat alles met Linux dat geen updates krijgt (oude IoT apparaten en Android Smartphones etc. etc.) vroeg ik mij af of Open BSD ook vatbaar is voor de GlibC fout.
Ik bedoel. openBSD draait zijn eige versie maar dat is eigenlijk volgens mij ooitr als Fork gepakt. De fout is 8 jaar oud, zou het dan ook in die library zitten?
Natuurlijk zullen de mensen van BSD het wel fixen mocht het er zijn.
Neem aan dat security-teams van BSD's ook wel op de pre-disclosure list zitten voor dit soort bugs.
(distributies (en soms grote organisatie) krijgen meestal vooraf info om patches en packages voor te kunnen bereiden en grote klanten om ze soms toe te passen of om andere maatregelen te nemen om het gevaar af te wenden (zoals in dit geval bijvb in je firewall DNS packets op basis van size droppen)..
Tweakers was wel weer rijkelijk laat met het nieuws overigens (wel een iets uitgebreider artikel maar toch).
[ Voor 18% gewijzigd door gekkie op 17-02-2016 12:51 ]
Ja ik had wss ook wel een soort van BSD disclosure verwacht als de bug ook bij hun in de library zou zitten. Ik verwacht dat komende Donderdag/Vrijdag op Tech Snap Alan Jude het er nog wel over zal hebben. Aangezien Alan tot zijn nek in BSD zit wordt het dan wel duidelijk.gekkie schreef op woensdag 17 februari 2016 @ 12:48:
[...]
Als er nog geen update beschikbaar is denk ik van niet.
Neem aan dat security-teams van BSD's ook wel op de pre-disclosure list zitten voor dit soort bugs.
(distributies (en soms grote organisatie) krijgen meestal vooraf info om patches en packages voor te kunnen bereiden en grote klanten om ze soms toe te passen of om andere maatregelen te nemen om het gevaar af te wenden (zoals in dit geval bijvb in je firewall DNS packets op basis van size droppen)..
Tweakers was wel weer rijkelijk laat met het nieuws overigens (wel een iets uitgebreider artikel maar toch).
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
(En nee, dat is niet omdat alles statisch gecompileerd is, maar omdat de hash van glibc nu is veranderd door de patch. De hash is een input voor de pakketten die glibc nodig hebben, en daardoor zijn alle pakketten ook weer net iets anders waardoor ook de hashes daarvan anders zijn.)
Research is to see what everybody else has seen, and to think what nobody else has thought - Albert Szent-Györgyi
Neem nu de glibc getaddrinfo() stack overflow issue. Zover ik het begrijp gaat het om getaddrinfo voor AF_UNSPEC adressen. Dan ontstaat een heap/stack mismatch, en dat zou resulteren in data op stack die er niet hoort. Als er dan al remote exploitation plaats moet vinden, dan moet je nog om lokale beveiliging heen, wat volgens mij al niet heel eenvoudig is als de address space een beetje random gemaakt is. In het beste geval kan je iets laten crashen, dat wel.
Ja het is een bug, maar in hoeverre is dat nu in de praktijk een probleem? Sinds het hele SSL gebeuren denk ik wel eens dat er te heftig op gereageerd wordt, terwijl het eigenlijk maar een klein probleem is.
mijn poging tot een beetje nuance...
Dan heb je toch een leuke DOS + eventueel soms meer mogelijkheid .. met het opzetten van een rogue DNS server en vervolgens de wereld plat spammen en http requests doen.
Denk vooral dat het gebrek aan overzicht voor de rest van de software stack het lastig maakt om de impact goed aan te geven.
Dat is waar, maar "puts Linux machines at risk for remote code execution" was een beetje overdreven wantgekkie schreef op woensdag 17 februari 2016 @ 14:22:
[...]
Denk vooral dat het gebrek aan overzicht voor de rest van de software stack het lastig maakt om de impact goed aan te geven.
Maar DOS is natuurlijk ook een bedreiging. Geen idee hoe je ASLR bypassed overigens, misschien is dat wel heel eenvoudig.“Remote code execution is possible, but not straightforward,” Serna said. “It requires bypassing the security mitigations present on the system, such as ASLR.”
Ach, en om het zekere voor het onzekere te nemen toch maar even de server patchen

Nouja omdat het volgens mij dus best goed mogelijk is om bij servers er remote voor te zorgen dat die server DNS requests gaat doen naar een door jou beheerde DNS server .. en dat ASLR er welliswaar voor zorgt dat je niet gelijk remote code execution hebt, kan dat er ook voor zorgen dat je doos niet gelijk op z'n snuffert gaat en je dus een 2e poging krijgt .. en misschien wel meerdere. Dat weer gecombineerd met de macht der grote getallen (al DOS je 100000 hosts om er 1000 in je macht te krijgen met remote code execution .. boeien).gibraltar schreef op woensdag 17 februari 2016 @ 15:01:
[...]
Dat is waar, maar "puts Linux machines at risk for remote code execution" was een beetje overdreven want
[...]
Maar DOS is natuurlijk ook een bedreiging. Geen idee hoe je ASLR bypassed overigens, misschien is dat wel heel eenvoudig.
Ach, en om het zekere voor het onzekere te nemen toch maar even de server patchen.
Mjah had alles wat ik beheer gisteravond gelijk maar gepatched .. zag er in potentie beroerd genoeg uit.
Trouwens wel benieuwd of het het journaal weet te halen en hoe krom
Heb je daar een bron voor? Ik geloof er niks van dat OpenBSD een glibc fork gebruikt eigenlijk...Auredium schreef op woensdag 17 februari 2016 @ 12:46:
openBSD draait zijn eige versie maar dat is eigenlijk volgens mij ooitr als Fork gepakt.
ASLR voorkomt geen code execution, het verkleint alleen de kans dat code execution lukt door de locatie van bepaalde zaken in het geheugen random te maken. Als het random deel 16 bits heeft (en volgensmij is het die ordegrootte), dan geeft dat een kans van 1 op 65536 dat een correct uitgevoerde exploit-poging lukt.gibraltar schreef op woensdag 17 februari 2016 @ 15:01:
Geen idee hoe je ASLR bypassed overigens, misschien is dat wel heel eenvoudig.
Als de exploit iets is dat je telkens opnieuw kunt proberen, dan is het naar verwachting dus een kwestie van 65536 pogingen voordat het lukt. Afhankelijk van de exacte situatie kan dat heel makkelijk te doen zijn (gewoon de exploit-trigger in een loopje runnen tot het lukt).
ASLR werkt dus drempelverhogend (wat goed is), maar voorkomt problemen zeker niet helemaal.
Over het getaddrinfo() drama gesproken, weet iemand een goede manier om dit tegen te houden op een gateway machine? Ik heb gelezen dat het met dnscache mogelijk zou moeten zijn, maar weinig over hoe en of het daadwerkelijk werkt. dnsmasq lijkt er (itt wat sommigen beweren) NIET tegen te kunnen beschermen.
Volgens mij is in de krochten/de geschiedenis van netwerkgerelateerde glibc-delen ook BSD-code te vinden, wellicht dat het zo is bedoeld. Ik ben niet zo bekend met de ontwikkelgeschiedenis, maar ik denk dat glibc en de diverse NSD-telgen al wel een tijdje gescheiden (maar wie weet ook wel weer overlappende) paden volgen, langer dan 2008. Volgens mij heeft bionic (android) ook delen van NetBSD overgenomen bijvoorbeeld. Ik denk dat OpenBSD en GNU allebei code van BSD hebben geforkt.deadinspace schreef op woensdag 17 februari 2016 @ 19:32:
...
Heb je daar een bron voor? Ik geloof er niks van dat OpenBSD een glibc fork gebruikt eigenlijk...
...
[ Voor 5% gewijzigd door begintmeta op 17-02-2016 19:52 ]
Zolang je dnscache dan zelf maar niet eerst een volledig request doet via glibc's getaddrinfo().deadinspace schreef op woensdag 17 februari 2016 @ 19:32:
[...]
Over het getaddrinfo() drama gesproken, weet iemand een goede manier om dit tegen te houden op een gateway machine? Ik heb gelezen dat het met dnscache mogelijk zou moeten zijn, maar weinig over hoe en of het daadwerkelijk werkt. dnsmasq lijkt er (itt wat sommigen beweren) NIET tegen te kunnen beschermen.
In de patch / CVE staan enige suggesties: https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
- Mitigating factors for UDP include:
- A firewall that drops UDP DNS packets > 512 bytes.
- A local resolver (that drops non-compliant responses).
- Avoid dual A and AAAA queries (avoids buffer management error) e.g.
Do not use AF_UNSPEC.
- No use of `options edns0` in /etc/resolv.conf since EDNS0 allows
responses larger than 512 bytes and can lead to valid DNS responses
that overflow.
- No use of `RES_USE_EDNS0` or `RES_USE_DNSSEC` since they can both
lead to valid large EDNS0-based DNS responses that can overflow.
- Mitigating factors for TCP include:
- Limit all replies to 1024 bytes.
- Mitigations that don't work:
- Setting `options single-request` does not change buffer management
and does not prevent the exploit.
- Setting `options single-request-reopen` does not change buffer
management and does not prevent the exploit.
- Disabling IPv6 does not disable AAAA queries. The use of AF_UNSPEC
unconditionally enables the dual query.
- The use of `sysctl -w net.ipv6.conf.all.disable_ipv6=1` will not
protect your system from the exploit.
- Blocking IPv6 at a local or intermediate resolver does not work to
prevent the exploit. The exploit payload can be delivered in A or
AAAA results, it is the parallel query that triggers the buffer
management flaw.
Meest simpele is dus grote DNS pakketjes droppen op tcp en udp, wel misschien kans dat sommige resolves dan mislukken maar hoe groot die kans werkelijk is. Voor een korte periode tot je kunt upgraden lijk het me de makkelijkste fix.
Verwijderd
[ Voor 4% gewijzigd door Verwijderd op 17-02-2016 21:40 ]
Het lijkt me echt heel erg sterk dat glibc en OpenBSDs libc code delen.begintmeta schreef op woensdag 17 februari 2016 @ 19:50:
Volgens mij is in de krochten/de geschiedenis van netwerkgerelateerde glibc-delen ook BSD-code te vinden, wellicht dat het zo is bedoeld. Ik ben niet zo bekend met de ontwikkelgeschiedenis, maar ik denk dat glibc en de diverse NSD-telgen al wel een tijdje gescheiden (maar wie weet ook wel weer overlappende) paden volgen, langer dan 2008.
Het zijn historisch twee compleet verschillende projecten, waar OpenBSD (en diens libc) afstamt van BSD4.4, en glibc een from-scratch project van de FSF is.
[citation needed]Ik denk dat OpenBSD en GNU allebei code van BSD hebben geforkt.
Waarom? Zolang die glibc maar gepatched is lijkt me dat geen enkel probleem.gekkie schreef op woensdag 17 februari 2016 @ 20:04:
Zolang je dnscache dan zelf maar niet eerst een volledig request doet via glibc's getaddrinfo().
Ja, die had ik gelezen, maar er staan wat generalisaties in de CVE (en googles blogpost), waardoor ik die recommendations niet letterlijk durf te nemen. Met name deze:In de patch / CVE staan enige suggesties: https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
Het is me niet duidelijk of grote DNS responses mogelijk ook verspreid kunnen zijn over meerdere UDP-packets. Zo ja, dan helpt het droppen van 512+ bytes UDP packets waarschijnlijk niet, aangezien je met 5 UDP packets van 512 bytes dan alsnog een 2560-byte payload hebt waarmee je de buffer overflowt.- A firewall that drops UDP DNS packets > 512 bytes.
Vandaar dat ik specifiek op zoek ben naar een DNS proxy die gehele responses size-limit, niet individuele packets.
Voor TCP helpt dat sowieso al niet (mijn zorg over UDP reconstruction hierboven geld sowieso voor TCP).Meest simpele is dus grote DNS pakketjes droppen op tcp en udp
(als het voor UDP wel helpt, dan zou daarbovenop het compleet blokkeren van TCP wel kunnen helpen, maar ideaal is anders)
In iedegeval komt in res_send.c bij NetBSD en bij GNU (onder andere) de volgende overeenstemmende tekst voor
Maar zoals ik al aangaf: in hoeverre daar iets van over is en in hoeverre de code afkomstig uit BSD overeenkomt, ik weet het niet.* Copyright (c) 1985, 1989, 1993
* The Regents of the University of California. All rights reserved.
[ Voor 3% gewijzigd door begintmeta op 18-02-2016 00:10 ]
Ik ging er vanuit dat je iets op de gateway wou regelen ivm migitation voor wat er achter hangt.deadinspace schreef op woensdag 17 februari 2016 @ 23:57:
[...]
Waarom? Zolang die glibc maar gepatched is lijkt me dat geen enkel probleem.
Als je er van uitgaat dat alles gepatched is .. waarom wil je dan op je gateway nog een niet bestaand probleem oplossen ?
En verder geen frags toestaan inderdaad, "normale" size van zowel udp als tcp beide valt binnen de gangbare MTU's en zou in een pakketje moeten kunnen zitten.
[ Voor 16% gewijzigd door gekkie op 18-02-2016 00:47 ]
Qua licensing zou je zeggen dat BSD -> LGPL wat waarschijnlijker is om code snippets over te nemen dan omgekeerd. Al werd de toenmalige BSD license met advertising clause ook weer niet echt GPL compatible geacht.begintmeta schreef op donderdag 18 februari 2016 @ 00:08:
[...]
In iedegeval komt in res_send.c bij NetBSD en bij GNU (onder andere) de volgende overeenstemmende tekst voor
[...]
Maar zoals ik al aangaf: in hoeverre daar iets van over is en in hoeverre de code afkomstig uit BSD overeenkomt, ik weet het niet.
Maar wellicht is het enige wat overgenomen is api-structuur die weer gestandaardiseerd was door ANSI, vaak nogal lastig te achterhalen uit tijden voor uitgebreide version control systemen.
Wat dacht je van dit pareltje? http://www.hln.be/hln/nl/...men-loop-jij-risico.dhtmlgekkie schreef op woensdag 17 februari 2016 @ 15:13:
Trouwens wel benieuwd of het het journaal weet te halen en hoe krom
Even BSDNow luisteren van deze week. Net vers van de pers. Libc van BSD en Linux hebben dezelfde parent.deadinspace schreef op woensdag 17 februari 2016 @ 19:32:
[...]
Heb je daar een bron voor? Ik geloof er niks van dat OpenBSD een glibc fork gebruikt eigenlijk...
That said; de functie die wat de bug veroorzaakt in Linux is niet beschikbaar in BSD of de normale applicaties en is dus standaard niet vatbaar. Als je echter Linux apps gaat emuleren onder FreeBSD dan kun je er vatbaar voor worden.
Duidelijk dus.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Volgens mij zijn in iedergeval alloca (hoewel niet standaard c) en getaddrinfo (zit meen ik in de posix-ontwerpspecificatie) beschikbaar trouwens (getaddrinfo wordt in meen ik bij in ieder geval netbsd ook gebruikt in het basis-systeem), maar uiteraard wordt gebruik van alloca ontmoedigd en is de implementatie van getaddrinfo voor zover ik kan volgen (en dat is zeer beperkt) anders.Auredium schreef op donderdag 18 februari 2016 @ 08:35:
... de functie die wat de bug veroorzaakt in Linux is niet beschikbaar in BSD of de normale applicaties en is dus standaard niet vatbaar. ...
Zo op het oog zou ik zeggen dat ooit tenminste code-snippets zijn overgenomen uit BSD naar GNU, maar een SCO-achtig forensisch-historisch sourceonderzoek is dat natuurlijk niet...gekkie schreef op donderdag 18 februari 2016 @ 01:02:
[...]
Qua licensing zou je zeggen dat BSD -> LGPL wat waarschijnlijker is om code snippets over te nemen dan omgekeerd. Al werd de toenmalige BSD license met advertising clause ook weer niet echt GPL compatible geacht.
Maar wellicht is het enige wat overgenomen is api-structuur die weer gestandaardiseerd was door ANSI, vaak nogal lastig te achterhalen uit tijden voor uitgebreide version control systemen.
[ Voor 42% gewijzigd door begintmeta op 18-02-2016 09:14 ]
begintmeta schreef op donderdag 18 februari 2016 @ 00:08:
In iedegeval komt in res_send.c bij NetBSD en bij GNU (onder andere) de volgende overeenstemmende tekst voor
Ik heb inmiddels zelf een betere bron gevonden: de glibc source history. Zowel de commit messages als de source files uit die tijd (omstreeks 1990) bevatten verschillende referenties naar BSD, en de copyrights die begintmeta zag komen in meerdere files voor. Ik zat er dus naastAuredium schreef op donderdag 18 februari 2016 @ 08:35:
Even BSDNow luisteren van deze week. Net vers van de pers. Libc van BSD en Linux hebben dezelfde parent.
Het verbaast me. Niet vanwege de licentie, ik weet dat BSD GPL-compatible is, maar meer vanwege de NIH-houding die GNU-projecten er vaak op nahouden. TIL.
Dat klopt.gekkie schreef op donderdag 18 februari 2016 @ 00:40:
Ik ging er vanuit dat je iets op de gateway wou regelen ivm migitation voor wat er achter hangt.
Dat doe ik nietAls je er van uitgaat dat alles gepatched is
Jij schreef:
De DNS cache draait op de gateway en gebruikt dus de glibc van de gateway. Als de gateway up to date is en dus de gefixte glibc gebruikt, dan is er geen reden dat de DNS cache niet getaddrinfo() kan gebruiken.Zolang je dnscache dan zelf maar niet eerst een volledig request doet via glibc's getaddrinfo().
(ik verwacht overigens dat dergelijke software zelf zijn DNS-requests doet en niet getaddrinfo() gebruikt, maar dat terzijde)
Volgensmij mis je mijn punt; namelijk dat de bug vziw ook exploitable is met meerdere kleinere packets. Iig voor TCP; twee packets van 1460 bytes resulteren in een uiteindelijke payload van 2920 bytes, meer dan 2048, dus buffer overflow. Dat is zonder fragmentation (in de IP zin van het woord).En verder geen frags toestaan inderdaad, "normale" size van zowel udp als tcp beide valt binnen de gangbare MTU's en zou in een pakketje moeten kunnen zitten.
Ik vrees dat de TCP-versie van de exploit dus sowieso niet met een firewall te stoppen is (los van algeheel blokkeren). En voor de UDP-versie twijfel ik.
^- nalv mint gedoetje. Zal niemand Mint adviseren (maar dat staat compleet los van het verhaal dit weekend)
"mint, maakt meer stuk dan je lief is"
Hmm heb het wel eens uitgeprobeerd op de desktop in een VM .. zag er aardig uit etc.himlims_ schreef op maandag 22 februari 2016 @ 14:46:
https://lwn.net/Articles/676664/
^- nalv mint gedoetje. Zal niemand Mint adviseren (maar dat staat compleet los van het verhaal dit weekend)
"mint, maakt meer stuk dan je lief is"
Maar eigenlijk net als bij Ubuntu kwam het er toch weer op neer dat ik geen echte grote voordelen zag tov stock Debian. Maar als je dat leest klooien ze inderdaad wat aan .. packages met dubbele namen verzinnen is no fun.
- security niveau van crucial pakketen omlaag schroeven

- redundantie in pakketten (en of verkeerde deps)
- mint maakt meer stuk dan je lief is; ik weet niet wat, maar ze doen iets waardoor sommige van mijn standaard scripts icm mint niet werken. (En icm ubuntu/debian/gentoo werken ze wel ....)
- wine default icm root ... dan ben je vatbaar voor windows malware

//edit; is puur mijn beleving, wil geen flameware starten of zeggen dat ene zo veel beter is dan andere; mooie van linux, je hebt de vrijheid te kiezen
[ Voor 18% gewijzigd door himlims_ op 22-02-2016 15:59 ]
Maar alleen als desktop/laptop os. En ik draai er ook geen spannende dingen op.
Maar er is veel veranderd in de loop van de tijd. Qua 'goede' interfaces is er tegenwoordig legio aan keuze. That said; die hack was wel nasty en niet goed voor het image van Mint (alhoewel ze het wel goed schijnen te hebben opgepakt)
Weet ook niet echt wat ik van de hack moet denken; de Iso aanpassen is leuk maar een Linux distri met een redelijke following is wel een high profile target en je weet edat je dan binnen X tijd wordt gespot. De gebruikte Malware was ook al een ooude malware die reeds lang en breed bekend is en de database van het forum werd voor 18 Dollar op de zwarte markt aangeboden wat niet echt een bedrag is om te kennen te geen dat het een 'grote' database was dus dat was het wss niet.
Er wordt gespeculeerd dat men wellicht een botnetwerk wilde maken maar realistisch gezien spreekt in mijn ogen de hack meer als een 'omdat het kan' hack dan wat anders. Geen stealth approach, high profile target met hoge pakkans (wat dus ook gebeurd is) Mss een grioep die specifiek Mint niet moet of als concurrentie ziet?
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Ja op de server is het natuurlijk vrij nutteloos om te draaienVorCha schreef op maandag 22 februari 2016 @ 15:31:
Ik ben een groot fan van Mint eigenlijk![]()
Maar alleen als desktop/laptop os. En ik draai er ook geen spannende dingen op.
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Vanuit mn server ervaringen heb ik eerst CentOS als desktop os gebruikt, maar dat bracht mij er niet echt toe om Windows op te geven als main desktop OS. Pas nadat ik Linux Mint ontdekte ben ik tevreden met Linux als desktop OS.silverball schreef op maandag 22 februari 2016 @ 15:32:
[...]
Ja op de server is het natuurlijk vrij nutteloos om te draaien
Ik had altijd Ubuntu in mn ooghoek maar de Unity en/of Gnome 3 desktop kon ik niet echt mijn weg in vinden. Ik had wel duidelijk voor mijzelf dat ik Cinnamon de prettigste windows manager vind. Uiteindelijk na een update post hier op Tweakers heb ik Mint uitgeprobeerd en ben er zelf heel tevreden mee.
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
No keyboard detected. Press F1 to continue.
Dat is inderdaad een wat vreemde manier van werken inderdaad. Zoals je zelf ook al aangeeft: pak dan CentOS. Dan heb je eigenlijk hetzelfde, maar dan wel supported met backports en security updates.Blokker_1999 schreef op maandag 22 februari 2016 @ 18:42:
Hangt ook een beetje van de locatie af waar je het inzet denk ik dan. Fedora zou ik nu niet direct in een bedrijf gebruiken, al weet ik van iemand dat er gewerkt heeft dat men bijvoorbeeld bij Hostgator wel degelijk zwaar verouderde Fedora versies in zet. En met verouderd bedoel ik dat ze vorig jaar Fedora 18 hebben uitgerold als update voor Fedora 13 (waarbij ik mij dan af vraag waarom ze niet voor CentOS kiezen ...)
Overigens is Fedora ook best in bedrijf te draaien op de clients. Ik draai het zelf op mijn werkstation en de 2 laptops van onze sales dames zijn ook ingericht met Fedora. Die laptops sturen mail aan ons ticketsysteem zodra er updates zijn en worden normaliter meegenomen in de maandelijkse update rondes net als de overgrote meerderheid van de infra (wat voornamelijk uit CentOS 7 bestaat).
Als je stil blijft staan, komt de hoek wel naar jou toe.
Ik ben bezig productie werkstations te upgraden van CentOS 6 Cinnamon naar CentOS 7 MATE. De reden om daar voor CentOS te kiezen is dat ik alles kan uitrollen met Cobbler en vervolgens kan beheren met SaltStack.Ultraman schreef op maandag 22 februari 2016 @ 19:28:
[...]
Dat is inderdaad een wat vreemde manier van werken inderdaad. Zoals je zelf ook al aangeeft: pak dan CentOS. Dan heb je eigenlijk hetzelfde, maar dan wel supported met backports en security updates.
Overigens is Fedora ook best in bedrijf te draaien op de clients. Ik draai het zelf op mijn werkstation en de 2 laptops van onze sales dames zijn ook ingericht met Fedora. Die laptops sturen mail aan ons ticketsysteem zodra er updates zijn en worden normaliter meegenomen in de maandelijkse update rondes net als de overgrote meerderheid van de infra (wat voornamelijk uit CentOS 7 bestaat).
Fedora laat zich hierin ook prima deployen, maar als ik Fedora zou willen gebruiken dan het liefste de laatste versie en dat is mij dan weer misschien te bleeding edge voor een productie omgeving

Dus, VM zo goed als onbruikbaar, tenzij ik op de CLI ging werken. Voor wat ik wilde gaan doen geen optie. Heb ik de Unstable repo maar weer toegevoegd, alles bijgewerkt naar Unstable en guess what!? Het werkt weer.

Commandline FTW | Tweakt met mate
Mint staat tot Ubuntu als die custom Windows edities op torrent websites staat tot Windows wmb: ja, het is 'makkelijk', maar met weinig moeite kun je het ook zelf doen op basis van het officiele image, wat een iets beter team heeft om updates en veiligheid te garanderen. Effectief heeft je distro totale controle over je systeem; die macht zou ik niet snel in handen geven van een hobby-project als Mint. En nu zien we waaromVorCha schreef op maandag 22 februari 2016 @ 15:31:
Ik ben een groot fan van Mint eigenlijk![]()
Maar alleen als desktop/laptop os. En ik draai er ook geen spannende dingen op.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos
Commandline FTW | Tweakt met mate
Het team achter Ubuntu is echter van een totaal andere orde dan achter Mint, en ik zou haast zeggen van dezelfde orde als achter Debian. Het is niet voor niets ook op servers inmiddels populair (dacht zelfs populairder dan Debian).Hero of Time schreef op woensdag 24 februari 2016 @ 11:59:
^^ dat idee heb ik dus met Ubuntu en gebruik om die reden Debian. Plus dat er bij Debian een rolling release mogelijk is, wat bij Ubuntu niet kan. Upgrades zijn bij mij te vaak fout gegaan waardoor ik alsnog een schone installatie kon doen (wel met behoud van /home).
Punt is: gebruik een hobby-OS, verwacht dan ook niet teveel
Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos
Commandline FTW | Tweakt met mate
Dat is voor een 'volksdistro' maar goed ookHero of Time schreef op woensdag 24 februari 2016 @ 13:08:
Ik doelde op 't punt dat Ubuntu veel keuzes voor je maakt en meer 'in control' is dan dat jij dat bent met hun standaard settings en meer dependencies.
Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos
Zo'n soortgelijk hadden een aantal op school met de laatste ubuntu update ook (jn virtualbox) X wilde niet starten. We mogen nu niet meer updaten.Hero of Time schreef op woensdag 24 februari 2016 @ 11:43:
Deze is toch wel geweldig. Ik heb een VM met Debian Stable. Hier had ik als test voor een programma wat software uit Unstable gehaald. Dat werkte nog. Nu had ik alles netjes terug naar Stable gedowngrade. Maar het resultaat was dat het niet meer fatsoenlijk werkte, iig niet de GUI. Die kwam niet meer online. De displaymanager, lightdm, kwam eerst uit Unstable ten gevolge van de test. Ik kon niet achterhalen waarom het starten van X niet meer werkte. Zelfs systemd eraf en terug naar sysv-init gaf geen soelaas. Enige voordeel was dat ik nu niet via een kernel parameter naar multi-user target of runlevel 3 moest gaan, want met systemd kon ik gewoon geen zak meer, tty wisselen deed 't gewoonweg niet.
Maar gelukkig lijken weinig door te hebben dat ik een andere distro draai
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Dat wordt dan maar een apart build VM opzetten, zal er nog wel vaker tegen aan gaan lopen.
[ Voor 17% gewijzigd door gekkie op 24-02-2016 21:53 ]
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
" Er zijn maar weinig bruikbare Linux distributies. Ubuntu is er een van, de rest is vaak verouderd of onbruikbaar en bevatten geen grafische omgeving. "
" Op trage computers kan je beter Ubuntu 10.04 installeren "
Na een paar vragen te stellen bleek dat mevrouw nog nooit gehoord heeft van DE's als KDE of Gnome, en het eigenlijk ook niet wilt weten.
Dat zijn mijn Linux lessen in een notendop
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Toevallig kwam ik vandaag de opleiding HBO Linux Professional tegen op loi.nl. De onderwerpen en het "geen vooropleiding vereist" gaven mij al een duidelijk beeld van deze opleiding. Maar jouw verhaal doet mij helemaal twijfelen aan alle opleidingen m.b.t. Linuxsilverball schreef op vrijdag 26 februari 2016 @ 16:54:
Laatst weer tijdens een blokuurtje Linux opgelet:
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
" Er zijn maar weinig bruikbare Linux distributies. Ubuntu is er een van, de rest is vaak verouderd of onbruikbaar en bevatten geen grafische omgeving. "
" Op trage computers kan je beter Ubuntu 10.04 installeren "
Na een paar vragen te stellen bleek dat mevrouw nog nooit gehoord heeft van DE's als KDE of Gnome, en het eigenlijk ook niet wilt weten.
Dat zijn mijn Linux lessen in een notendopMaar er komt waarschijnlijk een nieuwe docent.
Tering, wat een niveausilverball schreef op vrijdag 26 februari 2016 @ 16:54:
Laatst weer tijdens een blokuurtje Linux opgelet:
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
" Er zijn maar weinig bruikbare Linux distributies. Ubuntu is er een van, de rest is vaak verouderd of onbruikbaar en bevatten geen grafische omgeving. "
" Op trage computers kan je beter Ubuntu 10.04 installeren "
Na een paar vragen te stellen bleek dat mevrouw nog nooit gehoord heeft van DE's als KDE of Gnome, en het eigenlijk ook niet wilt weten.
Dat zijn mijn Linux lessen in een notendopMaar er komt waarschijnlijk een nieuwe docent.
Even niets...
Ik ben zelf ook een groot fan van Debian testing, ik draai het ook op m'n (home)server.Hero of Time schreef op woensdag 24 februari 2016 @ 11:59:
^^ dat idee heb ik dus met Ubuntu en gebruik om die reden Debian. Plus dat er bij Debian een rolling release mogelijk is, wat bij Ubuntu niet kan. Upgrades zijn bij mij te vaak fout gegaan waardoor ik alsnog een schone installatie kon doen (wel met behoud van /home).
Ik hoor daar vaak kritiek op: Debian testing zou niet stabiel genoeg zijn voor servers, want er komen wel eens nieuwe major versies uit van packages met backwards-incompatible changes.
Ja, dat klopt, maar dat zie ik niet als een nadeel. Het smeert de changes uit over de complete release-cycle. Als je Debian stable draait en je upgradet braaf elke paar jaar dat er een nieuwe release uitkomt, krijg je alle changes in één klap voor je bakkes (bij de upgrade). Dan ben je wel even bezig. Nee, dan heb ik liever testing.
Een bijkomend voordeel is dat je nieuwe versies gewoon veel eerder krijgt. Ik draai al lekker PHP7
Om dezelfde reden draai ik Arch op de desktop. Maar dat zou ik dan weer nooit op een server gebruiken
Het lijkt me sterk dat Ubuntu voor servers populairder is dan Debian.Brent schreef op woensdag 24 februari 2016 @ 12:08:
[...]
Het team achter Ubuntu is echter van een totaal andere orde dan achter Mint, en ik zou haast zeggen van dezelfde orde als achter Debian. Het is niet voor niets ook op servers inmiddels populair (dacht zelfs populairder dan Debian).
Punt is: gebruik een hobby-OS, verwacht dan ook niet teveel
Ik heb het altijd al gek gevonden om Ubuntu te draaien op een server. Misschien zelfs een beetje als een teken dat de sysadmin niet zo goed weet waar die mee bezig is (of ga ik nou te ver
Ubuntu is juist gemaakt voor desktopgebruik. Wat is het voordeel boven Debian?
[ Voor 28% gewijzigd door Compizfox op 26-02-2016 17:39 ]
Gewoon een heel grote verzameling snoertjes
Docent heeft nog nooit van de BSDs gehoord?silverball schreef op vrijdag 26 februari 2016 @ 16:54:
Laatst weer tijdens een blokuurtje Linux opgelet:
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
Er zit overigens wel een kern van waarheid in hoor... Het halve internet wordt mogelijk gemaakt door FreeBSD (en Linux, natuurlijk).
Gewoon een heel grote verzameling snoertjes
Jawel, maar daar ging het niet om. Het ging om "Volbloed UNIX"Compizfox schreef op vrijdag 26 februari 2016 @ 17:38:
[...]
Docent heeft nog nooit van de BSDs gehoord?
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Die is ergens in de eighties blijven hangensilverball schreef op vrijdag 26 februari 2016 @ 17:55:
[...]
Jawel, maar daar ging het niet om. Het ging om "Volbloed UNIX"
Tja, je hebt natuurlijk wel HP-UX en AIX wat volgens mij 'echt UNIX' is. Maar dat wordt zover ik weet niet zoveel meer gebruikt.Grote Smurf schreef op vrijdag 26 februari 2016 @ 18:27:
[...]
Die is ergens in de eighties blijven hangenMisschien deze even met haar delen: https://upload.wikimedia....7/Unix_history-simple.svg
Gewoon een heel grote verzameling snoertjes
[ Voor 26% gewijzigd door begintmeta op 26-02-2016 18:38 ]
Achja met virtualisatie hoef je niet echt voor alles dezelfde keuze te maken, dat scheelt ook weer.Compizfox schreef op vrijdag 26 februari 2016 @ 17:33:
[...]
Ik ben zelf ook een groot fan van Debian testing, ik draai het ook op m'n (home)server.
Ik hoor daar vaak kritiek op: Debian testing zou niet stabiel genoeg zijn voor servers, want er komen wel eens nieuwe major versies uit van packages met backwards-incompatible changes.
Ja, dat klopt, maar dat zie ik niet als een nadeel. Het smeert de changes uit over de complete release-cycle. Als je Debian stable draait en je upgradet braaf elke paar jaar dat er een nieuwe release uitkomt, krijg je alle changes in één klap voor je bakkes (bij de upgrade). Dan ben je wel even bezig. Nee, dan heb ik liever testing.
Een bijkomend voordeel is dat je nieuwe versies gewoon veel eerder krijgt. Ik draai al lekker PHP7
Om dezelfde reden draai ik Arch op de desktop. Maar dat zou ik dan weer nooit op een server gebruiken
Meestal hou ik stable aan voor +/- half jaar a een jaar (eventueel individuele packages van testing overzetten indien nodig). Vervolgens op basis van de noden eventueel VM's overzetten naar testing.
Voor development VM's is het weer sneller over op testing of zelfs SID, danwel zaken gelijk vanuit upstream pakken. (bijvb postgres van apt.postgresql.org zodat ik de development versies zo naar binnen slurp).
Tsja .. bij bedrijven .. heb je managers .. en die kunnen niet zo goed omgaan met het idee van bouwen op een project zonder centrale sturing dat drijft op vrijwilligers.Het lijkt me sterk dat Ubuntu voor servers populairder is dan Debian.
Ik heb het altijd al gek gevonden om Ubuntu te draaien op een server. Misschien zelfs een beetje als een teken dat de sysadmin niet zo goed weet waar die mee bezig is (of ga ik nou te ver).
Ubuntu is juist gemaakt voor desktopgebruik. Wat is het voordeel boven Debian?
Dus alleen het feit dat ubuntu commercieel gebacked wordt (of het er altijd beter van wordt en je heel veel aan die potentiele support op afstand hebt .. is de vraag) geeft hun een gevoel van zekerheid.
Bij CentOS hebben ze dan nog de gedachte dat RedHat de basis is .. en er dan toch een bedrijf semi achter zit, bij Debian en Ubuntu is het eigenlijk net andersom.
Met een beetje mazzel binnenkort voor een aardige tent een berg ubuntu LTS oud machines upgraden naar LTS wat minder oud.
De tering. Die doos moet eens naar mijn werkgever komen (SURFsara). Wij hebben een supercomputer en guess what? Dat ding draait gewoon Linux! En OSX Server dicht bij perfectie? Er is een reden waarom Apple er zo goed als niets mee doet en het nergens meer gebruikt wordt: je kan er geen zak mee. Echt, waar komt ze vandaan en wat heeft ze de afgelopen 30 jaar gedaan?silverball schreef op vrijdag 26 februari 2016 @ 16:54:
Laatst weer tijdens een blokuurtje Linux opgelet:
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
" Er zijn maar weinig bruikbare Linux distributies. Ubuntu is er een van, de rest is vaak verouderd of onbruikbaar en bevatten geen grafische omgeving. "
" Op trage computers kan je beter Ubuntu 10.04 installeren "
Na een paar vragen te stellen bleek dat mevrouw nog nooit gehoord heeft van DE's als KDE of Gnome, en het eigenlijk ook niet wilt weten.
Dat zijn mijn Linux lessen in een notendopMaar er komt waarschijnlijk een nieuwe docent.

Als zij trouwens nog Ubuntu 10.04 wil gebruiken, kan ze net zo goed Windows XP gaan draaien, net zo oud en 'onveilig'.

De jaren '70 heeft gebeld, ze willen hun fossiel terug.
Bij mij op 't werk zijn er een paar afdelingen die Ubuntu gebruiken op servers. En niet eens de LTS, maar de gewone releases. Dat heeft o.a. te maken met het feit dat die systemen met enige regelmaat een herinstallatie krijgen (logisch ook, nieuwe Ubuntu release = nieuwe installatie ipv upgrade) en er wordt OpenStack gebruikt. Dat is geschreven om met Ubuntu te werken en de release cycle is hier ook op afgestemd. Nieuwe Ubuntu = nieuwe OpenStack.Compizfox schreef op vrijdag 26 februari 2016 @ 17:33:
[...]
Het lijkt me sterk dat Ubuntu voor servers populairder is dan Debian.
Ik heb het altijd al gek gevonden om Ubuntu te draaien op een server. Misschien zelfs een beetje als een teken dat de sysadmin niet zo goed weet waar die mee bezig is (of ga ik nou te ver).
Ubuntu is juist gemaakt voor desktopgebruik. Wat is het voordeel boven Debian?
Enne, weet je zeker dat je onze eigen Kees wil beledigen? Tweakers draait op Ubuntu Server.
Persoonlijk zie ik ook veel liever Debian op servers dan Ubuntu.
Commandline FTW | Tweakt met mate
We lijken hele goede leeraren te hebben en hele slechte. Er zijn geen tussenstappen. Zelfde over de gastsprekers e.dHero of Time schreef op vrijdag 26 februari 2016 @ 20:15:
[...]
De tering. Die doos moet eens naar mijn werkgever komen (SURFsara). Wij hebben een supercomputer en guess what? Dat ding draait gewoon Linux! En OSX Server dicht bij perfectie? Er is een reden waarom Apple er zo goed als niets mee doet en het nergens meer gebruikt wordt: je kan er geen zak mee. Echt, waar komt ze vandaan en wat heeft ze de afgelopen 30 jaar gedaan?
Als zij trouwens nog Ubuntu 10.04 wil gebruiken, kan ze net zo goed Windows XP gaan draaien, net zo oud en 'onveilig'.
De jaren '70 heeft gebeld, ze willen hun fossiel terug.
[...]
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Oh... wacht. Deze les werd nu in 2016 gegeven... en niet in 2000? Ah, ok. Dan is het een ander verhaal.
LOL... bullshit. OMG... Unix niet te krijgen voor normale mensen?silverball schreef op vrijdag 26 februari 2016 @ 16:54:
Laatst weer tijdens een blokuurtje Linux opgelet:
" Eigenlijk word voor serieus gebruik (supercomputers, big data) altijd UNIX gebruikt. Nooit Windows of Linux. Dat is eigenlijk troep vergeleken met UNIX. Het is helaas voor normale burgers niet te verkrijgen. Het dichtste bij deze perfectie is OS X server. "
Download en installeer FreeBSD, en je hebt een *echte* Unix. OSX is zelfs gebaseerd op de userland van FreeBSD. En perfectie? Een van de grootste kritieken op OSX is dat de userland meestal zwaar verouderd is in vergelijking tot de nieuwste BSD's (en Linux).
Oh, en Linux wordt niet op supercomputers gebruikt zegt ze? Mwhehe....
Linux wordt *juist* op supercomputers gebruikt. De fabrikant forkt meestal een bekende en stabiele distro, of bouwt er zelfs een van scratch, en plant daar de vereisten voor de betreffende supercomputer bovenop. Juist omdat dit zelf bouwen van een perfect voor die computer geëigende distributie met Linux mogelijk is, en met Unix vaak niet (omdat de OS-en die onder dit merk vallen meestal niet open zijn), is Linux een aantrekkelijke keuze.
Ik ben zelf een enorme fan van Unix en Linux-likes, maar ik hik al 15 jaar tegen de drie zelfde problemen aan:
1. Sommige programma's die ik *nodig* heb kan ik er niet op draaien. Er zijn soms geen alternatieven, en als ze er zijn, dan zijn ze niet goed genoeg.
2. Het is bijna onmogelijk om het ene programma te upgraden zonder het andere te upgraden.
3. Soms heb ik rare dingen nodig, zoals drie of zelfs meer versies van Apache die allemaal tegelijk actief zijn, allemaal met verschillende versies van PHP en andere modules, of 2-3 versies van MySQL tegelijk. Onder Linux is dat erg lastig zo niet onmogelijk, onder Windows is het heel erg simpel. OK, ik zou een hele stapel VM's kunnen inrichten, maar dat gaat me wat te ver eigenlijk. Maar goed, misschien kan ik dan toch nog dit punt afstrepen.
Als punt 1 en 2 ooit opgelost worden (en vooral punt 2, want punt 1 wordt de laatste 10 jaar gestaag beter, en voor spellen wil ik Windows wel degraderen tot console), dan ben ik direct full time over.
LOL && LOL." Er zijn maar weinig bruikbare Linux distributies. Ubuntu is er een van, de rest is vaak verouderd of onbruikbaar en bevatten geen grafische omgeving. "
" Op trage computers kan je beter Ubuntu 10.04 installeren "
De meeste LInux-distributies komen tegenwoordig *juist* met een grafische omgeving. En er zijn *nieuwe* computers die trager zijn dan sommige oude computers uit 2010 of 2008. Hoe ga je daar Ubuntu 10.04 op insalleren? Daarin ontbreken waarschijnlijk de helft van de drivers.
Installeer dan Arch met XFCE/LXDE als het echt heel klein moet kunnen.
[ Voor 9% gewijzigd door Katsunami op 26-02-2016 23:17 ]
FreeBSD is een volbloed Unix. Het is een van de oudste, regelrechte afstammelingen van Unix Timesharing System V6. Meer volbloed dan dat kan je het niet krijgen... of je moet een strakke plasser krijgen van het etiket "Unix".silverball schreef op vrijdag 26 februari 2016 @ 17:55:
Jawel, maar daar ging het niet om. Het ging om "Volbloed UNIX"
Unix is tegenwoordig geen OS meer; het is een merk(naam). Ieder besturingssysteem dat aan bepaalde voorwaarden voldoet, kan zich laten certificeren als Unix, mits men de tijd erin wil steken om aan de voorwaarden te voldoen, en de kosten van de certificering te betalen. Je zou bevoorbeeld Cygwin kunnen pakken, ervoor zorgen dat het aan alle voorwaarden voldoet, en dan kan Cygwin onder Windows ook een Unix zijn.
Maar ja, met "volbloed Unix" bedoelt de betreffende dame natuurlijk de duur betaalde varianten zoals HP-UX en AIX enzo... die varianten die ondertussen uitgefaseerd worden, omdat het voor bedrijven als HP en IBM goedkoper is om gewoon Linux (of FreeBSD) te draaien en te onderhouden (of desnoods te forken, en te laten meelopen naast het origineel) voor hun systemen.
Voorbeelden? Hier werkt apt-pinning vaak prima als ik op een bepaalde versie wil blijven. Library dependencies kan natuurlijk wel wat lastiger zijn, maar in dat geval zijn dependencies vaak wat minder strict als je zelf compileert t.o.v. binary packages uit een repository.Katsunami schreef op vrijdag 26 februari 2016 @ 22:58:
2. Het is bijna onmogelijk om het ene programma te upgraden zonder het andere te upgraden.
Niet standaard installatie paden (i.c.m. PATH en LD_LIBRARY_CONFIG), chroot/jails, containers, VM's; mogelijkheden te over op *nix lijkt me.Katsunami schreef op vrijdag 26 februari 2016 @ 22:58:
3. Soms heb ik rare dingen nodig, zoals drie of zelfs meer versies van Apache die allemaal tegelijk actief zijn, allemaal met verschillende versies van PHP en andere modules, of 2-3 versies van MySQL tegelijk. Onder Linux is dat erg lastig zo niet onmogelijk, onder Windows is het heel erg simpel. OK, ik zou een hele stapel VM's kunnen inrichten, maar dat gaat me wat te ver eigenlijk. Maar goed, misschien kan ik dan toch nog dit punt afstrepen.
- = Step Into The Pit | Industrial Strength = -
Nou blijkbaar niet
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Pak dan Docker of vergelijkbaar. Dat is mede voor dit soort situaties ontwikkeld.Katsunami schreef op vrijdag 26 februari 2016 @ 22:58:
3. Soms heb ik rare dingen nodig, zoals drie of zelfs meer versies van Apache die allemaal tegelijk actief zijn, allemaal met verschillende versies van PHP en andere modules, of 2-3 versies van MySQL tegelijk. Onder Linux is dat erg lastig zo niet onmogelijk, onder Windows is het heel erg simpel. OK, ik zou een hele stapel VM's kunnen inrichten, maar dat gaat me wat te ver eigenlijk. Maar goed, misschien kan ik dan toch nog dit punt afstrepen.
Commandline FTW | Tweakt met mate
Ik heb van Docker gehoord, maar ik weet niet hoe ik het moet gebruiken. Het probleem is dat dit soort dingen vaak teveel tijd kosten om uit te zoeken. Onder Windows kan ik bijvoorbeeld een nieuwe Apache in het systeem hangen, op de volgende manier:Hero of Time schreef op zaterdag 27 februari 2016 @ 12:01:
Pak dan Docker of vergelijkbaar. Dat is mede voor dit soort situaties ontwikkeld.
- Kopieer de map waarin Apache zich bevindt (alle onderdelen zoals php, imagemagick, etc zitten er ook in)
- Doe in de commando-regel, in de nieuwe map: "httpd -k install -n "naam".
Dan hoef ik alleen nog wat paden aan te passen, en dan is de nieuwe Apache-service klaar. MySQL is vergelijkbaar.
Op mijn werk zou ik Docker misschien niet eens kunnen gebruiken; ik weet niet of het naar Windows is geport, en zo ja, hoe goed het werkt.
De libraries zijn vaak het probleem ja. Als een nieuwe versie van programma A library X update, dan moet zeer waarschijnlijk programma B ook geüpdate worden, terwijl ik dat helemaal niet wil.narotic schreef op zaterdag 27 februari 2016 @ 11:12:
Voorbeelden? Hier werkt apt-pinning vaak prima als ik op een bepaalde versie wil blijven. Library dependencies kan natuurlijk wel wat lastiger zijn, maar in dat geval zijn dependencies vaak wat minder strict als je zelf compileert t.o.v. binary packages uit een repository.
Er zijn altijd wel mogelijkheden om dingen voor elkaar te krijgen, zoals zelf compileren, etc, maar dat is onhoudbaar qua tijd.
[ Voor 31% gewijzigd door Katsunami op 27-02-2016 18:24 ]
Ik moest wel lachen. Ik wil het wel proberen (Ik spin momenteel Mate 15.04 hier).himlims_ schreef op maandag 29 februari 2016 @ 13:47:
zijn ze nu helemaal van de pot gerukt?
http://www.omgubuntu.co.u...16-04-unity-style-desktop
Belangrijk is dat je met 1 vinkje de zijbalk kunt uitzetten en dus weer Mate hebt zonder de zijbalk that said...ik draai op mijn werk PC op Windows de startbalk hetzelfde als bij de reguliere Ubuntu zijbalk omdat ik Ubuntu vanilla jaren heb gedraait.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
begrijp het ook wel; als user ben ik de baas, en maak je die aanpassing zo weer ongedaan.Auredium schreef op maandag 29 februari 2016 @ 14:03:
[...]
Ik moest wel lachen. Ik wil het wel proberen (Ik spin momenteel Mate 15.04 hier).
Belangrijk is dat je met 1 vinkje de zijbalk kunt uitzetten en dus weer Mate hebt zonder de zijbalk that said...ik draai op mijn werk PC op Windows de startbalk hetzelfde als bij de reguliere Ubuntu zijbalk omdat ik Ubuntu vanilla jaren heb gedraait.
maar hoe komen ze er bij om mate meer op unity te laten lijken, als er 1 DE is geweest die veel in opspraak was de aflopen jaren is het unity. dus hoe da fuck haal je het in je hoofd om op unity te willen lijken

Ik denk dat het probleem meer de Unity engine was en de Amazone lenzen. Dit is nog steeds gewoon Gnome en de Lenzen zijn sowieso foetsie.himlims_ schreef op maandag 29 februari 2016 @ 14:22:
[...]
begrijp het ook wel; als user ben ik de baas, en maak je die aanpassing zo weer ongedaan.
maar hoe komen ze er bij om mate meer op unity te laten lijken, als er 1 DE is geweest die veel in opspraak was de aflopen jaren is het unity. dus hoe da fuck haal je het in je hoofd om op unity te willen lijken![]()
does not compute
Ik denk ook wel dat het een plaagsteek is naar de mainstream distro aangezien Mate heel erg populair is. De kans bestaat zelfs dat als convergence niets wordt dat Mate voorbij de normale Ubuntu gaat en zo dus de nieuwe mainstream wordt. That said; als convergence aan slaat in 2016/2017 dan kon dat wel eens een hele grote Linux klapper worden.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Heb niets tegen dat balkje, het is op wat irrelevante details na hetzelfde als enig andere launcher. Met wat meer applicaties open is het wel fijn tov de Gnome2 standaard, dat wordt echt druk op 1 regel.himlims_ schreef op maandag 29 februari 2016 @ 13:47:
zijn ze nu helemaal van de pot gerukt?
http://www.omgubuntu.co.u...16-04-unity-style-desktop
Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos
Persoonlijk gesproken vind ikd at ZFS in Linux moet maar als Oracle op zijn strepen gaat staan kan het veel problemen opleveren. Canonical wilt het iig proberen. Verder zie ik eht ook als 'groeipijn'. Linux is goed bezig om de desktop en laptopmarkt te veroveren ten koste van Windows. met name de komst van veel crossplatform engines zoals Vulcan wijzen erop dat Windows steeds minder de developer pre wordt in de toekosmt wat de inspraak en invloed van MS op games doet verkleinen bij de PC markt.
Ik zie dit gesteggel niet graag omdat het in een backlash kan veroorzaken waarin veel dingen terug dienen te worden gedraait. Willen we dat Linux plotseling zijn AMD en NVidia drivers 'kwijt' raakt als ze proparity zijn en dat ZFS nog verder wordt uitgesteld waardoor BSD nog meer aandeel gaat grijpen in de server- en opslagmarkt?
Aan de andere kant snap ik dat die backlash ook kan komen als Linux gewoon door groeit en bedrijf X plotseling op zijn strepen gaat staan.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Ik heb dit nooit begrepen. Btrfs is duidelijk gestart om iets ZFS-achtigs in hun toenmalige OS aanbod (Oracle Linux), en na aankoop van Sun spreiden ze hun eigen mankracht over beide. Althans, ik heb niet recent gekeken wie er aan btrfs commit. Daarentegen is een proprietair OS als Solaris wel weer precies iets voor Oracle, en het is logisch dat ze zsm de boel weer hebben geclosesourced en ZFS ontwikkeling propietair hebben gehouden (OpenZFS is effectief een fork inmiddels).begintmeta schreef op maandag 29 februari 2016 @ 18:02:
Misschien ziet Oracle zich nu wel gedwongen duidelijker voor btrfs of zfs te kiezen
Ze kunnen of zichzelf helpen door ZFS open te houden en externe ontwikkeling te promoten of door Oracle Linux en btrfs te laten doodbloeden/in maintenance mode te zetten. Effectief komt het op laatste neer, ik geloof dat OL sowieso nooit veel meer dan een custom RedHat/CentOS spin was. De heren muggenzifter zullen wel hebben berekend dat het nadeel van geen externe ontwikkelaars niet opwoog tegen het competitie voordeel.
Wel heel jammer, wmb werd ZFS gisteren nog het default FS voor alles
Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos
Maintainer van BTRFS Chris Mason is van Oracle naar fusionio gegaan, geen idee inderdaad wie er nog meer aan contributen (Suse en RedHat waarschijnlijk). Maar goed er zijn wel meer kernel maintainers die wat in het rond hoppen.Brent schreef op maandag 29 februari 2016 @ 18:25:
[...]
Ik heb dit nooit begrepen. Btrfs is duidelijk gestart om iets ZFS-achtigs in hun toenmalige OS aanbod (Oracle Linux), en na aankoop van Sun spreiden ze hun eigen mankracht over beide. Althans, ik heb niet recent gekeken wie er aan btrfs commit.
Ben benieuwd wat het lek is wat er morgen bekend wordt in openssl,eentje uit de categorie "hoog" ipv "kritiek" dus wellicht valt het mee.
Sterker nog, die driver is er al uit.Auredium schreef op maandag 29 februari 2016 @ 15:12:
In debian wordt inmiddels groepen dat de NVidia driver uikt de repo moiet omdat het een vergelijkbare situatie schept.
Zo zit het niet. Die proprietary drivers van AMD/Nvidia zitten niet in de kernel, en worden ook niet zomaar in binary meegeleverd. Volgens mij lossen de meeste distro's dat op met DKMS, waarbij de modules tijdens het installeren op de bak van de gebruiker terplekke tegen de geïnstalleerde kernel(s) gelinkt wordt.Ik zie dit gesteggel niet graag omdat het in een backlash kan veroorzaken waarin veel dingen terug dienen te worden gedraait. Willen we dat Linux plotseling zijn AMD en NVidia drivers 'kwijt' raakt als ze proparity zijn en dat ZFS nog verder wordt uitgesteld waardoor BSD nog meer aandeel gaat grijpen in de server- en opslagmarkt?
Aan de andere kant snap ik dat die backlash ook kan komen als Linux gewoon door groeit en bedrijf X plotseling op zijn strepen gaat staan.
Als er meer van dit soort gevallen zijn, dan zullen die zeker moeten worden teruggedraaid. Maar zover ik weet is dat niet het geval.
Je instelling van "het niet zo nauw nemen met licenties" vind ik ook zorgwekkend. Ten eerste gaat het niet zozeer om het feit dat bedrijven op hun strepen kunnen gaan staan, maar ook om het feit dat proprietary code zoveel mogelijk voorkomen moet worden en al helemaal niet thuishoort in de kernel. Daarnaast gaan distro's vaak zeer zorgvuldig om met dit soort zaken. Je zou kunnen zeggen "dat de GPL vrij heilig wordt beschouwd". Daarom is het juist zo controversieel dat Canonical dit doet.
[ Voor 4% gewijzigd door Compizfox op 29-02-2016 21:16 ]
Gewoon een heel grote verzameling snoertjes
Verwijderd
Helemaal mee eens, behalve dan dat ik "open-source-wereld" zou vervangen door "vrije software-wereld". het grote verschil tussen deze twee bewegingen is juist dat die eerste vooral pragmatisch zijn ingesteld, en de laatste juist ideologisch.Verwijderd schreef op maandag 29 februari 2016 @ 21:35:
Aanvullend: de basis van open-source software is het geven van (meer) rechten aan gebruikers, dat is het hele principe waar die wereld op gebaseerd is. De licentie garandeert die rechten en is binnen OSS dus heel belangrijk, bijna heilig (zie GPL vs BSD). Als Canonical het niet zo nauw neemt met de GPL licentie dan ondermijnen ze dus het basisprincipe van de OSS wereld. Dan snap je waarom daar op het oog vrij heftig op wordt gereageerd.
Leesvoer: Why open source misses the point
Gewoon een heel grote verzameling snoertjes
Distro- en OS-wars voer je maar IRL
Hou het dus gezellig en vooral over NOS
POST UW VRAGEN IN EEN NIEUWE DRAAD AUB
Discussies en ervaringen over distro's passen beter in Het grote welk OS (bijvoorbeeld linux distro) topic deel 8.
Voor desktopomgevingen kan je beter terechten in De voordelen en nadelen van bekende Desktop Environments.