LINUXTALKS.CO

Мой опенок.

 

L


0

2

Про фряху тут писали, а про опенка кажется нет, поэтому встречайте - мой десктоп с OpenBSD 7.3.

Само десктоп-окружение на моих компьютерах сильно не меняется (даже обоина почти всегда одна и таже) - я использую fvwm2, закошенный под CDE. Почему fvwm2, почему закос, а не ванильный CDE?
Сам CDE мне нравится еще со стародавних пор, когда году в 2002-2003 увидел его в институте на машине с соляркой, но в те времена он был закрыт, а fvwm2 позволяет сделать любой интерфейс, таким образом я наваял свой CDE в fvwm. На ванильный CDE идти не хочу, оброс уже своими шорткатами и прочим. Периодически я пробую другие окружения (и операционки), но в итоге всегда возвращаюсь на BSD и fvwm. Тут мне удобно.

Расскажу теперь субьективное мнение о самой ОС.

Первый раз я услышал об OpenBSD лет 20 назад, и самым запоминающимся для меня было, что ребята с каждым релизом выпускают песенки https://www.openbsd.org/lyrics.html ! Примерно в те же года я решил попробовать эту ОС первый раз, но тогда не сложилось - какая-то железка на моем ноутбуке не определилась, и OpenBSD была отложена. Запомнилось то, что ядерная консоль в опенке синяя, а не белая.

Но как-то перед новым 2015 годом у меня было много свободного времени, новый ноут и я решил накатить. Нет, не алкоголя, а опенка на новый ноут. Про OpenBSD часто в интернете пишут, что она исследовательская, злые языки часто BSD-системы называют «пещерными». Я ожидал увидеть что-то такое, не очень стабильное, временами падающее, требующее напильник (фря кстати на дестопе требует какое-то количество напильника, ну или хотя бы времени все это установить - иксорг, звук там настроить, и прочее), старый софт (пещерная же). Но нет. Установив систему за 10 минут (инсталлятор хоть и текстовый, но элементарный, энтер-энтер-энтер-энтер-ребут), передо мной оказалась система, в которой работало все железо, представленное у меня в ноутбуке, c иксами и простеньким fvwm1. Потратил полчаса на настройку (локаль там, поставить браузер, fvwm2, и прочее) - и я уже работал за ноутом. Да, набор пакетов не так велик, как во фре или в дебиане, но почти все представленное и опробованное - работало без каких-то нареканий. Году в 2020 я переползал на линукс - нужны были смузитехнологии в виде докера-шмокера-кубера, ну и захотелось чего-то нового, но через годик я вернулся на фрю, а потом частично и на опенок.

Итого, что понравилось в системе (опять же, все субьективно):

  • Предсказуемость системы. Я использую релиз, и у меня не было с ним никогда никаких проблем. В день релиза новой версии можно обновляться спокойно на нее, у тебя ничего не сломается.
  • Поддержка железа. Как ни странно, но в моем случае опенок поддерживал железо лучше, чем фря. Например Intel UHD Graphics 620 в одном из моем ноутов заработал сначала на опенке, и затем уже на фре. Мой Sierra Wireless EM7345 4G LTE сто лет как работает в опенке, и не работает на фре: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=234578#c10 . Тут нужно сделать одну оговорку - если у вас видеокарта nvidia и вы ей дорожите - OpenBSD не для вас, но у меня нвидий никогда не было.
  • Безопасность системы. Опенок - классический юникс, обвешанный всякими безопасными штуками из коробки, причем так, что как правило эти безопасные штуки не мешают тебе жить (в отличие например от других ОС, когда в половине инструкций первым пунктом написано - отключаем SELinux, чтобы у тебя что-то заработало). Аналоги каких-то штук есть и в других ОС (часто эти аналоги оказываются заимствованными из опенка), но тут это все из коробки и не надо ничего дополнительно настраивать - тут тебе и всякие сепарации привелегий, аслры, карлы, рандомизции всего и всех, W^X, pledge и прочие unveil. Да, например браузеры (хром и firefox) не имеют доступ ко всей файловой системе/системным вызовам, а только тем, что нужно. И если нужно расширить права - это настраивается все очень быстро и просто. Xorg, которая xenocara - работает не из-под рута :).
  • Простота системы. Для пользователя опенок простой как валенок. Звуковой сервер sndiod просто работает. В системе например нет Network Manager, но подключение к wifi настраивается через ifconfig, например вот так:
doas ifconfig iwm0 nwid obsdap wpakey mypass

не нужно никаких wpasupplicant и прочих извращений. Если у тебя ноут и ты работаешь с несколькими точками доступа - перечисли их просто в /etc/hostname.if и все. Приходишь с работы домой, открываешь ноут и работаешь. Не надо даже лезть в настройки NetworkManager и выбирать нужную сеть. Отличные доки. Если что-то непонятно - глянь ман или ридми. Одинаковые конфиги и названия демонов.

  • ОС релизится часто, раз в полгода. В отличии от FreeBSD - порты и пакеты прибиты к релизу (если нужен роллинг - можно уйти на каррент). Актуальные версии пакетов и портов.

Но есть и минусы:

  • Система медленная, и это в принципе заметно. Сказываются безопасные штуки и небольшая команда разработки. Лично для меня наиболее заметны медленная ФС, да и IO тоже. Причем медленная ФС в какой-то момент достала настолько, что вынес кеши браузеров в оперативку. Ну и вообще такое практикуется в опенке: https://dataswamp.org/~solene/2018-05-08-mfs-tmp.html . Встречается и такое: https://marc.info/?l=openbsd-misc&m=167059562321307&w=2 (кстати эту проблему я решил уносом кешей в tmpfs). Меньше всего замечал просадок по сети. На старых ноутбуках (thinkpad t60p) я использую FreeBSD, потому что опенок там будет еле ворочатся. Если для вас перфоманс главное - то опенок не для вас. Хотя в принципе работа над ускорением опенка ведется, с каждым релизом люди избавляются от различных блокировок и прочее, так что прогресс в этом направлении есть. Мне в принципе его скорости хватает.
  • Виртуализация. Если как гость опенок работает почти везде, то в качестве хоста - в опенке есть виртуализация, но она очень простая. Она однопроцессорная, и она не умеет видео, только serial-console, проброс железок тоже нет. Винду поставить точно не получится, дистрибутивы linux не все. Впрочем если нужно гонять изредка различные докерфайлы - то такой виртуализации хватит.
  • Последний пункт можно отнести как к плюсам, так и к минусам. Разработчики OpenBSD поддерживают тот код, что они принесли в ОС, а если людей нет, готовых поддерживать какую-то подсистему - то этот код выкидывается. Таким образом, из опенка выкинули блютус. Таким образом система лишается кода, который может работать странно, но также и части функционала. Таким образом можно сказать, что например zfs появится в опенке скорее всего никогда, по тем причинам, что размер кода zfs и openbsd по обьему сопоставим, а людей, которые полностью понимают, как работает zfs не так уж и много.

На этом кажется и все. Если есть вопросы - спрашивайте :)

>>> Просмотр (1920x1080, 521 Kb)

★★★★★

Проверено: cocucka ()

как-то так OpenBSD и должна выглядеть. не гном3 же в ней подымать.

а что насчет ksh? много ты настраивал поведение? у меня с тех же 200х накопилась куча обвязок .bashrc и я даже все это немного рефакторил недавно. даже пришла идея, что раз, с ОС после перехода на FreeBSD можно больше ничего не делать, то можно освоить новый шел.

он заметно быстрее и попродуманней, говорят.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome

Выглядит как говно.

Был у меня период в жизни длиною в пару лет, когда я сидел и работал только из под линукса. Это были довольно беззубые дистрибутивы для домохозаек: минт и манджаро. И меня они более чем устраивали. Но они - юзер-френдли. Там и интерфейс из коробки красивенький и с софтом проблем нет вплоть до свежих дров на видюху и игр, не говоря уже про средства для разработки, например.

А что заставляет людей сидеть на таком квадратно-гнездовом поделии, из которого даже блютус выпилили - я упорно не понимаю.

Если есть вопросы - спрашивайте :)

  • Можно ли поставить какую-нибудь адекватную IDE? Например, IntelliJ.

  • Работает ли стим?

  • Нет ли проблем с установкой и работой NodeJS, PHP, MySQL, Mongo, etc.?

  • Как дела с дровами (про блютус конечно было больно)?

И, главное:

  • Какие плюсы даёт эта ось на десктопе перед использованием нормальных операционных систем?
metalbeaver    
★★★★★★
Windows / Chrome
Ответ на: комментарий от crypt

как-то так OpenBSD и должна выглядеть. не гном3 же в ней подымать.

Да. Но в таком случае не на десктопе же её использовать.

metalbeaver    
★★★★★★
Windows / Chrome
Ответ на: комментарий от metalbeaver

ну, блин, а ты где вообще находишься?) ес-но, эти ОС не предназанчены для десктопа. по крайне мере не в 202х. но это как с твоей инфантильно-садомазохистской аватаркой) вроде бы ненормально и нельзя, но всеравно есть люди)

я хочу сказать, у многих здесь рыльце в пушку гораздо сильнее, чем у тех, кто использует *BSD на десктопе)

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

не гном3 же в ней подымать.

Я кстати поднимал в Опенке гном. В принципе он там нормально работает, единственно что - некоторые плагины для гномощели, установленные из интернета хотят у тебя видеть какой-нибудь системд, а его нет, и они не работают. А без плагинов гном3 не очень юзабелен на мой взгяд.

а что насчет ksh?

Слушай, я на самом деле использовал zsh, но в какой-то момент на меня напала паранойа, и я подумал, а что, если я напьюсь, и начну вставлять в терминал не глядя какие-то комманды из интернета, а там будут магические последовательности, которые начнут делать что-то не то, что я хочу, откроют сокет и дадут удаленному пользователю рута, а вот в zfs pledge нет, а в ksh есть. И я переехал в ksh. Для ksh есть вот такое: https://github.com/qbit/ohmyksh, ну и что-то отсюда мне пригодилось https://github.com/tipsybsd/openbsd-helpers/tree/main/conf . В принципе, мне от нестандартных фич шелла хотелось, чтобы он показывал мне ветку гита, ksh научить этому получилось
Единственно, что мне в ksh не понравилось, это то, что он странно работает (не работает) с мультилайном - https://www.reddit.com/r/openbsd/comments/mansac/ksh_and_multiple_line_command_expansion/ . Выражается это в том, что когда ты копипастишь в шелл что-то длинное, не вмещающееся в экран - оно вставляется в одну строчку, без переноса.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от Slack

From what I have been able to gather the ksh version in OpenBSD is a fork from an old version that didn’t support the multiline option.

видимо, это не ksh93. у меня на FreeBSD такой проблемы не будет.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от Slack

помимо называнных тобой антифич, мне еще пакетный менеджер не нравится. скрипты на перле вида pkg_add - это какой-то зачаток. в то время, как на фряхе написаны сишные бинарники, их много, они фактически дают мне API сформировать свой вывод в терминал:

crypt@witch ~ $ apfind sdl
Installed:
	sdl
			 (1.2.15_15,2) 
		 Cross-platform multimedia development API
	sdl2
			 (2.26.1) 
		 Cross-platform multimedia development API
	sdl2_image
			 (2.6.2_2) 
		 Simple library to load images of various formats as SDL surfaces
	sdl2_mixer
			 (2.6.2_1) 
		 Sample multi-channel audio mixer library
	sdl2_ttf
			 (2.20.1) 
		 Library to use TrueType fonts to render text in SDL applications
	sdlpop
			 (1.22) 
		 Open-source port of Prince of Persia
Repository:
	sdl2
			 (2.26.1) 
		 Cross-platform multimedia development API
	sdl2_image
			 (2.6.2_2) 
		 Simple library to load images of various formats as SDL surfaces
	sdl2_mixer
			 (2.6.2_1) 
		 Sample multi-channel audio mixer library
	sdl2_ttf
			 (2.20.1) 
		 Library to use TrueType fonts to render text in SDL applications

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от Slack

да смысла нет. есть же более полноценный ksh93.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от Slack

в какой-то момент на меня напала паранойа, и я подумал, а что, если я напьюсь, и начну вставлять в терминал не глядя какие-то комманды из интернета, а там будут магические последовательности, которые начнут делать что-то не то, что я хочу, откроют сокет и дадут удаленному пользователю рута

Такая паранойя мне по нраву :) Особенно часть, про напьюсь и начну вставлять в терминал.

cocucka    
★★★★★★★★★★★
Linux / Firefox

Система медленная, и это в принципе заметно

Кстати, у меня тут второй комп завалялся без дела. Думаю, может на него что-нибудь не линуксовое накатить. Как думаешь, опенбсд норм же будет себя чувствовать на таком конфиге:

MeLE Quieter3Q N5105 Specifications
CPU 	Intel Celeron 11th Gen Jasper Lake N5105, Quad cores, Frequency 2.00 GHz-2.90 GHz.
GPU 	Intel UHD Graphics(Graphics Frequency 450 MHz-800MHz)
Operating System 	Window 11 Pro preinstalled, support Windows 10 Pro/home, Ubuntu 20.04, Debian
Memory 	LPDDR4 8GB
Storage 	128GB eMMC/256GB eMMC/512GB (256GB eMMC+256GB SSD)On board 
Storage Expansion 	M.2 2280 PCIe3.0 SSD up to 5TB, Micro SD up to 2 TB
Wireless Connectivity 	Bluetooth 5.2, WiFi 6( 802.11AX)
Ethernet 	1000Mbps LAN
Video Output 	2x HDMI (4K@60Hz), support HDR
Power Supply 	12V/2A DC ( Voltage Range12V-23V), included US/EU plug
Feature 	Wake on LAN / PXE/ BIOS One-Step Reset/ Auto Power on/ RTC wake up
Peripherals Interface 	1x RJ45 2.5 Gigabit Ethernet Port, 4x USB3.0 Port(Gen1) , 1x USB-C Port, 1x 3.5mm audio jack
cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от metalbeaver

Выглядит как говно.

Ну сорян.

Это были довольно беззубые дистрибутивы для домохозаек: минт и манджаро.

Ну сорян. Вообще я много раз пробовал перейти на линукс, и я перепробовал кучу дистров (mint, ubuntu, centos, fedora, debian, рач), и у меня времени на поддержку линуксов тратится гораздо больше, чем на поддержку бсдей. Постоянно что-то отваливается, меняется, любое обновление - это лотерея, после мажорного обновления - скорее всего будешь еще полдня чинить компьютер. Единственно, что работало более-менее надежно - это debian stable, но он такой старый, и так редко релизится. Так что для меня это нифига не юзер-френдли. Для меня юзерфрендли - это конда ты набираешь ps -aux, и тебе там дружелюбно написано, что у тебя на компе запущено, и ты примерно понимаешь, для чего это нужно. А когда ты не понимаешь - это нифига не юзерфрендли, потому что с какой-то долей вероятностью в один прекрасный день это сломается и тебе придется это чинить.

А что заставляет людей сидеть на таком квадратно-гнездовом поделии, из которого даже блютус выпилили - я упорно не понимаю.

Я вроде это уже написал. По поводу квадратно-гнездового поделия - никто не мешает тебе поставить гномокеды, я использую fvwm/cde потому что мне это нравится, а те настройки, которые я сам туда принес - мне удобны. Мой десктоп на линуксе/фре выглядит абсолютно также, потому-что мне так удобно, а не потому что я не в состоянии поставить гном.

Можно ли поставить какую-нибудь адекватную IDE? Например, IntelliJ.

Я использую ви/вим, и всем рекомендую. Точно знаю, что есть пайчарм и нетбеанс.

Работает ли стим?

Нет, разумеется стима нет, и быть не может. Поскольку во первых никто не делает стим для OpenBSD, во вторых - пропиетарного софта для опенка нет. Совсем. Это не безопасно :) . В какой-то момент из ядра OpenBSD выпилили поддержку модулей, чтобы никто не дай бог не загрузил втихую какой-то модуль, который может делать что-то плохое (к слову кстати пересобирать ядро и добавлять туда какие-то модули мне ни разу не приходилось - все что нужно - как правило есть из коробки) . Но кстати игр под опенок достаточно много: https://openports.pl/cat/games

Нет ли проблем с установкой и работой NodeJS, PHP, MySQL, Mongo, etc.?

Все, что есть в репозитории в пакетах/портах встает и работает нормально. То, что ты перечислил - в репах есть.

Как дела с дровами (про блютус конечно было больно)?

Я уже вроде писал, что ситуация с дровами на мой взгляд обстоит неплохо, если у тебя не nvidia. Все ноуты, что есть у меня - работали без проблем. Про блютус мне не было вообще больно, поскольку блютусом я пользовался в 2006 году, когда перекидывал с телефона на телефон видеоролик «Крейзи фрог», и еще в машине подключаю по блютусу магнитолу к телефону, чтобы слушать музыку с телефона. Ноутбук подключать к автомобильной магнитоле мне без надобности, а если я вдруг захочу купить какую-нибудь беспроводную мышку (а я не люблю беспроводные устройства, потому что они садятся в самый неподходящий момент) - то в них как правило есть возможность работать через адаптер.

Какие плюсы даёт эта ось на десктопе перед использованием нормальных операционных систем?

Ну вот смотри, мне нужна простая, понятная и безопасная юникс-система, с которой мне не нужно будет пердолится.
Вот например столько нужно сделать телодвижений https://vermaden.wordpress.com/2021/12/15/secure-containerized-browser/ в freebsd, чтобы огородить браузер от остальной системы. Начал гуглить, что нужно сделать, чтобы прикрутить seccomp к firefox - и устал. Да, возможно в линуксе можно firefox в докере запускать, но наверняка у тебя что-то сломается, или звук, или шаринг экрана. В опенке не надо делать ни-че-го. Просто поставить firefox - pkg_add firefox . Просто для меня простота, надежность и безопасность гораздо важнее, чем стим, вайн, и блютус. Я в игры не играю, и виндоус-приложения не использую.

Я вот тут кстати ipsec поднимал недавно на Опенке, в инстаграмчик по впн ходить. Конфиг из четырех строчек, и ничего в систему ставить не нужно. 10 минут вместе с чтением документации. И я вот помню, сколько я напердолился, настраивая ipsec в linux.

нормальных операционных систем?

Я вот тут кстати размышлял, какая из ОС - free или open больше привнесла в сообщество. Фря то тоже неплохая ОС, но пришел к выводу, что опенок привнес больше, поскольку многие вещи, которые сейчас есть везде - в качестве концептов появились сначала в опенке. Тот же ASLR.

Slack    
★★★★★
Последнее исправление: Slack (всего исправлений: 2)

OpenBSD / Chrome
Ответ на: комментарий от cocucka

скорее всего да, у меня домашний сервачок работает на опенке на схожей конфигурации, у меня beelink mini s. Не уверен только по поводу звука, но я его просто не проверял, мне не нужен на сервере звук, так возможно он работает.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от Slack

Тут главный вопрос как оно потянет залипание в интернете, ютупчик и прочую прокрастинацию. Для серьёзных вещей у меня есть норм комп, но там линукс без вариантов. Гонять же его просто так, когда можно запустить что-то более лёгкое, не особо хочется. Этот миникомп я брал изначально для управления телескопом, но потом пересел на asiair. Лежит без дела, так что можно на нём по экспериментировать с нормальными ОС.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

ну попробовать то точно можно, не понравится - снесешь.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от cocucka

JH как раз с этой целью нарядил старый комп во FreeBSD.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от metalbeaver

поделии, из которого даже блютус выпилили

А вот кстати скажи, ты считаешь нормальным подход, когда у тебя в ОС есть код, который, скажем так, ну хер знает как работает? Его написали несколько лет назад, и забыли. Ну вроде что-то там такое работает, и ладно.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от Slack

есть код, который, скажем так, ну хер знает как работает

Ты описал 99% существующего в мире ПО.

metalbeaver    
★★★★★★
Windows / Chrome
Ответ на: комментарий от metalbeaver

ну сорян, значит я вот эти 99 процентов видеть хотя бы у себя на локалхосте не хочу.

Slack    
★★★★★
OpenBSD / Chrome

браузеры (хром и firefox) не имеют доступ ко всей файловой системе/системным вызовам, а только тем, что нужно. И если нужно расширить права - это настраивается все очень быстро и просто

А вот как, кстати, это там работает? Там какие-то профили для процессов с настройкой доступа? Как оно называтся, чтоб почитать ман?

cocucka    
★★★★★★★★★★★
Linux / Firefox

Сделано красиво. Мне нравится.

Безопасность системы.

А можно посмотреть и в сторону Nixos.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от metalbeaver

Выглядит как говно.
Был у меня период в жизни длиною в пару лет

Ты в нем и остался.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

pledge и unveil.
Можно кстати внезапно посмотреть в man firefox, там будет

...
SEE ALSO
       /usr/local/share/doc/pkg-readmes/firefox
...

и затем в

...
pledge(2) and unveil(2) Support
===============================
Firefox on OpenBSD is secured with pledge(2) and unveil(2) to limit
the system calls and filesystem access that each of Firefox's process types
(main, content, remote data decoder, audio decoder, socket and GPU) is
permitted.  By default, only ~/Downloads and /tmp can be written to when
downloading files, or when viewing local files as file:// URLs.  You can edit
the following files to change the pledge promises, unveil paths, and associated
permissions:

/etc/firefox/{unveil,pledge}.{main,content,gpu,rdd,socket,utility-audioDecoder}

As unveil() can't show non-existing dirs, it is recommended to manually
create ~/Downloads for files to be properly saved in this directory.

Starting firefox should create this dir though, but it wont be available
for downloads until it's restarted.
...

Ну и сами конфиги выглядят проще некуда:

$ head /etc/firefox/unveil.main                 
# for uuid generation?
/dev/urandom r
/dev/video rw
/dev/video0 rw
/dev/fido rw
# for webgl info in about:support
/dev/dri/card0 rw
/usr/lib r

/etc/fonts r

Человек, который видит это в первый раз - сразу разберется, что к чему.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от TheAnonymous

да, возможно это неплохие штуки, но для меня черезчур экзотические. Voidlinux кстати говорят еще неплох, но я не щупал.

Slack    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от Slack

Да, выглядит понятно и просто, спс за пример.

cocucka    
★★★★★★★★★★★
Linux / Firefox

Установив систему за 10 минут (инсталлятор хоть и текстовый, но элементарный, энтер-энтер-энтер-энтер-ребут), передо мной оказалась система, в которой работало все железо, представленное у меня в ноутбуке, c иксами и простеньким fvwm1. Потратил полчаса на настройку (локаль там, поставить браузер, fvwm2, и прочее) - и я уже работал за ноутом

Подтверждаю. Установка элементарная, настройка тоже. Теперь сижу, обживаюсь.

cocucka    
★★★★★★★★★★★
OpenBSD / Firefox
Ответ на: комментарий от shikata_ga_nai

Я кажется несколько раз уже тут написал, что у меня работает как раз все, что мне надо.

Slack    
★★★★★
Android / Firefox
Ответ на: комментарий от Slack

он тоже это в каждой ветке пишет, все ок

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от shikata_ga_nai

Вот это говноедство. Ничего не работает, зато не винда!

Наркоман чтоле? У тс все работает.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от Slack

Когда коту нечего делать, он лижет себе яйца. (с)

shikata_ga_nai    
★★★★★
Linux / Chrome
Ответ на: комментарий от Slack

перепробовал кучу дистров (mint, ubuntu, centos, fedora, debian, рач)
Постоянно что-то отваливается, меняется, любое обновление - это лотерея
Единственно, что работало более-менее надежно - это debian stable

Интересно, что у тебя могло отваливаться при обновлении в CentOS и не отваливаться в Debian.

Minona    
★★★★★★
Windows / Yandex

Да, например браузеры (хром и firefox) не имеют доступ ко всей файловой системе/системным вызовам, а только тем, что нужно

Странно, но в unveil для ФФ по-умолчанию $HOME/Downloads в read-only, что не имеет смысла.

cocucka    
★★★★★★★★★★★
OpenBSD / Firefox
Ответ на: комментарий от cocucka

качество тестирования у дистров с малой user base такое. а может безопасность.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Slack

ес-но, ведь на линуксе за этот период успевают переделать и выкинуть полсистемы: init->systemd, iptables->nftables, python2->python3, gnome2->gnome4, pulseaudio->pipewire …

я понял, что это надо быть совсем глупым котом (@shikata_ga_nai 0), чтобы за всем этим следовать.

я вижу, что там, где у меня критично стоит RHEL6, даже мысли нет, чтобы его апгрейдить.

а на фряшный сервачок зашел через годик, проапдейтил 12.3 -> 12.4 сам сервер, потом контейнеры и пусть дальше работает. мажорный апдейт в будущем не должен ничего поломать.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 6)

FreeBSD / Chrome

@Slack, а через что у ksh делается раскраска приглашения командной строки? Какой аналог PS1 для bash?

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt
amihailov@amihailov[0]:~$ echo $PS1
$_PS1_COLOR\u@\h$_PS1_CLEAR[\[\e[01;$(($??31:39))m\]$?\[\e[0m]\]:$_PS1_YELLOW\w$_PS1_CLEAR\]$(__got_ps1 " got:(%s)")$(__git_ps1 " git:(%s)")\$

и в конфиге:

_PS1_CLEAR='\[\033[0m\]'
_PS1_BLUE='\[\033[34m\]'
_PS1_YELLOW='\[\033[33m\]'
_PS1_RED='\[\033[31m\]'
_PS1_GREEN='\[\033[32m\]'

case "$(id -u)" in
        0) _PS1_COLOR='\[\033[1;31m\]' ;;
        *) _PS1_COLOR=$_PS1_GREEN   ;;
esac

Плюс еще вот такая штука у меня есть:
https://github.com/qbit/ohmyksh

Slack    
★★★★★
OpenBSD / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90