En met praktijk basseer je dat op enige ervaring? Als je een leuke site hebt draaien of een leuke app wilt draaien en je moet op de kosten letten dan wil je je machines volop in kunnen zetten en dan wil je echt wel de verschillen hebben. Ja. Je wilt je server anders hebben dan je desktop OS. Andere kernel, weinig overhead, makkelijke startup scripts, eenduidig (geen init.d en upstart mix).quote:Op dinsdag 9 september 2014 12:14 schreef Aether het volgende:
Wat vinden jullie?
Ik denk dat het niet veel oplevert in de praktijk.
[..]
Dat viel eigenlijk nog wel mee moet ik eerlijk zeggen, misschien dat prelink daar ook invloed op heeft gehad.quote:Op dinsdag 9 september 2014 20:04 schreef BabeWatcher het volgende:
[..]
Heel leuk, maar start daarna een webbrowser, dan zie je hoe belachelijk veel rekenkracht die nodig hebben tegenwoordig. Een machine waar Vice City prima op draaide is te licht voor Firefox en Chromium.
Je kunt ook meerdere cores benutten bij het compileren, maar dan hou je niet veel processorkracht meer over.quote:Op woensdag 10 september 2014 10:41 schreef Igen het volgende:
Rond 2005 kocht ik mijn eerste dual-processor computer, een tweedehands van Sun. Dan kon je op de achtergrond iets compileren en had je tegelijk ook processorkracht genoeg om ondertussen te kunnen webbrowsen.
In die tijd had je nog geen "cores".quote:Op woensdag 10 september 2014 10:43 schreef robin007bond het volgende:
[..]
Je kunt ook meerdere cores benutten bij het compileren, maar dan hou je niet veel processorkracht meer over.
Wel gaat het compilen sneller. -j aantal kan je daarvoor gebruiken achter make.
quote:Op woensdag 10 september 2014 10:45 schreef Igen het volgende:
[..]
In die tijd had je nog geen "cores".
Dat apparaat wat ik toen had, had twee joekels van verwisselbare processor-cartridges erin zitten.
Alles wat je nu zegt slaat helemaal niet op de kernel, maar op de pakketten die in userland draaien. Daar kun je inderdaad een scheiding in maken maar dat gebeurt grotendeels al. Voor een groot deel van de gebruikers is dit juist lastig omdat ook op een server het soms wel prettig is een grafische omgeving te kunnen starten (en weer af te sluiten). Wanneer je dusdanig het laatste uit je servers wilt persen dat ditsoort aanpassingen nodig zijn (zoals google bijv doet), dan denk je helemaal niet meer in kant-en-klaar distro's, dan bouw je je eigen distro en compileer je alles zelf.quote:Op woensdag 10 september 2014 00:03 schreef slacker_nl het volgende:
[..]
En met praktijk basseer je dat op enige ervaring? Als je een leuke site hebt draaien of een leuke app wilt draaien en je moet op de kosten letten dan wil je je machines volop in kunnen zetten en dan wil je echt wel de verschillen hebben. Ja. Je wilt je server anders hebben dan je desktop OS. Andere kernel, weinig overhead, makkelijke startup scripts, eenduidig (geen init.d en upstart mix).
Specifieke kernels voor servers, ik ben voor.
Distcc met pump mode heeft veel geholpen met het compilen voor die oude laptop, enige wat ik een nadeel vond was dat ik geen -march=native kon gebruiken op de machine waarvoor gecompileerd werd en dat er dus geen sprake meer was van machine-specifieke optimalisatie.quote:Op woensdag 10 september 2014 10:43 schreef robin007bond het volgende:
[..]
Je kunt ook meerdere cores benutten bij het compileren, maar dan hou je niet veel processorkracht meer over.
Wel gaat het compilen sneller. -j aantal kan je daarvoor gebruiken achter make.
Edit:http://stackoverflow.com/(...)r-distributed-system
Toch zijn ze wel hard bezig om die rendering engines wat meer GPU-gedreven te maken toch?quote:Op woensdag 10 september 2014 11:03 schreef KomtTijd... het volgende:
Ohja en Vice City (waar je destijds een gigantische gamingrig voor nodig had) draait tegenwoordig prima op een midrange android-telefoontje op een chipset ter grootte van een postzegel die misschien een watt of 3 verstookt. Vooral grafische bewerkingen gaan tegenwoordig zo moeilijk veel efficiėnter, dat is gewoon haast niet voor te stellen. Het renderen van webpagina's is nog altijd grotendeels CPU-based, vandaar dat dat zoveel zwaarder is.
Jup o.a. fontrendering gaat tegenwoordig via de GPU.quote:Op woensdag 10 september 2014 12:00 schreef robin007bond het volgende:
[..]
Toch zijn ze wel hard bezig om die rendering engines wat meer GPU-gedreven te maken toch?
Heb je toch al met vdpau?quote:Op woensdag 10 september 2014 12:42 schreef µ het volgende:
Hardware rendering op ffmpeg zou tof zijn.
Nee hoor, dan hoef je echt geen eigen distro te maken. Maar je gaat wel je hardwaren en je distro aanpassen en tunen om meer bang for the buck te krijgen. En ja, deels heb ik het over userland, maar er zijn ook dingen die je in de kernel kan/wilt oplossen. Ik ken zat bedrijven die hun eigen kernels hebben voor Debian/BSD/etc om zo aan hun eisen te kunnen voldoen. Dus daarom zeg ik dat aparte kernelpackages, meer suited voor een server welkom zijn. Stom voorbeeld wellicht, waarom zou een server een zooi wlan drivers moeten hebben in de kernel, of support voor geluidskaarten en what not.quote:Op woensdag 10 september 2014 10:56 schreef KomtTijd... het volgende:
Alles wat je nu zegt slaat helemaal niet op de kernel, maar op de pakketten die in userland draaien. Daar kun je inderdaad een scheiding in maken maar dat gebeurt grotendeels al. Voor een groot deel van de gebruikers is dit juist lastig omdat ook op een server het soms wel prettig is een grafische omgeving te kunnen starten (en weer af te sluiten). Wanneer je dusdanig het laatste uit je servers wilt persen dat ditsoort aanpassingen nodig zijn (zoals google bijv doet), dan denk je helemaal niet meer in kant-en-klaar distro's, dan bouw je je eigen distro en compileer je alles zelf.
1 2 3 4 5 6 7 8 9 10 11 12 | linux-image-extra-virtual linux-image-generic linux-image-generic-lts-quantal linux-image-generic-lts-raring linux-image-generic-lts-saucy linux-image-generic-lts-trusty linux-image-generic-pae linux-image-goldfish linux-image-lowlatency linux-image-lowlatency-pae linux-image-server linux-image-virtual |
Vroeger loonde het wel om je eigen kernel te bakken, zeker als je een specifieke driver nodig had of juist niet wilde (want niet compatible met jouw moederbord), of juist op memory wilde sparen. Tegenwoordig is het allemaal zo snel dat het echt niets meer uitmaakt.quote:Op woensdag 10 september 2014 13:39 schreef slacker_nl het volgende:
Disclaimer: ik heb op Linux nooit m'n eigen kernels gebakken, daar had ik BSD voor, maar de laatste keer dat ik dat gedaan heb is al ruim 12 jaar geleden.
Dat is ook mijn gedachte. En al dat soort micro optimalisaties maken de boel wel veel moeilijker te onderhouden, voor zowel de gebruiker als de ontwikkelaars. Kortom als je een gigantisch serverpark hebt en genoeg mensen die dat fulltime managen, ja zeker doen. Zo niet? Besteed je energie ergens anders aan en steek er voor een tientje een GB geheugen bij, dat heeft duizend keer meer effect dan alle mogelijke kernel tweaks bij elkaar.quote:Op donderdag 11 september 2014 20:30 schreef gebrokenglas het volgende:
[..]
Vroeger loonde het wel om je eigen kernel te bakken, zeker als je een specifieke driver nodig had of juist niet wilde (want niet compatible met jouw moederbord), of juist op memory wilde sparen. Tegenwoordig is het allemaal zo snel dat het echt niets meer uitmaakt.
Worden er serieus Linux-kernels in modeltreintjes gestopt, ipv. alleen maar een microcontroller?quote:Op donderdag 11 september 2014 21:45 schreef BabeWatcher het volgende:
Een mooie toepassing van een eigen kernel is een modelspoorbaan. De elektronica in elk treintje is te beperkt om er een duur board tegenaan te gooien. Als je in elk van je treinen een Raspberry Pi stopt wordt het een duur project.
ik had misschien een ander voorbeeld moeten noemen.quote:Op donderdag 11 september 2014 21:48 schreef Igen het volgende:
[..]
Worden er serieus Linux-kernels in modeltreintjes gestopt, ipv. alleen maar een microcontroller?
't is een vraag uit belangstelling hoor.quote:Op donderdag 11 september 2014 21:49 schreef BabeWatcher het volgende:
[..]
ik had misschien een ander voorbeeld moeten noemen.
Een programmeur met te veel tijdquote:
Zo veel kan dat toch weer niet zijn?quote:It can let you use a FLAC collection with software and/or hardware which only understands the MP3 format
Hij staat al in mijn repository (Mint)quote:
Een transcoder vermomd als FUSE. Zeker iemand met te veel tijd, maar je hebt geen kopie in mp3 nodig als je nog een hele oude mediaspeler hebt die geen flac speelt.quote:Op maandag 15 september 2014 16:56 schreef devzero het volgende:
[..]
Een programmeur met te veel tijd
[..]
Zo veel kan dat toch weer niet zijn?
Software niet, maar ws genoeg DLNA/SMB/CIFS/etc spelers die er wel mee geholpen zijn?quote:Op maandag 15 september 2014 16:56 schreef devzero het volgende:
Zo veel kan dat toch weer niet zijn?
Uit de reacties daarop:quote:
johquote:Op dinsdag 16 september 2014 12:21 schreef Igen het volgende:
[..]
Uit de reacties daarop:
http://www.reddit.com/r/l(...)d_so_do_many/ck1ntqd
Het is wel een belangrijk punt.quote:
quote:Fork of Systemd Leads To Lightweight Uselessd
A boycott of systemd and other backlash around systemd's feature-creep has led to the creation of Uselessd, a new init daemon.
Uselessd is a fork of systemd 208 that strips away functionality considered irrelevant to an init system like the systemd journal and udev.
Uselessd also adds in functionality not accepted in upstream systemd like support for alternative C libraries (namely uClibc and musl) and it's even being ported to BSD.
Dit is echt baas ja, heb hier een oude laptop bij de tv staan. Die heeft een AMD singlecore 1,2ghz met een oude nvidia gpu met shared memory.quote:
quote:Op dinsdag 23 september 2014 21:27 schreef µ het volgende:
Woah debian en ubuntu gaan over naar systemd?
Dikke flamewars.quote:Op dinsdag 23 september 2014 22:31 schreef trancethrust het volgende:
Wordt weer leuk met de haters straks
quote:Bash-kwetsbaarheid laat aanvaller code uitvoeren op Linux en OS X
Een kwetsbaarheid laat aanvallers code injecteren in de Bash-shell, die door OS X en vrijwel alle Linux-distributies wordt gebruikt. Daardoor zou een aanvaller bijvoorbeeld via een kwetsbaar cgi-script zijn eigen code op een systeem kunnen uitvoeren.
De kwetsbaarheid kan worden misbruikt door een aantal tekens, gevolgd door code, toe te voegen aan een environment-variabele, schrijft Red Hat op zijn beveiligingsblog. Zodra vervolgens een bash-sessie wordt geopend, blijkt die code te worden uitgevoerd.
[...]
Gebruikers die willen weten of hun systeem kwetsbaar is, kunnen een simpele test uitvoeren door de code env x='() { :;}; echo kwetsbaar' bash -c "echo dit is een test" uit te voeren in een shell. Wordt 'kwetsbaar' getoond, dan is het systeem in kwestie kwetsbaar.
Ja, ik las het. Direct even getest ook en inderdaad, de imac hier is vulnerable.quote:Op donderdag 25 september 2014 12:49 schreef Aether het volgende:
Bash-kwetsbaarheid laat aanvaller code uitvoeren op Linux en OS X
Nee, alleen scripts die environment variables aanpassen en hiervoor input van derden accepteren, zijn kwetsbaar. Voor een huis-tuin-en-keuken gebruiker is dit vrijwel zeker niet van toepassing.quote:Op donderdag 25 september 2014 19:52 schreef gebrokenglas het volgende:
[..]
Ja, ik las het. Direct even getest ook en inderdaad, de imac hier is vulnerable.
Maar geldt dit ook als je (onbewust) een cgi script uitvoert als je op een website surft? Nee toch, alleen als je zoiets lokaal hebt draaien?
Of als dhcpd-beheerder je users exploitenquote:Op donderdag 25 september 2014 20:08 schreef KomtTijd... het volgende:
[..]
Nee, alleen scripts die environment variables aanpassen en hiervoor input van derden accepteren, zijn kwetsbaar. Voor een huis-tuin-en-keuken gebruiker is dit vrijwel zeker niet van toepassing.
Ik las ergens dat DHCP-clients in principe kwetsbaar kunnen zijn, maar dan zou een aanvaller zich eerst toegang tot een DHCP-server op jouw netwerk moeten verschaffen. Ook nogal ver gezocht dus.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |