|
| 1.2, Аноним (2), 23:09, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?
| | |
| |
| 2.38, Аноним84701 (ok), 18:39, 16/03/2019 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?
Спасибо за громкое возмущение -- а то я как-то и не заметил смену (пришлось в web.archiv лезть, сравнивать. Сравнение, кстати, не в пользу старого стиля).
Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление и тонкую игру цветовой гаммы :)
| | |
| |
| 3.44, Аноним84701 (ok), 00:55, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление
> и тонкую игру цветовой гаммы :)
Кстати да, новое оформление комментариев я все-таки сейчас заметил (зря не взял ник Зоркий Глаз :)).
Ну и новые заголовки в мобильном IceCat все же "бросаются в глаза", но как-то в упор не вижу чем оно хуже старого стиля. Пока оно не скатывается в "темносерое на светлосером", то и Бит с ним.
Вот давнишняя замена стиля форума с темно-синего шрифта на черный -- действительно улучшила (как минимум, субъективную) читабельность.
| | |
| 3.46, Аноним (46), 05:57, 17/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
лол, не сказали б - не понял. Думал в очередной раз не подгрузился какой-нибудь .css, поэтому исчезло оформление плашки.
хз, выглядит "слеповато". Посмотрим. А контрастные элементы нужны! Что бы глазу было на что опираться
| | |
|
|
| |
| |
| 3.29, пох (?), 09:30, 16/03/2019 [^] [^^] [^^^] [ответить]
| +10 +/– | |
libcurl which is used by the network manager connectivity check
это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек непременно делать через https и, желательно, но пока еще необязательно, протоколом quic, а то ж злые хакеры отаке и подделают коннективити (боюсь даже предположить какие ужасы из этого могут проистечь).
Поэтому его никак нельзя уместить в три строчки сишного кода, надо линковаться с чужой сложной библиотекой на все случаи жизни, а потом еще и напороться на ошибку в ней от излишнего усердия бежать впереди паровоза.
привыкайте, дальше будет еще хуже.
| | |
| |
| |
| 5.51, пох (?), 12:04, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
бггг ;-) буду в отпуске или на больничном - непременно запилю патч ;-)
| | |
|
| |
| 5.52, пох (?), 12:05, 17/03/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
а где вы тут копипаст видите? Самостоятельная же ж разработка, по принципу "как в винде". В винде, кстати, хотя бы отключаемо, хотя и не очень внятным способом.
(да и 100% cpu не жрет ;-)
| | |
|
| 4.40, Аноним (40), 23:36, 16/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну давай, покажи, как можно проверить работоспособность соединения в три строчки кода на Си, балабол.
| | |
| |
| |
| |
| 7.67, KonstantinB (ok), 23:18, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Но что curl - это перебор, я, конечно, согласен, тут достаточно libfetch или что-то вроде того.
| | |
|
|
|
| 4.42, Crazy Alex (ok), 00:02, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Да мне-то чего привыкать, у меня этой штуки отродясь не было, и то, что NM пишут наркоманы я всегда знал.
Но серьёзно, curl? Чего не хром сразу?
| | |
| |
| 5.50, пох (?), 12:03, 17/03/2019 [^] [^^] [^^^] [ответить] | +1 +/– | а у меня уже есть Потому что в новых _серверных_, блжад, продуктах - оно уже по... большой текст свёрнут, показать | | |
| |
| 6.71, Аноним (71), 09:55, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> которая wireguard (!) не может без его помощи настроить.
Так себе аргументик, портит пост. Там обычно парочка vpn, проксиков и, теперь, wireguard сидит - и все это удобно переключать в одном месте и без затей.
То, что оно раком встает и иногда даже не реконнектит vpn - это зло и убогость. Но что ты хотел. Такой софт надо тестить тысячей индусов, а тут публика не может bugreport написать (хотя, с той стороны, другая публика будет всячески отнекиваться not-a-bug)
| | |
|
|
| 4.61, анонн (?), 16:32, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек
> непременно делать через https и, желательно, но пока еще необязательно, протоколом
Нет,
> _LOGW ("use of HTTPS for connectivity checking is not reliable and is discouraged (URI: %s)",
Судя по тому, что ни на DNS ни на ICMP там не обращают внимания и количеству кода для запуска самого curl и обхода типичных граблей, вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.
| | |
| |
| 5.70, нах (?), 09:52, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.
нельзя - это несекьюрно, не сливает инфу о тебе летсшиткрипту (ocsp, а то ж, как же ж без него), и вообще немодно.
Нам нужен непременно https!
А зачем сравнивать - тоже совершенно непонятно, и какие выводы делать из этого сравнения - помимо того, что где-то что-то почему-то поменялось - тоже.
Ну зато "как в винде", вы ж этого именно и хотели, нахаляву, да?!
| | |
|
|
|
| 2.32, анонн (?), 13:04, 16/03/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Ребята, если у вас он переодически утилизирует одно ядро на 100%, то
> это проблема в curl.
А может, проблема все же в межушечном ганглии использующих навороченный curl в качестве проверяльщика связи?
Хотя да, использовать что-то простое такому матерому комбайну просто невместо - засмеют!
| | |
| |
| 3.39, Ordu (ok), 23:21, 16/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > использовать что-то простое такому матерому комбайну просто невместо - засмеют!
> что-то простое
Например? system("ping 8.8.8.8")?
| | |
| |
| |
| 5.43, Ordu (ok), 00:17, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Например так.
Но это же не проще. ping надо запустить в фоне, чтобы интерфейс не залипал (то есть уже не system, а popen), надо затем распарсить вывод ping, а этот вывод может зависеть от реализации ping. При этом у пользователя может не быть прав, чтобы ICMP пакеты отправлять. При этом пинги могут резаться на роутере. Это то что навскидку в голову приходит.
| | |
| |
| 6.48, AnonPlus (?), 10:52, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит, понимает, что и где может отвалиться.
| | |
| |
| 7.55, Ordu (ok), 13:22, 17/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит,
> понимает, что и где может отвалиться.
Это не всегда пользователь делает. Роутер иногда приходит в виде чёрного ящика от провайдера.
| | |
|
| 6.59, анонн (?), 16:10, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> Например? system("ping 8.8.8.8")?
> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
> не залипал (то есть уже не system, а popen), надо затем
> распарсить вывод ping,
сам придумал, сам оспорил - красота. Навороты там вообще-то для
> connectivity section
> This section controls NetworkManager's optional connectivity checking
> functionality. This allows NetworkManager to detect whether or not the system
> can actually access the internet or whether it is behind a captive portal.
>
Но для этого совсем не обязательно понимать 100500 протоколов. Впрочем, иначе этот тот "сетевой менеджер" по размеру вряд ли перевалил бы за полмиллиона строк.
| | |
| |
| 7.60, анонн (?), 16:20, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> connectivity section
>> This section controls NetworkManager's optional connectivity checking
>> functionality. This allows NetworkManager to detect whether or not the system
>> can actually access the internet or whether it is behind a captive portal.
>>
Причем, о https оно само предупреждает "is not reliable and is discouraged",
да и детекта по перенаправлению DNS или ICMP я не нашел. Может плохо искал.
| | |
| 7.62, Ordu (ok), 16:41, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
>>> Например? system("ping 8.8.8.8")?
>> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
>> не залипал (то есть уже не system, а popen), надо затем
>> распарсить вывод ping,
> сам придумал, сам оспорил - красота.
Ну так предложи своё. Ты пока ничего не предложил. Вон, пох предложил, а ты нет.
> Навороты там вообще-то для
>> connectivity section
>> This section controls NetworkManager's optional connectivity checking
>> functionality. This allows NetworkManager to detect whether or not the system
>> can actually access the internet or whether it is behind a captive portal.
>>
> Но для этого совсем не обязательно понимать 100500 протоколов.
Видишь ли в чём проблема, я не верю в такие утверждения, пока они голословны. Мне, чтобы согласиться или не согласиться, надо влезть в код NM и посмотреть как реализована его optional connectivity checking functionality. Что именно там проверяется и как. В идеале было бы круто найти rationale за всем этим, что-нибудь типа обсуждения между разработчиками, решающими как это сделать, или что-нибудь типа rfc, которыми mozilla объясняет изменения в rust и его стандартной библиотеке, или ещё что-нибудь, что раскрывает мотивы и объясняет принятые решения. Я не готов сейчас этим заниматься, мне не настолько интересно. Я мог бы не заглядывать в код, я мог бы поверить авторитету собеседника, но пока ты не сказал ничего, что сделало бы тебя достаточно авторитетным в моих глазах. Вообще, рассуждения вида "я не понимаю зачем это, значит это не нужно" на меня работают иначе: это неплохой способ уничтожить любые зайчатки авторитета.
| | |
| |
| 8.64, анонн (?), 17:52, 17/03/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Вообще-то предлагал Выше Есть стандартные проверки, которыми довольствуются go... текст свёрнут, показать | | |
| |
| 9.65, Ordu (ok), 19:48, 17/03/2019 [^] [^^] [^^^] [ответить] | +/– | А, я поискал, нашёл В каком-то другом треде Ок Я не слышал про эти проверки ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 4.53, пох (?), 12:07, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
open/connect/close - никак, вот вообще никак, да?
современные разработчики они такие разработчики.
| | |
| |
| 5.56, Ordu (ok), 13:39, 17/03/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> open/connect/close - никак, вот вообще никак, да?
Ой не знаю даже. Я не думал о том, что на этапе connect можно остановиться, не занимаясь пересылкой данных, застряв на идее о том, что если соединение открыто, то надо следовать протоколу.
Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть что именно он там делает curl'ом, а потом позадавать вопросов разрабам. ... Любопытно было бы, но я не буду этого делать: не настолько любопытно.
А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь задач?
> современные разработчики они такие разработчики.
Естественно. Потому что старпёры ни на что больше не годны, кроме как вонять на форумах.
| | |
| |
| 6.72, нах (?), 09:56, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть
> что именно он там делает curl'ом
дык, взгляни - качает с опендесктопа или куда при сборке ткнули (попутно пополняя тобой разнообразные трекалки, хехе - "в линуксе нет телеметрии, в линуксе есть сбор информации"(c)qwerty), какой-то гуаноурл.
Открывать не стал, вероятно там написано "если вы это читаете, то какая-то сеть у вас где-то есть".
> А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
> задач?
не пугай меня так - я боюсь предположить, какие такие задачи могут быть у программы, автомагически меняющей настройки сетевой карты при появлении на ней сигнала.
| | |
| |
| 7.79, Ordu (ok), 13:48, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> дык, взгляни
Я не буду его качать, или рыться в github'е в его сорцах. Нафиг он мне нужен?
> попутно пополняя тобой разнообразные трекалки
Он качает http рекурсивно, выполняя попутно скрипты?? Или ты просто про факт обращения к внешнему серверу? Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.
>> А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
>> задач?
> не пугай меня так - я боюсь предположить, какие такие задачи могут
> быть у программы, автомагически меняющей настройки сетевой карты при появлении на
> ней сигнала.
NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.
| | |
| |
| 8.81, пох (?), 22:55, 18/03/2019 [^] [^^] [^^^] [ответить] | +/– | он качает https Добро пожаловать в чудный новый мир ocsp ну так я его и не пин... текст свёрнут, показать | | |
| |
| 9.82, Ordu (ok), 23:23, 18/03/2019 [^] [^^] [^^^] [ответить] | +/– | Так рекурсивно или нет Скрипты выполняет или нет Там выше был задан прямой воп... текст свёрнут, показать | | |
| |
| 10.83, нах (?), 12:13, 20/03/2019 [^] [^^] [^^^] [ответить] | +/– | а это уж что с той стороны ответят - будет редирект, будет тебе рекурсивно Не... текст свёрнут, показать | | |
| |
| 11.84, Ordu (ok), 14:41, 20/03/2019 [^] [^^] [^^^] [ответить] | +/– | Что ты знаешь, и почему ты думаешь, что ты это знаешь Я не помню libcurl настол... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 1.8, Аленевод (?), 23:33, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Подскажидьте чайнику. А автоматическое восстановление связи для VPN он случайно не научился?
| | |
| |
| 2.10, zzz (??), 23:47, 15/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Это интерфейс для упрощения, а не для усложнения конфигурации.
| | |
|
| |
| |
| |
| 4.34, mandala (ok), 13:38, 16/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 После нескольких отвалов мобильной сети (модем) не может установить соединение. Багу сто лет. Помогает рестарт сервиса.
| | |
|
|
| 2.76, КО (?), 13:03, 18/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да-да, отвалились значит упсы. Почему бы? А это NM запустил MM чтобы проверить нельзя ли через них, как через модем связаться с сетью. И не отдавал их никому минутами, авось сеть откликнется. :)
| | |
|
| 1.13, Аноним (-), 00:49, 16/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
NetworkManager wifi работает нормально, а модем 4g долго не может подключить.
| | |
| 1.49, Аноним (49), 11:21, 17/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN
а OpenSWAN живой вообще?
с клиентами ipsec l2tp в линуксах вообще беда, ни лжного нормального, то костылить надо в каталоге /etc то софтина протухла (удобная под опенсван), то сессии разваливаются, то вообще не коннектится
годное хоть кто нибудь знает? подскажите плиз
| | |
| |
| 2.54, пох (?), 12:10, 17/03/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди и умри - ни жизнь, ни болезнь твоя на человеческие не похожи"
| | |
| |
| 3.57, Аноним (49), 14:08, 17/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди
> и умри - ни жизнь, ни болезнь твоя на человеческие не
> похожи"
а нафига тогда NM? вручную заполнить несколько файлов в /etc и всё готово, сабж не нужен
самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе и всё замечательно работает, но даже в openwrt такого нет (
| | |
| |
| 4.73, нах (?), 10:23, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> а нафига тогда NM?
"как в винде, зато ХАЛЯВАААААА!"
на самом деле, не совсем - винда реально решает некоторую проблему (как обычно - ее ж разрабатывали не диверсанты и умельцы "как в чем-то там") - правда, актуальную только в случае portable device, причем механизм там, прямо скажем, так себе - и небезопасный, и ненадежный, и проблем от него в общем чаще больше чем пользы (вот я мечтаю чтоб сервер у меня чего-то там надетектил, ага).
Проблема nm в том что косплейщики содрали внешний вид, не потрудившись разобраться как и зачем оно вообще предназначено работать, и в том, что винда - это таки винда, а от юникс-подобной системы, раз уж я ее выбрал для э...назовем для простоты десктопом, я жду другого - предсказуемого и управляемого поведения, а не "ой я обнаружила новую сеть!".
Ну а в том, что апологеты все большей уже почти но еще не совсем готовности для десктопа - понатащили это уродство и в серверные системы - это наша с тобой проблема.
У rhel8 оно уже неудаляемо в принципе. Что, понятен, означает что все там будем, ну, как только убунте надоест свой отличный yaml-уродец пропихивать.
> самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе
у него от линукса - исключительно загрузчик. Клиент ipsec там реализован в монолитной userspace апликухе, где и все остальное живет. Поэтому и работает.
Нормальный клиент l2tp есть, разумеется, в винде (которая его и притащила), ну и почти нормальный - в freebsd.
Другой вопрос - зачем вообще пихать в ipsec udp, когда никакой реальной проблемы это не решает (как и любой ipsec, плохо совместимо с nat, с гуано провайдерами умеющими permit tcp,udp any, делающими круглые глаза, узнавая о других протоколах и т д) ?
С виндой-то понятно - им хотелось интерфейс, к которому можно прилеплять политики и файрволл, поскольку больше там не к чему.
| | |
|
|
|
| 1.75, PnDx (ok), 11:32, 18/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Отличная вещь. Для ноутов и т.п. десктопов. В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.
Но: за каким красн^w сине-шляпые тащат это на server-side!? А почему не сразу openvswitch (и непременно с БД в mysql)? </sarcasm> Там хотя бы граф описывается (хотя криво и местами в 1 поток), в отличие от.
| | |
| |
| 2.77, пох (?), 13:13, 18/03/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.
да уж, где ей, жрать с умным видом 100% cpu (а, ну да, ну да, это ж не они, это все curl виноват) за счет ненужного функционала - до такого глупому мс ни в жисть не додуматься
от openvswitch хоть польза может быть...
| | |
|
| 1.80, Ann None (?), 18:47, 18/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз.
я раз пять перечитывал пока понял кто на ком стоял. а с учетом что в оригинальной новости про OpenVPN вообще ни слова...
| | |
|
