Vlákno názorů k článku Ruce pryč od Red Hatu aneb proč nejsou všichni pijavice a ničitelé komunit od Karel Zak - Porad delam "git push github; git push kernel.org",...

To by byla jiste zajimava statistika, kolik veci v RH je pod kterou licenci. Mate ji, nebo jen strilite od boku? ;-)

Tak třeba ten kernel je veřejně známá věc (a ověřil jsem si to na Googlu).

A tak moznost kopirovat binarky byla uz v GPLv1 :-) Nektere veci se proste nemeni.

Však RH ti nebrání krást binárky. Ty clone distribuce otevřeně řekly, že je budou krást z těch images pro kontejnery. Jenže tam je jen subset celé distribuce a GPL (minimálně nižší verze než 3) nenutí říkat, jak byly binárky zvuildovány.

No oni rekli, ze si tam vezmou i SRPM :-) Takze to info s nim dostanou, ze?

Kazdopadne puvodni dotaz znel jinak, ze? Ne, kopirovani GPL binarek neni kradez :D

Však to je hned v mém komentáři, na který reaguješ. RH a GPL dovolují ty binárky ukrást:

> Však RH ti nebrání krást binárky

Problém ty clone distribuce mají v tom, že buď nemají plný přístup k těm SRPM (koneckonců GPL říká, že zdrojáky máš dávat jen svým uživatelům/zá­kazníkům, nenutí že všem lidem na světě) nebo tam nejsou všechny potřebné informace (nastavení, pod jakým běží buildovací skripty). Jinak by přece nebrečely, ne?

Omyl soudruhu, ti co po tom touzi nebreci a si poradili po svem :-) Jinymi slovy temi kecy o hrozbach se RedHat akorat ztrapnil ;-)

A co ty, ty se neztrapňuješ? Odkazovaný článek přece mluví jen o tom, co tu už mnozí včetně mě říkali. Budou to krást z CentOS Stream a obrazů pro kontejnery.

Tak nam zkuste zhodnotit prinost te blbosti, co RedHat udelal :-)

Přínos je to pro ně. A pro platící zákazníky se nic nemění.

A ten přínos pro ně spočívá v…?

O tom je diskuze pod tímto článkem ;-)

No takze ten prinos identifikovat nedokazete. To jste mohl rict rovnou :D

Ne, to vy ho nedokážete identifikovat ;-)

3. 7. 2023, 19:45 editováno autorem komentáře

Vsak nam tu ten prinos popiste, nestydte se... kdyz vy s tim tedy udajne problem nemate... :-)

Vy neumíte ani číst? Vždyť jsem v tomto nebo jiném vlákně, ale s vámi, psal, že přínosem pro RH je, že clone distribuce nebudou mít na 100 % identické binárky. Jen na 99,99 %, což znemožňuje certifikaci.

To ma dve prerekvizity... treba, ze se nestastne trefite do toho 1%, co bude pod nejakou obskurdni licenci a nepujde binarne skopirovat z repozitare as-is :-) A druhou je vubec potrebnost nejake certifikace jako takove, motivace pouzit klon byva spise jina... treba to, ze proste potrebujete kvuli jinemu software, aby proste jen fungoval (s vazbami na knihovny v konkretni verzi) a sluzby "navic" od RedHatu k tomu proste nepotrebujete.

@Danny:

Pokud nějaký software má závislost na něčem konkrétním, byste logičtěji měl připomínkovat u toho vendora. Zřejmě to ale zvážil a vyžaduje RHEL a Vám příliš nepříluší řešit proč. Oferta-akceptace. Nic víc v tom není.

Vy si představujete OSS jako komunismus, je to dost děsivé.

Zacinate nam Jirsakovatet, zatimco ja popisuju abstraktni chovani lidi okolo, vy to obratem prekroutite do roviny, ze to tak musim delat ja. Muzete se tech lidi, co klony RH pouzivaji zeptat, proc radeji sahnou po nich. Me se neptejte, ja pouzivam Debian uz od dlouho... od RH jsem kvuli jejich "pojeti" utekl uz nekdy v roce tusim 2006-2007.

Ale ano, ono GPL tak trosku komunismus je. Neco udelate, travite nad tim spoustu casu vsichni to muzou zkopirovat a zaplatit za to nemusi nikdo nikomu nic. Ale tvurce software to tak chtel, ze...? Nikdo nikoho prece nenuti svuj produkt vydat zrovna pod GPL.

Ano, vy tu jen popisujete abstraktní chování. Nám oboum je přece jasné, proč lidi používají klony. Ne, GPL není free as a free beer. Od toho tu jsou BSD-style licence.

GPL predevsim neni beerware, pouzivani nikdo podminovat zaplacenim vypalneho nemuze, byt nekteri by to vypalne videli urcite radi :-) Z pohledu koncoveho uzivatele tam tech nesvobod opravdu moc nenajdete.

Věci pokryté GPL jsou dostupné zadarmo. Platíte za to ostatní.

No takze klony nadale budou vznikat, protoze to dostupne zadarmo zahrnuje i vsechny patche atd... :-) A zamlzit to, jak se to kompiluje bude problem i z pohledu bezpecnosti - na to, abyste mohl overit, ze binarka je opravdu totez, co je ve zdrojovem kodu potrebujete mit moznost ten build taky zreprodukovat... a ne jen doufat, ze tam nepodstrcili neco navic, co ve zdrojaku neni :D

Pořád se hádáte o hovně. Nikdo přeci nepopírá, že klony budou vznikat, ani Red Hat ne.

No tak to zkratime, co ze teda svym soucasnym krokem ve skutecnosti podle vas ziskali? :-)

Nevím, nehodnotím. Mají svobodu ho učinit a to mi stačí.

Už jsem to psal. Konkurence, která nepřidává žádnou vlastní hodnotu, nebude mít k dispozici 100% binárky, pouze 99,99%. Čímž nebudou certifikované, např jak jste zmiňoval pro běh specializovaného software.

co to mumlate? :D

Tak si to přečti :D

Tocite diskuzi v kruhu.

To spíš vy. Na ten příspěvek jsem už odpovídal.

Ne, porad tu neco mumlate o udajne potrebnych certifikacich.

Ne, to vy. Kdyby nevadilo, že binárky klonů budou jen 99,99%, tak nekňučí.

Jedinej, kdo knuci jste vy :-) Ti, co klony vyrabi se prizpusobi a svet se bude tocit i nadale. A dokazete vubec rict, ktere 0,01% by mohl by ten podle vas problem? Nestydte se, jmenujte konkretni baliky :D Nebo je to jen hausnumero, co jste si vycucal z prstu? :)

Který 0,01 % to jsou, právě nikdo přesně neví. Proto to kňůů.

Ale jdete :-) Klonovaci si zpusob reseni obratem nasli, takze je ta nevedomost trapit nemusi. A pokud to nevedi v RedHatu, tak jsou to sasci :D

Ta nevědomost trápí zákazníky/uživatele klonů. A v RH ty rozdíly vědí, ale nechtějí říct ;-)

A ktereho uzivatele ze to trapi? :-) To mate nekde zmereny (zdroj?), nebo jste si tyhle kecy o uzivatelskem trapeni vycucal z malicku? :D

Trápí to ty, co tu kňučí :D

Ale jdi ty brepto :-)

Kňůů ;-)

Pan nema argumenty :-)

Už jsem je řekl stokrát, ale vy je do dalšího dne vždycky zapomenete ;-)

Tak nam to pripomente :-) Zatim se tocite v kruhu na tom, ze pry nekdo knuci. To muzeme rict, ze knuci treba panove z RedHatu, mate to tady od nich i pisemne. A je vic nez ocividne, ze popsany problem fakt nevyresili... :-)

Písemně to máme od konkurence ;-)

Takze podle vas RedHat ten popsany problem se zneuzivanim podpory vyresil, nebo co jste timto sdelenim chtel obecenstvu sdelit? :D

Ano, vyřešil. Za všeobecného kňůů :D

Opravdu? :-) A jak? ;-)

Že klony už nebudou stoprocentními klony, takže požadavky na support odliší.

4. 7. 2023, 11:23 editováno autorem komentáře

A jak to odliší? Budu provozovat tisíce klonů a platit jeden subscription pro RHEL. Chyba najdu v klonu a zreprodukuji v RHEL. Teď napište, jak může RH rozlišit, že původní chyba byla v klonu, když je ta sám chyba i v RHEL. Samozřejmě, že to rozlišit nemůže. Může maximálně přiřadit váhu řešení podle toho kolik firma platí (což mě třeba taky nepřijde moc fér vůči malým zákazníkům, kteří sice platí méně, ale pak za to nedostávají vše za co si platí).
Stejně jako dnes, když budu platit jeden produkční a kritický RHEL (a aby tady zase někdo nepsal, že můžu mít 16 instalací RHEL zdarma, tak těch prostředí bude více než 16) a budu mít pro test a dev Rocky/CentOS/Alma (asi se shodneme, že tady nikdo platit support nechce a ani nevidím důvod proč by ho měl platit) a najdu tam chybu, tak jí zreprodukuji na RHEL a pokud tam ta chyba je, tak jí nahlásím. Myslím, že tohle bude většina případů, kdy si někdo platí RHEL a k tomu používá klony. Tohle mi přijde jako naprosto fér chování a nevidím tam žádný ani morální problém a z pohledu RH by to mělo být taky ok. To, že se ta chyba repredukuje i na RHEL a ne jenom v klonech je už můj problém. Nebo si snad někdo představuje, že bych to měl nechat probublat na kritické produkční prostředí a až pak to řešit s RH?

Když klony nebudou mít 100% binárky, tak už ne všechno zreprodukuješ v RH - tak jako to dělali doteď.

Tohle je ale odpověď na úplně něco jiného. Já jsem jasně napsal:
Chyba najdu v klonu a zreprodukuji v RHEL.
Kde tam přesně vidíš, že to nezreprodukují na RHEL? Snad nikdo nemluvil v těch diskuzích aby RHEL opravoval chyby v klonech, co nejsou v RHEL.
Takže ještě jednou, jak RH odliší ty chyby, která vznikla v klonu a je reprodukovatelná v RHEL?

Celý je to o tom, že doteď byly klony 100% binárně stejné. Teď budou 100% binárky jen ty vykradené z obrazů pro kontejnery a pro zbytek balíčků zkompilovaných z CentOS Stream budou jen doufat. Jestli si někdo lajzne takový systém certifikovat, to už je na něm.

Na tohle jsem se vůbec neptal.

Takže ještě jednou, jak RH odliší ty chyby, která vznikla v klonu a je reprodukovatelná v RHEL?

Jenom abych ti osvěžil paměť ta otázka mířila na tohle cos napsal:

Že klony už nebudou stoprocentními klony, takže požadavky na support odliší.

Je ta otázka tak složitá nebo jí nerozumíš?

Mimochodem certifikace je všem na neprodukčním (možná ještě na akceptačním) prostředí celkem ukradená.

4. 7. 2023, 13:08 editováno autorem komentáře

Nedělej hloupého. Odpovědi máš tady:

https://www.root.cz/clanky/ruce-pryc-od-red-hatu-aneb-proc-nejsou-vsichni-pijavice-a-nicitele-komunit/nazory/#o1120081

Konkrétně:

>> Teď napište, jak může RH rozlišit, že původní chyba byla v klonu, když je ta sám chyba i v RHEL.

> Třeba tím, že se budete tvářit, že jste všechny svoje produkční stroje (ten jeden) několikrát za týden přeinstaloval a překonfiguroval na různá nasazení, abyste všechny ty bugy objevil.

> Krom toho, spousta zákazníků se popravdě ani neobtěžuje ty chyby reprodukovat na čistém RHELu. Prostě pustí sosreport přímo na CentOSu (nebo jiné distribuci). To pak samozřejmě poznáme taky.

> Třeba tím, že se budete tvářit, že jste všechny svoje produkční stroje (ten jeden) několikrát za týden přeinstaloval a překonfiguroval na různá nasazení, abyste všechny ty bugy objevil.

Ano přesně takhle bych se snažil zreprodukovat chybu, která se mi objeví na produkci nejen v RHEL. Na tom nevidím na tom nic špatného. Mám to snad zkoušet rovnou na produkci. Je tohle snad zakázané? Mě tohle přijde jako normální jednání. Navíc to usnadní RH supportu práci, že to není jenom chyba jedné instance, ale že je možné tu chybu zreprodukovat na čisté instanci. Nemusím používat ten RHEL co mám zaplacený support můžu použít jeden z těch 16 zadarmo.

> Krom toho, spousta zákazníků se popravdě ani neobtěžuje ty chyby reprodukovat na čistém RHELu. Prostě pustí sosreport přímo na CentOSu (nebo jiné distribuci). To pak samozřejmě poznáme taky.

Není tohle náhodou úplně jiný případ, než jsem se ptal?

Už se nemusíte namáhat na odpověď na jednoduchou otázku:
Jak RH odliší ty chyby, která vznikla v klonu a je reprodukovatelná v RHEL?
Protože odpověď je velmi snadná: nerozliší.

Právě že rozliší. Jen vy jste to nepochopil ;-)

Nainstaluju si jeden RHEL v rezimu, kde budu mit nainstalovane vse, co mam jinak roztrkane po systemech okolo :-) Pokud nejaky konkretni problem zreprodukuji na te univerzalni devce pro vsechno a pustim tam ten sosreport, poznate prd. Vynechme ted detail, ze to je v mnoha ohledech prasarna... ale obskurdni reseni na strane dodavatele obvykle vedou k tomu, ze i zakaznici zacnou byt kreativni jeste vic a vymyslet, jak ta omezeni obejit.

Asi jako když se pirát chlubí, jak na to vyzrál :-) Jinak když nainstaluješ všechno, tak se to začne vzájemně ovlivňovat, takže ti to nepomůže.

Ze nekdo pise o zranitelnosti systemu z nej jeste pirata nedela. Mate to v te hlavicce popletene :-) A jestli se ty veci na te devce pro vsechno ad vyse budou ovlivnovat je spekulativni otazka - treba ano, treba ne. Ale je obdivuhodna vase schopnost s urcitosti vedet, ze to bude problem :D

To je vidět, žes to nikdy nezkusil. Znalosti takzvaně Level 0.

A jaka je pravdepodobnost, ze trefite binarku ktera stejna neni? :-) Nestydte se, vyjadrete to cislem. A navic se nejak nedokazete popasovat s tim, ze tu vasi bajnou certifikaci na mnoha mistech proste nepotrebuji a jedinou realnou potrebou muze byt kompabilita mezi knihovnami (a nikoliv nejaky papir aka ta vase certifikace). Zkuste zapremyslet nad tim, proc byl Centos popularnejsi nez RedHat - ne, o nejakych certifikatech to fakt nebylo ;-)

Vy chcete čísla a sám si vše vždy taháte z prstu :-)

Ze ta cisla taky nemate jste mohl publiku sdelit i strucnejsi formou :-)

Copak já jsem řekl, že pracuju v RH? Mně stačí vědět, že ta čísla má RH a na základě toho učinil změny.

Neboli 100% binarne identicke.

Kazdy klon ma svoj vlastny build system a vsetky binarky si kompiluju sami. Akurat v rovnakych verziach, s rovnakymi patchami, voci rovnakym dependencies a s rovnakymi parametrami, ako RHEL, takze su binarne kompatibilne. Nie binarne identicke.

Tak když všechno mají rovnaké, tak už stačí jen stejný randseed a budou binárně identické (reproducible builds). Tedy doteď mohly.

"Nebo si snad někdo představuje, že bych to měl nechat probublat na kritické produkční prostředí a až pak to řešit s RH?"

Presne tohle si myslej v RH... ;D. Oni ti prece davaji henty garance, takze zcela jiste uhradi veskere skody ktere tak vzniknou.

Ostatne, stejne se to prece dela s HW, nebudes si platit ubermegasupport do hodiny oprava na stroj, ktere mas nekde v labu na testy.

> asi se shodneme, že tady nikdo platit support nechce

Shodneme se, že ho administrátoři nechtějí platit.

> a ani nevidím důvod proč by ho měl platit

Já ho tedy vidím a sám ho popisujete níže:

> Nebo si snad někdo představuje, že bych to měl nechat probublat na kritické produkční prostředí a až pak to řešit s RH?

Ne, měl byste ho hlásit už ze staging prostředí. Podporovaného. Nebo i nepodporovaného, ale viz níže:

> a najdu tam chybu, tak jí zreprodukuji na RHEL a pokud tam ta chyba je, tak jí nahlásím

Popravdě, už jsme to tu napsali mnohokrát. Za pěkně popsaný bug s reproducerem Vám rádi poděkujeme nezávisle na zdroji té původní chyby.

Za řešení zoufalého volání "nefunguje jak chci, vyřešte to" si ovšem zaplaťte. Pokud platíte jen stroje v produkci.. tak to holt budeme řešit až v produkci. Protože občas to dojde až tak daleko, že se do toho labu připojíme se zákazníkem a ladíme to živě. A v tu chvíli to okamžitě poznáme.

> Teď napište, jak může RH rozlišit, že původní chyba byla v klonu, když je ta sám chyba i v RHEL.

Třeba tím, že se budete tvářit, že jste všechny svoje produkční stroje (ten jeden) několikrát za týden přeinstaloval a překonfiguroval na různá nasazení, abyste všechny ty bugy objevil.

Krom toho, spousta zákazníků se popravdě ani neobtěžuje ty chyby reprodukovat na čistém RHELu. Prostě pustí sosreport přímo na CentOSu (nebo jiné distribuci). To pak samozřejmě poznáme taky.

> Může maximálně přiřadit váhu řešení podle toho kolik firma platí

To se ale dělá jinak.

Kolik firma platí (= zaplacená úroveň podpory) ovlivňuje jak rychle se k tomu musí RH vyjádřit. Self-support, den, půl dne, 4 hodiny atd..

Rychlost podpory pak ovlivňuje jakou produkční závažnost k tomu problému uvedete a _zdůvodníte_. Když hrozí ztráta zakázky nebo zákazníka (vašeho nebo našeho = Vás), tak pak samozřejmě peníze roli hrají.

Firmy s minimálním odběrem služeb a chováním potížisty nikdo nemá rád (v žádném odvětví). Aneb zkuste si v restauraci zarezervovat celý salonek (stačí i větší stůl) a pak tam sedět sám s jedním pivem celou noc. Je to 100% legální, ale uvidíte co se stane.

> Myslím, že tohle bude většina případů, kdy si někdo platí RHEL a k tomu používá klony. Tohle mi přijde jako naprosto fér chování a nevidím tam žádný ani morální problém a z pohledu RH by to mělo být taky ok.

To je fér, pokud hlásíte zpracované chyby. V tu chvíli se chováte jako člen open source komunity a nikdo Vám opravdu nadávat nebude. Dokonce nemusíte ani používat support kanály, stačí rovnou bugzilla, kam může hlásit kdokoliv i bez předplatného.

Není to ovšem fér ani morální, pokud na takových strojích chcete support ohledně nasazení, instalace, konfigurace atd.

Opravdu si uvědomte, že obvyklé žádosti co support řeší nejsou nefungující PHP. Zákaznické aplikace jsou mnohem složitější. Skládají se z mnoha komponent, včetně různých věcí od partnerů a často support řeší třeba změnu chování mezi verzemi (často dost daleko od sebe...) nebo nějaké okrajové podmínky. SIGSEGV se fakt stává výjimečně.

Zákazníci si dost často dojednají i úpravy na míru. Red Hat má dost lidí, aby to vyjednal s upstreamem. A to taky stojí peníze. Proto je chyba považovat Red Hat support za kanál na hlášení jednoduchých reprodukovatelných chyb. To je naprostá minorita toho, co se tam řeší.

Red Hat support není primárně záležitost jednotlivých balíků. Jde o distribuci jako celek, upgrady a celé kombinace propojených produktů a datacentra propojených systémů. A o chyby, kde najít reproducer trvá celé dny a často je to závislé i na prostředí u zákazníka.

Jako příklad:

Řešili jsme ovlivnění aplikace způsobené verzí BIOSu + BMC, kde externí monitoring se hlásil na BMC přes ipmi a v určitých případech způsoboval nepřijatelné zpoždění UDP síťového provozu v aplikaci (BIOS během zpracování požadavků BMC převezme kontrolu CPU).

To není něco co běžně zreprodukujete a pošlete k opravě. Dokonce to ani nebylo opravitelné samostatně v RHELu a řešilo se to na úrovni několika partnerů a výrobců hw zaráz.

Ehm ...

"Zákazníci si dost často dojednají i úpravy na míru."

A tohle jiste RH dela v ramci supportu, a ted tu o karkulce.

Jasně, vy pracujete v RH a víte to nejlíp ;-)

Neshodneme. Administratori by treba ten support i platili (potazmo by chteli), ale managementu orientovanemu na minimalizaci nakladu se to platit nechce :-) Hejtit specificky administory za to, ze oni podporu nechteji je v tom elaboratu tak trosku chucpe - stejne jako vy tu kosate popisujete problemy z pohledu pracovnika podpory RH narazite na spoustu naprosto netechnickych problemu uvnitr organizaci, ktere vedou ve vysledku k resenim, ktera popisujete.

Ano, zdrojáky jsou dostupné. A jak je zkompilovat není běžné ani u většiny ostatních distribucích, a to jsou zcela free.

Pokud software potřebuje identickou verzi systému s některým, s kterými je certifikovaný, tak používat necertifikovaný systém je na vaše riziko.

Ale to "certifikovany" se obvykle resi jen skrze zavislosti, v tomto pripade zavislosti na nejakem konkretnim RPM baliku :-) A svete div se, uzivatele klonu RH si asi ta rizika zvazili a je pro ne viditelne akceptovatelnejsi nez platba vypalneho do RH ;-)

No očividně kvůli té chybějící certifikaci mají hodně mrzení.

Elegantni strike-back bych mrzenim nenazyval :-) Vlk se nazere a koza bude dal o hladu :D

Nic jiného než dokola postovat ten jeden blogpost nemáš? ;-) A příjem 3 miliardy USD bych nenazýval ohladu.

No asi to malo je, kdyz sami fnukaji, jak jim ty klony pry nici byznys :D

Klony taky fňukají, všichni fňukají. Ale časem se to uklidní. Uvidíme, kdo vyhraje.

Klony svuj funkcni workaroud maji davno, ale reseni RedHatu na to, ze jim lidi pretezuji podporu nejak nevidim :) Vlastne se nezmeni vubec nic, klony budou dal vesele klonovat... a lidem bude dal stacit jedna subskribce na to, aby zakladali tickety u RedHatu : D Nebo snad dokazete pojmenovat neco, co tim RedHat ziskal? ;-)

Ale ta zatez podpory se snizi, a rek bych ze vic nez linearne, prave totiz nas..li hromadu lidi, a ti se postaraji, ze jejich ovecky daji od RH ruce pryc, a platit jim tudiz nebudou ani 1/10 ani 1 sub. Na to se navazou dalsi, kteri po zrale uvaze dojdou k zaveru, ze distro s nulovou uzivatelskou zakladnou je nepouzitelne, a zrusi to taky.

@Danny: Když si to myslíte ;-)

4. 7. 2023, 08:56 editováno autorem komentáře

No a co teda RedHat ziskal? Zkuste to pojmenovat :-)

Už jsem odpovídal několikrát, ale vy to do dalšího dne vždycky zapomenete :-D

A vy na to nedokazete dat odkaz, takze se to asi nestalo... nebo jste zapomel take :D

Má to vůbec smysl? Do zítra to zas zapomenete ;-)

No kdyz uz tu zasirate diskuzi, tak byste mohl dodat aspon nejake uzitecne odkazy podporujici vase tvrzeni ;-)

Nejvíc ji tu zasíráte vy ;-)

Nějak tu ta diskuse zčadovatěla :)