Názor k článku
Utilita run0 je bezpečnější náhradou za sudo založenou na systemd
od Heron - A beru, někdy to fakt může být ta...
-
A beru, někdy to fakt může být ta poslední kapka, než to člověk vzdá.
To ne, takhle ten můj komentář neber. Tohle nebyla poslední kapka. Já dost často (vlastně pořád ;-) ) komentuju stylem "za hranou a ironicky" jen abych upozornil na problémy. Ať si NM klidně existuje, mě je to fakt jedno.
Navíc si dost často říkám, proč taková funkce vůbec existuje. Zase příklad. Používal jsem a psal jsem články o mdadm (a btrfs a zfs), ale potom v praxi zjistíš, že je levnější koupit pořádný řadič, další problém máš z krku. Prostě už se nemusíš starat o to, jak dobře jsi vytvořil to pole a jaký je přesně příkaz na přidání disku. (A samozřejmě doma mám btrfs i zfs pole.)
Stejně tak, v roce 2006 jsem pomáhal zakládat místní ISP. Psali jsme si vlastní FW skripty, vlastní skripty pro distribuci fw a trafic shaping skriptů u nás na sít. Dneska mám doma mikrotik router a psát si vlastní iptables / nftables / pf na freebsd mě už ani nenapadne.
Tedy co všechno umí NM z hlediska koordinace nastavení sítě a fw a vpn mě vlastně vůbec nezajímá, protože to umí router krabička za cenu jednoho oběda.
A ten můj příklad z NM fakt nebyl o nějakém bugu nebo o nějakém mém trápení s NM. Jen jsem chtěl ukázat (a o tom jsem psal možná už před 15 lety) že je vhodné se zamyslet nad tím, jestli má opravdu cenu vyvíjet, distribuovat, uživatelům vnucovat a tak dále systém, který ty uživatele nutí znát ip+iptables+NM, když jim fakticky stačí znát ip+iptables a mají to jednodušší.
Jo, prostě u mnoha těchto pomocníků dojdeš k tomu, že znalosti vyžadující jejich obsluhu vlastně jednak značně přesahují znalosti nutné pro přímé ovládání té vrstvy pod tím a dost často taky musíš mít znalost té vrstvy pod tím. Takže proč bych se měl učit ip+NM, když mi bohatě stačí jen ip. Tohle byl jenom příklad. Viděl jsem hromadu pomocníků pro lvm, no jednodušší je přímo příkaz lvm a další z jeho balíčku. V jenom článku jsem si dělal srandu z nějakého komerčního nástroje pro iscsi, přičemž to iscsi stačilo nastavit doslova třemi řádky v konfigu. Zatímco v nástroji jsi musel definovat abstraktní skupiny, pravidla skupin, zabezpečení bla bla bla a vypadly z toho 3 řádky. Které ses dozvěděl po zadání man iscsi na freebsd.
ČLÁNKY DO MAILU