1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › TPM und Secureboot: Poettering…

Nicht schon wieder Poettering

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Nicht schon wieder Poettering

    Autor: Stiffler 24.09.21 - 12:14

    Seit systemd ist Linux komplex ohne Ende geworden. Es löst Probleme, die vorher gar nicht da waren ..
    KISS gehört endlich der Vergangenheit an.

    Stiffler

  2. Re: Nicht schon wieder Poettering

    Autor: Trockenobst 24.09.21 - 12:43

    Stiffler schrieb:
    --------------------------------------------------------------------------------
    > Seit systemd ist Linux komplex ohne Ende geworden. Es löst Probleme, die
    > vorher gar nicht da waren ..

    Nur haben auch Alternativen wie OpenRC und s6 die Probleme nicht angegangen, die systemd löst. Die dynamische Abhängigkeit von Diensten und Ressourcen die ggf. geshared werden müssen hat zu üblen Hackereien geführt. Einfach nur den NFS Link hochfahren tut es nicht mehr. Die Mailinglisten sind voll mit wildesten 2000 Zeilen Bash Skripts für die richtige Reihenfolge von mounts in großen Clustern. Heute sind das 20 Zeilen systemd Konfiguration.

    In der Praxis ist bei Cloud/Kubernetes Host Systemen systemd nicht mehr so relevant, weil die Tools in eigenen Pods liegen und viele der Ressourcenthemen anders gelöst werden. Da ist dann wieder die Stunde von alternativen Init Systemen wie s6.
    https://skarnet.org/software/s6/

  3. Re: Nicht schon wieder Poettering

    Autor: ThiefMaster 24.09.21 - 12:57

    systemd ist gerade für Services deutlich angenehmer als init-Scripts.

  4. Re: Nicht schon wieder Poettering

    Autor: Teian 24.09.21 - 13:38

    Immer die gleichen Ewiggestrigen die lieber x verschieden gestalltete Shellscripte anstatt einem einheitlichen Format bevorzugen :(

  5. Re: Nicht schon wieder Poettering

    Autor: picaschaf 24.09.21 - 13:41

    Stiffler schrieb:
    --------------------------------------------------------------------------------
    > Seit systemd ist Linux komplex ohne Ende geworden. Es löst Probleme, die
    > vorher gar nicht da waren ..
    > KISS gehört endlich der Vergangenheit an.
    >
    > Stiffler

    Schlichtweg falsch. Alleine nur der Bereich der Services ist dank systemd erst benutzbar und wartbar geworden.

  6. Re: Nicht schon wieder Poettering

    Autor: Stiffler 24.09.21 - 14:13

    KISS nicht verstanden?
    Wenn ich mir das Ökosystem vom systemd anschaue, in wie viele Bereiche des Systems der eingreift, wird mir nur schlecht. Zum einen Serverdienst (db, Webservice, samba, etc. zu starten brauche man das einfach nicht. Millionen Zeilen zusätzlicher Quellcode ..

  7. Re: Nicht schon wieder Poettering

    Autor: lunarix 24.09.21 - 14:16

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > systemd ist gerade für Services deutlich angenehmer als init-Scripts.

    Stimmt - das ist aber auch schon das einzige. Der Rest ist eine völlige Abkehr von UNIX Prinzip.

  8. Re: Nicht schon wieder Poettering

    Autor: picaschaf 24.09.21 - 14:17

    Stiffler schrieb:
    --------------------------------------------------------------------------------
    > KISS nicht verstanden?
    > Wenn ich mir das Ökosystem vom systemd anschaue, in wie viele Bereiche des
    > Systems der eingreift, wird mir nur schlecht. Zum einen Serverdienst (db,
    > Webservice, samba, etc. zu starten brauche man das einfach nicht. Millionen
    > Zeilen zusätzlicher Quellcode ..

    Du scheinst nicht verstanden zu haben was systemd überhaupt ist und warum man es braucht.

    Und *gerade* für einen Serverdienst braucht man systemd. Bilde mal cgroups und quotas mit deinen gruseligen Initscripten ab. Aber selbstverständlich ohne ein unwartbares Copy and Paste Chaos zu veranstalten wie es sysV war.

  9. Re: Nicht schon wieder Poettering

    Autor: picaschaf 24.09.21 - 14:18

    lunarix schrieb:
    --------------------------------------------------------------------------------
    > ThiefMaster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > systemd ist gerade für Services deutlich angenehmer als init-Scripts.
    >
    > Stimmt - das ist aber auch schon das einzige. Der Rest ist eine völlige
    > Abkehr von UNIX Prinzip.


    Und noch jemand vom Stammtisch der sich keine 5 Minuten mit dem Thema beschäftigt hat. Wo genau ist Systemd vom Unix Prinzip abgekehrt? Noch dazu grundlos wie du es hier suggerierst.

  10. Re: Nicht schon wieder Poettering

    Autor: sweederino 24.09.21 - 14:20

    Ach komm...

    "System kann nicht mehr booten wenn debug flag gesetzt ist weil systemd den log buffer zuspammt" ..wat soll's..

    "Systemd interpretiert '..' und traverst so "rm" Befehle auf alle Verzeichnisse"
    Wat soll's, "not-a-bug".

    Gott sei Dank entwickelt er systemd nicht alleine :) die Ansätze sind ja grundsätzlich nicht Verkehrt und pötterings dämlichen "Nene, das ist kein Bug, das ist schon richtig du" Dinger haben nie lange Bestand... Und ich glaub in den letzten fünf Jahren oder so hat er nichts krasses mehr verkackt :)

  11. Re: Nicht schon wieder Poettering

    Autor: lunarix 24.09.21 - 14:21

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > lunarix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ThiefMaster schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > systemd ist gerade für Services deutlich angenehmer als init-Scripts.
    > >
    > > Stimmt - das ist aber auch schon das einzige. Der Rest ist eine völlige
    > > Abkehr von UNIX Prinzip.
    >
    > Und noch jemand vom Stammtisch der sich keine 5 Minuten mit dem Thema
    > beschäftigt hat. Wo genau ist Systemd vom Unix Prinzip abgekehrt? Noch dazu
    > grundlos wie du es hier suggerierst.

    Wie schön, dass Du allen, die nicht Deiner Meinung sind, Inkompetenz unterstellst. Ist ja nicht so, dass es nicht auch Systeme gibt, die sich bewusst gegen systemd entschieden haben - weil das UNIX-Prinzip oder KISS, wie es Stiffler genannt hat, ad absurdum geführt wird. Die haben aber vermutlich auch alle keine Ahnung.

  12. Re: Nicht schon wieder Poettering

    Autor: picaschaf 24.09.21 - 14:24

    lunarix schrieb:
    --------------------------------------------------------------------------------
    > picaschaf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > lunarix schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ThiefMaster schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > systemd ist gerade für Services deutlich angenehmer als
    > init-Scripts.
    > > >
    > > > Stimmt - das ist aber auch schon das einzige. Der Rest ist eine
    > völlige
    > > > Abkehr von UNIX Prinzip.
    > >
    > >
    > > Und noch jemand vom Stammtisch der sich keine 5 Minuten mit dem Thema
    > > beschäftigt hat. Wo genau ist Systemd vom Unix Prinzip abgekehrt? Noch
    > dazu
    > > grundlos wie du es hier suggerierst.
    >
    > Wie schön, dass Du allen, die nicht Deiner Meinung sind, Inkompetenz
    > unterstellst. Ist ja nicht so, dass es nicht auch Systeme gibt, die sich
    > bewusst gegen systemd entschieden haben - weil das UNIX-Prinzip oder KISS,
    > wie es Stiffler genannt hat, ad absurdum geführt wird. Die haben aber
    > vermutlich auch alle keine Ahnung.

    Nicht allen, nur denen bei denen es auch so ist - wie in diesem Fall. Schön wäre halt wenn du einfach zeigen würdest wo systemd angeblich grundlos dagegen verstößt wenn du es schon behauptest.

  13. Re: Nicht schon wieder Poettering

    Autor: Johannes321 24.09.21 - 15:16

    Systemd löst sicher ein paar der Probleme die vorher da waren. Aber gleichzeitig schafft es 100 neue.

    Die Tools sind unintuitiv, es ist alles zugenagelt binary und das Gesamtsystem ist tatsächlich einfach sehr komplex.

    Genau das gleiche Spiel wie bei Pulseaudio. Es kann sicher einiges, aber es leakt auch unglaublich viel der internen Komplexität nach außen. So viele unglaubliche Bugs wie mit Pulseaudio hat es vorher nie gegeben, KDE ist mit Pipewire auch dran den Mist wegzukapseln damit es wieder einfacher wird.


    Bin auch nicht gut auf Poettering zu sprechen. Die Dinge tun sicher gutes, aber sind einfach völlig overengineered.

    EDIT: Abkehr von UNIX Prinzipien:

    - Binary Logfiles (WTF!?)
    - Große Komplexität in Process 0 (schmiert Systemd ab ist das System weg, und ja das ist auch schon passiert)
    - Monolithisches Gesamtdesign, Einzelkomponenten lassen sich nicht austauschen.



    1 mal bearbeitet, zuletzt am 24.09.21 15:22 durch Johannes321.

  14. Re: Nicht schon wieder Poettering

    Autor: picaschaf 24.09.21 - 15:42

    Dachte ich mir schon, dass das kommt. Binäre Logfiles sind einer der größten Vorteile. Analysier mal ein texturelles Logfile aus einer anderen Zeitzone, oder überhaupt mehr als einfach nur bisschen von oben nach unten durchstochern.

    Und systemd ist kein Monolith. Du kannst *jede* Komponente nach Belieben austauschen oder einfach weglassen wenn du in einem Embedded System keinen Bedarf dafür hast.

  15. Re: Nicht schon wieder Poettering

    Autor: treba 24.09.21 - 19:27

    Johannes321 schrieb:
    --------------------------------------------------------------------------------
    > Genau das gleiche Spiel wie bei Pulseaudio. Es kann sicher einiges, aber es
    > leakt auch unglaublich viel der internen Komplexität nach außen. So viele
    > unglaubliche Bugs wie mit Pulseaudio hat es vorher nie gegeben, KDE ist mit
    > Pipewire auch dran den Mist wegzukapseln damit es wieder einfacher wird.

    Err, woher kommt das denn jetzt? Erstens ist Pipewire mal kein KDE Project - wenn schon eine DE, dann Gnome (Gstreamer Integration, Wireplumber nutzt GObject, Fedora als Hauptplattform). Zudem kam die Grundlage/Idee für Pipewire von PulseVideo, also einem Projekt, das die Ansätze von Pulseaudio auf Kameras übertragen wollte. Pipewire baut also massiv auf Pulseaudio auf - und ohne Pulseaudio wäre es nicht angehend so weit, wie es ist. Nicht zu vergessen, dass viele Bugs am Anfang gerade deshalb zutage getragen sind, weil die Alsa-Treiber so schlecht waren.

    Und zu "Abkehr von UNIX Prinzipien": UNIX is dead. Hier ein sehr schöner Beitrag von einem FreeBSDler dazu: https://www.youtube.com/watch?v=o_AIw9bGogo

  16. Re: Nicht schon wieder Poettering

    Autor: sweederino 25.09.21 - 08:04

    Die k8s Variante "nenne nen Port für den Service, wenn der offen ist gehe ich davon aus dass der Service läuft" ist aber auch eher semi toll..
    Support für sd_notify war doch der Hauptgrund für die Abspaltung von podman, aber es gibt immer noch kein Support dafür zwischen einzelnen Containern, nur zwischen Host und Container... Was wirklich sehr schade ist..

    TL;Dr => hmpf

  17. Re: Nicht schon wieder Poettering

    Autor: Johannes321 25.09.21 - 23:56

    > Dachte ich mir schon, dass das kommt. Binäre Logfiles sind einer der größten Vorteile. Analysier mal ein texturelles Logfile aus einer anderen Zeitzone, oder überhaupt mehr als einfach nur bisschen von oben nach unten durchstochern.

    Textuelle Logfiles sind halt einfach der absolute Standard, die technische Hürde zum Lesen ist denkbar gering.
    Logfiles aus anderen Zeitzonen zu analysieren geht auch problemlos mit Textfiles, abgesehen davon ist es nicht der übliche Anwendungsfall. Man kann die Zeitinfo auch einfach mit Zeitzone ins Log legen, es hätte dafür genügend Lösungen gegeben ohne auf dämliches Binärzeugs umsteigen zu müssen.

    > Und systemd ist kein Monolith. Du kannst *jede* Komponente nach Belieben austauschen oder einfach weglassen wenn du in einem Embedded System keinen Bedarf dafür hast.

    Nein du verstehst es nicht. *Weglassen* und *Ersetzen* sind 2 völlig verschiedene Dinge. Nenne doch mal Alternativen für die Systemd Lomponenten.

    > Err, woher kommt das denn jetzt? Erstens ist Pipewire mal kein KDE Project - wenn schon eine DE, dann Gnome

    Ja hast du recht, hab ich mental irgendwo bei KDE verortet weil da sehr präsent.

    > Nicht zu vergessen, dass viele Bugs am Anfang gerade deshalb zutage getragen sind, weil die Alsa-Treiber so schlecht waren.

    Das stimmt so nicht. Es gibt unzählige Bugs die auf Pulseaudio selbst zurückgehen, das Ding war besonders zu Anfang einfach Mist.
    Abgesehen davon ist es das gleich wie mit IPv6 gewesen - bisheriger Usecase? Interessiert uns nicht! So wirds benutzt, basta!

    > Und zu "Abkehr von UNIX Prinzipien": UNIX is dead. Hier ein sehr schöner Beitrag von einem FreeBSDler [...]

    Sorry da hab ich aufgehört. Die Streitigkeiten zwischen einigen BSD Evangelisten und Linuxern gibt es schon seit Jahrzehnten, da erwarte ich mir keine neuen Erkenntnisse. Nach den BSD Leuten ist Linux doch eh kein UNIX.


    Man könnte auch einfach sagen Systemd ist nicht KISS-konform. Natürlich muss man sich ernsthaft fragen wie man heutige Anforderungen sauber und vor allem transparent umgesetzt bekommt, und *Teile* der UNIX-Philosophie sind heute auch tatsächlich nicht mehr so wirklich sinnvoll. Anforderungen sind gestiegen und höhere Komplexität erfordert an manchen Stellen auch einfach mächtigere Tools, siehe z.B. udev. War ein langer und steiniger Weg dahin mit Zwischenlösungen wie devfs, aber funktioniert heute weitestgehend unproblematisch und - vor allem - unauffällig.

    Trotzdem ist Systemd einfach kein guter Entwurf. Zu viele Ecken und Kanten, zu viel Komplexität für zu wenig Effekt. Gleiches wie Pulseaudio. Man merkt auch sehr deutlich, dass beide Systeme auf den gleichen Entwickler zurückgehen. Ein elegantes System schafft es Dinge einfach aussehen zu lassen.

  18. Re: Nicht schon wieder Poettering

    Autor: recluce 26.09.21 - 00:02

    Stiffler schrieb:
    --------------------------------------------------------------------------------
    > Seit systemd ist Linux komplex ohne Ende geworden. Es löst Probleme, die
    > vorher gar nicht da waren ..
    > KISS gehört endlich der Vergangenheit an.
    >
    > Stiffler

    + 1. Server habe ich deswegen weitgehend nach FreeBSD migriert.

  19. Re: Nicht schon wieder Poettering

    Autor: recluce 26.09.21 - 00:05

    ThiefMaster schrieb:
    --------------------------------------------------------------------------------
    > systemd ist gerade für Services deutlich angenehmer als init-Scripts.

    Wenn dir Init Scripts zu hoch sind, gibt es immer noch andere Alternativen, wie Z.B: runit, Open-RC oder s6.

    Systemd ist toll, bis es ein Problem gibt. Dann bist Du recht schnell am Neuinstallieren, wie auch unter Windows.

  20. Re: Nicht schon wieder Poettering

    Autor: schnedan 26.09.21 - 13:07

    jedes moderne OS hat eine Diensteverwaltung.
    Damit bringt systemd etwas das wirklich unter Linux gefehlt hat.

    Jeder der Systemd nicht mag, der darf gerne eine bessere Diensteverwaltung implementieren.

    PS: Init-Scripte sind keine Diensteverwaltung!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Experte (m/w/d) Enterprise Service Management
    operational services GmbH & Co. KG, Berlin, Wolfsburg
  2. IT Security Administrator (m/w/d)
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  3. Anwendungsbetreuer (m/w/d) mit Schwerpunkt Softwareentwicklung
    KEMNA BAU Andreae GmbH & Co. KG, Pinneberg
  4. Projektmanager / innen(w/m/d)
    Statistisches Bundesamt, Wiesbaden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359,99€ (versandkostenfreie Lieferung ab 13.12.)
  2. 289,90€ (Bestpreis)
  3. 329€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Halo Infinite angespielt: Der grüne Typ ist wieder da
Halo Infinite angespielt
"Der grüne Typ ist wieder da"

Lustig kreischende Aliens, eine offene Welt und vertraute Waffen: Golem.de hat als Master Chief die Kampagne von Halo Infinite angespielt.

  1. Microsoft Kampagne von Halo Infinite vorgestellt
  2. Steam Microsoft verrät Systemanforderungen für Halo Infinite
  3. Microsoft Halo Infinite erscheint im Dezember 2021

Aida: Esa und Nasa proben die Rettung der Welt
Aida
Esa und Nasa proben die Rettung der Welt

Diese Aida ist keine Oper: Am 24. November 2021 wollen Esa und Nasa eine Mission starten, um die Abwehr einer Kollision eines Asteroiden mit der Erde zu testen.
Ein Bericht von Werner Pluta

  1. Zum Tod von Sir Clive Sinclair Der ewige Optimist
  2. Molekulardynamik-Simulation Niemand faltet Proteine schneller als Anton
  3. Materialforschung Indische Forscher entwickeln selbstheilenden Kristall

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung