Список следящего ПО (безопасная установка Debian)

OpenBSD стала вусмерть вумная и уже при первом запуске пытается скачать firmware для видеокамеры. Хорошо, что сеть была не настроена. Автоматика задолбала...

Инсталлятор добавляет прогу загрузки фирмвари в rc.firsttime. Раньше это делалось по запросу, теперь принудительно. Интересна мотивация:

Now that the code is well tested, don't ask the firmware question anymore. Saves 141 precious bytes on the inside of the media.

Охренеть, да. В последнем коммите (уже после 5.6) они сделали suspend по закрытию крышки по дефолту и без вопросов в инсталляторе(!). «Пропал калабуховский дом».

Еще насчет блобов, закладок и OpenBSD (эти две темы вместе сошлись): в OpenBSD полно блобов. Сейчас мало какой драйвер wi-fi работает без фирмвари (для примера, atheros 5k, но это старое изделие, и то, там была фирмварь, но обсдшники ее отреверсили и выпилили). В саму OpenBSD включена часть блобов, на которые у них есть лицензия на распространение в составе ОС; остальные качаются с сайта волшебным скриптом... Интересно, что обсдшники не особо озабочены самим фактом наличия бинарной фирмвари (в отличие от RMS). Для них главные проблемы:

1. Бинарные драйвера (т.е. код ядра).
2. Фирмварь, на которую у них прав распространения нет.
3. Открытые драйверы, написанные для линукса под NDA, в которых хрен что поймешь.

В общем, я не уверен, что они вообще считают фирмварь блобами. Вот позиция:

TdR: The firmware is an integral part of the device, but unfortunately due to cost savings not stored on the device itself. Operating systems must supply the firmware, and then an open source driver can communicate with the combination of device+firmware. Every device these vendors make has a totally custom operating environment, different registers here, different bugs there, and no public documentation at all. It would be a herculean effort to write a free firmware for any of these devices, since a developer would be utterly blindly trying to talk to registers. The Intel wireless devices use a processor we do not even know the instruction set for. For an example of such an effort, see http://prism54.org/freemac.html where some people have been trying to write a completely free replacement firmware for a chip that shipped during the period 1999-2002. Read the history too. Note that the prism54 is a simpler-than-the-average 802.11 firmware-driven chip. The Broadcom and Intel chips are way more complicated (and buggy) internally.

But firmware replacement is precisely the kind of effort we may eventually get into if the vendors do not give us permission. We may have to reverse engineer their firmwares to write replacements. Those replacements will be of very poor quality for a very long time, due to the incredibly difficult programming environment. These vendor programmers used simulators and jtag to write the the firmware for these chips, and they knew all the registers and had the hardware designers next door. In our efforts, we might even melt some devices, and cause all sorts of spectrum damage. It is in everyone’s best interest if the vendors would simply, through copyright law, grant re-distribution rights of the firmware binaries by other operating systems in the same way they allow Microsoft to distribute these binaries.

Some people (mostly just RMS) insist on firmware source code. We do not feel that we need or even want firmware source code — just the missing binary component that allows the device to operate. Our #1 goal is that our users be able to use the devices they purchased. We feel that when RMS insists on things which vendors will never give, he confuses the vendors, and the vendors back off and end up giving us nothing at all. As a result, everyone loses — RMS, the vendors, the operating system suppliers, and the users. This is not (yet) the time or place to make such strict statements.

В каких-то смыслах они оба правы: с одной стороны, бинарная фирмварь идеологически неправильна, но, с другой, требовать от всех исходников пока нереально.

В Linux есть хотя бы выбор: или открытые, но неполностью функциональные драйвера, или блобы с кучей недостатков (отсутствие доверия к разработчикам и потенциальные трояны — не единственные из них). Пример выбора: поддержка 3D или HD-video в видеокартах бывает не нужна, тогда можно выбрать открытые.

Понятно, почему в (Open)BSD этого нет: открытые драйвера создаются тупо за счёт человекочасов и перехода количества в качество, это нудная и неинтеллектуальная разработка. В BSD просто нет таких ресурсов.

В своё время они активно реверсили дрова для Wi-Fi-карточек, что-то даже якобы крали у Linux.

Например, вот очень заменитая Санта-Барбара тех дней. В ней, по-моему, все успели отметиться, включая самого Тео. Оригинальный Linux-разработчик после начавшейся истерики вроде даже был готов перелицензировать код под BSD, но Тео настоял на своём и удалил драйвер из кода ОС (если правильно помню по памяти эту историю).

Ещё полезные ссылки на эту тему, и не только: [4], [5]. В частности, на тему «насколько этот метод был успешным» там советуют смотреть pstree.

systemd: как же всё-таки это непросто [1], [2].

Avoiding systemd isn't hard

The former contents of this blog post have been removed.
Systemd-haters pissed me off so much, that I'm no longer willing to provide information helpful for avoiding systemd.
Here is my message to all the anti-systemd-trolls: Go jump in a lake, we do not need haters in the open source community.
Hint: if you want people to care about you, stop insulting them. If you keep on pissing off people, you will not achieve anything!

Debian'овская рассылка — это ещё и весело. Я раньше думал, это только у OpenBSD'шников так.

Похоже, что он всё-таки работает. systemd при это в систему всё равно ставится (не знаю, кто его тянут), но на него ничего не завязано — можно выполнить apt-get remove systemd и всё, останутся только его либы, которые всё равно ни на что не влияют.

Линукс — не для людей.

Звук не работает, хоть убей. Звуковая опознаётся. Чтение гугла сводится к беглому изучению многотомника по ALSA. Конфиги на пол стены, от которых хочется выть. После очередного дня безуспешных попыток всё-таки находится рецепт, который срабатывает: в /etc/asound.conf прописывается хак, которые инвертирует порядок звуковых карт. Зачем вообще 2 звуковых устройства в системе? Не знаю, чем думают сборщики железа. И, о чудо, звук работает! А уже что только ни перепробовал, включая pulseaudio, но всё было бесполезно, хотя на родной убунте оно работало искоробки.

Шрифты. Всем пофиг на совместимость. Ты просто меняешь какие-то вещи по-своему усмотрению, и в этот момент на тысячах машин по всему миру всё ломается, но тебе похрен. Ты просто делаешь своё дело. — Вот такой путь Opensource-самурая. Установлены все какие только можно икосвые пакеты, но xlsfont упорно не видит установленные шрифты — показывает только 5 штук. Не помогают ни извраты с fc-cache, ни mkfontdir и т.п. команды под рутом. Ну что они в очередной раз умудрились сломать?! Нашёл грязный хак, который исправляет проблему, но только per session. Теперь абсолютно ко всем ~./xsession придётся плюсовать что-то такое:И без этого никак. Или генерить xorg.conf и лезть туда руками, но сейчас это считается некомильфо — иксы стартуют без конфига автоматически, да и сам формат конфига менялся такое бесчисленное количество раз, что лишний раз пачкаться об его редактирование ручками не хочется.

Почему я вообще должен что-либо знать про ALSA? А про всю эту внутреннюю кухню со шрифтами? Почему нельзя как холодильник — подошёл, включил, и оно работает? Почему не могут автоматизировать, почему до сих пор всё ломают и ломают? Я помню, как решались такие проблемы 10 лет назад и все эти ужасающие рекомендации по конфигурированию и настройке ОС. Во многом всё осталось таким же, ничего не меняется. :-( Выбор прост: либо готовый комбайн со всеми бэкдорами, либо трахайся самостоятельно с настройкой, но нормальных инструкций по сборке под себя нет. Любой рецепт быстро устаревает, ОС-специфичен и т.д.

Некоторые с пеной у рта убеждают, что на нём нельзя профессионально работать со звуком: музыкой там или радиотехнической разведкой анализом и обработкой сигналов. Вот только когда разберёшься, уже ни на что не променяешь и не потому, что куча времени угрохана на вхождение, а потому, что есть такие возможности, аналогов которым в других ОС часто нет.

Про себя бы сказал, что, в том числе, и поэтому. Одна из главных претензий: драгоценное время тратится на изучение сиюминутной незначимой ерунды. Если б пользование холодильником требовало бы изучения многотомника, окупал ли бы холодильник себя? Чтобы водить машину, тоже нужно много что изучить, и это нередко останавливает людей как от её приобретения, так и от сдачи на права. Хотя те, у кого есть и машина и права, не хотят от них отказываться, это да.

Параноиков будет скоро останавливать то, что изучать надо слишком мало, а машины стали слишком умными и следят за владельцем через проприетарный бортовой компьютер. Я по этой причине стараюсь не приобретать «умную» закопирайченную-задээрэмленную электронику, особенно которая подключается к инету, имеет встроенный WiFi и т.д.

Смотря что вы там собиратесь хранить. Бывает профессиональное холодильное оборудование для лабораторий, к примеру. А иметь в быту профессиональную технику, к которой можно подоткнутсья с программатором или чем-то таким, тоже бывает забавно.

Одна из таких возможностей — игнорирование настроек ~/.asoundrc:

For some reason Firefox HTML 5 requires Card 0 of the snd_hda_intel no matter how you change it with asoundrc. You can make flash work using the asoundrc file, but HTML 5 audio is silent.

You must remap the PCM device in Linux as card 0 and remove the changes to asoundrc that were added to make flash work. This wiki page indicates that you should compile the snd_hda_intel driver into the kernel. Using this configuration you must remap the card 0 and card 1 devices using boot parameters instead of a /etc/modprobe.d/alsa.conf file.

Я уже не говорю здесь о том, что система настолько умная, что проигрывает звук не через ту карту, какую нужно. Эта цитата достойна увековечения на камне. Пройдёт 100 лет, и потомки вспомнят, что HTML5 игнорировало некоторые настройки ALSA, из-за чего звук везде работал, а в браузере — нет. Поистине это то, на разбирательноство с чем никогда не жалко тратить свою жизнь. Главное — насколько красиво и изящно это устроено внутри. Вроде бы должно, а бац, и не должно. Все думали, а оно оказалось. А вот вам так слабо сделать? И какое проницательное решение! Чтобы получить звук, надо что-то переопределить в опциях загрузчика ядра, причём иных решений нет. Очень правильное архитектурное решение.

Там же:

The module is named snd_hda_intel, but the boot parameter name is snd-hda-intel.

А это? По-моему, гениально. Однажды об отличии в одной чёрточке в написании будут слагать былины. Сейчас это топ знаний человечества при работе со звуком, самый фронтир научных достижений.

Я плачу до слёз. Это работает! Теперь даже в браузере! Никакие личные конфиги не нужны. Секрет прост — это магическая опция ядра. Это так же изящно, как отключать IPv6 — как ни отключай, иным образом он не отключится, только через опцию к грабу. Я теперь понимаю, какими отсталыми и жалкими кажутся со своими примитивными игрушаками BSD'шники «добавь block inet6 all в конец /etc/pf.conf». То ли дело — выкомпиливать из ядра или отключать на уровне загрузчика.

У меня есть гениальная мысль, как сделать ещё более изящное решение проблемы. Для этого в Gentoo-wiki надо положить инструкцию как расковарять ноут и паяльником выпаять эту несчастную лишнюю звуковую оттуда. Это будет ещё более труёво.

Когда я вводил уже сотый поисковой вопрос на тему, что же делать (везде звук есть, а в браузере нет), я как бы начинал догадываться, что дартаньяны здесь, как, впрочем, практически всегда, не они. А внутренний голос всё равно говорит «не работает, потому что ты не понимаешь ALSA inetrnals, надо просто изучить там всё, написать десяток-другой конфигов, перепробовать их все, и оно само пойдёт».

Мне даже стыдно сейчас подумать, что я сразу-то не догадался, что конфиги — они не для всех. И дефолты тоже. Вот хочет в Linux HTML5 брать нулевую карту всегда и берёт, и никто ему не указ. У него сильная независимая власть над ALSA'ой, идёт своей дорогой и ни под кого не прогибается. И не один он такой. dhclient вот тоже хочет и ходит сеть в обход iptables, срал он на общесистемный фаейрволл. И это круто. Всегда есть пространство для исключений, которые более равнее, чем всё остальное. Как скучна была бы жизнь в Linux, если б всё было унифицифровано и просто, со скукоты можно было б повеситься. А так всегда видно пространство для роста. Кто-то знает 10 костылей гениальных решений, другой 100, а третий тысячу. Это как у веб-верстальщиков, они просто молятся на баги, потому что их много, они ужасны, и мало кто знает, кроме них, как их фиксить разными костылями гениальными решениями. Им за это деньги платят.

это разработчики имеют право быть дартаньянами, а не я.

Круть, неимоверная круть. Это работает! Правда, в Jessie пока не по умолчанию, надо вручную включать.

Сейчас смотрю на права ping и ping6 в Debian jessie. Они, в отличие от su, почему-то не суидные. Как это так? ICMP же всегда от рута посылается. Они убрали возможнсть непривелегированных юзеров пользоваться ping'ом?