tomychen 最近的时间轴更新 tomychen 最近的时间轴更新 |
tomychenV2EX 第 258365 号会员,加入于 2017-10-09 14:49:26 +08:00 |
https://cntomy.org
没开源作品的Linux脑残粉
伪粉FreeBSD的重度MacOS用户
披着运维外衣的伪码农
没咖啡会死星人
伪粉FreeBSD的重度MacOS用户
披着运维外衣的伪码农
没咖啡会死星人
| M1 启动 jetbrains 产品提示安装 Rosetta MacBook Pro • tomychen • 129 天前 • 最后回复来自 tomychen | 4 |
| 蓝牙卡顿已经到了无法容忍的情况 macOS • tomychen • 321 天前 • 最后回复来自 ilckiss | 57 |
| 才发现 macOS 现在不带 emacs 了 macOS • tomychen • 2020-12-18 14:09:26 PM • 最后回复来自 tomychen | 4 |
| 各位用 tmux 是习惯默认的 C-b 呢,还是自定义到其他键 Linux • tomychen • 2020-11-20 14:59:54 PM • 最后回复来自 dayeye2006199 | 30 |
| QQ Music 被从 MAS 下了? Apple • tomychen • 2019-05-26 14:12:15 PM • 最后回复来自 zhouweiluan | 5 |
| macbook pro 启动黑屏另一种解决办法 MacBook Pro • tomychen • 2018-05-07 16:54:46 PM • 最后回复来自 tomychen | 3 |
| 刚巧看到 ubuntu 18.04 LTS 的消息 然后找到一个很解气的网站 Linux • tomychen • 2018-04-17 09:41:46 AM • 最后回复来自 pony279 | 48 |
| 这个...我真笑出声了
2 不靠谱茶话会 • tomychen • 2018-03-22 18:08:29 PM • 最后回复来自 guoyuchuan
|
18 |
| Access Denied BAN IP? 程序员 • tomychen • 2018-03-22 09:16:20 AM • 最后回复来自 jimi2018 | 3 |
tomychen 最近回复了
26 天前 回复了 Mark42 创建的主题 › Linux › 请教一个 cp 拷贝,目录大小不一致的问题 |
检查一下内存...
我之前也是遇到类似问题,原因就是有一条内存坏了。导致复制大文件的时候总是出错( MD5 ,校验失败),开始以为是我程序的问题,一直在代码上找原因,后来用 cp 一样会有问题,最终换内存解决问题。
我之前也是遇到类似问题,原因就是有一条内存坏了。导致复制大文件的时候总是出错( MD5 ,校验失败),开始以为是我程序的问题,一直在代码上找原因,后来用 cp 一样会有问题,最终换内存解决问题。
55 天前 回复了 huiyanpohundh123 创建的主题 › 硬件 › 编程工作环境,34 寸带鱼屏好还是两台显示器好 |
你们看带鱼屏时间长了,再看正常的平常显示器(手机),不感觉平面屏有点“凸”吗?
60 天前 回复了 plko345 创建的主题 › Linux › 请教一个通过端口获取进程的问题 |
netstat -antp,如果不行,就再加上 watch
63 天前 回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh |
@FrankHB 其实我想表达的一个意思是,先有 UNIX 、Linux ,而后才有了强制控制访问一说。而整体的 Unix 或者类 Unix 系统的最初模型也是基于 DAC 模型。而后,为了适用于这个模型,才引用到操作系统中。
不瞒你说,我大概是 2010 年左右才听到这种说法,而还是因为当时公司参与了等级保护的项目。
当时我熟悉另一家公司的产品,除了 FreeBSD 以外,类 AIX ,HPUNIX 包括了 Windows 这类闭源系统,他们采用都是非常暴力的 Hacking 式介入,从而达到“强制访问控制”的需求。
但这些也正如你所说的,因为历史遗留问题。但是确实不能把文件系统做得不那么“烂”么,我觉得以维护 linux kernel 那帮老头的能力,并不是什么太大的问题吧,以 Windows 这么有经济实力的企业重新设计也不是多大难题吧。
但更多的时候,我觉得操作系统的迭代除了引入,加强新的功能和特性外,应该还要考虑的是“用户”,用户包括了使用者和开发者和硬件厂家。推倒一个文件系统去重新实现一个满足于并不算多数用户需要使用到的功能重要,还是只是兼容某个特性重要,这个问题似乎套在 linux 上,它似乎已经承受了太多它不应该承受的包袱,我并不是指它有多完美或者多优秀。
从为课堂而生的它到今天已经演变成了一个主流操作系统,它已经不是当年的那个研究的课件。
再回到 VFS ,从设计模式来看,我觉得 VFS 是一个非常棒的东西。当然可能是我格局小了,我看到的是这个内核层的接口,让后来的开发者在这个接口上重新设计一套 FS ,将变得更简单,而且不用过度参与到更底层的现实层去。总不能因为一个新的 FS fork 一个新的分支吧。
同样,参考你的 “about-operating-systems.md” ,整个文档看下来,你的思维更多想完成一个更合乎于“现代”的一个操作系统的模型,或者说更理想化的一个模型。
从我的理解和认知里,Linux 也好其他 Unix 也好,更多的时候,在对现代模型的支持在当年那个年代没有办法设计出来,而后通过这种补丁式,侵入式,或者模块化的方式集成的现有的模型里面。当然,可能像你说的“懒”,但是我的理解可能是会了兼容更多的用户,满足更多的用户。
SELinux 可能对很多用户来讲太复杂了,但更多人没注意到一个简单的
https://elixir.bootlin.com/linux/v3.10/source/security/tomoyo
而这是一个 LMK 的存在,当然,官方现在已经引入,也就是说已经可以在编译内核的时候选择编译到内核。
同样引用了 VFS 。
看了你的文档,才发现你对操作系统这么有研究,一个门外汉,跟你说了这么多,显得有点,不那么从容和淡定。
不瞒你说,我大概是 2010 年左右才听到这种说法,而还是因为当时公司参与了等级保护的项目。
当时我熟悉另一家公司的产品,除了 FreeBSD 以外,类 AIX ,HPUNIX 包括了 Windows 这类闭源系统,他们采用都是非常暴力的 Hacking 式介入,从而达到“强制访问控制”的需求。
但这些也正如你所说的,因为历史遗留问题。但是确实不能把文件系统做得不那么“烂”么,我觉得以维护 linux kernel 那帮老头的能力,并不是什么太大的问题吧,以 Windows 这么有经济实力的企业重新设计也不是多大难题吧。
但更多的时候,我觉得操作系统的迭代除了引入,加强新的功能和特性外,应该还要考虑的是“用户”,用户包括了使用者和开发者和硬件厂家。推倒一个文件系统去重新实现一个满足于并不算多数用户需要使用到的功能重要,还是只是兼容某个特性重要,这个问题似乎套在 linux 上,它似乎已经承受了太多它不应该承受的包袱,我并不是指它有多完美或者多优秀。
从为课堂而生的它到今天已经演变成了一个主流操作系统,它已经不是当年的那个研究的课件。
再回到 VFS ,从设计模式来看,我觉得 VFS 是一个非常棒的东西。当然可能是我格局小了,我看到的是这个内核层的接口,让后来的开发者在这个接口上重新设计一套 FS ,将变得更简单,而且不用过度参与到更底层的现实层去。总不能因为一个新的 FS fork 一个新的分支吧。
同样,参考你的 “about-operating-systems.md” ,整个文档看下来,你的思维更多想完成一个更合乎于“现代”的一个操作系统的模型,或者说更理想化的一个模型。
从我的理解和认知里,Linux 也好其他 Unix 也好,更多的时候,在对现代模型的支持在当年那个年代没有办法设计出来,而后通过这种补丁式,侵入式,或者模块化的方式集成的现有的模型里面。当然,可能像你说的“懒”,但是我的理解可能是会了兼容更多的用户,满足更多的用户。
SELinux 可能对很多用户来讲太复杂了,但更多人没注意到一个简单的
https://elixir.bootlin.com/linux/v3.10/source/security/tomoyo
而这是一个 LMK 的存在,当然,官方现在已经引入,也就是说已经可以在编译内核的时候选择编译到内核。
同样引用了 VFS 。
看了你的文档,才发现你对操作系统这么有研究,一个门外汉,跟你说了这么多,显得有点,不那么从容和淡定。
64 天前 回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh |
@FrankHB 这杆子挥得有点狠...
从历史层面上来讲也确实是先有 DAC ,而后引入的 MAC ,这并没什么毛病,而从设计年代上来讲也并没什么毛病。
而从使用者的角度而言,是使用 DAC 还是 MAC ,这得使用者,也是用户本身去评估,就像 linux 已经用了 SELinux ,但并没有强制用户去使用,这也是有原因。
在用户的使用颗粒并没达到 MAC 时,强制去推行,那让非专业的用户使用起来,只是一种负担。
反之,就是强制让对安全敏感的用户去用 DAC ,只会让他们无法相信这种模式能够保证自己的数据安全。
所以抛开场景去谈论这个确实有点不公平。
而操作系统本身就是,只是保证系统运行的稳定性,健壮性,和合乎逻辑性。
再者别忘了 Unix 的初衷 KISS
从历史层面上来讲也确实是先有 DAC ,而后引入的 MAC ,这并没什么毛病,而从设计年代上来讲也并没什么毛病。
而从使用者的角度而言,是使用 DAC 还是 MAC ,这得使用者,也是用户本身去评估,就像 linux 已经用了 SELinux ,但并没有强制用户去使用,这也是有原因。
在用户的使用颗粒并没达到 MAC 时,强制去推行,那让非专业的用户使用起来,只是一种负担。
反之,就是强制让对安全敏感的用户去用 DAC ,只会让他们无法相信这种模式能够保证自己的数据安全。
所以抛开场景去谈论这个确实有点不公平。
而操作系统本身就是,只是保证系统运行的稳定性,健壮性,和合乎逻辑性。
再者别忘了 Unix 的初衷 KISS
64 天前 回复了 man2vec 创建的主题 › Apple › M1 Max 和 Ultrafine 5K 是个好搭配吗? |
一直让屏幕供电,从 LG5K 屏刚出来,16 款、18 款、M1 本换了几个了,但一直这么用,没感觉有啥问题啊
64 天前 回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh |
你的意思是想让“我”访问不了“我的文件”?这逻辑,好像有点不太对。
那能不能换个思路,让“其他”人访问不了“我的”文件。
为啥不考虑一下像很多服务一样添加一个新的服务用户如 mysql 和组,再配上 chroot 也算已经很 OK 了。
实在懒也可以用 nobody
事情上很多发行的 linux 在用户权限上已经做得很好了,也相对比较人性化了。
更多的时候是权限滥用引发的事故,而把责任归到操作系统上,这锅让操作系统背,是有点无辜的。
那能不能换个思路,让“其他”人访问不了“我的”文件。
为啥不考虑一下像很多服务一样添加一个新的服务用户如 mysql 和组,再配上 chroot 也算已经很 OK 了。
实在懒也可以用 nobody
事情上很多发行的 linux 在用户权限上已经做得很好了,也相对比较人性化了。
更多的时候是权限滥用引发的事故,而把责任归到操作系统上,这锅让操作系统背,是有点无辜的。
66 天前 回复了 redtech 创建的主题 › 程序员 › 通用控制 是否可以提高编程效率 |
楼主的表和车🔑️比较亮眼
66 天前 回复了 redtech 创建的主题 › 程序员 › 通用控制 是否可以提高编程效率 |
在我的环境里特别有用,我大概的环境是,公司一台 Mini ,算是测试机吧,上面的东西比较杂乱,另一台就是 MBP ,主要用的系统,桌子太小了,显示器堆满了,连 HHKB ,都放不下了。现在刚好,用 MBP ,横跨 4 个屏幕,就很舒服了,再也不需要用 Mini 的时候,再把 HHKB 搬到 MBP 上。
Select Language