Re: von FreeBSD 10 auf 11 - ALLE Ports neu bauen?

On Sat, 28 Jan 2017 18:10:30 +0100, O. Hartmann wrote:
> Am Sat, 28 Jan 2017 14:49:48 +0100
> Heino Tiedemann <rotkaps_spam_trap(at)gmx.de> schrieb:
> > Bei der Gelegentheit: das wurden von selber immer mehr seit 5.2
> > aufgrund von neuen Abhängigkeiten und aufsplittungen.
> >
> > Meine benutzte Software ist fast immer die gleiche geblieben.
> >
> >
> > pkg müsste ich mir echt mal genauer angucken.
> >
> > Wie gesagt, in meiner bisherigen erfahrungen waren Binäre immer etwas
> > hinter den Versionen in den Ports.
>
> Das ist doch in der Sache begründet:
>
> Der Port-Baum wird täglich erneuert. Mit "make" oder portmaster/portupgrade kann man dann
> jeden neuen Port, jeden Patch selber bauen.
>
> poudriere - bzw. die Vorgänger - baut auch die Abhängigkeiten neu, wenn ein Port neuer
> ist. Das dauert dann unter Umständen sehr lange - 2 - 3 Tage auf großen Maschinen, die
> den gesamten Port-Baum bauen. Das kann sich niemand schon aus wirtschaftlichen Gründen
> leisten, also werden die Binären Pakete alle 1/4 Jahre gebaut, wichtige Updates, Patches
> oder Sicherheitsdichtungen auch öfter.
>
> Man kann nicht alles haben!

Das schöne an poudriere ist, daß man selbst wählen kann,
welchen Umfang das zu bauende Sammelsurium haben soll.
Und man behält auch immer die Kontrolle, _wann_ man das
machen will bzw. _wie_ man den zugrundeliegenden Ports-
Baum updaten will (brockenweise mit portsnap, scheibchen-
weise per SVN-Checkout).

> Diese Reduktion eines komplexen Systems (Multiuser-Multipurpose) erfordert eine weitaus
> komplexere Abstraktion, die, um den Aufwand der Administration auf ein erträgliches Maß
> zu reduzieren, stark eingeschränkt werden muß. Damit werden aber Variationsmöglichkeiten
> gruppiert und klassifiziert reduziert. Irgendwer muß auch ein entsprechendes
> Abstraktionssystem entwickeln - das wiederum durch seine Komplexität potentielle
> (Einbruchs-)Löcher und Fehlerquellen importiert. Wer soll das entwickeln? Wer soll das
> noch verstehen? Am Ende hat man ein verkapseltes System wie Windoof.

Insbesondere die Frage nach dem Verstehen ist heute sehr
schwer zu beantworten, da es viele (zu viele?) Unter- und
Querverbindungen gibt zwischen den verschiedenen Layern,
Libraries und Tools, die da involviert sind. Und selbst
wenn man da mit den besten Absichten rangeht - irgendwann
steht er vor einem, der eine spezielle User, der eine
gewisse Funktionalität benötigt, die man "vorausschauend"
rausgeschmissen hat, damit es für 99,9 % der Nutzer "viel
einfacher" wird.

Insbesondere beabsichtigte Sicherheitsmerkmale wirken sich
auf ein herkömmliches Desktop-System oft kritisch aus:
Warum kann ich nicht einfach in das Dateisystem der USB-
Festplatte schreiben, die ich gerade angeschlossen habe?
Warum wird der Treiber nicht automatisch vom UMTS-Stick,
der sich als CD-ROM-Laufwerk ausgibt, installiert? Warum
kann ich nicht von extern ohne Paßwort auf das System
zugreifen? Klar, in einer "Multi-Umgebung" (multi-user,
multi-purpose, multi-program, ferner multi-window in X)
haben diese "Sperren" ihre Dateinsberechtigung, nur den
User, der eine "Single-Umgebung" (single-user, single-
purpose, single-program, evtl. auch single-window in X)
erwartet - also quasi ein "Smartphone in PC-Größe" -,
den stört das alles.

Nicht viel anders ist es bei der Auswahl der Art und
Weise, _wie_ Software ins System kommen kann, um den
Bogen zum Thema zurückzubringen: "multi-purpose" hält
einem die Wahlmöglichkeiten offen, nur ein "one size
fits all"-Konzept gibt es nicht.

> Ich muß zeitweilig auch mit Linux (Ubuntu, Suse) arbeiten. Ohne die Systemwerkzeuge, die
> die Macher von Ubuntu oder Suse mitbringen, kann man kaum noch etwas an beiden Systemen
> "händisch" administrieren. Macht man es trotzdem, so wie man es von UNIX gewohnt ist,
> werden Konfigurationen gnadenlos wieder überschrieben, weil diese
> "Verienfachungswerkzeuge" eigene Managementsysteme haben.

Oder sie werden schlichtweg ignoriert. Sowas wie "also ich
setze jetzt hier mal zwangsweise Treiber A ein, mal sehen,
ob's geht, wenn nicht, nehme ich mal testweise Treiber B,
aber A müßte gehen", nur um festzustellen, daß das System,
egal, was man macht, immer Treiber C lädt, ja, sowas kann
man dann häufig beobachten. Die Automatik-Erkennung ist
nämlich nur so lange toll, wie sie funktioniert. :-)

> Nein Danke. Im Serverbereich will ich beherrschbare Systeme!

Mit UNIX-Grundkenntnissen findet man i. d. R. auch seinen
Weg in die Spezialfälle, die einem alle paar Jahre mal unter
die Finger kommen, z. B. wenn's mal ein HP-UX oder ein AIX
oder ein Solaris ist. Klar, da gibt es kein KDE Control Center
und kein YaST, und im Problemfall nicht einmal ein X... ;-)

> Dir wird der Unterschied
> zwischen einem Administrator mit Dipl. Informatiker/Mathematiker/Physiker (das war früher
> gemeinhin so!) und einem MSCSE/MSCSA (die Billigvariante, M$ zertifizierte Schießhunde,
> die nur Häkchen setzen können und Probleme zu lösen imstande sind, die im
> "Desktopabstraktionsschema" Microsofts bereits eine Pauschal- oder Baukastenlösung
> kennen, auffallen, wenn Du mit beiden Kategorien schon mal zu tun hattest.

Das ist alles eine Folge des "Fachkräftemangels", der mit der
Reduktion der Gehälter und der "Verbesserung" der Einstellungs-
methoden ("Bitte mal die bunten Zettelchen vorzeigen!") erklärt
werden kann. :-)

> Ich habe,
> hatte und werde haben. Man kann das nicht auf jeden pauschal übertragen, aber im Schnitt
> ist es so: ein problem unter M$ Windows (Server) kann gelöst werden, wenn es dafür
> Software gibt, die das Problem angehen und der Admin ein Häkchen setzen kann, um sie zu
> aktivieren.

Wie Du sagst: Diese Software muß existieren, und auch das Problem
muß bekannt sein, so daß man den Weg zu eben dieser Software auch
finden kann. Selbst diagnostische Unternehmungen anstellen zu
wollen ist verschenkte Zeit, zumal die Tools, die dafür zur Ver-
fügung stehen, auch nur sehr begrenzt in ihren Möglichkeiten
sind. Eine Inspektion auf Quellcode-Ebene ist i. d. R. nicht
möglich. Und letztlich muß man sich auch darauf verlassen, daß
das vom Hersteller zur Verfügung gestellte "Problemlösewerkzeug"
auch wirklich das Problem beseitigt und nicht noch zehn neue
mit anbringt...

> Apple hat eines der am besten durchdachtesten Desktopsysteme - darunter pocht ein UNIX
> Herz. Und auch dieses System ist "verkapselt" und eingeschränkt. Apple konnte nie Fuß im
> Serverbereich fassen, obwohl man eigentlich mehr machen konnte als mit Wunder-Windows. In
> der Wirtschaft sind Entscheider meistens Halbwissende, Halbgebildete, Juristen oder gar
> Sozialwissenschaftler - was erwartest Du da? Das ist bei Behörden mitlerweile nicht
> anders.

Mein Erfahrungsschatz dazu: "Die, die entscheiden, welche
Software angeschafft werden soll, sind die, die niemals mit
dieser Software arbeiten müssen." :-)

In bestimmten Bereichen (z. B. Schulen, Callcenter) wird
auch explizit vorgeschrieben, was man nutzen muß (z. B.
jahre- bzw. jahrzehnte-alte Programme, die niemand richtig
warten kann), so daß dort auch der beste Administrator,
gleich ob er für die Desktop- oder die Server-Umgebung
verantwortlich ist, nicht viel mehr tun kann als im Störungs-
fall alles zu rebooten, "Windows" neu zu installieren, zu
sagen: "Ja, so genau weiß ich das auch nicht..." und dann
zu hoffen, daß die Störung nicht wieder auftritt. (Ich habe
ein paar "leidende Kollegen" in diesen Branchen, daher
wollte ich das mal einwerfen.)

> Was glaubst Du, was auf die deutsche Gesellschaft mit Blick auf "IoT" zukommt? Hier sind
> Entscheider Politiker, Juristen, Wirtschaftler mit kaum einer
> mathematisch-naturwissenschaftlichen Ausbildung, die die Komplexität dieser thematik
> nicht ansatzweise verstehen. Und ich höre immer wieder, daß die Systeme zu kompliziert
> seien, man muß es "einfacher" gestalten ... kommt einer, mit einer bunten Oberfläche,
> sind diese Leute glücklich! Und wenn noch so viele Lücken im Reaktor klaffen ... ich kann
> dazu nicht mehr sagen, allerdings nur soviel, daß es mir zu oft wie ein Schrecken ins
> morsche Gebälk fährt, wenn ich dieses Mittelmaß Urteile fallen höre.

Ich verstehe vollkommen, was Du meinst. Diese "Verantwortlichen"
sorgen dafür, daß mein Arbeitsplatz sicher ist und auch in der
Zukunft nicht wegzudenken, allenfalls wegzudiskutieren ist:
"Wir machen hier keine IT-Sicherheit, da haben wir 'ne Firma für!"
(Und: Nein, diesen Satz habe ich mir nicht ausgedacht.) :-)

> Ist etwas "off-topic", verzeih. Als 1994 oder '95 Bill Gates in Karlsruhe an der
> Universität Fridericiana war und im Fasanengarten einen "Vortrag" hielt (wir dachten
> alle, er wird uns Visionen zum Betriebssystembau verkünen, dabei war es eine flache PR
> Veranstaltung zum Start des Windows 95 Systems), da ging dieses kleine Sprüchlein unter
> uns Studenten umher: Der Nutzen/die Effizienz eines Betriebssystems ist reziprok
> proportional zur Anzahl der auf dem Desktop darstellbaren Farben.

Schön! :-)

-- 
Polytropon
Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message