Habe nur ich den Eindruck, daß unter FreeBSD die Zahl der fließend benutzbaren Browser ziemlich beschränkt ist?

PMc

Well-Known Member
Gerade professionelle Admin-Skills im Unix-Umfeld sind aktuell wahnsinnig gefragt. Alle mir bekannten (Nicht-Windows-)Admins können sich vor Anfragen und Abwerbeversuchen kaum retten. :confused:
Das ist strange.
Ich jedenfalls bin von einer Massenentlassung erwischt worden, wo man ganz gezielt die Leute mit Skill loswerden wollte, und zwar zu Tausenden - mit dem Tenor >Skill wollen wir nicht mehr bezahlen, denn der kommt jetzt aus der Cloud.<
Und an Offerten hab ich nur gesehen, dass Java-Coder gesucht sind - mit einer Ausnahme, aber da ging es darum, dass man den gesetzlichen Mindestlohn nicht wirklich bezahlen wollte.

Ein Gegenbespiel ("We are aware of targeted attacks in the wild abusing this flaw."): https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/#CVE-2019-17026

Der aktiv ausgenutzte Bug erlaubt die Ausführung beliebigen JavaScript-Codes und ist - dank JavaScript - unabhängig vom darunterliegenden Betriebssystem.
Okay, falsch vermutet. Und das hier scheint jetzt einer von denen zu sein, wo es tatsächlich reicht, den Browser zu aktualiseren, auch wenn das OS schon ein bischen veraltet ist.

Viele vernetzte Systeme können beim besten Willen keine drei Monate mit der Installation von Security-Fixes warten. Bis dahin wird schon längst auf breiter Front probiert, die Sicherheitslücken auszunutzen.
DMZ von kommerziellen Sites, ja, da konnte man das machen. Überall sonst hätte man sich lange Begründungen für einen Emergency-Change ausdenken müssen (nur um dann gesagt zu kriegen, dass ausser der DMZ eigentlich eh nichts ins Internet exposed sein darf).
(Surfende Clients aka Arbeitsplatzrechner sind nochmal ne andere Geschichte.)

Sollte die Konsequenz nicht heißen, grundsätzlich keine "Apfelkisten" zu verwenden? :confused:
Im Grunde ja, da hast Du recht.

Ich persönlich bin da ein bischen im Zwiespalt, weil ich einerseits die Apfelkisten mag - ich finde, man hat da genau das richtige gemacht und auf die Unix-Basis eine wirklich schöne Oberfläche gebaut (was eigentlich jeder hätte tun können) - andererseits aber den elitären Dünkel dieses Shops nicht mag, und auch selber keine solchen Kisten verwende, sondern sie eher für Leute im weiter vorgerückten Alter empfehle.

Quelle ist Ich. In der PostgreSQL mailinglist, und das Stichwort ist "zwanzig Zeilen Shellscript".


Du solltest die laufende Datenbank natürlich mit den Datenbank-eigenen Bordmitteln sichern (mysqldump, pg_dump etc.). Alles andere (inklusive ZFS-Snapshots) produziert inkonsistente Backups. Damit können die meisten Datenbanken dank WAL und andere Mechanismen umgehen, ist aber trotzdem grob fährlässig.
Ja. Nein. Genau darum ging es. pg_dump ist die eine Sache, das kann man immer machen, damit kriegt man eine einzelne Datenbank in eine Datei exportiert.
Das interessantere sind die WAL. Ich hab das gelernt weil es mit Oracle bei den Banken immer so gemacht wird, und Postgres kann das auch. Die redologs, oder WAL, enthalten ein Journal mit sämtlichen Veränderungen der Datenbank. Wenn du also irgendeinen Filesystem-Backup hast, und sämtliche WAL seit dem Beginn dieses Filesystem-Backup, dann läßt sich die Datenbank damit nicht nur wiederherstellen, sondern an jeden beliebigen späteren Zeitpunkt positionieren. Und das ist völlig korrekt und sauber - vorausgesetzt die WAL enthalten dafür genug Info, man wirft nichts durcheinander und verliert nie auch nur ein einziges WAL.

Und deswegen, weil das eben ein bischen kritisch ist, sagen die postgres-Leute, man kann zwar solche Backups machen, aber man soll dazu den Filesystem-Backup (oder ZFS-snapshot) zunächst auf eine extra Platte schreiben, alle relevanten dazugehörigen WAL mit dazuschreiben, und dann von diesem Zeug nochmal einen gebündelten Backup erstellen der dann sicher alles enthält was man zum wiederherstellen braucht.

Ich mach es anders - ich schreibe kontinuierlich jedes WAL gleich nach seiner Freigabe direkt ins Backup (die besagten zwanzig Zeilen Shellscript), und mache gelegentlich ein Filesystem-Backup dazu. Damit habe ich auch alles Erforderliche gesichert. (Und ich schreibe in zwei unabhängige Backup-Systeme plus ein drittes in der Cloud, also drei separate Instanzen.) Aber da heißt es, das wäre nicht professionell (und mit zwanzig Zeilen Shellscript geht es schon gleich überhaupt nicht, weil sowas darf ja nicht sein).

Irgendwann geb ich's dann halt auf, und denke mir: auf dem heutigen Niveau wären wir niemals zum Mond geflogen.

Nachdem IT-ler in der Gesamtbevölkerung nur einen kleinen Anteil ausmachen, ist im Bereich Browser der DAU tatsächlich der Standard.

Um bei Autovergleichen zu bleiben: wer hier im Forum ist beim Auto kein DAU und könnte ad hoc eine Zylinderkopfdichtung tauschen? ;)
Wo ist die denn beim Tesla? wegduck

Meine üblichen Betriebssystem-Updates in Produktion laufen folgendermaßen:
  • CI-Server erkennt eine neue OS-Version
  • Neues Base-Image wird gebaut, konfiguriert und in der Testumgebung ausgespielt
  • Automatische Tests laufen gegen die Testumgebung
  • Neues Image wird via Rolling Update in Produktion ausgespielt und via Monitoring automatisiert beobachtet
Gib es irgendwo oben in der Liste ein Problem oder zeigt das neue Image in der Produktion eine erhöhte Fehlerrate, wird das Deployment automatisch rückabgewickelt und ein Admin benachrichtigt, der es sich anschaut.
Im Grunde kann man sowas machen. Und es hat die zusätzliche Schönheit, dass man nicht mehr um Change-Genehmigungen betteln muss, sondern umgekehrt einen Issue bekommt wenn es nicht glatt funktioniert.
 

Azazyel

Well-Known Member
Das ist strange.
Ich jedenfalls bin von einer Massenentlassung erwischt worden, wo man ganz gezielt die Leute mit Skill loswerden wollte, und zwar zu Tausenden - mit dem Tenor >Skill wollen wir nicht mehr bezahlen, denn der kommt jetzt aus der Cloud.<

Ich kenne auch ein paar große IT-Unternehmen, die in ihrer eigenen Behäbigkeit gefangen sind und trotz eines boomenden Marktes aufgrund ihrer institutionalisierten Unfähigkeit langsam untergehen. :ugly:

Anderenorts hat man gemerkt, dass man auch für die Cloud qualifizierte Leute braucht und gerade erfahrene Leute dort einen enormen Mehrwert bringen. Gestandene Admins schaffen es in dem Umfeld auch ohne Personalverantwortung bis in sechsstellige Jahresgehälter.

Die Diskussion rund um Broterwerb in der IT, womit man als Unix-affiner Mensch seinen Lebensunterhalt bestreiten kann und vieles mehr gehört im Zweifelsfalle aber in einen eigenen Geplauder-Thread. :)

Und an Offerten hab ich nur gesehen, dass Java-Coder gesucht sind - mit einer Ausnahme, aber da ging es darum, dass man den gesetzlichen Mindestlohn nicht wirklich bezahlen wollte.

Java geht immer und ernährt die Entwickler auch sehr gut. :cool:

Irgendwann geb ich's dann halt auf, und denke mir: auf dem heutigen Niveau wären wir niemals zum Mond geflogen.

Es ist immer wieder erstaunlich zu sehen, wie niedrig die Messlatte dank Fachkräftemangel in der IT ist, von der Alterpyramide in der IT ganz zu schweigen. Umso leichter hat man es als alter Hase mit entsprechend Erfahrung, in dem Bereich zu glänzen. :D
 

pit234a

Well-Known Member
mal folgendes eingeworfen:
Ich brauche ja nach wie vor für mich einen pdf-Viewer, einen Movie-Player und was weiß ich noch alles UND eben zusätzlich einen Browser, der all die Dinge dann, wie auch immer, nochmal liefert und zwar alles, ohne mich dabei zu fragen, ob ich es überhaupt möchte oder wie.
Oder deutet sich hier eben schon so eine Entwicklung an, dass in Zukunft dann der Browser gleich mein eigentlicher Desktop, mein Desktop-Environment ist und alle benötigten Programme mitbringt, bzw ersetzt?

Mir gefällt diese Entwicklung nun weniger gut, weil ich mir eher weniger "geballte Macht" wünsche, aber (ich traue mich kaum) mit systemd ist das doch ähnlich und es scheint derzeit die laufende Mode zu sein, "all in one" anzubieten.

Früher war ich immer vorschnell der Meinung, dass Microsoft die neuen Maßstäbe setzt und alle versuchen, dem irgendwie nach zu äffen. Heute ist Microsoft eher unbedeutend für die laufenden Trends und ich frage mich, inwieweit sogar wirklich der Endanwender Einfluss hat und sich genau die "Sorglos-glücklich unter einem Hut vereint"-Lösung auch wünscht. Nicht erst seit gestern ist die Masse der Anwender ja gar nicht, also nicht im geringsten IT-affin. Die meisten wollen doch ihre Nachrichten und Internet und fragen nicht und sorgen sich nicht um die SW. Whats-Up (oder wie das heißt) oder ob google oder sonstwas, ob firefox oder chrome und womit die nun PDFs ansehen, ist doch fast allen Anwendern vollkommen egal.
Entscheidend ist womöglich das Gefühl, etwas zu nutzen, was auch gut ist und wenn es alle nutzen und auch in der Computer Bild noch erwähnt wird, na dann muss es ja gut sein.
Das meine ich nicht despektirlich, die Entwickler sollen sich ja am Bedarf der Anwender orientieren und nun mal Hand aufs Herz: in Deutschland leben furchtbar viele dumme Leute, aber über die ganze Welt gesehen gehören selbst die zur Elite, was ihren Ausbildungsstand angeht.
In meinem Umfeld gibt es einige Menschen, deren Beruf innerhalb der IT angesiedelt ist. Wenn ich mal sehe, wer von denen schon mal selbst ein Betriebssystem installiert und zu einem Desktop ausgebaut hat, kann ich die an einem Finger abzählen. Alle anderen Menschen und darunter sehr gescheite Leute in guter Stellung und gehobenen Positionen, mit verdienten und durch Fleiß, Ausdauer und Intelligenz erreichten Titeln und Auszeichnungen, stellen sich doch höchstens die Frage, ob es denn wieder ein I-Phone werden soll oder lieber doch die neue I-Watch (oder wie das Ding heißt) oder vielleicht gleich beides. Niemand fragt sich, welchen Browser oder PDF-Viewer er benutzen möchte. Das hat gefälligst da zu sein und soll funktionieren.

Deshalb erscheint mir die Entwicklung allzu logisch.
Es ist nun eben umgekehrt, wie noch zu KDE3-Zeiten. Damals wollte das DE alles mitliefern und baute einen eigenen Browser mit dazu (was mir damals auch schon nicht behagte), es lieferte eine Office-Suite, einen PDF-Viewer (den ich noch heute gelegentlich nutze) und so weiter. Vielleicht waren die zu lahm oder die Zeit noch nicht reif, aber nun haben offenbar die Browser-Hersteller diesen Pfad aufgenommen und schreiten in großen Schritten darauf aus.
Es mag sogar Vorteile haben, auch dann, wenn es mir selbst weniger gut gefällt.

Warten wir es einfach mal ab, wie es denn weiter geht und was noch so kommt.
Denn insgeheim denke ich, dass die ungeahnte Komplexität allen diesen Entwicklungen natürliche Grenzen setzt und weil wir keinen Alexander haben, der diesen Gordischen Knoten lösen könnte, werden die meisten Projekte wohl in irgendeinem Stadium einfrieren.
 
Oben