C2k10-marco

Материал из OpenBSD-Wiki
Перейти к: навигация, поиск
Данная статья 100 % копипаст с www.openbsd.ru


Перевод «[c2k10] Interview with Marco Peereboom (marco@) Part 8» (оригинал)


Поговаривают, что Марко Пиребум (marco@) переизобретает интернет с 2000 года. В самом деле, он проделал огромный объем работы, чтобы улучшить различные аспекты OpenBSD, кроме того он создал множество полезных приложений с открытым исходным кодом. Он поклонник конечных автоматов и жаждет делать вещи в OpenBSD стиле.
Читайте дальше чтобы узнать больше о marco@, softraid(4) и многом другом:
Серия статей: 1 2 3 4 5 6 7 8 (продолжение следует)

В 2000 году (тогда ещё 2.7, прим. подразумевается релиз ОС), Марко Пиребум (marco@) прочитал ту же книгу что и я, после которой я «подсел» на OpenBSD (прим. Building Linux and OpenBSD firewalls). Поработав с другими операционными системами он признается, что работа в Windows вызывает у него аневризму, а Linux делает некоторые вещи так, чтобы нарочно раздражать пользователей. Позже он пояснил что они используют модель базара. Каждый показывает свою собственную корзину с товарами на продажу. Разочарование в других операционных системах — вот что привело его к OpenBSD и вылилось во взаимные и плодотворные взаимоотношения с тех пор.

21 марта 2004 он сделал свой первый коммит как разработчик OpenBSD. Он стал работать на софтраидом с одобрения Тео. Шесть лет спустя он продолжает работу на софтраидом с ещё большей поддержкой Тео. Между делом, он также поработал над bioctl(8); переписал сказёвые подсистемы, сделав их более простыми, но правильными. После этого он перешёл к другой продолжительной работе с другими участниками над acpi(4). Позже он написал маленькую программу adsuck, чтобы уменьшить количество рекламы и других раздражающих вещей при браузинге интернета. Он также создал замечательный тайлинговый оконный менеджер scrotwm на который я полностью перешёл. Недавно он создал серьёзный минималистичный веб браузер xxxterm с нативными клавиатурными сочетаниями vi и некоторой функциональностью вимператора. Есть многое другое в планах, но я не хочу портить вам сюрприз.

Вы когда-нибудь задумывались над тем, почему OpenBSD всегда хорошо работает на аппаратуре Dell? Из-за того что OpenBSD хорошо работает на оборудовании Dell, оно было моим предпочтением в выборе серверного железа некоторое время. marco@ проработал в Dell около 13 лет в должности старшего архитектора/инженера систем хранения. Его разработки в OpenBSD вытекают из его интереса к системам хранения. Некоторые из его историй которые он рассказывает очень интересны, также его совету всегда признательны и прислушиваются к нему, зная его авторитет практически во всём что касается систем хранения.

Пару раз я держал свои ушки на макушке, когда слышал как он рассказывал про жёсткие диски и технологию хранения. Это современное чудо, что жёсткие диски работают и выживают. Он поведал мне про аналогию которую нашёл в этой презентации (http://www.iec.au.edu/dl/2_2009/Guest/Guest1_099813/Piya_HDD_Tech.pdf). «В 2004 году высота полёта головки чтения/записи была равна 0.05 сантиметрам летящего над землей самолёта Боинг 747 идущего на скорости 92 км/ч (7200 оборотов/мин).» Это был 2004 год. Как бы это перевести на сегодняшний день? Я также припоминаю его совет который он дал при использовании старых дисков — своего рода восстановление диска. Если ты будешь периодически шерстить свои диски утилитой dd, ты можешь перераспределить все бэд-блоки. marco@ говорит: «dd if=/dev/rsd1c of=/dev/null bs=1m. Сделай это раз эдак 10 и если ошибки будут повторяться, тогда можешь избавляться от диска. Это один из самых эффективных способов поддержки жизнеспособности ваших дисков.»

Совместно с Джоелом Сингом (jsing@) macro@ работал над улучшением софтраида (softraid(4)). Вот некоторые идеи которые витали в воздухе:

  • Крипто опции софтраида: a) пароль b) ключ-диск c) ключ-диск И пароль d) ключ-диск ИЛИ пароль
  • Двух-факторная аутентификация: необходимо знать пароль и иметь ключ-диск от тома, чтобы расшифровать данные.
  • Поместить / или /home или /tmp на шифрованный софтраид и по возможности сделать / «ключ-дисковым» томом, а для остальных использовать пароль + ключ-диск
  • Многочисленные пользователи/аккаунты
  • Принудительная смена пароля по истечении N дней
  • Принудительное усиление сложности пароля
  • Запрет на использование ранее использованных паролей
  • Поддержка смены пароля вместо ключ-диска
  • Блокировка после N дней бездействия
  • Искроу
  • Поддержка крипто токенов (USB, смарткарты и т. п.), которые будут выступать в качестве ключ-диска, которые будет сложно скопировать, это позволит приблизится к «настоящей» двух-факторной аутентификации
  • Возможность использования сетевого «ключ-диска» поверх tftp или https например для расшифрования (как с паролем так и без) только для доверенных сетей, например жёстко контролируемая локальная сеть.
  • Возможность хранить пустой (зануленный) плейн-текст блок данных также как и пустой блок данных шифртекста (опция подсмотренная у VMware)


Некоторые вещи могут казаться тривиальными как например хранение /home на шифрованном софтраиде, однако есть вагон и маленькая тележка вещей которые должны быть правильно сделаны до того, когда это (хранение /home) станет возможным реализовать. Они рассуждали обо всех возможных сценариях использования и потенциальных проблемах. Тем не менее, они выяснили где будет начинаться место куда будут помещаться метаданные, то есть где от начала диска начинается и заканчивается область метаданных. Это очень важно для изменений формата метаданных. Больше не будет смен версий или ключевых дней (прим. подразумевается что пользователей не надо будет оповещать о том что софтраид поменял формат метаданных и требуется выполнить определённые действия для перехода на новый формат). Смена версий будет прозрачной для пользователя. Кроме крипто, macro@ работал на поддержкой более безопасного и умеренного скраббинга для RAID5 томов. Он также работал над очерёдностью I/O, чтобы в конечном итоге избавиться от сортировки I/O операций.

Вот что marco@ пишет про c2k10:

Для меня это был дерьмофон (прим. видимо Марко сетует на то, что он мало программировал). Большую часть своего времени я потратил на разговоры с разными людьми о новых возможностях и о том как их реализовать.

Новые возможности:

  • softraid(4): Мы хотим загрузить с него ОС и скраббить. Также мы реализовали прозрачное обновление метаданных чтобы не обременять пользователей процедурой бекапа и восстановления при апгрейде с 4.7 на 4.8
  • bioctl(4) и bio(4): Нам нужен инструмент похожий на ifconfig(8) и мы хотим запускать все команды bio(4) через IO подсистему вместо использования IOCTL интерфейса.
  • acpi: Как всегда я занимался отладкой всяких ACPI штук и улучшал поддержку засыпания/просыпания.

Кое чего ещё делал, но лучше остановимся на том что есть :-).

Как вы можете видеть marco@ многое сделал за 10 лет, с тех пор как он начал переизобретать интернет. Он наверное единственный человек который сделал мою жизнь при работе с компьютерами менее хлопотной, простой и эффективной. Он великолепный пример человека (коих много в проекте OpenBSD) который делает вещи лучше для себя самого в качестве главной причины и мы все становимся счастливыми обладателями его труда. Его многолетний труд является для меня одной из главных причин для поддержки его начинаний и OpenBSD всегда когда это возможно. Он настоящий Инженер Открытого Кода по своей натуре и следует подходу «Сделай (код) или заткнись» который позволяет понять что такое OpenBSD way. Спасибо тебе за твою поддержку!

Марк Т. Уемура