1. Куча / Говнокод #28530

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    table inet filter {
        set open_ports {
            type inet_proto . inet_service
            counter
            elements = { tcp . 123 counter packets 0 bytes 0,
                     udp . 123 counter packets 0 bytes 0,
                     tcp . 456 counter packets 0 bytes 0,
                     tcp . 567 counter packets 0 bytes 0 }
        }
    
        chain input {
            type filter hook input priority filter; policy drop;
            iifname "eth*" ct state established,related accept
            iifname "eth*" ct state invalid drop
            iifname "eth*" ct state new meta l4proto . th dport @open_ports accept
        }
    }

    «nftables» — охуенны.

    Запостил: ISO, 30 Декабря 2022

    Комментарии (139) RSS

    • Снова попробовал «nftables» — на этот раз очень глубоко зашло, охуенно.

      1. Наконец-то запилили персистентность правил искаропки, а не всякие ублюдочные «iptables-persistent». Ставишь «nftables», сохраняешь правила в /etc/nftables.conf и течёшь: после рестарта ничего не слетает.
      2. Убрали миллиард iptables ip6tables arptables govnotables mochatables ipset… Поехавшим линуксоидам, может, такое и нравилось, а нормальные люди от возможности открыть порты одним правилом на обоих версиях ip будут только рады.
      3. Сделали изкоробочное атомарное применение правил из файла: если после 99 применённых правил одно сфейлится — фаерволл вернётся в исходное состояние, а не останется висеть в покоцанном виде (как это было со скриптами из кучки вызовов «iptables»).
      4. «nft -a list ruleset» выведет список всех правил, который можно без каких-либо изменений отправить в «nft -f» — и получить точную копию правил. Никаких «iptables-restore», никаких «баш-скриптов». Ну, максимум нужно «flush ruleset» добавить в начало, чтобы старые правила удалились.
      5. Добавили сериализацию правил в «JSON». Удобно, если нужно просматривать правила скриптом.
      6. Добавили новых крутых фич, вроде множеств пар «протокол - порт».

      7. Наконец-то сделали программный API, даже два:
      «libnftables» — упрощённая обёртка; ей можно скармливать обычные строковые команды (которые принимает «nft», типа «add rule ...»). При этом общение идёт не с утилитой «nft» через создание процесса (как это было во времена «iptables»), а напрямую с ядром при помощи второго API:
      «libnftnl» — низкоуровневая обёртка. Предоставляет все методы и примитивы для непосредственного общения с ядерным модулем, без предварительной сборки строк с правилами — что-то в духе виндового «Windows Firewall API».
      Ответить
      • >Наконец-то запилили персистентность правил искаропки
        это как pfctl pf.conf у OpenBSD с 2001-го года?

        Очень хорошо

        >Убрали миллиард iptables ip6tables arptables govnotables mochatables ipset…
        Теперь одна команда с тридцатью девятью параметрами?

        >как это было со скриптами из кучки вызовов «iptables»
        не знаю как там у вам, но у нам в дебиане там COMMIT в конце

        Но я разуметеся согласен, что лечить это шельным скриптом это кал и говно

        >Добавили сериализацию правил в «JSON».
        фк

        >Наконец-то сделали программный API, даже два:
        ну тоесть опять таки как псевдоустройство pf в OpenBSD, которому можно было слать икотлы двадцать один год назад

        >епосредственного общения с ядерным модулем,
        там NETLINK поди под капотом,

        -------
        В целом я рад, конечно

        А представляете, я такой старый, что реально юзал ipchains (ipfwadm только видел )
        Ответить
        • > Теперь одна команда с тридцатью девятью параметрами?
          Нет, теперь одна команда с чёткими и консистентными параметрами для всех видов ***tables.

          > но у нам в дебиане там COMMIT в конце
          А он старые правила вернёт, если всё наебнётся?

          > NETLINK
          Не вникал, скорее всего да. Достаточно непосредственно на мой вкус.
          Ответить
          • >А он старые правила вернёт, если всё наебнётся?

            хз, думаю да, иначе зачем он нужен?

            Он обёртка вокруг iptables-restore.c кмк
            Ответить
        • > >
          Предлагаю ввести мораторий на правку комментариев на «Хузе».
          Ответить
          • Предлагаю ввести мораторий на использование пи аш пи и уордпрэс
            Ответить
            • У сардины целиком «Корбины Телеком», которая позже вместе с «Голдентелекомом» влилась в «Билайн», когда-то был свой фотосайт и коллективный блог. Буквально соцсеть. У блога был даже визуальный редактор HTML.

              Так вот в блоге при отправке поста, содержащего ссылки, все ссылки превращались в & lt;a href=& quot;pethu.com& quot;& gt; и подобную парашу. Чтобы увидеть их как ссылки, автор должен был нажать кнопку редактирования и сохранить пост ещё раз. Но если он пытался снова редактировать, опять пидорасило. Короче, пост нужно было сохранять чётное количество раз.

              Движок был самописным, технологии авторы не раскрывали. Но используя факт отсутствия августа и сентября в датах на сайте (08 и 09 отсутствуют в восьмеричной системе счисления), можно ограничить множество возможных языков программирования.
              Ответить
              • Программу на ПХП можно написать на любом языке
                Но на ПХП можно написать только программу на ПХП


                >08
                >09
                Delphi
                Ответить
                • В Delphi 08 и 09 — это 8 и 9 в десятичной системе.

                  Какие ты знаешь ЯП, в которых строка в рантайме может автоматически и неявно преобразоваться в число, причём если число целое и начинается с нуля, то оно будет посчитано в восьмеричной системе?
                  Ответить
                  • надо было зелёным написать)))


                    Ну понятно, что абсолютно любое веб приложение двадцать лет назад в СНГ могло быть написано только на Perl. Без вариантов просто.
                    Ответить
                    • Движок несколько раз меняли. В какой версии появился глюк, я не знаю.

                      Возможно, движок даже переписывали с Перла на ПХП.
                      Ответить
                      • на перле любили говнеца писнуть в моем детстве, но тогда проекты были маленькие, и было не так страшно

                        Хотя конечно ``guestbook.cgi`` это guestbook.cgi
                        https://ramiro.org/perl-skripte/cgi/guestbook/


                        ps: бля обожаю такие комментарии
                        # create CGI object
                        my $q = new CGI;
                        Ответить
                        • Еще в гастроэнтерпрайзе были популярны install.pl
                          Ответить
                          • у каких-то пизданутых проектов типа Chrome они до сих пор имеются

                            Чтобы собрать билд нужно поставить сорок четыре несложных пакета в правильные папки, и подождать восемь часов

                            Если ошибешься (неверная версия перла например) то через шесть часов получишь бессмысленную ошибкк
                            Ответить
                      • Это про что речь?
                        Ответить
                        • О том, как «Корбина Телеком» стала волшебницей.
                          Ответить
                          • Именно по этому я за фреймворки

                            В джанго например есть класс для форм. Там ты просто описиваешь модель на питоне (с указанием типов) и бесплатно получаешь форму с валидацией, которая в эту модель ложица

                            Более того -- ее же ты можешь сразу и в базу сохранить.

                            Разумеется, каждый шаг ты можешь сделать и вручную, но в общем случае мапить поле в число не нужно

                            DRY!
                            Ответить
                          • Смотри, икарус, немецкая кротовуха
                            https://pbs.twimg.com/media/FjnyDHWWQAA2UXU?format=jpg&name=large
                            Ответить
                    • Думаю, он имел ввиду Delphi for PHP
                      Ответить
                      • Это когда ты втроем с ротоёбом и стертором погулять решил?
                        Ответить
                        • Ммм, но это тоже было не зеленое
                          https://files.catbox.moe/r3txbw.png
                          Ответить
                          • обожемой
                            да зачем же такой крокодил нужен?
                            Ответить
                            • https://ru.wikipedia.org/wiki/Delphi_for_PHP

                              > Delphi for PHP (RadPhp XE, RadPhp XE2, HTML5 Builder) — интегрированная среда разработки веб-приложений на языке программирования PHP, разработанная компанией CodeGear, до июля 2008 года являвшейся подразделением Borland.

                              > Основная идея создания этой IDE — визуальное программирование в стиле Delphi, но на PHP и JavaScript.

                              > Содержит библиотеку VCL for PHP, содержащую более чем 70 визуальных компонентов.

                              > Среда поддерживает базы данных MySQL, Oracle, Microsoft SQL Server, PostgreSQL, InterBase, DB2, Informix, Sybase ASA, Sybase ASE.

                              И при чем тут Delphi? Что значит "визуальное программирование в стиле Delphi"? Формошлепство вроде как и до этого было
                              Ответить
                              • Это означает просто IDE.

                                Слово Delphi здесь — коммерческая уловка.
                                Ответить
                                • Это не коммерческая уловка, а уловка для Осетинских педофилов.
                                  Ответить
                                • DelphiScript
                                  Ответить
                                  • Настоящим олдовым осетинам, которые 10 лет срут на говнокоде, не нужен никакой Script.
                                    Ответить
                              • Delhi — не просто формошлепство, а царское формошлепство и убийца VB.
                                Ответить
                              • Представляете, какое говнщине можно надрагндропать мышкой на пхп?

                                Вспоминается дримвьюер. Или фронтпейдж.
                                Или Word с его "сохранить как HTML"
                                Ответить
                            • Нужен ради КОКОКОМБО.
                              Ответить
                • ПХП тут ни при чём. Это всё вротпресс.
                  Ответить
          • Знаком лично с Михаилом Боппосовым? g: Миша Борз
            Ответить
            • > [миша borz] чего хочет женщина на самом деле watch online hight quality video.

              Откуда ему знать? Он что, женщина?


              Михаил Боппосов вылепил целый язык программирования, и всю экосистему
              Ответить
              • > чего хочет женщина

                А ты типа не знаешь?
                Ответить
                • Человек компьютеру: Ты не можешь написать оптимальный SQL запрос
                  Компьютер: Ты типа можешь?
                  Ответить
                  • — Гологуб, ты знаешь что на самом деле хотят женщины?
                    — Нет
                    — guest, ты знаешь что на самом деле хотят женщины?
                    — Нет
                    — Женщина, ты знаешь что на самом деле хотят женщины?
                    — Нет
                    — Михаил Боппосов, ты знаешь что на самом деле хотят женщины?
                    — https://static.mk.ru/upload/entities/2017/12/14/articles/detailPicture/9e/3d/e5/c7/5c6c691b9643141c1d1d383bf6be8e44.jpg
                    Ответить
          • При отправке всё нормально. Вот при редактировании комментария на «Хузе» начинают лезть монстры изо всех щелей, как в шутерах от первого лица.
            Ответить
    • ебать удобно такое писать в vim по ssh, наверное
      Ответить
      • Да в общем-то не сложнее, чем «pf» — это всё спокойно добавляется по одному элементу одной командой в одну строку. В посте представлен уже финальный вид выполнения нескольких команд (который сразу можно загрузить в «nft -f» и потечь).
        Ответить
        • а, то есть можно наговнять с командной строки? тогда ок, конечно
          Ответить
          • Да, что-то типа такого:
            nft add chain inet filter input '{ type filter hook input priority 0; policy drop; counter; }'
            nft add rule inet filter input iifname 'eth*' counter ct state invalid drop
            nft add rule inet filter input iifname 'eth*' counter ct state new meta l4proto . th dport @open_ports accept

            Скобочки в создании цепочки не очень приятные, конечно, но их и не так чтобы часто приходилось делать.
            Ответить
            • пускай тогда на своем readline GNUсном запилят интерфейс с подсказами и автокомплитом, как у циски или микрота. Чтобы получать список всех возможных для данного контекста команд, хелп по ним и комплишен
              Ответить
              • доречи, виндовый PS интерфейс к файрволу примерно так и сделан (комплишены в PS есть)

                Но правда он овердохуя вербозный. Создаешь правило, берешь у него адрес-фильтр, там чото пишешь итд
                Ответить
              • > автокомплитом

                это тебе на жаба!
                Ответить
    • > NFTables

      Это что-то про блокчейн?
      Ответить
    • > counter elements
      > counter packets
      Контрэлементы, контрпакеты, дичь какая-то.

      > Наконец-то сделали программный API
      Прыщепроблемы из 10. Джрайвер/сервис есть, а взаимодействие с ним как-нибудь потом сделаем.
      Ответить
      • >Прыщепроблемы
        https://www.youtube.com/watch?v=D2p5oHOFYzg
        Ответить
        • Какой acting )))

          Там yewtu.be сдох и нарекомендовали мне крипоту
          https://y.com.sb/watch?v=Ip9VGZeqMfo

          Ко то каже, ко то лаже, Србија је мала
          Ответить
    • способ борьбы с курильщицами
      https://pbs.twimg.com/media/FkveX01WYAEO2zz?format=jpg&name=large
      Ответить
    • Имхо, самая киллер-фича -- возможность писать одно правило, которое будет работать и для 4 и для 6.
      Ответить
      • Нынешнее поколение будет жить при IPv6, говорили мне в 2000-м году
        ок
        Ответить
        • Такими темпами на отдельно взятой территории будут жить при «IPX».
          Ответить
          • Да ну, у них же старлинки есть, а там поди IPv6?
            Ответить
            • Кабельный инет там тоже пока есть в отдельных регионах, не смотря на старания россиян
              Ответить
          • будет, если отказ КНР поставлять в Россию российские процессоры не пересрет весь процесс
            Ответить
            • Всё-таки отказывает не Китай, а Тайвань (Китай).
              Ответить
              • Не-не-не, Китай утверждает, что это Китай, значит отказывает Китай. А то получается, как территория, то это Китай, а как отказывает — Тайвань?
                Пускай или трусы наденут, или крестик снимут.
                Ответить
          • Кстати, IPX для внутреофисных сетей был заебись.

            Из коробки компы получали адрес, состоящий из адреса сети и мака. Если поверх одного кабельного хозяйства не нужно было делать несколько сетей (сегментировать) то можно было вообще ничего не делать. Воткнул, и работает.
            Ответить
          • А вообще, если оптимизировать роутинг по-старинке: разгрузить межрегиональные транки и сосредоточить тяжёлый трафик внутри локальных сетей, то железа хватит лет на 30. Ибо сейчас оно пиздец нерационально юзается.
            Ответить
            • Это касается вообще всего, чт связано с компами же:)

              Но всякий треш типа хождение из Питера в Питер через Москву я сам видел. Кажется, придумать нормальную маршрутизацию в рамках страны это NP
              Ответить
              • Выпилить нахуй облака и централизованные онлайн-сервисы и всё вернётся в норму.

                З.Ы. За каким хуем стримить популярное кинцо из другой страны, если оно уже есть в локалке твоего города или даже дома? За каким хуем гонять разговоры людей из одного города через сервак в ебенях?
                Ответить
                • То есть чтобы группа города Сестрорец находилась на серверах Cестрорецка, и чтобы люди на соседнюю улицу фоточки слали не через Ирландию?
                  Ответить
                  • Тип того. И вообще хранить всё локально на личных девайсах, а не на серваках с бесконечно растущими дисками.
                    Ответить
                  • Был кстати какой-то момент, когда иностранный траффик стоил дороже домашнего, и были расклады типа
                    * Внутри локалки провайдера всё бесплатно (только абонентку плати)
                    * По России чуть дороже
                    * Зарубеж еще дороже

                    Ну и в итоге люди в домовых грубо говоря чатах пиздели и файлами обменливалиcь
                    Ответить
                    • Ну вот это как раз и есть правильная иерархия, для которой не нужны терабиты аплинков и эксабайты дисков.

                      Если надо что-то написать или скачать со следующего уровня иерархии -- платишь чуть больше, что мотивирует поддерживать принцип локальности и экономить общие ресурсы.
                      Ответить
                      • Проблема, как всегда, в том, что диски и каналы стоят дешевле времени людей, которое нужно, чтоб всё это настроить.

                        Кроме того, современные пользователи не привязаны к физической топологии.

                        Питух просто шлет курочке дикпик, а курочка может в этот момент быть на Бали, а может в соседней комнате.

                        Решить проблему можно регистрацией адресов и привязкой их к эндпоинту (как в SIP, да) но кто это будет делать?
                        Ответить
                        • > диски и каналы стоят дешевле времени людей

                          Это временно.
                          Ответить
                          • Я мечтаю о постапокалиптическом мире, где лектричество и железо будет стоить столько, что из программистов останутся только сишнки, и будут вылизывать свой код VTune, а все писатели на ноде пойдут сожать брюкву.
                            Ответить
                            • > VTune
                              Он электричество жрёт.
                              Будут вылизывать по распечаткам переписанным от руки листингам и мануалам от проищзводителей процессора.
                              Ответить
                              • Опытный программист посмотрит на цикл, и скажет, нужно ли его анроллить, или он вылезет за пределы кеша инструкций проца, бо опытный программист примерно знает, сколько байт в машинных кодах занимает какая сишная конструкция на каком уровне оптимизации какой версии гцц
                                Ответить
                        • > современные пользователи не привязаны к физической топологии

                          Привязаны. К примеру, те же игровые сообщества после какой-то критической массы распадаются на меньшие по языкам и регионам т.к. людям удобнее общаться на своём языке.
                          Ответить
                          • А если я живу в Рио-Де-Жанейру и тоже русскоязычный?

                            Тут кмк логично мониторить траффик в реалтайме, и создавать какие-то местные узлы автоматически

                            Как раньше делали провайдеры? 90% траффика идет к соседу? Давай с ним пирица.

                            90% траффика идет в юзнет? Давай свой сервер подымим.

                            Заметил, что у тебя все на порнхабе сидят на районе?
                            Поднял зеркало порнхаба. Тебе же меньше платить аплинкам


                            В каком-то смысле это сделано в ручном режиме для популярных серверов сейчас. Почти любой провайдер дотянулся до точки обмена трафиком и там пирица с ВК, потому что питухи постоянно сидят в ВК
                            Ответить
                            • Ну да, где-то популярный контент подкешить, где-то прямой линк до соседа замутить.

                              К сожалению, с повсеместным хттпс это сложнее стало.
                              Ответить
                              • >подкешить
                                в моем детстве у провайдеров стоял сквид, иногда даже прозрачный

                                Но помогало это скорее провайдеру, чем питуху, потому что узкое место было в районе дайлапа

                                Браузеры в ту пору не умели ниче кешировать, и я подымал сквид локально)

                                >линк до соседа

                                У пинды есть такая тема: BranchCache
                                Знаеш ли?
                                Ответить
                                • Ты сейчас в /dev/null спрашиваешь. Они уже ушел.
                                  Ответить
                                  • откуда ты знаеш?
                                    Ответить
                                    • https://gcode.space/#!/search?user=bormand
                                      Ответить
                                      • Да блядь

                                        Только я собрался его спросить, имеет ли смысл включать гигабайтные странички, а оно съеблось уже
                                        Ответить
                                        • В министерстве культуры секретарша рыдает. Заходит начальник:
                                          — Что случилось?
                                          — Понимаете, сегодня позвонили и спросили прачечную, а я растерялась... Я этот звонок шесть лет ждала!!!
                                          Ответить
      • The beasts just want leave us in peace!
        Ответить
    • Не нужно
      Ответить
    • Бизнесмен Илон Маск стал первым человеком в истории, потерявшим более 200 миллиардов долларов. Соответствующие расчеты приводит Bloomberg.
      Ответить
    • Ночной кошмар:

      Я вкатился в IT достаточно поздно. Сейчас мне 32 года, и я недавно устроился тимлидом в австрийскую веб-студию. Это небольшая компания, где все разработчики — джуны

      https://razrabs.ru/post/207d415e-53aa-4811-a60d-c2b3271e4af0
      Ответить
    • https://twitter.com/_OneLostDay/status/1607798093860200448
      Ответить
    • firewalld - для домохозяек (в хорошем смысле), nftables - для профессионалов, а iptables - для ходячих доказательств простой истины "старую собаку новым трюкам не научишь".
      Ответить
      • >в хорошем смысле
        в плохом

        firewalld должен лежать в мусорном ведре, где уже лежит ufw

        Надо переучиваться на nft, займусь скоро. Следующий сервак уже на нем попроьую
        Ответить
        • Ты что, прыщеадмин? Для каких целей тебе это?
          Ответить
          • Мои цели очень специфичны. Я больной ублюдок
            Ответить
            • Реально. Приведи пример задачи, которую ты решаешь.
              Ответить
              • у меня бывают пет-проекты с VPS, например.
                Ответить
                • А iptables или его аналоги тебе зачем?
                  Ответить
                  • чтобы иметь на VPS файрвол.

                    чтобы например кроме меня туда никто не ходил
                    Ответить
                    • А почему тебе стандартные средства, которые предоставляют облачные провайдеры, не подходят?
                      Ответить
                      • мой провайдер не предоставляет мне средств настройки файрвола за пределами VPS.

                        AWS представляет, и я ими пользуюсь, а обычный провайдер дает мне виртуалку, и всё.
                        Ответить
                        • Так это большой простор выстрелить себе в ногу. Зачем всё настраивать самому, если это уже кто-то сделал правильно? Я бы либо пользовался стандартными средствами, или если их нет, не параноил бы что «спиздят id_rsa».
                          Ответить
                          • «Nftables» и позволяет один раз качественно настроить, а потом просто копировать .conf-файл на сервер.
                            Ответить
                            • rules.v4 из netfilter-persistent тоже можно с собой таскать, как и rules.ipset (или как их там)

                              Просто это сторонее средство
                              Ответить
                              • Это говно. Я хочу один файлик таскать, а не триста двадцать семь в разных локациях.
                                Ответить
                                • Я согласен, что твой вариант лучше. К тому же он не зависит от дистра.
                                  Ответить
                                • На мне тоже можно один рецепт написать и не париться.
                                  Ответить
                                  • С тобой еще круче в каком-то смысле, потому что тебя можно параметризовать.

                                    У меня для AWS как раз был скрипт (вернее, пачка модулей и скрипт) который разворачивал стейджинг по имени воркспейса

                                    То есть ты переключался в воркспейс petuz, говорит apply, и получал
                                    * домен petuz.aws.хуемое
                                    * базу данных в petuz
                                    * MX запись со всей петушней типа SPF и DKIM для mail.petuh.zz
                                    итд

                                    можно было напирдолить по стейджингу под каждый фича бранч
                                    Ответить
                                    • Да, пиздато. Я вот тоже сейчас так делаю, но ещё не сделал.
                                      Ответить
                            • Ого, это как с funkcii.php и db.php!
                              Ответить
                          • Настройка файрвола не представляет какой-то проблемы, там довольно трудно выстрелить в ногу.

                            Ну вот у меня есть виртуалка в Европе, из России туда брошен VPN для родственников.
                            Зачем мне нужно, чтобы в тот VPN тыркались уёбки и пытались подобрать какой-то ключ? Зачем вообще нужно чтобы они про тот VPN знали?
                            Зачем нужно, что бы по ssh он отвечат кому-то кроме меня?

                            Если я подымаю там сайт чтобы кому-то что-то показать, то зачем мне нужно, чтобы туда случайно пришел гугл?
                            Ответить
                            • Зачем колеса электровоза вращаются?
                              Зачем человек под поезд ложится?
                              Зачем борозда в поле остается?
                              Зачем боров под трактор бросается?
                              Ответить
                            • > в тот VPN тыркались уёбки и пытались подобрать какой-то ключ
                              это в смысле?
                              Ответить
                              • я не ронял никакой ключ, почему его должны подобрать?
                                Ответить
                              • ну там стронгсван с аутентификацией по ключу
                                Ответить
                            • Какая security by fear, uncertainty, doubt )))

                              Напоминает мне додиезного олуха, который поднял httpd, у него сразу прокси чеки в access.log и он сразу бегом об этом писать в систему макроблогов StackOverflow
                              Ответить
                        • А мною пользуешься?
                          Ответить
                          • да, я тобою настраивал как раз AWS

                            Но там я не трогал файр на самой машине конечно, потому что в AWS есть файр на уровне софтварного описания сети (VPC).
                            Ответить
                        • А разворачиваешь своё говно как? Используешь кубелет?
                          Ответить
                          • Чаще всего вручную:) Поставил нужное из пакетного манагера, и потек.

                            На AWS конечно использовал Docker на ECS.
                            Ответить
                            • А тебе приходилось пирдолица, чтобы на виртуалке твой докер образ запустить, или всё изкоробки?
                              Ответить
                              • на AWS всё из коробки. Там VPSка уже сразу же докером и каким-то агентом, который подключен к их ECS, и вот этот ECS сам всё разворачивает

                                На саму VPSку ты можешь вообще не ходить по ssh никогда.


                                С докером я пирдолился дома, на слаке. Там надо было поставить Go, собрать им Docker (причем я случайно начал собирать gcc-go, и всё упало), затем настроить ему какой порт слушать и пр

                                Но на нормальных дистрах обычно apt install docker и всё
                                Ответить
                      • но вообще конечно мне в целом нравица пирдолица со всякой админской хренью

                        Если бы не нравилось, то я бы и не пирдолился
                        Ответить

    Добавить комментарий