Обсуждение и предложения по реализации базы данных проб оборудования

[ksa]

Ну, тут или ключ на каком-нибудь публичном сервере ключей поместить

Точно при этом не будет вопрос задаваться, а то я что-то сомневаюсь, однако, проверять нет желания.

[ksa]

Ну, тут или ключ на каком-нибудь публичном сервере ключей поместить

Точно при этом не будет вопрос задаваться, а то я что-то сомневаюсь, однако, проверять нет желания.

Если точно не будет, то готов выложить публичную часть ключа на форум для последующей заливки желающими на любые публичные серверы (только мне потом адреса их нужны будут для прописывания в скрипте).

[ruslandh]

Точно при этом не будет вопрос задаваться, а то я что-то сомневаюсь, однако, проверять нет желания.

В общем-то пользователь должен будет его импортировать с сервера, так-что один вопрос заменяем на излишнию процедуру

[ksa]

Точно при этом не будет вопрос задаваться, а то я что-то сомневаюсь, однако, проверять нет желания.

В общем-то пользователь должен будет его импортировать с сервера, так-что один вопрос заменяем на излишнию процедуру

Я не вижу принципиальной разницы между импортом с сервера и импортом из файла. Почему импорт с сервера не будет выдавать запрос о доверии, ведь приватная часть ключа доступна не будет ни в том ни в другом случае ?

[ruslandh]

Я тонкостей не знаю. Наверное связано с сертификатами и т.п. Если я настроил работу с сервером, то все ключи, какие есть на этом сервере считаются доверенными (ну, кроме просроченных и  вроде отозванных).

[ksa]

Второй вариант я подробно не знаю, но например в пакете alt-gpgkeys лежат публичные ключи мантейнеров ALT Linux.

Посмотрел. Там есть файл настроек для gpg и сами ключи лежат не в хомяке, а в специально отведенном месте. Надо въезжать во все это (ведь подписи проверяются без всяких запросов и выдаваемых сообщений).

[ksa]

Посмотрел. Там есть файл настроек для gpg и сами ключи лежат не в хомяке, а в специально отведенном месте. Надо въезжать во все это (ведь подписи проверяются без всяких запросов и выдаваемых сообщений).

Учел и сделал без подтверждения и без добавления на сервера (по-моему, это явно излишне).

TODO (клиента) сократилось до 3 пунктов:
1) отправка комментария
2) получение комментария
3) отправка данных hwinfo
Но последний пункт решается практически одной строчкой кода, так что можно считать, что остается два. Ну и дополнительно немного ещё надо серверную часть доделать (там осталось не так и много, как кажется - основной костяк работает, осталось продумать, как лучше реализовать узкое место, чтобы оно оказалось терпимым и не вызывало больших проблем).

Ну и самое главное. Данные то собирать можем, комментарии в перспективе ближайшей тоже можем. А какая нужна информация для показа страждущим ? На этот вопрос ответа как не было, так и нет, т.к. никто не тестирует и не высказывает свои мысли на этот счет.

Я могу лишь одно сказать, что система сделана так, что выдача логов из нее закрыта (т.к. это напрямую связано с подтверждением неизменности полученных данных и их фактической аутентификации). Если нужны логи, значит вы человек, который как минимум разбирается в этих вопросах (и таких людей на самом деле много не бывает, в идеале это разработчики ядра или около того, железячники). И в этом случае вам прямая дорога к тому, у кого незадача (и кто отправлял пробу) - за архивом с пробой. После получения архива вы можете как ознакомиться с "состоянием дел" и в самом лучшем случае можете добавить комментарий к пробе либо его изменить либо удалить (над этим пока не думал, нужно оно или нет). Чтобы было решение незадачи хотя в виде комментария и не приходилось бы лазить по форуму и интернету в поисках решения, как вариант). Именно так работает система (так я это вижу).

Если с чем-то не согласны, то пишите, если что-то непонятно, спрашивайте, не стесняйтесь. Будут мысли, будет и пища для размышлений. А так система может оказаться невостребованной просто в силу того, что никто не предложил ни идей ни принципов её функционирования (или копирования/заимствования функционала), чего лично мне крайне не хотелось бы получить в итоге ибо получается всё коту под хвост.

[ruslandh]

Давайте, прежде чем решать, какие вызовы может обработать собранная база, выделим группы пользователей, кому это может быть интересно? как говорят специалисты по PR - "фокусные группы".
А уже от лица этих групп, можно сформулировать вопросы, которые интересны каждой группе.

[ksa]

Давайте, прежде чем решать, какие вызовы может обработать собранная база, выделим группы пользователей, кому это может быть интересно? как говорят специалисты по PR - "фокусные группы".
А уже от лица этих групп, можно сформулировать вопросы, которые интересны каждой группе.

Из того, что я описал (и в чем я ошибся, приводя это мое видение картины взаимодействия "пользователей" и "разработчиков" - двух групп, которые я вижу, но они несколько размыты), кому будет интересно подобное решение (ваше видение) ? И чего в нем явно не хватает (это второй вопрос, но на самом деле он первый, т.к. это напрямую связано с архитектурой системы, её построением).

[ksa]

Да, статистика это само собой, ведь возможность поиска никто не убирал. Это нужно пользователям, чтобы посмотреть, запускал ли кто чего на этой железке, какой драйвер, какие опции запуска драйвера (параметры запуска ядра) и т.п. (детализация обсуждается).

Другое дело, что повторно залить идентичную некой залитой пробе (по железной части) информацию получится только в случае, если отличается программная часть (версия ядра, например, arch ядра или драйвер). Это может быть для разработчиков полезно. К примеру, есть железяка, на нее жалуются, а кто-то взял и собрал (или поставил) сторонний драйвер и у него работает (это можно вычислить при поиске). Или можно посмотреть, например, какие версии ядра на железке загружаются (и какие драйверы соответственно).

[ruslandh]

Ну, явно интересно начинающим пользователям, да и не начинающим - забил оборудование, а тебе сообщают вариант:
- всё Ок, можно покупать;
- придётся скачать и установить драйвер от производителя;
- лучше такое не покупать, но возможно драйвера через пол-года появятся;
- не покупай - в Linux работать не будет.

Насчёт разработчиков - не знаю - это-же в основном разработчиков ядра, cups и sane касается, а они "не группируются по дистрибутивам". Мантейнер соответствующего пакета, может добавить только патчи от других разработчиков, ну или сам какой-нибудь патч сделать, если у него хватит знаний и времени, но на это не стоит  рассчитывать.

Мантейнеры других пакетов и опытные пользователи, могут в лучшем случае как-то систематизировать и конкретизировать базу, что-бы она давала пользователю реальную пользу, и всё.

Я вот такие  группы вижу.
 

[ksa]

PS Несколько дополнил свои предыдущие посты, кому интересно, перечитайте. Может более полную картину составите о том, что это такое.

[ksa]

Мантейнеры других пакетов и опытные пользователи, могут в лучшем случае как-то систематизировать и конкретизировать базу, что-бы она давала пользователю реальную пользу, и всё.

Мэйнейнеры могут дать номерок пробы кому-то на посмотреть. Причем в нашем случае это можно сделать из консоли. И более того, кроме nc ничего не нужно (ну и баш понятное дело). Либо, если хакеры смогут заменить nc чем-либо другим, то пожалуйста (подсказка по командам открыта). Система это позволяет и браузер не нужен.
Но это не значит, что нет и не будет доступа посредством браузера. Это реализуемо, но сейчас не в приоритете. Более того, может быть найдутся желающие реализовать самостоятельно. Все данные (после утряски скелета хранилища) для этого предоставлю. Одно только придется учесть: база данных это просто файлы определенной структуры и это первичная информация. Если хотите с базой работать, то не вопрос, но придется писать "конвертер" и некий синхронизатор (но это вполне позволительно, т.к. библиотека она библиотека и есть). Но, имхо, проще, лушче и надежнее сделать без базы (достаточно поискать в интернете на предмет форум на файлах/cms на файлах и .т.п. без базы данных).

[ksa]

Да. Если номер пробы забыл (или архив переименовал - планирую, что проба будет иметь имя файла, равное выданному номеру), но есть архив с пробой, то он и есть номер (по нему можно получить информацию о пробе тоже, как и комментарий, который я пока не решил, смогу ли реализовать отдельно от остальных данных).

[ksa]

Новости с полей.

TODO (клиента) сократилось до 1 пункта:
1) отправка/обновление комментария к пробе
TODO (сервера) также сократилось до 1 пункта:
1) более полная идентификация присланных проб на предмет их уникальности среди имеющихся в хранилище

Все остальное, в том числе и отправка проб, получение номера пробы в хранилище (по которому можно обращаться с запросами через параметр -qc или -r) по указанному файлу архива или сообщение о том, что такой пробы в хранилище нет.
Пока это все достаточно наколенное и местами кое-что в коде гвоздями прибито. С решением задачи по серверу задача по клиенту решится практически автоматически и гвозди можно будет вынимать. Нужно просто собраться с духом и осилить кусок кода, равный по объему всему остальному коду части сервера, отвечающей за прием/разбор присланных проб.

Среднее время обработки сервером запроса на добавление пробы (без учета более полной проверки уникальности, как одного из самых затратных по времени операций) в хранилище - 2 секунды. То есть, эти две секунды клиент ждет от сервера сообщений о прохождении операции проверки пробы, после чего соединение завершается и клиент получает результат обработки его запроса сервером.