Názory k článku
Moderátorský tým distribuce NixOS rezignoval

Kdo by řekl, že diskuze o Linuxové distribuci bude tak vypjatá.

Ano, občas se vypjaté diskuze děly, hlavně na komunitním fóru, řekl bych, už ne tolik okolo issues + pull requests.

Pokud máte v komunitě hodně lidí, musíte vybudovat nějaký systém řízení celé té distribuce/ko­munity. A to už je de-facto politická záležitost.

No a konkrétně bylo v posledních letech hodně vypjatých diskuzí spuštěno, když distribuční konference přijala mezi sponzory i jednu poněkud kontroverzní firmu.

30. 9. 2025, 10:15 editováno autorem komentáře

Takže to vlastně nebyla diskuze o Linuxu a té distribuci, ale zase politika...

Tak to záleží. Někdo musí rozhodovat. Třeba jestli dar od dané firmy přijmout nebo odmítnout. A ano, taková rozhodnutí a otázka kdo je dělá – jsou "politické" záležitosti.

30. 9. 2025, 12:00 editováno autorem komentáře

Ten sponzoring, čo som si teraz pozeral je taký na pováženie, že hmmm. Sám neviem, na ktorú stranu by som sa priklonil.

Nebudem sa rozpisovať, lebo root mi nejak maže príspevky. Pritom alt right sa tu rozpisuje bez moderácie. Asi si nájdem vhodnú českú feministickú mimovládku a dám jej 190 kč.

30. 9. 2025, 12:24 editováno autorem komentáře

Vždy když čtu něco o NixOS, tak si vzpomenu na slova Jeremyho Sollera jednoho z tvůrců COSMIC desktopu a linuxové distribuce RedoxOS.

https://youtu.be/ioswlaxdhSA?t=4446

CoC by měl znít tak, že všechno bude apolitické a jediné co se bude řešit, je ten daný projekt popř. věci kolem toho.

Mě osobně už nebaví pořád poslouchat a číst nějaké řeči o inkluzi a dalších věcech, když tyto projekty jsou úplně open, pull request může otevřít kdokoliv, a nikdo ani nemusí vědět, kdo to je...

To samé politika a další věci.

To, co píšeš, je ovšem čistě politické stanovisko. K politice.

Tak v jistém smyslu je čitě politické stanovisko prakticky cokoliv. Takže ano, je to politické stanovisko a je to tak naprosto v pořádku.

Jenže do „věci kolem toho“ se toho vejde. Kontroverzní sponzor, ruská válka na Ukrajině, vítězství Trumpa – to všechno může mít dopad třeba na to, jestli konkrétní lidi na tom projektu budou dělat nebo nebudou.

Tvářit se, že politika je něco, co se dá oddělit od ostatního života, je nesmysl. Kdyby to tak bylo, není politika vůbec potřeba.

Ale nijak to nesouvisí s tím projektem, to je ta pointa.

Je tu spousta kanálů, kde si můžou lidi diskutovat politiku, nechápu, proč by to někdo měl tahat do nějakého open source projektu.

Jako třebas za tebou přijde Palantir nebo Cambridge Analytica se sponzoringem a už v tom lítáš. A nebo na druhou stranu, nabídka sponzoringu na stáž pro [doplň skupinu, co chceš upálit]

Jak to souvisí s projektem jsem vysvětloval v předchozím komentáři. Přes lidi, kteří se na tom projektu podílí. Pro vás to třeba není důležité, jestli to sponzoruje zbrojařská firma, pro někoho jiného to důležité je.

Pokud je to pro někoho důležité, tak ať to nepoužívá, ale nechápu, proč by díky tomu měla trpět konunita kolem toho.

Ono lepší je nějaký sponzoring než žádný...

No tak ať na tom nedělají! Vsadím levý varle, že je tam nikdo s namířenou bouchačkou v ruce nedrží.
Oni prostě mají pocit, že když bezúplatně někomu cizímu přispěli do JEHO projektu, tak že jim ten projekt patří.
Well, vítejte v realitě, suckers!

Njn, progresivistum se nelibil sponzoring armadni firmy. Kdyby to byla nejaka palestinska firma tak by tupe tleskali. Kdekoliv se clovek podiva tak komunizmus, inkluze a socialismuz nikdy nic pozitivnihi neprinesli. Ale oni to budou furt zkouset…

Hlavně lidi ze zemí, kde ten komunizkus nezažili, tam to je nějak populární.

Jediny stat kde kdy bylo cosi co by se dalo komunismem zovat, je stat Izrael. Ono to i dokonce nejak fungovalo, typicky do doby, nez deti zakladadelu dorostly, a zjistily, ze jinde muzou za svoji praci dostavat penize, a ne jen vodu a chleb.

Skutocny komunizmus bol len v Kambodzi za doby vlady Pol Pota.

On komunismus, resp prvobytně pospolná, je totiž v prostředí s vážným nedostatkem zdrojů do nějaké úrovně rozvoje v podstatě jediným udržitelným způsobem přežití. Jinými slovy dokud je tím nejdůležitějším udržet životaschopně velkou populaci, je nutné veškerý nadbytek vynaložit na zajištění přežití těch, kteří si to minimum zajistit nedokáží.
Jakmile však populace početní hranici a produkci zdrojů, zajišťující spolehlivé přežití bez nutnosti příbuzenského křížení a bez hrozby vymírání i po rozsáhlé katastrofě překročí, stává se komunismus fatální brzdou rozvoje, protože je, velmi stručně řečeno, naprosto demotivující. Protože sice máš nárok na zdroje, umožňující ti přežít, ale nejenže nemáš nárok na nic víc, ale hlavně doslova všechno, co vyprodukuješ navíc, máš povinnost pod hrozbou trestu odevzdat. A aby bylo zajištěno, že se členové nebudou vzpouzet, ten trest nevyhnutelně musí být tvrdý až likvidační, jinak to nikdo nebude dodržovat.

A v tom nikdo duševně zdravej žít nechce a nebude, pokud skutečně nemusí a není to jediná možnost jak přežít.

Tá firma vytvára okrem iného nástroje na špehovanie. Chat control - zlé, je to len návrh, ešte to neprešlo. Americká firma, ktorá vytvára reálne nástroje na špehovanie - dobrá. Napíšem to slušne kvôli moderátorom root - Nepreháňajte to s bojom proti progresivizmu, lebo si vytvárate kognitívnu disonanciu :)

Ešte ste pridali straw man-a o údajnej palestínskej zbrojárskej firme. Ja nechápem, moje názory sa musia schvalovať a hentoto je tu bez problémov. Čo si mám o root.cz myslieť?

1. 10. 2025, 21:19 editováno autorem komentáře

Používáte někdo NixOS na produkční servery? Stále mi vychází lépe si udělat vlastní kontejner (nspawn, jail) / KVM vmko, čistou instalaci linuxu nebo freebsd a do kontejneru pouze jednu appku. NixOS je možná super, ale většina věcí se nainstaluje jedním příkazem (apt install gitea, prometheus, kdo co potřebuje). Měl jsem i Ansible, ale na jeden příkaz to nedává smysl.

Kontejnery mají navíc tu výhodu, že si uděláte minimální template pro server a potom jen klonujete. Je to hned. Btrfs snap, zfs clone, jeden apt / pkg install a je to. Fakt nevím, na co používat Ansible nebo NixOS nebo Docker, když je to jeden příkaz. Navíc dnes už máme Golang nebo Rust, takže je to jedna binárka.

vpsfree ?

To vím, já mám Hetzner. Navíc by mě zajímalo, proč VPSFree používá NixOS, když stačí mít template. U Hetznera kliknu na instalaci OS a mám tam všechno včetně FreeBSD.

No pokud vše nainstalujete a zkonfigurujete na jeden příkaz, tak samozřejmě řada výhod odpadá. Ale pořád se mohou hodit třeba rollbacky změn (aktualizací, balíků, konfigurace), apod.

Typičtí uživatelé myslím mají "větší konfiguráky" na straně NixOS. A co se týče osobních strojů, tak někteří tak reprezentují i větší část dotfiles (home manager), i když to už pro mě osobně je overkill.

Na rollbacky už mám asi 20 let snapshoty. VMware je uměl vždycky.

Typičtí uživatelé

Tady záleží, co se myslí typickým uživatelem. Psal jsem článek o tom, jak nastavuju server já (minimálně) a dal jsem to do kontrastu s jedním adminem, který na serveru nastavil každý jeden soubor v /etc a to včetně velikosti papíru.

Nástroj opravdu není na to (viděl jsem to v Ansible, mělo to tisíce řádků), aby se v něm dělalo úplně všechno. Nakonec i v Ansible může být jen jeden příkaz pro statisíce serverů.

Zde je ten článek: https://www.heronovo.cz/index.php/2021/08/07/jak-moc-nastavujete-linuxovy-server-po-instalaci/

ano, cca 200 fyzických serverů.

Obrovská výhoda je jinde, server je v přesně daném stavu, žádné miliony zapomenutých souborů z ansiblu a postupných změn playbooků, žádné ruční zásahy adminů, když na něco zapomněli, žádné GB repositáře a desítky minut instalace (obraz pro OS má prostě 800 MB se všemi aplikacemi).

Pro jeden server ti to příjde asi jako zbytečnost, sám víš co tam máš, nepotřebuješ to nijak evidovat, ale jakmile máš 10 členný tým adminů + ti na servery lezou bezpečáci, L2/L3 podpora, externí audit firmy, pracuješ najednou na 50 různých změnách. Najednou ti vyvstane potřeba být schopný okamžitě zjistit v jakém stavu je konkrétní server, vráti změny, které něco rozbíjí, být schopný přesně evidovat, kdy k jaké změně došlo (kvůli legislativě i hledání regresí z monitoringu a dozoru) nebo naopak udělat aktualizaci na půlce flotily okamžitě.

NixOS má zatím velkou nevýhodu v security, zejména asi selinux a v tom jak je možné sledovat zranitelné balíčky a jak hlásit zranitelnosti, na tohle musíme mít zatím vlastní šelmostroj, který to dává dohromady a eviduje. Na druhou stranu má naprosto neskutečnou výhodu v tom, že mohu jednoduše celý OS si nasimulovat a otestovat při vývoji. Samotný vývoj se dělá mnohem jednodušejí než jsem zažil kdekoliv jinde, najednou je možné snadno šahat i na core části OS. Obrovská výhoda je i možnost výsledný systém naprosto zjednodušit, skončíš s 3 systémovými službami a 4 aplikačními. Nemáš na FS miliony různých souborů, služeb, uživatelů, které jsou v distribuci a ty je nepoužíváš, nemáš tam spousty binárek se suid flagem, nemusíš tolik věcí řešit a kontrolovat, protože tam nejsou.

Jsem fanoušek freebsd, openbsd, arch a nikde jsem se nebyl schopný dostat k tomu, že i na produkci děláme větší redukce a optimalizace. Snadno se ta práce sdílí v repositáři a někomu předává. Najednou neřešíme jen OS, ale OS a aplikace zároveň, při integraci nějakého Vaultu najednou jsme schopný mít systém vč. služeb v přesně daném stavu a k tomu vše immutable, žádné runtime změny v OS.

vpsfree to používají, ale za mě v tom jsou ještě hodně basic, i tak nejspíš ty výhody pociťují.