|
|
|
|
5.67, _ (??), 01:25, 12/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Можно хоть на ПХП, нл почему-то написали на Расте. Странно даже, не находишь?
Почему странно то? Юзерспэйс, никаких общих либ \ шаренных объектов и прочая ...
Если нравится раст - то такое в теории пишется, на практике - зависит от пейсателя.
Это ж тебе не ведро писать, там уже второе подтверждение что раст НЕ язык системного программирования, это для апп - Java for 21-century if you wish ... ;-p
| |
|
|
|
2.24, Аноним (24), 14:00, 09/02/2025 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Не знаю как накатываются патчи, но даже в 2025ом не ребутать гораздо проще чем ребутать.
В крупных компаниях ребутать кучи серверов это геммор, в мелких часто нет инфраструктуры для автоматической балансировки без последствий.
Другое дело что технология еще относительно новая и малоизвестная.
| |
|
|
4.38, Аноним (11), 19:34, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Кластер или нет, разница между «перезагрузка срочно» и «перезагрузка потом» в некоторых случаях существенная настолько, чтобы морочиться с live patch. Роллинг рестарт тут вообще ортогонален. Не всё и не всегда можно запустить в трёх экземплярах, не всё и не всегда рационально перепроектировать под микросервисную архитектуру, и уж тем более не на всё и далеко не всегда есть деньги и, главное, люди для переписывания. Что дозволено стартапу, то не дозволено в проде регулируемого законодательством бизнеса.
| |
|
5.49, chdlb (?), 22:34, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Кластер или нет, разница между «перезагрузка срочно» и «перезагрузка потом»
> в некоторых случаях существенная настолько, чтобы морочиться с live patch.
так я это не отрицаю, особенно в телекомуникационной отрасли или АСУТП
> Роллинг рестарт тут вообще ортогонален.
очень даже непосредственен, переводишь нагрузку на другие экземпляры, и обновляешь по одному, единственное условие - ты дожидаешься завершение текущей работы на экземпляре, что иногда невозможно сделать быстро (но это единичные случаи)
> Не всё и не всегда можно запустить в трёх экземплярах
все можно обеспечить избыточностью, особенно критические части, уж точно там где есть ресурсы на онлайн патчи и такие стратегии
> не всё и не всегда рационально перепроектировать под архитектуру
это нахрен не надо, ничего общего микросервисы не имеют с горизонтальным масштабированием и кластерами, эти концепции стоят отдельно, могут пересекаться, а могут и нет
| |
|
|
3.47, Ivan_83 (ok), 21:00, 09/02/2025 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Давайте так.
Накатывать апдейты вообще редко имеет смысл, отсюда и в ребутах нет потребности.
Случаев когда вот прям надо-надо накатить аж трубы горят и сложности с ребутом - их мало.
При длительных аптаймах растёт вероятность не поднятся после ребута :)
Типа несколько не критичных ошибок или сценариев могут наложится друг на друга и навернуть процесс.
| |
|
|
|
|
|
|
5.48, Ivan_83 (ok), 21:03, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Повторю ещё раз: линукс как раз топ в разработке, потом идёт мак, потом фря.
Я сейчас про роль десктопа разработчика.
Под линукс сидят большинство разрабов всяких опенсорсных либ и под линух же оно собирается с минимумом костылей.
Дальше эти либы расползаются обрастая костылями.
Максимум костылей приходится на венду, как самую неродную платформу.
| |
|
|
3.36, Аноним (11), 19:19, 09/02/2025 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Для меня тут как раз абсолютно ничего странного, вижу, что люди делом занимаются, а не иксы настраивают. На что собственно внимание местной публики и обратил. Публика, впрочем, как всегда, видит палец указывающий на небо, но продолжает упорно смотреть на палец.
| |
|
2.17, нах. (?), 10:58, 09/02/2025 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
ну если вас удивляет только паверпонт, это странно.
Вам вот не кажется ли, что написанный на безопастном йезычке очередной "фреймворк", grpc, и даже консольная утилита для теребоньканья cveшек немного не помогут патчу самому себя написать, и что debian/gentoo кто там еще сфейлились не потому что у них не было замечательной безопастной "инфраструктурки", а просто потому что у них не было патчей?
| |
|
3.37, Аноним (11), 19:26, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Патч уже написан теми, кто его написал. А вот для своевременной доставки патчей инфраструктуры как не было, так и нет. Дебиан все знают как быстро обновляется, а Генту на серверах бывает только под кроватью. Но как меня не удивляет паверпоинт, меня точно так же не удивляет и твоя реакция: для тебя язык реализации как тряпка для быка, как только видишь сразу же теряешь человечий облик и начинаешь исходить на желчь. К счастью сабж от этого не перестаёт быть годной штукой для тех, кому это нужно.
| |
|
4.44, нах. (?), 20:10, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Патч уже написан теми, кто его написал.
И в куда ты засунешь
--- a/linux/kernel/mm/.../...
+++ b/оножесамое
?
Внезапно, те кто его написал, написали его вот так. Теперь попробуй это в своем представлении совместить с картинкой из паверпонта. Ну там где стрелочки такие красивенькие. Может, чота надо было еще сделать, сперва? Ну?!
> А вот для своевременной доставки патчей инфраструктуры как не было, так и нет.
scp source dest:
в общем-то тоже сработает. Больше потеряешь времени на контроле какбычегоневышло и проверках потом что все нужные патчи таки применились, а не пропустил что. Было б - чего "доставлять" (как же достал девляпский новояз).
Повторяю - дебиан с гентой на которые они жалуются, сфейлились не на том что им сложно завернуть патчик в пакетик. Они сфейлились на том, что нечего заворачивать и нет лишних бесплатных людей для этой работы. А у убунты все уже завернуто и своевременно доставляется, но надо оплатить ubuntu-pro.
Для меня этот язык реализации да, красный флаг что это сделано, вероятнее всего - дол6о36ами, у которых слишком много почему-то оплачиваемого свободного времени. Как и паверпоинт.
| |
|
5.51, morphe (?), 23:44, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Генерация таких патчей в целом решённая задача
Компилируем ядро А
Накладываем патч
Компилируем ядро Б
Сравниваем А и Б, если изменилась пара функций в коде и не задеты релокации (А большинство CVE фиксят только на уровне кода, не рефакторя код) - то берём эти функции из ядра Б, и собираем модуль что заменит исходные функции на пропатченные.
Единственная проблема в том что этим обычно люди вручную занимаются и фиксят десяток версий ядра, а тут инфраструктура для того чтобы автоматически много ядер пересобирать и такие патчи собирать, и если они полуавтоматически смогут генерировать базу данных
функция - уязвимый хеш - пропатченный хеш - скомпилированный патч
То данный процесс по большей части уже будет автоматизирован.
| |
|
6.53, нах. (?), 00:10, 10/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> Генерация таких патчей в целом решённая задача
мсье теоретик?
> Сравниваем А и Б, если изменилась пара функций в коде и не
получаем binary files differs. Долго думаем.
Что изменилась пара функций - ты бы заметил просто посмотрев в исходник патча, оно и попроще будет, проблема-то в том что ты не можешь собрать "Функцию" в бинарник. (ну то есть собрать-то ты можешь, что дальше с таким делать - выкрасить и выбросить)
> рефакторя код) - то берём эти функции из ядра Б, и
> собираем модуль что заменит исходные функции на пропатченные.
У меня для тебя хреновая новость: модуль ядра это ни разу не функция. Поэтому лайвпатчик и не является заменой модулей. Как выделить из уже собранного ведра отдельную функцию чтобы скормить ее лайвпатчеру со стрелочками - да наверное, в общем и целом, никак. Ее из .o придется как-то выковыривать, а потом еще точки входа искать в старом ведре, чтоб было что патчить. В собранном нужной информации уже может и нет, никто же не обещал что та функция экспортируемая.
> Единственная проблема в том что этим обычно люди вручную занимаются и фиксят
потому что только вручную и можно. Такого "ии" чтоб из двух бинарников ведра сгенерил тебе лайвпатч - пока, боюсь, не придумали, в этом, собственно, и главный прокол этого браузера Cveшек.
| |
|
7.54, morphe (?), 02:06, 10/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> получаем binary files differs. Долго думаем.
Ядро собирается в объектные файлы, у объектных файлов структура понятная, и из них возможно извлекать отдельные функции, ты и сам понимаешь как это работает:
> Ее из .o придется как-то выковыривать, а потом еще точки входа искать в старом ведре, чтоб было что патчить.
Всё уже изобретено, этим и пользуются redhat/ubuntu, всё это уже сделано
> В собранном нужной информации уже может и нет, никто же не обещал что та функция экспортируемая.
Им не нужно быть экспортируемыми, в объектных файлах у нас есть все функции кроме static, и в рантайме это доступно через kallsyms
В инфраструктуре linux ядра это всё уже сделано, не было лишь какого-то инструмента который за тебя будет патчи CVE скачивать, собирать ядра, и диффать их.
| |
|
|
|
|
|
2.22, Аноним (-), 12:04, 09/02/2025 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
А что не так в PowerPoint'е ?
Вон на сайте самых Щво6одистых защитников Щво6одки на своем сайт, оплоте свободы и любви к детям ... используют картинки сделанные на МАСе да еще и в проприетарном фотошопе.
Для большего уровня абсурда - это Лого для собирания денег с немамонтов!
shop.fsf.org/profiles/commerce_kickstart/themes/commerce_kickstart_theme/images/picto_cart.png
CreatorTool="Adobe Photoshop CS5 Macintosh"
| |
|
1.14, bdrbt (ok), 07:06, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
С чего так все заагрились? Просто девопс-тулза, для сильно специфичных деплоев где есть острая необходимость, молотить большие объёмы данных без сохранения промежуточных состояний. Ну а то, что презентация в паверпонте - так во многих конторах технари не пишут документацию и не рисуют презентации - этим занимается сильно другой отдел.
| |
|
2.39, Аноним (11), 19:39, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Я тебе больше скажу, в большинстве бизнесов линукс используется только на серверах. Чтобы разрабатывать пол платформу совершенно не обязательно пользоваться ей на десктопе. Любой более-менее функционирующий бизнес с необходимостью разработки софта может позволить себе пару лишних серверов под CI/CD и для лабы.
| |
|
3.43, bdrbt (ok), 20:06, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Само собой и даже серьёзней. Согласно ISO-какому то, чтобы пройти аудит, в конторе должны работать внутренние IT-cтандарты, в которых от CEO до уборщицы, прописано кому какая рабочая станция/ноут/телефон положен, что на нём стоит и какой версии. Дома все эти работники могут использовать хоть NetBSD, но на работе самодеятельность запрещена.
| |
|
|
|
2.32, нах. (?), 17:49, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Тебе все правильно кажется. Там до системного программирования как раз дело-то где-то на пол-шажочка и не дошло.
Зато миллион прослоечек к прокладочкам, на безопастненьком йазычке нахрущено. C gRPC и чо там еще у девляпсов моднявенько.
Ну и конь-тиниус дизинтегрейшн, как жи ж без нево. Только патчей нет, нечего интегрировать.
Ну это временно, конечно, непременнейше будут, сами с неба понападают.
| |
|
3.40, нах. (?), 19:48, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
знаешь, если ойти отдел в страховой конторе занимается "инфраструктурой лайв-патчей", я предпочту застраховаться где-то в другом месте.
Потому что очень даже очевидно что у этих ребят ну слишком уж много свободного времени. А на чьи деньги они при этом гуляют - догадайся.
(интересно, не калифорнийская ли это страховая)
| |
|
4.42, bdrbt (ok), 20:01, 09/02/2025 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Потому что очень даже очевидно что у этих ребят ну слишком уж
> много свободного времени.
Когда у девопсов или админов много свободного времени - это, вот прямо великолепно, их характеризует как хороших специалистов.
> А на чьи деньги они при этом гуляют
Это вопрос к бизнесу.
> (интересно, не калифорнийская ли это страховая)
Вроде фашингтонская, но Geico... вобщем тут лучше поинтересоваться за кого они голосовали на последних выборах :D
| |
|
5.45, нах. (?), 20:18, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Когда у девопсов или админов много свободного времени - это, вот прямо великолепно, их
> характеризует как хороших специалистов.
нет. Хороший админ - деятельность которого никто не замечает, а не который нихрена не делает. И нет, если ты можешь стырить несколько серверов под инфраструктурку тестирований перекомпиляции ведер и этого тоже не заметили - это не ты охрененный админ, это контора охренела не учитывать расходование ресурсов нецелевыми прожектами.
>> А на чьи деньги они при этом гуляют
> Это вопрос к бизнесу.
Ну да, вопрос - ау, бизнес - вы не ухи ли там обожрались? Может, лучше цены на страховки снизить, чем содержать писателей инфраструктурок?
| |
|
|
5.71, нах. (?), 07:33, 12/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>(интересно, не калифорнийская ли это страховая)
> Не! Зареганы как ковбои :) Техас ...
> Но рулит там один старичок ... Уоррен Баффет ... хорошо это или
э... ну тогда понятно, помним-скорбим о судьбе одной более важной для человечества компании,которой недолго порулил другой полумертвый старичок.
Он же ж вроде еще десять лет назад й-нулся на отличненько, раздал все свои миллиарды блину воротову на кормление украдкой африканских детей и облучение их 5g?
(а фри шофту опять нихрена, ну не хотят сверхбогатые люди ни копейки платить за чужую свободу, даже стоя одной ногой в могиле)
| |
|
|
|
|
3.65, нах. (?), 09:44, 11/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> А книжный магазин, который по факту создал целую индустрию аренды вычислительных
> мощностей тебя не смущает?
нет, потому что это был ит-бизнес и остался ит-бизнес. Книжным магазином при этом он по дороге быть перестал, что, кстати, немного жаль, но этот книжный с самого начала был на электрической тяге.
Для страховой - it расходная статья, он вообще может быть саутсоршен нафиг в индию и в тот же амазон.
Чем меньше оно стоит, тем больше денег тебе вернет страховка.
| |
|
|
|
|
3.41, нах. (?), 20:00, 09/02/2025 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
не, ну 15 минут на "initializing memory" оно тебе сэкономит, конечно. Причем - твоих минут, потому что вряд ли такое можно в "страховой конторе" пустить на самотек - "я кнопка нажаль, насяльника".
Но вот удивительно - единственное известное мне место где штатно использовалась эта чудо-технология - процедура установки opensuse 15 лет назад. С прицелом явно на то что ну если даже все и повиснет нахрен - пользователь нажмет ресет и установка продолжится с того же места. Чота как-то видимо нет у них уверенности что фокус каждый раз будет получаться безотказно. А с лайв-патчем в общем сложно придумать как оно может не сработать, если его не левой задней ногой вообще написали.
Вот только именно что _писать_ лайвпатчи (а не "инфраструктурку" на безопастном языке) - немного не та задача, с которой, кмк, справятся пытающиеся оправдать собственную (не)нужность девляпсы страховой конторы.
Я бы на эту контору DOGE-то какую-нить натравил!
| |
|
|
|