|
| 1.9, Ivan_83 (ok), 02:52, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Тема прикольная, но не взлетает оно потому что мало нужно: большинству проще ребутнуть тазик чем молится на аптайм.
Всё важное давно зарезервированно.
| | |
| |
| 2.11, Аноним (11), 03:29, 09/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ванюша, как же так, а в другом треде говорил, мол, гниль и вообще фу. А тут уже оказывается прикольная тема. Что дальше-то, Вань? Винда в дуал-буте?
| | |
| |
| 3.20, Аноним (-), 11:45, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Что дальше-то, Вань? Винда в дуал-буте?
Подожди, сейчас он новость перечитает и переобуется :)
Хотя... он уже признался, что ему андроид с растом это норм и он просто не парится.
Может и винда найдется, и не известно что будет в дуалбуте.
| | |
| 3.46, Ivan_83 (ok), 20:57, 09/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лайвпатчинг прикольная тема.
Растом они просто обвязку этого сделали, там хоть на пхп можно было написать.
| | |
|
| 2.24, Аноним (24), 14:00, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю как накатываются патчи, но даже в 2025ом не ребутать гораздо проще чем ребутать.
В крупных компаниях ребутать кучи серверов это геммор, в мелких часто нет инфраструктуры для автоматической балансировки без последствий.
Другое дело что технология еще относительно новая и малоизвестная.
| | |
| |
| 3.28, chdlb (?), 16:10, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
kpatch это временная мера, она не отменяет ребута, там где кластер вообще можно делать rolling restart по очереди
| | |
| |
| 4.38, Аноним (11), 19:34, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кластер или нет, разница между «перезагрузка срочно» и «перезагрузка потом» в некоторых случаях существенная настолько, чтобы морочиться с live patch. Роллинг рестарт тут вообще ортогонален. Не всё и не всегда можно запустить в трёх экземплярах, не всё и не всегда рационально перепроектировать под микросервисную архитектуру, и уж тем более не на всё и далеко не всегда есть деньги и, главное, люди для переписывания. Что дозволено стартапу, то не дозволено в проде регулируемого законодательством бизнеса.
| | |
| |
| 5.49, chdlb (?), 22:34, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Кластер или нет, разница между «перезагрузка срочно» и «перезагрузка потом»
> в некоторых случаях существенная настолько, чтобы морочиться с live patch.
так я это не отрицаю, особенно в телекомуникационной отрасли или АСУТП
> Роллинг рестарт тут вообще ортогонален.
очень даже непосредственен, переводишь нагрузку на другие экземпляры, и обновляешь по одному, единственное условие - ты дожидаешься завершение текущей работы на экземпляре, что иногда невозможно сделать быстро (но это единичные случаи)
> Не всё и не всегда можно запустить в трёх экземплярах
все можно обеспечить избыточностью, особенно критические части, уж точно там где есть ресурсы на онлайн патчи и такие стратегии
> не всё и не всегда рационально перепроектировать под архитектуру
это нахрен не надо, ничего общего микросервисы не имеют с горизонтальным масштабированием и кластерами, эти концепции стоят отдельно, могут пересекаться, а могут и нет
| | |
|
|
| 3.47, Ivan_83 (ok), 21:00, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Давайте так.
Накатывать апдейты вообще редко имеет смысл, отсюда и в ребутах нет потребности.
Случаев когда вот прям надо-надо накатить аж трубы горят и сложности с ребутом - их мало.
При длительных аптаймах растёт вероятность не поднятся после ребута :)
Типа несколько не критичных ошибок или сценариев могут наложится друг на друга и навернуть процесс.
| | |
|
|
| 1.10, Аноним (11), 03:27, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Сразу видно, что кексперты по ссылкам не ходят. А поссылкам прекрасно всё, от презентации в PowerPoint до языка реализации.
| | |
| |
| 2.13, Аноним (13), 06:44, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А поссылкам прекрасно всё, от презентации в PowerPoint до языка реализации.
Ситауция странная. Люди разрабатывающие под Линукс пишут презентации в формате M$ PowerPoint.
| | |
| |
| 3.19, Аноним (19), 11:44, 09/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Да норм все - у них там макось, а не клятая венда!
[CODE]
MacBook Pro Microphone (Digital Mic)
Apple Inc.
mdtacom.apple.quicktime.make
!mdtacom.apple.quicktime.model
$mdtacom.apple.quicktime.software
(mdtacom.apple.quicktime.creationdate
macOS 15.2 (24C101)[/CODE]
| | |
| |
| 4.27, Аноним (27), 15:29, 09/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, и даже здесь линух сливает - в разработке :) Остается только маленькая ниша - серверы. Либо десктопчики у красноглазиков.
| | |
| |
| 5.48, Ivan_83 (ok), 21:03, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Повторю ещё раз: линукс как раз топ в разработке, потом идёт мак, потом фря.
Я сейчас про роль десктопа разработчика.
Под линукс сидят большинство разрабов всяких опенсорсных либ и под линух же оно собирается с минимумом костылей.
Дальше эти либы расползаются обрастая костылями.
Максимум костылей приходится на венду, как самую неродную платформу.
| | |
|
|
| 3.36, Аноним (11), 19:19, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для меня тут как раз абсолютно ничего странного, вижу, что люди делом занимаются, а не иксы настраивают. На что собственно внимание местной публики и обратил. Публика, впрочем, как всегда, видит палец указывающий на небо, но продолжает упорно смотреть на палец.
| | |
|
| 2.16, Аноним (16), 09:41, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> презентации в PowerPoint
не работает под Linux. После некоторй пляски с бубном (недокументировано) работает в Wine, но это другое.
Вывод. Или ложь, или провокация.
| | |
| 2.17, нах. (?), 10:58, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ну если вас удивляет только паверпонт, это странно.
Вам вот не кажется ли, что написанный на безопастном йезычке очередной "фреймворк", grpc, и даже консольная утилита для теребоньканья cveшек немного не помогут патчу самому себя написать, и что debian/gentoo кто там еще сфейлились не потому что у них не было замечательной безопастной "инфраструктурки", а просто потому что у них не было патчей?
| | |
| |
| 3.37, Аноним (11), 19:26, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Патч уже написан теми, кто его написал. А вот для своевременной доставки патчей инфраструктуры как не было, так и нет. Дебиан все знают как быстро обновляется, а Генту на серверах бывает только под кроватью. Но как меня не удивляет паверпоинт, меня точно так же не удивляет и твоя реакция: для тебя язык реализации как тряпка для быка, как только видишь сразу же теряешь человечий облик и начинаешь исходить на желчь. К счастью сабж от этого не перестаёт быть годной штукой для тех, кому это нужно.
| | |
| |
| 4.44, нах. (?), 20:10, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Патч уже написан теми, кто его написал.
И в куда ты засунешь
--- a/linux/kernel/mm/.../...
+++ b/оножесамое
?
Внезапно, те кто его написал, написали его вот так. Теперь попробуй это в своем представлении совместить с картинкой из паверпонта. Ну там где стрелочки такие красивенькие. Может, чота надо было еще сделать, сперва? Ну?!
> А вот для своевременной доставки патчей инфраструктуры как не было, так и нет.
scp source dest:
в общем-то тоже сработает. Больше потеряешь времени на контроле какбычегоневышло и проверках потом что все нужные патчи таки применились, а не пропустил что. Было б - чего "доставлять" (как же достал девляпский новояз).
Повторяю - дебиан с гентой на которые они жалуются, сфейлились не на том что им сложно завернуть патчик в пакетик. Они сфейлились на том, что нечего заворачивать и нет лишних бесплатных людей для этой работы. А у убунты все уже завернуто и своевременно доставляется, но надо оплатить ubuntu-pro.
Для меня этот язык реализации да, красный флаг что это сделано, вероятнее всего - дол6о36ами, у которых слишком много почему-то оплачиваемого свободного времени. Как и паверпоинт.
| | |
| |
| 5.51, morphe (?), 23:44, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Генерация таких патчей в целом решённая задача
Компилируем ядро А
Накладываем патч
Компилируем ядро Б
Сравниваем А и Б, если изменилась пара функций в коде и не задеты релокации (А большинство CVE фиксят только на уровне кода, не рефакторя код) - то берём эти функции из ядра Б, и собираем модуль что заменит исходные функции на пропатченные.
Единственная проблема в том что этим обычно люди вручную занимаются и фиксят десяток версий ядра, а тут инфраструктура для того чтобы автоматически много ядер пересобирать и такие патчи собирать, и если они полуавтоматически смогут генерировать базу данных
функция - уязвимый хеш - пропатченный хеш - скомпилированный патч
То данный процесс по большей части уже будет автоматизирован.
| | |
| |
| 6.53, нах. (?), 00:10, 10/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Генерация таких патчей в целом решённая задача
мсье теоретик?
> Сравниваем А и Б, если изменилась пара функций в коде и не
получаем binary files differs. Долго думаем.
Что изменилась пара функций - ты бы заметил просто посмотрев в исходник патча, оно и попроще будет, проблема-то в том что ты не можешь собрать "Функцию" в бинарник. (ну то есть собрать-то ты можешь, что дальше с таким делать - выкрасить и выбросить)
> рефакторя код) - то берём эти функции из ядра Б, и
> собираем модуль что заменит исходные функции на пропатченные.
У меня для тебя хреновая новость: модуль ядра это ни разу не функция. Поэтому лайвпатчик и не является заменой модулей. Как выделить из уже собранного ведра отдельную функцию чтобы скормить ее лайвпатчеру со стрелочками - да наверное, в общем и целом, никак. Ее из .o придется как-то выковыривать, а потом еще точки входа искать в старом ведре, чтоб было что патчить. В собранном нужной информации уже может и нет, никто же не обещал что та функция экспортируемая.
> Единственная проблема в том что этим обычно люди вручную занимаются и фиксят
потому что только вручную и можно. Такого "ии" чтоб из двух бинарников ведра сгенерил тебе лайвпатч - пока, боюсь, не придумали, в этом, собственно, и главный прокол этого браузера Cveшек.
| | |
| |
| 7.54, morphe (?), 02:06, 10/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> получаем binary files differs. Долго думаем.
Ядро собирается в объектные файлы, у объектных файлов структура понятная, и из них возможно извлекать отдельные функции, ты и сам понимаешь как это работает:
> Ее из .o придется как-то выковыривать, а потом еще точки входа искать в старом ведре, чтоб было что патчить.
Всё уже изобретено, этим и пользуются redhat/ubuntu, всё это уже сделано
> В собранном нужной информации уже может и нет, никто же не обещал что та функция экспортируемая.
Им не нужно быть экспортируемыми, в объектных файлах у нас есть все функции кроме static, и в рантайме это доступно через kallsyms
В инфраструктуре linux ядра это всё уже сделано, не было лишь какого-то инструмента который за тебя будет патчи CVE скачивать, собирать ядра, и диффать их.
| | |
| |
| 8.55, нах. (?), 02:44, 10/02/2025 [^] [^^] [^^^] [ответить] | +/– | но не кодерами на хрусте из странной страховой В этом и проблема этот инструм... текст свёрнут, показать | | |
| |
| 9.56, morphe (?), 03:06, 10/02/2025 [^] [^^] [^^^] [ответить] | +/– | Они это и собираются использовать, и их POC уже это способен делать Мейнтейнеры ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.21, Аноним (-), 11:59, 09/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> от презентации в PowerPoint
Подожди, ты предлагаешь пользоваться десктопным линуксом?
🤮🤮🤮
И в чем ты там предлагаешь делать презентацию?
В либре?))
| | |
| 2.22, Аноним (-), 12:04, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
А что не так в PowerPoint'е ?
Вон на сайте самых Щво6одистых защитников Щво6одки на своем сайт, оплоте свободы и любви к детям ... используют картинки сделанные на МАСе да еще и в проприетарном фотошопе.
Для большего уровня абсурда - это Лого для собирания денег с немамонтов!
shop.fsf.org/profiles/commerce_kickstart/themes/commerce_kickstart_theme/images/picto_cart.png
CreatorTool="Adobe Photoshop CS5 Macintosh"
| | |
| |
| 3.23, Аноним (19), 12:29, 09/02/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ну, как бэ, FOSSDEM - Free and Open Source Software Developers European Meetin... большой текст свёрнут, показать | | |
|
|
| 1.14, bdrbt (ok), 07:06, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 С чего так все заагрились? Просто девопс-тулза, для сильно специфичных деплоев где есть острая необходимость, молотить большие объёмы данных без сохранения промежуточных состояний. Ну а то, что презентация в паверпонте - так во многих конторах технари не пишут документацию и не рисуют презентации - этим занимается сильно другой отдел.
| | |
| |
| 2.39, Аноним (11), 19:39, 09/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я тебе больше скажу, в большинстве бизнесов линукс используется только на серверах. Чтобы разрабатывать пол платформу совершенно не обязательно пользоваться ей на десктопе. Любой более-менее функционирующий бизнес с необходимостью разработки софта может позволить себе пару лишних серверов под CI/CD и для лабы.
| | |
| |
| 3.43, bdrbt (ok), 20:06, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Само собой и даже серьёзней. Согласно ISO-какому то, чтобы пройти аудит, в конторе должны работать внутренние IT-cтандарты, в которых от CEO до уборщицы, прописано кому какая рабочая станция/ноут/телефон положен, что на нём стоит и какой версии. Дома все эти работники могут использовать хоть NetBSD, но на работе самодеятельность запрещена.
| | |
|
|
| |
| 2.33, Аноним (33), 18:10, 09/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
И получить штраф за несогласованные изменения и сорванные SLA.
| | |
|
| 1.29, Аноним (30), 16:53, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux
Мне одному кажется, что это немного не функция страховой компании - системное программирование?
| | |
| |
| 2.32, нах. (?), 17:49, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Тебе все правильно кажется. Там до системного программирования как раз дело-то где-то на пол-шажочка и не дошло.
Зато миллион прослоечек к прокладочкам, на безопастненьком йазычке нахрущено. C gRPC и чо там еще у девляпсов моднявенько.
Ну и конь-тиниус дизинтегрейшн, как жи ж без нево. Только патчей нет, нечего интегрировать.
Ну это временно, конечно, непременнейше будут, сами с неба понападают.
| | |
| 2.35, bdrbt (ok), 18:56, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Мне одному кажется, что это немного не функция страховой компании - системное
> программирование?
Да. В наше время в любой мало-мальски серьёзной конторе есть it-отдел. Было бы странно если бы их айтишники занимались чем-нибудь страховым, а не айтишным.
| | |
| |
| 3.40, нах. (?), 19:48, 09/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
знаешь, если ойти отдел в страховой конторе занимается "инфраструктурой лайв-патчей", я предпочту застраховаться где-то в другом месте.
Потому что очень даже очевидно что у этих ребят ну слишком уж много свободного времени. А на чьи деньги они при этом гуляют - догадайся.
(интересно, не калифорнийская ли это страховая)
| | |
| |
| 4.42, bdrbt (ok), 20:01, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Потому что очень даже очевидно что у этих ребят ну слишком уж
> много свободного времени.
Когда у девопсов или админов много свободного времени - это, вот прямо великолепно, их характеризует как хороших специалистов.
> А на чьи деньги они при этом гуляют
Это вопрос к бизнесу.
> (интересно, не калифорнийская ли это страховая)
Вроде фашингтонская, но Geico... вобщем тут лучше поинтересоваться за кого они голосовали на последних выборах :D
| | |
| |
| 5.45, нах. (?), 20:18, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Когда у девопсов или админов много свободного времени - это, вот прямо великолепно, их
> характеризует как хороших специалистов.
нет. Хороший админ - деятельность которого никто не замечает, а не который нихрена не делает. И нет, если ты можешь стырить несколько серверов под инфраструктурку тестирований перекомпиляции ведер и этого тоже не заметили - это не ты охрененный админ, это контора охренела не учитывать расходование ресурсов нецелевыми прожектами.
>> А на чьи деньги они при этом гуляют
> Это вопрос к бизнесу.
Ну да, вопрос - ау, бизнес - вы не ухи ли там обожрались? Может, лучше цены на страховки снизить, чем содержать писателей инфраструктурок?
| | |
|
|
|
|
| 1.31, Аноним (31), 16:58, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Так давно уже есть kexec для перезагрузки ядра без перезагрузки системы. А вот патчить ядро в рантайме это действительно путь для бэкдоров.
| | |
| |
| |
| 3.41, нах. (?), 20:00, 09/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
не, ну 15 минут на "initializing memory" оно тебе сэкономит, конечно. Причем - твоих минут, потому что вряд ли такое можно в "страховой конторе" пустить на самотек - "я кнопка нажаль, насяльника".
Но вот удивительно - единственное известное мне место где штатно использовалась эта чудо-технология - процедура установки opensuse 15 лет назад. С прицелом явно на то что ну если даже все и повиснет нахрен - пользователь нажмет ресет и установка продолжится с того же места. Чота как-то видимо нет у них уверенности что фокус каждый раз будет получаться безотказно. А с лайв-патчем в общем сложно придумать как оно может не сработать, если его не левой задней ногой вообще написали.
Вот только именно что _писать_ лайвпатчи (а не "инфраструктурку" на безопастном языке) - немного не та задача, с которой, кмк, справятся пытающиеся оправдать собственную (не)нужность девляпсы страховой конторы.
Я бы на эту контору DOGE-то какую-нить натравил!
| | |
|
|
| 1.50, Нуину (?), 23:35, 09/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> tuxtape-dashboard - консольный интерфейс для рецензирования и создания live-патчей на основе исходных патчей, полученных из tuxtape-server.
Не хватает веб-интерфейса.
| | |
| |
| 2.52, нах. (?), 23:57, 09/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> tuxtape-dashboard - консольный интерфейс для рецензирования и создания live-патчей на основе исходных патчей, полученных из tuxtape-server.
> Не хватает веб-интерфейса.
Все норм, там gRPC жеж! Просто это не для тебя вебинтерфейс.
| | |
|
|
