- Как защищать свои сайты и доменьчики от ботов без клауды и подобных , 1 (??), 07:47 , 19-Ноя-25 (1) +4
- Как минимум самохостинг go-away или anubis, анон (?), 07:48 , 19-Ноя-25 (3) +3
- Из-за anubis много раз не мог попасть на lore kernel org, в Firefox зависал или , Аноним (119), 07:56 , 19-Ноя-25 (13) +2
- 4 месяца cloudflare не может починить прохождение капчи в любых версиях Firefox , Анонимно (ok), 08:06 , 19-Ноя-25 (21) +4
- Ага, а лично я намного чаще не мог подключиться к сайтам как раз из-за Cloudflar, Аноним (22), 08:06 , 19-Ноя-25 (22) +6 [^]
- Главное - главное что СВОБОДНО не мог попасть Гордо и независимо , User (??), 10:41 , 19-Ноя-25 (127) +2
- У меня подобное началось после того как роскомпозор один из бакетов Amazon хлопн, Аноним (242), 13:59 , 19-Ноя-25 (242)
- Там Firefox ESR что-ли Поставь хром , Аноним (322), 17:33 , 19-Ноя-25 (322) –2
- Без ВКЛ JS вообще не пускает этот ваш нубас , Аноним (185), 08:26 , 21-Ноя-25 (499)
Без ВКЛ JS вообще не пускает этот ваш нубас.
- Самохостинг это хорошо, однако они спасут только от L7 атак, когда корявый друг, morphe (?), 08:06 , 19-Ноя-25 (23)
- и лежать, когда что-то лежит у них, что бывает чаще, 12yoexpert (ok), 10:20 , 19-Ноя-25 (102) –1
- И после первого же дудоса провайдер попросит тебя на выход, Мемоним (?), 11:20 , 19-Ноя-25 (166) +1
- у любого серьезного DC есть решения на случай DDoS а не только у облаков, penetrator (?), 11:27 , 19-Ноя-25 (172)
- Решения есть, вопрос как они используютсяУ многих провайдеров политика такая, чт, morphe (?), 12:27 , 19-Ноя-25 (216)
- Volumetric attacks Up to 5Gbps Protocol-based attacks Up to 2 5 million ppsFREE , penetrator (?), 17:36 , 19-Ноя-25 (323)
- Как проверил на своей ж е Креббс которому anna senpai налил от души - при пе, Аноним (-), 01:33 , 20-Ноя-25 (436)
> are much higher.
> Ну вот пример бесплатного, свыше уже за деньги...Как проверил на своей ж...е Креббс которому "anna senpai" налил от души - при первом намеке на проблемы клаудспайвар с удовольствием посылает кастомера нахрен с аргументом "что-то от вас нагрузки дофига, идите-ка вы на мороз".
- Это точно дедики Обычно у дедиков такого нет, потому что ресурсы на поддержания, morphe (?), 22:36 , 20-Ноя-25 (496)
> Protocol-based attacks Up to 2.5 million ppsЭто точно дедики? Обычно у дедиков такого нет, потому что ресурсы на поддержания таких фильтров немного противоречат цели избавиться от оверхеда на всё подряд Ну и 5гбит маловато на самом деле, дедики с гигабитом стоят копейки, с 10гбитами чуть дороже и обычно требуют дрочки с KYC, а тут говорится про всего 5 штук
- да это дедики, и это только то что доходит до твоего IP, а так они еще и свою се, penetrator (?), 07:02 , 21-Ноя-25 (498)
>> Protocol-based attacks Up to 2.5 million pps
> Это точно дедики? Обычно у дедиков такого нет, потому что ресурсы на
> поддержания таких фильтров немного противоречат цели избавиться от оверхеда на всё
> подряд
> Ну и 5гбит маловато на самом деле, дедики с гигабитом стоят копейки,
> с 10гбитами чуть дороже и обычно требуют дрочки с KYC, а
> тут говорится про всего 5 штук да это дедики, и это только то что доходит до твоего IP, а так они еще и свою сетку защищают до 1.2 терабита, и режут все что совпадает с паттернама ддоса дедикейтед это голое твое железо, но не голый ДЦ DC - это сеть + резервное питание + охрана, так было всегда
- Вот только обычно сеть там это просто aruba другое простое железо, потому что эт, morphe (?), 09:17 , 21-Ноя-25 (502)
> DC - это сеть + резервное питание + охрана, так было всегдаВот только обычно сеть там это просто aruba/другое простое железо, потому что это всё что тебе надо для машин внутреннего пользования (не торчащее в интернет для кого попало, не для сайтиков), а что-то с фильтрацией L7 на всех клиентов не напасёшься, и потому оно идёт отдельной опцией, либо не идёт вовсе у всех провайдеров что я знаю
- L7 за деньги, это же логично WAF занимает свою нишу, выше речь про атаки L3 L4и , penetrator (?), 10:49 , 21-Ноя-25 (505)
>> DC - это сеть + резервное питание + охрана, так было всегда
> Вот только обычно сеть там это просто aruba/другое простое железо, потому что
> это всё что тебе надо для машин внутреннего пользования (не торчащее
> в интернет для кого попало, не для сайтиков), а что-то с
> фильтрацией L7 на всех клиентов не напасёшься, и потому оно идёт
> отдельной опцией, либо не идёт вовсе у всех провайдеров что я
> знаю L7 за деньги, это же логично WAF занимает свою нишу, выше речь про атаки L3 L4 и вообще считаю что L7 должен сам сервер держать или балансер перед ними а то накупят облаков а потом плачут от ежемесячных счетов
- Грамотно настроенный WAF и рейт лимиты помогают, но довольно геморно это все отл, Аноним (51), 09:31 , 19-Ноя-25 (51) +3
- ddos guard, name (??), 07:52 , 19-Ноя-25 (7) –2
- Клаудтвари сами же этих ботов и запускают , Bottle (?), 07:54 , 19-Ноя-25 (10) +4
- смотря насколько ты кому-то наступил на хвост от потока просто мусора на 10-30 м, пох. (?), 10:24 , 19-Ноя-25 (108)
- 10-30 мбит -- это вообще не проблема, этим мелким паразитным траффиком можно в ц, freehck (ok), 11:28 , 19-Ноя-25 (175)
- сделают 30 гигабит - снова будет не проблема Умные утюги разгоняются и до тераб, пох.. (?), 11:51 , 19-Ноя-25 (200) +1
- А тебя и Cloudflare от такого не защитит, потому что не может быть 100 -ых прави, freehck (ok), 12:11 , 19-Ноя-25 (208) +1
- похоже ты совсем не сталкивался с реальными атаками клаудфларя защитит тебя от, пох.. (?), 15:13 , 19-Ноя-25 (273) +1
- Хорошо, пох Видимо, ты -- мастер, а я -- увы, нет Давай же ты покажешь мастер-, freehck (ok), 19:29 , 19-Ноя-25 (347)
- я, скажем так, довольно долго работал в области, где канал, конечно, большой, но, пох.. (?), 21:18 , 19-Ноя-25 (368)
- Ну я примерно представляю, о чём ты Да только знаешь, большинству этих мелко-пл, freehck (ok), 03:08 , 20-Ноя-25 (442)
> я, скажем так, довольно долго работал в области, где канал, конечно, большой,
> но одному клиенту его не отдадут. И именно там обычно мелко-плавают
> большинство реальных бизнесов.Ну я примерно представляю, о чём ты. Да только знаешь, большинству этих мелко-плавательных реальных бизнесов -- вот нафиг ни WAF, ни anti-ddos, ничего не нужно. Они с подобными атаками никогда не столкнутся именно потому, что мелко плавают. Ибо если солдаты сапоги вместо куры варят, о какой войне с соседом может идти речь. > крута. Только вот у "большинства" ничего подобного - нет. Честно говоря, я ничего не знаю про "большинство". За годы работы в этой сфере образовались, скажем так, надёжные контакты. Я работаю преимущественно с ними. >> Уязвимости со стороны бизнес-логики приложения -- исключаем из рассмотрения.
> и, кстати, зря, в них-то целевая атака на такого и будет долбать Ну что значит зря, мы же вроде про инфру в целом говорили. В случае целевой -- тут уже начинается сфера умных ботов, имитирующих поведение пользователя. И это, между прочим, тот самый случай, когда WAF с категоризатором пользователей по поведению -- это то, что вне CF имеет шанс сработать лучше (лучше отловит медленных ботов (тех же утюгов, между прочим), учтёт бизнес-логику приложения, даст меньший процент false positives, итд). > Поэтому меня и изумила идея смотреть логи "раз в месяц". Практика показывает, что категоризатор требует тюнинга вот примерно как раз с такой частотой. Это происходит потому, что сервис не стоит на месте, а развивается. Добавляется новый функционал, появляются новые паттерны поведения пользователей. Они выпадают в отдельную категорию под условным названием "хрен его знает", и это смазывает картину, ухудшая работу WAF. -- Короче, раз ты стоимость ddos-атаки считать не собираешься (а оно и правильно, там цифры будут добрые), давай я подытожу мысль следующим: - в современном мире лучший по соотношению цена-качество подход -- это ставить вперёд бесплатный CF, а за ним уже -- собственные балансеры с дополнительным WAF; CF даёт бесплатный ddos protection и принимает на себя первый удар. (А если CF лежит -- плевать: если вместе с тобой лежит весь Веб в мире, репутацию ты не теряешь). - если по каким-то причинам нет возможности воспользоваться CF (ну вот бывает у нас такое), можно в целом сделать собственные региональные прокси; вкупе дополнительным собственным WAF это уже более-менее надёжно: даст достаточно рычажков для того, чтобы адаптивно выявлять и резать ботов. - если бизнес ещё и не особо крупный, то можно также забить и на региональные прокси, и даже, не побоюсь этого сказать, на WAF: rps limit-ы по ip, по эндпоинтам и по userid / auth header -- в целом защитят от нецелевого флуда, отсекут большую часть паразитов и помогут сэкономить денег на egress-траффике; а большего там и не нужно.
- Так Я решил забрать назад конкретно этот тезис Стал давеча свидетелем, как ддос, freehck (ok), 12:44 , 27-Ноя-25 (525)
> Да только знаешь, большинству этих
> мелко-плавательных реальных бизнесов -- вот нафиг ни WAF, ни anti-ddos, ничего
> не нужно. Они с подобными атаками никогда не столкнутся именно потому,
> что мелко плавают. Ибо если солдаты сапоги вместо куры варят, о
> какой войне с соседом может идти речь.Так. Я решил забрать назад конкретно этот тезис.
Стал давеча свидетелем, как ддосили на редкость мелкий бизнес. Теперь моя метафора будет такая:
У племён папуасов за душой нифига, а тем не менее воевать умудряются. Не разумно нифига, но тем не менее факт: порой люди не так-то и умны.
- У меня остался только один вопрос Извинения принесены будут , freehck (ok), 16:14 , 20-Ноя-25 (480)
У меня остался только один вопрос. Извинения принесены будут?
- Да как бы Cloudflare устроен не особо сложно Просто заказываешь в ряде регионов , freehck (ok), 11:12 , 19-Ноя-25 (155)
- да счас, кто тебя досить будет по dns тебя будут напрямую долбить по айпишнику,, freenoob (?), 11:33 , 19-Ноя-25 (179) +1
- удивительная адекватность , freehck (ok), 11:45 , 19-Ноя-25 (195) –1
- а почему нет Умные утюги отлично умеют в ресолвинг тогда эта поделка сдохнет и , пох.. (?), 11:54 , 19-Ноя-25 (202) –1
- Ну так делаешь DNS шустро обновляемым Вешаешь endpoint на другой айпи, обновляе, Аноним (91), 19:29 , 19-Ноя-25 (348)
- точно так же как и с ним перед сервером ставится балансировщик нагрузки кеширую, hshhhhh (ok), 11:24 , 19-Ноя-25 (169) –2
- А что сейчас все ещё выгодно иметь сайты Раньше на рекламе от Гугла могли зараб, Аноним (248), 14:20 , 19-Ноя-25 (248)
- Опять во всём Rust виноват, morphe (?), 07:48 , 19-Ноя-25 (2) +39 [^]
- А было бы на си - данные спокойно записались бы за пределами выделенного буфера,, morphe (?), 08:01 , 19-Ноя-25 (16) +37 [^]
- А мы не знаем что было бы, если было бы на Си Но знаем что уже было, когда было, Аноним (26), 08:10 , 19-Ноя-25 (26) +15 [^]
- А смешно и тонко ты над сишниками подшутил с их undefined behavior , Аноним (160), 08:27 , 19-Ноя-25 (32) +12 [^]
- Вот CVE про выходы за пределы бывают, про использование освобождённой бывают, а , Аноним (177), 11:31 , 19-Ноя-25 (177)
- Почему undefined behavior в Си так беспокоит растистов Занимались бы своим огор, Аноним (364), 20:52 , 19-Ноя-25 (364) +2
- Не растист, но в целом не могу понять, какого вообще в языке существует undefine, Аноним10084 и 1008465039 (?), 02:08 , 20-Ноя-25 (441)
Не растист, но в целом не могу понять, какого вообще в языке существует undefined behavior. По-моему если у тебя есть язык - в нём надо чтобы всё behavior было defined. Иначе это какая-то недоделка
- Даже в математике есть UB -DНапример 0 0 , 1 (??), 10:21 , 20-Ноя-25 (465)
Даже в математике есть UB :-DНапример 0/0.
- В математике в отличие от языков программирования нет behavior 0 0 - это просто, Аноним10084 и 1008465039 (?), 10:47 , 20-Ноя-25 (466)
> Даже в математике есть UB :-D
> Например 0/0.В математике в отличие от языков программирования нет behavior. 0/0 - это просто бессмысленное выражение, потому что функция / не определена, когда оба аргумента ноль. Тут не может произойти "что угодно", тут просто нет ничего, набор знаков. В Си же - именно behavior, literally "может произойти что угодно". Вот такое куда страшнее, и должно отсекаться компилятором как можно строже
- Рассчитывать на то, что компилятор решит волшебным образом проблемы, бред сивой , Аноним (185), 08:31 , 21-Ноя-25 (501)
>> Даже в математике есть UB :-D
>> Например 0/0.
> В математике в отличие от языков программирования нет behavior. 0/0 - это
> просто бессмысленное выражение, потому что функция / не определена, когда оба
> аргумента ноль. Тут не может произойти "что угодно", тут просто нет
> ничего, набор знаков.
> В Си же - именно behavior, literally "может произойти что угодно". Вот
> такое куда страшнее, и должно отсекаться компилятором как можно строже Рассчитывать на то, что компилятор решит волшебным образом проблемы, бред сивой кобылы.
- А мы знаем что уже было на c c и почему cf пошли это все переписыватьhttps e, Аноним (76), 09:57 , 19-Ноя-25 (76) +7 [^]
- Ой какая хорошая ссылка, сохранил , Аноним (370), 10:26 , 19-Ноя-25 (109) +1
- Почему вы приписываете это языку программирования, а не конкретным программистам, Аноним (311), 17:00 , 19-Ноя-25 (313) –1
- Что страшнее - утечка непонятных данных или невозможность позвонить по номеру эк, Аноним (72), 21:46 , 19-Ноя-25 (381) –1
- Долбаные растеры непоколебимо и фанатично верят в то, что добрый компилятор, s, Аноним (185), 17:33 , 21-Ноя-25 (513) –1
> А мы знаем что уже было на c/c++ и почему cf пошли
> это все переписывать
> https://en.wikipedia.org/wiki/Cloudbleed "Долбаные растеры непоколебимо и фанатично верят в то, что добрый компилятор, <s>ниспосланный им высшими силами</s>, выловит за них все их ошибки, и, как следствие, пишут как попало. Про сишников можно говорить что угодно, но несомненно одно: там если чуток расслабишься, тут же получишь отстрел собственной ноги, так что там никто и не расслабляется. И это правильно."
- запороли бы данные, получили бы неконсистентное состояние, выполнили бы случа, Анонимусс (-), 08:14 , 19-Ноя-25 (27) +3
- А было бы на Си, проверили бы три раза на тестовом стенде, прежде чем пихать с п, Аноним (142), 09:35 , 19-Ноя-25 (53) +10 [^]
- и все равно бы вышли за пределы буфера Хотя глядя как в ядро мерджат сишны, Анонимусс (-), 09:38 , 19-Ноя-25 (55) +4
- 1 Чем больше ржа-апологеты кричат о безопасности, тем больше народ думает, что, Аноним (149), 09:46 , 19-Ноя-25 (61)
- Да что ты говоришь https en wikipedia org wiki Cloudbleed, Аноним (85), 13:29 , 19-Ноя-25 (233) –1
- Если помнить, что на Си написаны миллиарды строк кода, то такие случаи находятся, Аноним (58), 09:44 , 19-Ноя-25 (58) +7 [^]
- вместо корректной обработки использованием в коде на языке Rust метода unwrap, Аноним (311), 16:45 , 19-Ноя-25 (310)
- Ну да, а кто ж ещё Не Раст ли бегает и на каждом углу кричит пешыте на расте , Аноним (149), 09:45 , 19-Ноя-25 (59)
- Я понимаю, что ирония Но словесный понос удержать не могу unwrap -- это буква, topin89 (ok), 11:22 , 19-Ноя-25 (168) +4
- Как водится, всем хочется расстрелять гонца 9786 , который принёс стектрейс А, Facemaker (?), 11:37 , 19-Ноя-25 (185) +3
- При чем тут Раст, там в таблице просто надо было сделать столбец уникальным, ну , Крысюк (?), 08:47 , 20-Ноя-25 (448)
При чем тут Раст, там в таблице просто надо было сделать столбец уникальным, ну или в запросе DISTINCT прописать, хотя бы.
- Вот такого от раста я не ожидал , Аноним (4), 07:49 , 19-Ноя-25 (4) +2
- Кода на си становится все меньше Новости про ошибки в расте появляются все чащ, Кошкажена (?), 07:50 , 19-Ноя-25 (5) +18 [^]
- кода на си не становится меньше, когда на расте не становится больше, 12yoexpert (ok), 10:24 , 19-Ноя-25 (107)
- Нет, не случайность На расте стали больше писать в прод, и не какие-то никому н, Аноним (345), 00:12 , 20-Ноя-25 (414) –1
- Знаешь, как работают разработчики из корпорации Им ставят задачу, они делают ка, Аноним (473), 13:10 , 20-Ноя-25 (473) +2
Знаешь, как работают разработчики из корпорации? Им ставят задачу, они делают как могут по быстрому, если сроки поджимают, они пропускают мимо глаз некоторые моменты и допускают ошибки. Ну и повсеместно юзают AI и не проверяют до конца эти выбросы от LLM. И всё это из-за "эффективных" манагеров чаще всего.
А среднестатистический опытный васян пишет с энтузиазмом и ему не ставят такие рамки, он пишет себе в кайф. И код чаще получается качественнее, чем у корпоратов. Есть много примеров открытых проектов от авторов, которые не состоят в корпорации, а делали это в своё удовольствие и удобное для себя время и сроки.
- А ведь даже тут растофилы хвасталась, что вон в Клаудфларе кучу кода пишут на ра, Аноним (26), 07:50 , 19-Ноя-25 (6) +13 [^]
- Ну вот и отфильтровали Ну не 10000 но процентов 50 таки опа, чтотапаламалася и , пох. (?), 09:47 , 19-Ноя-25 (64) +3
- Лучше было бы как здесь, да https en wikipedia org wiki Cloudbleed, Аноним (46), 10:44 , 19-Ноя-25 (128)
- Да, лучше Белкам истеричкам которые гоняют через клаудшмару пароли и данные кре, пох. (?), 11:19 , 19-Ноя-25 (165) –2
- Uber это белки-истерички Обожаю аналитику от опеннета , Аноним (46), 11:37 , 19-Ноя-25 (184)
- Качественный копиум Обожаю, когда ты начинаешь нести дикую чушь лишь ради того,, Аноним (85), 13:52 , 19-Ноя-25 (240) +3
- ВНЕЗАПНО, проблема стала серьезной когда они попытались впихнуть между нжинксом , пох.. (?), 15:25 , 19-Ноя-25 (280)
- Хосспаде Смиритесь с тем, что всё, что вы кладёте в или гоняете через клауд - а, Tron is Whistling (?), 10:40 , 26-Ноя-25 (523)
Хосспаде. Смиритесь с тем, что всё, что вы кладёте в или гоняете через клауд - априори нужно считать утекшим. By design. Потому что что происходит в клауде, и какой васян там обосновался на транзите - вы не знаете.Ещё хуже, если вы их клаудный туннель открыли в свою сеть. Думаю, понимание того, что сторонний туннель может смотреть и подделывать запросы - не rocket science.
- От 3 часов простоя копеешный бизнес умрет, а от тихой утечки его кредиток и адми, Аноним (262), 14:49 , 19-Ноя-25 (262) +2
- не умрет, потому что ни одна кредитка на самом деле и не утекла и если ты насто, пох.. (?), 15:39 , 19-Ноя-25 (283) –2
- Там ещё неизвестно, что конкретно будет Тот же клаудфлаер вполне-себе исполняет, Смузихлеб забывший пароль (?), 13:46 , 21-Ноя-25 (507)
Там ещё неизвестно, что конкретно будет. Тот же клаудфлаер вполне-себе исполняет санкции
Т.е по решению хз кого хз откуда, в другой стране может отрубиться доступ к местному ресурсу для жителей самой же страны тупо потому что трафик к нему шёл через вышеобозначенное
Это не говоря пря всякие мутные фильтрации по адресам( вплоть до ограничений доступа пользователям потому что адресом не вышли как сетевым, так и конкретным географическим регионом, к которому он относится )
- Деньги утекали на оборудование, тормозной nginx не вывозил байты между сокетами , Аноним (345), 00:15 , 20-Ноя-25 (416) –1
- То, что один дypaк выбрал ржу, ещё ничего не говорит о применимости языка Нача, Аноним (149), 09:48 , 19-Ноя-25 (66) +2
- Скрыто модератором, Кошкажена (?), 07:53 , 19-Ноя-25 (8) +10 [---]
- Отлично Благодаря unwrap получился DoS, а не выполнение стороннего кода, как , Аноним (-), 07:53 , 19-Ноя-25 (9) +3
- Если нет сети, то нельзя выполнить удаленную уязвимость smartblackguy jpg , Кошкажена (?), 09:29 , 19-Ноя-25 (50) +8 [^]
- Если нет сети, то нельзя получить данные, нельзя продолжить телеоперацию да, уж, Аноним (72), 11:26 , 19-Ноя-25 (170)
- Зато на Расте Как тут один по ехавший пишет, подумаешь немного без интернета п, Аноним (364), 16:28 , 19-Ноя-25 (302) +1
- Какие к черту авиадиспетчеры и телехирурги через клаудфларь и публичные веб-серв, АнтиАнон (?), 23:47 , 19-Ноя-25 (404) +1
- Кусок растокода не был рассчитан на возникновение ошибки загрузки данных - вино, Аноним (405), 23:47 , 19-Ноя-25 (405) –1
- Скрыто модератором, Аноним (447), 08:35 , 20-Ноя-25 (447) +1 [---]
халтурить при обработке ошибок и на все вызывать панику, это пример растофилии и как говорят растофилы, если язык позволяет значит, то это проблема языка.
- Чуваков которые устраивают телеоперацию через колоудфларь по сути МИТМ нужно о, Аноним (-), 23:50 , 19-Ноя-25 (407)
- всего 3 часа Да у нас начальник вые6 бы тебя уже через 10 минут неисправле, Аноним (149), 09:50 , 19-Ноя-25 (69) +1
- А бизнес клаушдшмрази держится не на сервачках, а на FUD пропаганде Дай угадаю -, пох. (?), 10:27 , 19-Ноя-25 (111) +2
- Челове 769 к разу 769 мный лат Homo sapiens К 1 , также нередко просто чело, Аноним (362), 20:33 , 19-Ноя-25 (362)
- Тяжко тебе наверное работать Ты ж по личному опыту пишешь Хорошо что я не работ, Аноним (119), 23:10 , 19-Ноя-25 (394)
- У вас на работе реально руководство подвергает сексуальному насилию за ошибки Я, Аноним (345), 00:19 , 20-Ноя-25 (417)
У вас на работе реально руководство подвергает сексуальному насилию за ошибки? Я так понимаю, вам это по нраву, иначе не могу себе представить зачем в таком месте работать.
- не отлично 3 часа слишком долго искали потому что unwrap никуда не логируется и , Аноним (76), 09:59 , 19-Ноя-25 (78) –1
- Типичный раст, постоянные падения это его коронная фишка Низкая культура разраб, Аноним (39), 07:54 , 19-Ноя-25 (11) +5
- Вообще-то падения стали мемом плазмы, которая совсем не на расте Низкая культур, Аноним (-), 08:02 , 19-Ноя-25 (17)
- Можно хоть на Си такое-же написать Понятно-же, что unwrap - это, если проводи, llolik (ok), 08:45 , 19-Ноя-25 (38) +5
- какие-то неправильные программисты на расте, Аноним (26), 08:53 , 19-Ноя-25 (41) +2
- Если это было бы так, то код бы работал в проде, т к ассерт для дебага Если та, Кошкажена (?), 09:27 , 19-Ноя-25 (48) +1
- А какие средства язычок предлагает, чтобы unwrap и ещё сотни паникующих методов, Аноним (106), 10:23 , 19-Ноя-25 (106) +1
- deny clippy unwrap_used, clippy expect_used, clippy panic , Аноним (-), 10:35 , 19-Ноя-25 (120) +7 [^]
- Как обычно интуитивно все Какое-то clippy образовалось Хоть не скрепыш из офис, Аноним (91), 19:32 , 19-Ноя-25 (349) –1
- Ой, что у нас тут Стат анализатор Как же так компилятор не ловит, надо еще с, Кошкажена (?), 13:52 , 22-Ноя-25 (518)
> #![deny(
> clippy::unwrap_used,
> clippy::expect_used,
> clippy::panic
> )] Ой, что у нас тут? Стат. анализатор? Как же так: компилятор не ловит, надо еще стат. анализатор заводить? Вот сишников за такое ругают... Но тут другое, ведь так?
- Нужно просто правильно писать программы c сишники, ой, то есть фанбои раста, Аноним (364), 14:32 , 19-Ноя-25 (254) +3
- Разумеется раст и есть виноват Из названия unwrap не очевидно его поведение Эт, Аноним (108), 11:41 , 19-Ноя-25 (189)
- А кто написал такое про unwrap Видимо автор статьи, в блоге Клаудфлары не увиде, Cykooz (ok), 20:04 , 19-Ноя-25 (357)
- ну какие-то перцы из rust-lang тоже считают, что надо использовать способы получ, Аноним (367), 21:15 , 19-Ноя-25 (367)
- Абсолютно верно Коммерческие сервисы в интернете предоставляются для извлечения, Аноним (345), 00:29 , 20-Ноя-25 (420)
> и потерять пользовательские данные тоже можно, если это экономически выгодно. Так что ли?Абсолютно верно. Коммерческие сервисы в интернете предоставляются для извлечения коммерческой выгоды, в рамках законов о коммерции. Любая коммерческая деятельность связана с рисками для обеих сторон. Если ты вступаешь в сделку не до конца осознавая всех рисков, проблема в тебе.
- и много у коммерческого сервиса будет пользователей после такого Что это за сер, Аноним (-), 01:54 , 20-Ноя-25 (439)
и много у коммерческого сервиса будет пользователей после такого? Что это за сервис такой, что не исправлять ошибку из-за которой теряются данные клиентов им более выгодно, чем делать свою работу и получать от клиентов деньги?
- Например, абсолютно любой ISP постоянно теряет клиентские данные Сети по своему, Аноним (345), 17:57 , 20-Ноя-25 (485)
Например, абсолютно любой ISP постоянно теряет клиентские данные. Сети по своему дизайну теряют пакеты по множеству разных технологических причин, и дропают намеренно по экономическим причинам. Ситуацию можно значительно улучшить, но цена тебе не понравится. И тем не менее, провайдеры существуют и зарабатывают деньги.
- Я так думаю, что Ржу именно для этого изобрели - какой-то кагтавый начальничек р, Аноним (149), 09:53 , 19-Ноя-25 (74) +1
- ну так на нём пишут только веб-синьоры я что-то плохо себе представляю настояще, 12yoexpert (ok), 10:28 , 19-Ноя-25 (112) –3
- Непонятно как возникла и расползалась этот tablespase , Oldi (?), 07:56 , 19-Ноя-25 (12) –1
- Мда Они не тестируют миграцию БД перед выкаткой на прод Изменения в структуре, Анонимусс (-), 07:57 , 19-Ноя-25 (14) +1
- Офигеть, Cloudflare использует ClickHouse от Яндекса , AleksK (ok), 08:30 , 19-Ноя-25 (34) +4
- Это уже давно не Яндекс И от Яндекса они сами открещиваются , Аноним (117), 08:49 , 19-Ноя-25 (39) –3
- Мы тебе поверим на слово, да, конечно Или нет https clickhouse com docs about, Аноним (46), 10:55 , 19-Ноя-25 (140)
- Просто зайди в репу Половина комитов на сегодня упоминают наименование процесс, Анониматор (?), 11:17 , 19-Ноя-25 (161) +1
- ага, и браузер Vivaldi это не яндекс-браузер, слышали, 12yoexpert (ok), 15:15 , 19-Ноя-25 (275) –1
- Типично Затраты общие - прибыль частная , Аноним (311), 17:37 , 19-Ноя-25 (324) +2
- Оно должно само Да , iCat (ok), 08:51 , 19-Ноя-25 (40) +1
- Вообще-то да И оно это сделало Память не испортили, за пределы буфера не вышли,, Аноним (-), 09:24 , 19-Ноя-25 (47) –1
- могу поспорить, что клиентами не ожидалось 3 часа простоя из-за использования un, Аноним (192), 09:46 , 19-Ноя-25 (62) +2
- Ожидалось 3 часа простоя Походу, ты мало относишься к ИТ Если сайт упал,, Аноним (149), 10:01 , 19-Ноя-25 (81)
- откатить продакшн код на такой системе как у cf может наоборот навредить нестаб, Аноним (76), 10:08 , 19-Ноя-25 (88) +2
- нет там админов там девляпсы и констант дизинтегрейшна невозможно откатить базу, пох. (?), 11:32 , 19-Ноя-25 (178)
- Наслаждайтесь вашими контейнерами В 2010 я просто заходил на сервер по ссш и смо, Аноним (405), 00:08 , 20-Ноя-25 (412) –1
- Дорогой, это и в 2010м было плохой практикой так-то Да и мир вообще-то с тех , freehck (ok), 03:49 , 20-Ноя-25 (444)
> В 2010 я просто заходил на сервер по ссш и смотрел, что там у меня упало, сразу же подправлял, если мог, или добавлял больше отладочной инфы. И только когда удостоверился, что проблема решена, вносил ту же правку у себя и коммитил.Дорогой, это и в 2010м было плохой практикой так-то. =) Да и мир вообще-то с тех пор посложнее стал. В 2010м большинство были готовы закрыть глаза на небольшой даунтайм. Сейчас же всем подавай SLA чисто из девяток. А чтобы этого добиться, таки да, нужны и оркестрация, и разделение ответственности, и доступов, и централизованные логи, и много чего ещё. > Доступ к логам - только через десяток впн и монструозную полурабочую графану. Ну это у вас кстати девопсы плохие. Звучит как "плохо организованный доступ к логам". Это надо исправлять. > И то иногда система падает, не успевая залогировать причину падения, и у девопса, поддерживающего это всё чудо, приходится просить дамп консоли на момент падения. А это уже звучит как "плохо организованный сбор логов". Расскажите своим девопсам про то, что сервис не должен сам в loki писать. Вместо этого он должен писать в stdout/stderr, которые в свою очередь должны вычитываться promtail-ом. Дамп полетит при крахе в консоль, его вычитает внешний инструмент, всё будет в loki. Ну или нормальных девопсов наймите, если у этих лапки.
- Погоди ты выше писал, что начальник тебя е6ать будет Это будет до начинать рас, Аноним (119), 23:14 , 19-Ноя-25 (395) +1
- и не будь клаудшмразь монополистом с договором вида мы вам ничего и не обещали , пох. (?), 10:20 , 19-Ноя-25 (100) +3
- Более трёх часов простояли Всё идёт по плану , Аноним (177), 11:53 , 19-Ноя-25 (201)
- Когда такого будет много и в критическом проде, что делать Данные можно охранять, Аноним (311), 17:40 , 19-Ноя-25 (325)
- Это самая крутая новость, что я читал на опеннете Паблишеру громадный лайк По, Аноним (149), 09:42 , 19-Ноя-25 (56)
- чо ты к claude докопался Или что у них там - копилот Они даже не индусские , пох. (?), 11:34 , 19-Ноя-25 (180)
- покажи язык программирования, в котором физически нельзя избежать проверки резул, Аноним (210), 12:13 , 19-Ноя-25 (210)
- Всего лишь пока отсутствует предупреждение компилятора для unwrap , VladSh (?), 16:14 , 19-Ноя-25 (294) +1
- Всё есть Выше показан пример с deny clippy unwrap_used, clippy expe, Аноним (311), 17:45 , 19-Ноя-25 (327)
- Но вы же пиндите на тему статических анализаторов и MISRA C Значит и на это мож, Аноним (91), 19:33 , 19-Ноя-25 (351)
- Так пиндят, как ты выразился, не на то, что они есть, а на то, что сишные ковбои, Аноним (345), 00:37 , 20-Ноя-25 (423)
Так пиндят, как ты выразился, не на то, что они есть, а на то, что сишные ковбои ими не пользуется.
- а можно сделать deny rust , Аноним (489), 20:45 , 20-Ноя-25 (492)
а можно сделать #![deny(rust)] ?
- Скрыто модератором, Пыщь (?), 16:16 , 19-Ноя-25 (295) [---]
- А вот если бы писал ИИ такого не было бы , Дед ИИ (?), 09:22 , 20-Ноя-25 (458)
А вот если бы писал ИИ такого не было бы!
- Помогите разобраться, это Rust не позволяет писать нормальный код и из-за чего п, Аноним (129), 10:00 , 19-Ноя-25 (80)
- Это и есть самое нормальное поведение программы - грохнуться при любом ненормаль, Соль земли2 (?), 10:08 , 19-Ноя-25 (87) +7 [^]
- самое нормальное поведение раст-программы - грохнуться , Аноним (72), 11:40 , 19-Ноя-25 (188) +2
- Скрыто модератором, Аноним (303), 16:28 , 19-Ноя-25 (303) +2 [---]
- Сказал бы ты так же если бы это была ошибка программы на Си Только честно , Аноним (364), 17:43 , 19-Ноя-25 (326) –2
- Если падает 8212 норм Мониторинг заметит что что-то не так и начнёт сигналит, Аноним (345), 00:39 , 20-Ноя-25 (424)
Если падает — норм. Мониторинг заметит что что-то не так и начнёт сигналить. Если портит память — вот это плохо, от такого мониторинга пока не придумали.
- Придумали В ARM уже есть -- MTE, для x86_64 ждем ChkTag , Медведь (ok), 00:51 , 20-Ноя-25 (428)
> от такого мониторинга пока не придумали.Придумали. В ARM уже есть -- MTE, для x86_64 ждем ChkTag.
- С 2018 года Но RCE-дырень в Bluetooth-стеке платформы Android на 9 8 из 10 оно , Аноним (-), 01:07 , 20-Ноя-25 (432)
> Придумали. В ARM уже есть -- MTE,С 2018 года.
Но RCE-дырень в Bluetooth-стеке платформы Android на 9.8 из 10 оно не предотвратило.
Наверное что-то пошло не так 🤷🏻♂️ > для x86_64 ждем ChkTag. Лет 5 или 10ть.
Ох уж эти смузихлебы любят выдумать серебрянную пулю которая уж точно решит все проблемы и молиться на нее)
- Не особо вникал, но емнип, там даже до работоспособного эксплойта на реальном же, Медведь (ok), 01:31 , 20-Ноя-25 (435)
> Но RCE-дырень в Bluetooth-стеке платформы Android на 9.8 из 10 оно не предотвратило.Не особо вникал, но емнип, там даже до работоспособного эксплойта на реальном железе дело не дошло, так что как там повел бы себя MTE -- неизвестно, неизвестно даже, задействован ли он там был.
- Ты хотел сказать эксплойт не опубликовали Он должен был бы уронить приложение, Аноним (210), 01:59 , 20-Ноя-25 (440)
> Не особо вникал, но емнип, там даже до работоспособного эксплойта на реальном железе дело не дошло, Ты хотел сказать "эксплойт не опубликовали")? > так что как там повел бы себя MTE -- неизвестно, Он должен был бы уронить приложение. > неизвестно даже, задействован ли он там был. И вот это основная проблема.
Если нет жесткого требования - то на на все стат анализаторы, флажки компилятора просто забьют.
- Не придумали Единственный 100 рабочий способ узнать о порче памяти 8212 сра, Аноним (345), 18:02 , 20-Ноя-25 (486)
Не придумали. Единственный 100% рабочий способ узнать о порче памяти — сравнение с эталоном. Но для этого надо, во-первых, иметь эталон, и, во-вторых, как-то быть уверенным, что он не испортился, что возвращается нас в самое начало задачи. Добавить немного динамики, и приходим к выводу, что надо делать как в космической отрасли: три одинаковых системы выполняющих одну и ту же задачу и сравнение результатов работы. И даже это не спасает на 100%.
- Это означает, что Rust, конечно, кое от чего страхует, но задачу думать головой, llolik (ok), 10:13 , 19-Ноя-25 (92) +5
- Программист явно недоработал Функция возвращает Result Вызов unwrap внутри т, Facemaker (?), 10:35 , 19-Ноя-25 (121) –6 [V]
- да ктож вас, детей, так напугал этим UB маркетологи раста переполнение это фича, 12yoexpert (ok), 10:55 , 19-Ноя-25 (139) +1
- Это лишь один из примеров UB Ох уж эти иксперты опеннета , Аноним (46), 11:10 , 19-Ноя-25 (152) +1
- ну вот еще s int unsigned int gВСЕГДА ж так делаем причем в процессоре вполне , пох. (?), 11:10 , 19-Ноя-25 (153) +2
- Ну раз в процессоре инструкции и обработчики исключения прерывания события понр, Пыщь (?), 16:24 , 19-Ноя-25 (298)
- ну и вот каждую операцию с целыми числами будем на ассемблере переписывать на ка, пох.. (?), 22:22 , 19-Ноя-25 (386)
- А можно поставить с любой ba-dum-tss, Аноним (-), 23:53 , 19-Ноя-25 (409)
- ты бы хоть погуглил хотя куда тебе поставить-то можно Но смысл появления э, пох.. (?), 09:57 , 20-Ноя-25 (462) –1
> А можно поставить с любой!ты бы хоть погуглил... хотя куда тебе... поставить-то можно. Но смысл появления этой странной формы в одном-единственном языке (единственном на тот момент предназначенном и изначально придуманном для системного программирования) был в том, что она отражала одну специфическую архитектурную особенность конкретной машины. Точно так же как само по себе i++; транслируется в inc [гдеонотам] - если для этого типа на этом процессоре существует inc. А не в add единички. Компиляторы еще не очень умели в оптимизации, и им приходилось вот так, вручную, подсказывать. Но есть нюанс - архитектурная особенность работала только в одну сторону. Предполагалось, разумеется, что системный программист об этом в курсе.
- Вот теперь я и правда запутался При чем тут тип a Что именно, по твоему, увел, Медведь (ok), 13:40 , 20-Ноя-25 (474)
> на какой ЖИВОЙ архитектуре a[i++] имеет физический смысл? (извинитя, сорок лет прошло, я
> мог перепутать с какой стороны плюсики)
> А язычок все еще помнящий именно эту особенность - есть! (причем только и исключительно
> если *a - int, для любых других типов фокус не работал - но язык не делал различия)
> Точно так же как само по себе i++; транслируется в inc [гдеонотам]
> - если для этого типа на этом процессоре существует inc. Вот теперь я и правда запутался. При чем тут тип *a? Что именно, по твоему, увеличивается здесь: a[i++] ? Написано крайне невнятно, но похоже, ты считаешь, что увеличится *(a + i)
- мля выросло поколение Ни гуглить, ни хотя бы посмотреть в соседний коммент , пох.. (?), 15:02 , 20-Ноя-25 (478)
> Вот теперь я и правда запутался. При чем тут тип *a?мля... выросло поколение. Ни гуглить, ни хотя бы посмотреть в соседний коммент (оказывается есть теперь такие процессоры, не прошло и сорока лет, как появились. Правда, такая ручная оптимизация стала совсем не нужна.) При том он, что только с 16битными операторами в той самой PDP11 для которой и придумали тот самый Си - можно было одной и той же командой проделать операцию с памятью и автоматически сдвинуть счетчик - просто у команды косвенной адресации был такой битик. И именно эту уникальную фичу одного-единственного процессора и подразумевали ритчи с керниганом, добавив в язык причудливые конструкции. Процессор был мягко говоря небыстрым, и экономия целой одной команды (обычно внутри цикла) была важна. В других языках того времени ничего подобного не было (потому что их не на pdp разрабатывли и не для нее).
Причем оно работало только в виде i++ и --i - если знак поставить с другой стороны, компилятор автоматически разворачивал это в отдельно i+=1; отдельно обращение к a[i]... потому что симметричной команды там не было, битик был всего один. Естественно, если тип отличался от приводимого к 16 битам - компилятор тоже генерил несколько инструкций вместо одной.
Тем не менее - К&R сочли эту специфическую оптимизацию для вырожденного случая (даже для строк, кажись, не работало) достаточным поводом, чтобы сделать ее поддержку частью синтаксиса языка, которого до них не было ни в каком другом языке. А вот целочисленное переполнение сделать частью синтаксиса - за 40 лет последователи нишмагли, лапки. В следующей серии, детишки, я вам расскажу почему у нас строки - null terminated. - [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (479)!
- Честно-честно code double h 0 5 std print before n , h std print a, Медведь (ok), 00:27 , 20-Ноя-25 (419) –1
> А язычок все еще помнящий именно эту особенность - есть! (причем только и исключительно если *a - int, для любых других типов фокус не работал - но язык не делал различия)Честно-честно?
double h = 0.5;
std::print("before: {}\n", h++);
std::print("after: {}\n", h);
--------------
before: 0.5
after: 1.5
Что тебя удивило в инкременте?
- ARM64 code ldr x0, x1 , 8 code , Аноним (431), 01:43 , 20-Ноя-25 (438)
>на какой ЖИВОЙ архитектуре a[i++] имеет физический смысл?ARM64:
ldr x0, [x1], #8
- кросивое, хотя это не совсем то что имелось в виду в оригинале a i обычно ж н, пох.. (?), 10:10 , 20-Ноя-25 (463)
>>на какой ЖИВОЙ архитектуре a[i++] имеет физический смысл?
> ARM64:
>
> ldr x0, [x1], #8
> кросивое, хотя это не совсем то что имелось в виду в оригинале. (a[i] обычно ж никуда не загружается, с ним какая-то операция сразу же выполнялась)
но забавно что разработчики архитектуры об этом подумали. Интересно, знали, или это от обратного - попытка оптимизировать существующий код...
- Компилятор берет и просто удаляет проверку, потому что переполнения не может быт, Аноним (431), 01:19 , 20-Ноя-25 (433) +1
>если тебе не нужно переполнение, ты просто берёшь и проверяешь, чтобы его не былоКомпилятор берет и просто удаляет проверку, потому что переполнения не может быть никогда.
- если его там и правда быть не может - молодец, хорошо Если потом ты менял код и , пох.. (?), 11:46 , 20-Ноя-25 (472)
>>если тебе не нужно переполнение, ты просто берёшь и проверяешь, чтобы его не было
> Компилятор берет и просто удаляет проверку, потому что переполнения не может быть
> никогда.если его там и правда быть не может - молодец, хорошо.
Если потом ты менял код и переполнение снова может возникнуть - проверку вернут. А если компилятор нафантазировал - это ошибка конкретного компилятора. Он завтра тебе компилируя 2+2 подставит 43 - и кто тут виноват? В отличие от s/int32/int64/g
- Ясно, это какие-то неправильные программисты на сиш W расте но тем не менее прош, Аноним (26), 13:08 , 19-Ноя-25 (222) +3
- Мне кажется вы не понимаете что такое UB Поэтому его нужно было делать Implement, Анонимусс (-), 15:45 , 19-Ноя-25 (286) +2
- Тебе какая разница как именно это называется UB или ID GCC, к примеру, генерир, Аноним (26), 17:50 , 19-Ноя-25 (330)
- А при чем тут GCC Тут проблема что стандарт, который должен твердо и четко описы, Аноним (392), 23:05 , 19-Ноя-25 (392)
- Блин, ну вы чего GCC не может не генерировать 2 s complement для процессоров с 2, Аноним (312), 00:59 , 20-Ноя-25 (430)
>> GCC, к примеру, генерирует отрицательные целые только(!) в допкоде
> А компиляторы реализуют как хотят. Потому что стандарт - овно.Блин, ну вы чего.
GCC не может не генерировать 2's complement для процессоров с 2's complement, потому что... ну... он должен генерировать правильные числа, а не неправильные. Это, блин, компилятор, он ещё и инструкции целевого процессора знает, не только его представление чисел. Стандарт до C23 держал в уме также поддержку экзотического железа с 1's complement. Больше не держит.
https://en.wikipedia.org/wiki/C23_(C_standard_revision)#Obsolete_features
- если стандарт четко будет все описывать то останется как в расте только 3 процес, Аноним (447), 09:11 , 20-Ноя-25 (452) –1
если стандарт четко будет все описывать то останется как в расте только 3 процессора поддерживаются
- Не теряет Она перестает быть strictly conforming но при наличии implementation, Аноним (312), 19:24 , 19-Ноя-25 (346)
- Эту проблему можно пофиксить через арифметику над беззнаковыми типами, чтобы пол, Аноним (312), 00:47 , 20-Ноя-25 (427)
> Беззнаковое переполнение это не UBЭту проблему можно пофиксить через арифметику над беззнаковыми типами, чтобы получить promotion в знаковый тип: `unsigned short - unsigned short = signed int` и т.д.
- Да Забыли Недосмотрели Смерджили Вот так оно бывает в реальном мире И в рез, freehck (ok), 04:15 , 20-Ноя-25 (445) +1
> Программист явно недоработал. Функция возвращает Result. Вызов unwrap() внутри такой функции даже на беглый взгляд — максимально некрасиво; на ревью такое не должно было пройти.Да. Забыли. Недосмотрели. Смерджили. Вот так оно бывает в реальном мире. И в результате -- веб во всём мире на 3 часа прилёг.
- В других языках часто оставляют ассерты в релизном коде, потому что отладочный н, Facemaker (?), 10:26 , 19-Ноя-25 (110)
- В данном случае и то, и другое Что вы ожидали от языка, который разрабатывается, Аноним (72), 10:53 , 19-Ноя-25 (137) +2
- Это криворукие программисты 1 Не понимают, к чему приводит паника в их системе2, Аноним (220), 12:51 , 19-Ноя-25 (220)
- Значит это была лишь отладка Всё логично , Соль земли2 (?), 10:06 , 19-Ноя-25 (84) +1
- Ситуация конечно неприятная Но это все равно намного лучше чем предыдущая ошибка, Аноним (-), 10:29 , 19-Ноя-25 (115) +1
- Такое бывает когда кодишь на яп, а он постоянно меняется на минорных версиях , Аноним (19), 10:30 , 19-Ноя-25 (116)
- Тут проблема не в расте и т д ибо ошибки случаются всегда и везде Нужно смотре, Аноним2 (?), 10:51 , 19-Ноя-25 (135) +3
- раст агрессивно пропиxивают монополии в попытке завязать всё на себя же, если ты, 12yoexpert (ok), 10:59 , 19-Ноя-25 (143) +4
- Тут проблема не в Си, ибо ошибки случаются всегда и везде , Аноним (364), 14:45 , 19-Ноя-25 (260) +1
- Кто-то заставляет пользоваться этим одним сервисом Кто-то мешает создавать альт, Аноним (415), 00:13 , 20-Ноя-25 (415)
- И когда это я говорил - закончатся тупенькие проблемы с памятью - начнутся серье, bOOster (ok), 11:05 , 19-Ноя-25 (146) +3
- Каждый раз, когда сишечник закрывает очередное CVE, в коде появляется минимум ещ, Аноним (46), 11:14 , 19-Ноя-25 (158) –4 [V]
- Логика какое отношение имеет к ЯП Эти проблемы от отсутствия опыта, а не из-за , Аноним (214), 12:22 , 19-Ноя-25 (214) –1
- Так это же отлично что вы признаете, что раст позволит избавиться от тyпеньких п, Аноним (-), 15:07 , 19-Ноя-25 (271) +1
- Что у них не отнять это умение признавать ошибки и объяснять их Понятно что мар, Аноним (159), 11:15 , 19-Ноя-25 (159) +3
- 1 Находим в гитхабе проект ClickHouse2 Видим на главной странице комит с имене, Аноним (77), 11:26 , 19-Ноя-25 (171) –1
- Что вы все волнуетесь Подумаешь, авиадиспетчеры ослепли от падения сети Зато, Аноним (72), 11:45 , 19-Ноя-25 (196) +4
- Классика интеграции через базу данных Энтерпрайз невер ченджес , Аноним (415), 11:51 , 19-Ноя-25 (199)
- Напомню как в Cloudflare было раньше https www opennet ru 46100 - ошибка приве, Аноним (119), 12:09 , 19-Ноя-25 (206) +3
- еще не вечера уже сегодня мы видим, что снижение вероятности совершения ошибок,, Аноним (192), 12:27 , 19-Ноя-25 (217) –1
- Они его обработали не правильно, но при этом не слили в инет тонны приватных дан, Аноним (-), 14:55 , 19-Ноя-25 (266) +2
- Почему не правильно А что должна была сделать программа, если в конфигурации , Cykooz (ok), 21:07 , 19-Ноя-25 (365) –1
- Вроде на русском написано, что она должна была сделать продолжить использовать , Аноним (-), 00:42 , 20-Ноя-25 (426)
> А что должна была сделать программаВроде на русском написано, что она должна была сделать: продолжить использовать прошлую версию (уже загруженную в память) и проинформировать систему мониторинга
В cf считают, что должно было быть так, зачем переходить на "мы не знаем, как оно там работает"?
- Сама клаудфлара не писала такого тем более по русски Это кто-то в коментах пр, Cykooz (ok), 20:28 , 20-Ноя-25 (488)
> Вроде на русском написано, что она должна была сделать: продолжить использовать прошлую
> версию.Сама клаудфлара не писала такого (тем более по русски). Это кто-то в коментах предложил эту идею. В их статье много раз упоминается configuration file и его deploy. Что и наводит на идею того как всё работает. Какая-то система выгребает данные из КликХауса, создаёт на их основе файл-конфигурации и деплоит его на все сервера с бот-фильтром. После чего, как я полагаю, перезапускаются процессы фильтра. В таком случае ни какого старого конфига уже нет ни в памяти, ни даже, скорее всего, на диске сервера. Только когда они разобрались в причинах, они сформировали старую версию конфига, раздеплоили его и перезапустили всё.
- Очень нелепое перекрытие уровня А вот у соседа еще хуже , Аноним (223), 13:13 , 19-Ноя-25 (223) +1
- Да только пароли не понятно от чего это даже не взлом И сервис оставался работа, Аноним (45), 13:18 , 19-Ноя-25 (226) +3
- https www opennet ru 46100 Вот уж напомнил как напомнил Новость аж из 2017 го, Аноним (364), 17:25 , 19-Ноя-25 (320) –1
- Как же могут быть данные в неинициализированной памяти Наверно она уже была ини, Аноним (311), 17:59 , 19-Ноя-25 (332)
- Сколько воды налили и даже написали не-не, нас не взломали Я попробую обобщ, penetrator (?), 12:09 , 19-Ноя-25 (207) +3
- а после отладки код переписывать надо, да , Аноним (291), 13:26 , 19-Ноя-25 (230) +1
- Есть ли в этом вина языка Нет Вина его библиотеки Да Unwrap всегда был часть, Аноним (303), 13:37 , 19-Ноя-25 (235)
- Подтверждаю Захожу я на фороникс - а мне клаудспайварь и говорит что 500 intern, Аноним (91), 14:09 , 19-Ноя-25 (243)
- Achievement unlocked безопасТно завалить клаудспайварь по всему глобусу Или к , Аноним (-), 14:12 , 19-Ноя-25 (245) +3
- Собственно, как и ожидалось - все эти переписывания на Раст - переливание из пус, xsignal (ok), 15:01 , 19-Ноя-25 (270)
- но именно в этом случае уязвимости не было В отличие от предыдущего обоcpaмса , Анонимусс (-), 15:46 , 19-Ноя-25 (287) –1
- Если Интернет не работает, то никакие персональные данные не утекут Б - безопас, Аноним (364), 15:57 , 19-Ноя-25 (289) +2
- То-есть DoS атака по всей планете и завал клаудспайвари и всех сайтов за ней - э, Аноним (-), 17:11 , 19-Ноя-25 (316)
- Австралиец не смог набрать 000 на телефоне, потому что ПО не было обновлено , Аноним (72), 21:41 , 19-Ноя-25 (378)
- этот новомодный суперязык, который собирается исключительно самим собой, ещё и б, аноним2 (?), 01:14 , 21-Ноя-25 (497) +1
этот новомодный суперязык, который собирается исключительно самим собой, ещё и без доступа в интернет собрать невозможно получается что с версии 1.81.0
https://github.com/rust-lang/rust/blob/1.81.0/src/tools/tidy...
собрать полноценный rust из официального архива релиза практически невозможно. Да, по сути, ты правильно понял. 😅 Начиная с Rust 1.81, процесс сборки сильно ужесточили в части управления зависимостями: x.py и bootstrap Cargo теперь почти всегда используют --frozen для root-сборки, чтобы гарантировать воспроизводимость. Любые изменения в исходниках, патчи или локальные зависимости требуют, чтобы Cargo.lock точно соответствовал состоянию исходников, иначе сборка падает с ошибкой вроде: the lock file ... needs to be updated but --frozen was passed to prevent this
При оффлайн-сборке это особенно болезненно, потому что обновить lock через cargo update без сети невозможно.
⚠️ Итог: собрать Rust из официального релиза без доступа к сети и без точного lock-файла, если есть локальные патчи, становится практически нереально. Фактически, это означает, что для воспроизводимой оффлайн-сборки: Нужно заранее подготовить все актуальные Cargo.lock для bootstrap, library и инструментов. Либо патчить x.py, чтобы убрать --frozen при оффлайн root-сборке — но это официально не поддерживается.
- Такое ощущение, что они какой-то велосипед у себя нагородили , Аноним (300), 16:26 , 19-Ноя-25 (300)
- Предварительная оценка убытков мировой экономики от глобального сбоя Cloudflare, Аноним (364), 17:02 , 19-Ноя-25 (314)
- На самом деле, вот этот подход с unwrap - это вполне разумное и правильное реш, Александр (??), 18:22 , 19-Ноя-25 (335) +3
- да ладноИИ всё исправит и быстро - , Аноним (13), 19:22 , 19-Ноя-25 (344)
- defensive programming более широкое понятние unwrap - это аналог просто склад, Кошкажена (?), 09:14 , 20-Ноя-25 (453)
> На самом деле, вот этот подход с unwrap() - это вполне разумное и правильное решение. Прямо из курса "защитное программирование" - результаты любой операции надо проверять, и по умолчанию при ошибке - немедленный останов. Чтобы потом не искать, "где же эта хрень началась". defensive programming более широкое понятние. unwrap() - это аналог просто складываться при исключениях в других яп. Но исключений нет, а каждую ошибку запаришься обрабатывать, да и что будешь делать? Просто в лог напишешь и выйдешь в 95% случаев. Поэтому все и пишут этот глупый unwrap везде, а чем больше пишешь однообразный код, тем больше вероятность ошибиться, что мы и видим.
- Так сишники, у меня к вам вопрос разыменноывание нулевого указателя - это UB К, Аноним (446), 04:50 , 20-Ноя-25 (446)
Так сишники, у меня к вам вопрос: разыменноывание нулевого указателя - это UB. Код с разыменновыванием нулевого указателя в си компилируется вообще без каких либо намёков, что что-то не так. Зачем вам это нужно? Почему синтаксически некорректный код не компилируется, а с разыменновыванием - компилируется?Почему при работе с массивами возможно выйти за границу массива и попортить данные? Зачем вам нужны негигиенические макросы?
- Как бы без гигиены они сильно проще Просто сравни первоисточники макросы и Com, Кошкажена (?), 09:09 , 20-Ноя-25 (450) +1
> Зачем вам нужны негигиенические макросы? Как бы без гигиены они сильно проще. Просто сравни первоисточники: макросы и CommonLisp и Scheme и посмотри, где проще. Но в Си макросы даже не про гигиену - это просто текстовая замена. Пока кажется, что более верное направление - это compile time programming как в zig или современном с++.
- Макросы вообще крайне плохая идея, даже если они над AST Они добавляют в код не, Медведь (ok), 14:01 , 20-Ноя-25 (477)
> Зачем вам нужны негигиенические макросы?Макросы вообще крайне плохая идея, даже если они над AST. Они добавляют в код неочевидностей и усложняют долговременное сопровождение, особенно если проект пилится во много рыл. Поди пойми, что за макрос наваял некто вася много лет назад без тщательного вчитывания в код макроса. Крайне странно, что хруст пошел по этому пути, учитывая, что на момент создания были вполне адекватные альтернативы. То, что даже для элементарного текстового вывода в хрусте нужно использовать макрос -- это абзац.
- Какие , Аноним (312), 09:52 , 21-Ноя-25 (503)
> учитывая, что на момент создания были вполне адекватные альтернативыКакие?
- Да хотя бы CTFE в D, вдохновивший comptime в zig , Медведь (ok), 10:49 , 21-Ноя-25 (504)
Да хотя бы CTFE в D, вдохновивший comptime в zig.
- Функциональное прошлое требовало городить AST-макросы, видимо Lisp - - OC, Аноним (312), 20:20 , 21-Ноя-25 (514)
Функциональное прошлое требовало городить AST-макросы, видимо. Lisp -> ... -> OCaml -> Rust.> Поди пойми, что за макрос наваял Ну, хотя бы результат подстановки можно посмотреть, правда без контроля над глубиной, как и в сишке (gcc -E). Решил посмотреть, как printf в этих языках сделан. Rust[1]: в макрос завёрнут комментарий /* compiler built-in */. Zig[2]: читаемо; из минусов - нельзя одним и тем же кодом покрыть случай, когда строка формата неизвестна в compile-time. D[3]: какая-то глупость - валидация иногда[4] делается в compile-time, но дальше вызывается[5] runtime-версия. Но compile-time валидация как будто тоже как-то вызывает[6][7] runtime-версию... А проблема зига в D в принципе вроде решаема через `if (__ctfe) {} else {}`. А это вообще что? Шаблон анонимного enum'а из одного члена[8], который... мда...
package(std) enum checkFormatException(alias fmt, Args...)
= { /* тело с try-catch, return и прочим */ }(); [1] https://doc.rust-lang.org/src/core/macros/mod.rs.html#992
[2] https://ziglang.org/documentation/master/std/#std.Io.Writer....
[3] https://github.com/dlang/phobos/blob/master/std/stdio.d#L164...
[4] если явно инстанцировать нужный шаблон - https://godbolt.org/z/19svbTaW1
[5] https://github.com/dlang/phobos/blob/master/std/stdio.d#L1655
[6] https://github.com/dlang/phobos/blob/master/std/format/packa...
[7] https://github.com/dlang/phobos/blob/master/std/format/write...
[8] https://docarchives.dlang.io/v2.087.0/spec/enum.html#manifes...
- Ну можно было не копировать 1 1, а просто развить идею , Медведь (ok), 20:52 , 21-Ноя-25 (515)
Ну можно было не копировать 1:1, а просто развить идею.
- Который при инстанцировании возвращает результат, тип которого выводится по retu, Аноним (312), 21:52 , 21-Ноя-25 (516)
> который... мда...Который при инстанцировании возвращает результат, тип которого выводится по return'ам?..
А валидация срабатывает в compile-time от того, что в formattedWrite подают заглушки для аргументов после строки формата - из типов получают дефолтные значения этих типов.
- Значит код на крестах, наваянный несколько лет назад, вы понять можете, а макрос, Аноним (181), 16:15 , 21-Ноя-25 (511) –1
>Поди пойми, что за макрос наваял некто вася много лет назад без тщательного вчитывания в код макроса.Значит код на крестах, наваянный несколько лет назад, вы понять можете, а макрос - ну никак?
>Они добавляют в код неочевидностей и усложняют долговременное сопровождение, особенно если проект пилится во много рыл Тем не менее, в крупных проектах почему-то макросы есть. Вы не знаете почему?
>То, что даже для элементарного текстового вывода в хрусте нужно использовать макрос -- это абзац. Зато в сишке вам кроме макроса нужно ещё и парсить строку во время исполнения, с риском получить уязвимость. Вот это хорошо, вот это правильно, нет. Забавно, что кроме макросов, местные апологеты си/крестов на остальные вопросы решили не отвечать. В следующий раз надо будет спросить, почему это программы на крестах так долго собираются.
- Не, не обычно Unwrap в большинстве случаев применяется там, где программист зна, Cucumber (?), 09:07 , 20-Ноя-25 (449)
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах.Не, не обычно. Unwrap в большинстве случаев применяется там, где программист знает, что ошибки не случится, но не может доказать это компилятору. Например, ты только что создал непустой массив, отсортировал его и теперь хочешь достать последний элемент. Метод last возвращает Option, так как в общем случае массивы могут быть нулевого размера. Но в данном случае можно безопасно сделать unwrap. Так же паники используют для неописываемых типами языка контрактов. Например, максимальная длина вектора признаков для нейросети - 100 штук, что делать при превышении - не ясно, и такой ситуации просто не должно возникнуть. Тогда в док-комментарии пишем "will panic if len > 100", чтобы вызывающий сам позаботился о гарантиях. Но когда параметры приходят извне, из какой-нибудь базы данных, которые не зависят от этого кода, то тут уже соблюдение их корректности нужно проверять. Ну а натыкать unwrap-ов в там случае можно только, если код одноразовый, да.
- То есть, почти нигде , Кошкажена (?), 09:10 , 20-Ноя-25 (451)
> Unwrap в большинстве случаев применяется там, где программист знает, что ошибки не случится, но не может доказать это компилятору. То есть, почти нигде?
- везде, достаточно доказывать компилятору а то что при этом все вальнется, надо , Аноним (455), 09:19 , 20-Ноя-25 (455)
везде, достаточно доказывать компилятору. а то что при этом все вальнется, надо сказать менеджерам, что в сишке не сразу все вальнется, а потихоньку все пароли утекут. надеюсь этих растов не пустят в критические сферы чреватые техногенными катастрофами.
- Везде используют unwrap нигде не могут доказать компилятору отсутсвите ошибки,, Кошкажена (?), 09:20 , 20-Ноя-25 (456)
> везде, достаточно доказывать компилятору. а то что при этом все вальнется, надо
> сказать менеджерам, что в сишке не сразу все вальнется, а потихоньку
> все пароли утекут. надеюсь этих растов не пустят в критические сферы
> чреватые техногенными катастрофами.Везде используют unwrap = нигде не могут доказать компилятору отсутсвите ошибки, а он слишком туп.
- То есть почти везде , Cucumber (?), 09:37 , 20-Ноя-25 (460) –1
- Почти везде В расте нет зависимых типов и с доказательствами всё крайне туго Х, Аноним (181), 16:40 , 20-Ноя-25 (482) +2
>То есть, почти нигде?Почти везде. В расте нет зависимых типов и с доказательствами всё крайне туго. Хуже только в си/крестах.
- о создал непустой массив уже может быть ошибка даже malloc может не сработать , Аноним (469), 10:49 , 20-Ноя-25 (467)
о создал непустой массив =)
уже может быть ошибка
даже malloc может не сработать
- Скрыто модератором, Аноним (181), 16:39 , 20-Ноя-25 (481) [---]
>Unwrap в большинстве случаев применяется там, где программист знает, что ошибки не случится, но не может доказать это компилятору.Просто растовики прогулявали уроки, когда преподавали зависимые типы. И за это растовиков нужно безжалостно критиковать.
- Не знаю как в расте, а в скале и других функциональных языках есть NonEmpty колл, Вася (??), 17:05 , 20-Ноя-25 (483)
Не знаю как в расте, а в скале и других функциональных языках есть NonEmpty коллекции, никаких небезопасных методов там использовать не нужно.
- Никто в Cloudflare не вспомнил что программы ещё и тестировать нужно Хоспадя В, анодттт (?), 22:27 , 22-Ноя-25 (519)
Никто в Cloudflare не вспомнил что программы ещё и тестировать нужно. Хоспадя. Всего-то 200 параметров лимит. Опять с хРустом сломали что-то... Гениально назвать функцию безусловного останова unwrap()
- Столкнулся тут по работе с этим - лютое оно Тот же Fastly гораздо приятнее , Tron is Whistling (?), 10:34 , 26-Ноя-25 (522)
Столкнулся тут по работе с этим - лютое оно.
Тот же Fastly гораздо приятнее.
|
Свернуть нити
Пометить прочитанным
Создать тему
