1.7, Kuromi (ok), 20:34, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Ставлю на то, что кто-то бездумно прописал репозитории проекта где-то в Микрософтовских сервисах, ибо ддосить со стороны Микрософта - ну это уже слишком по детски как-то.
| |
|
2.13, Атон (?), 21:12, 17/06/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
так то, у микрософта одна из услуг - аренда вычислительных мощностей, второе по размеру облако в мире, после амазона.
даже ты, можешь пользоваться их облаком не зная этого, покупая через реселеров.
| |
|
3.20, Kuromi (ok), 21:26, 17/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> так то, у микрософта одна из услуг - аренда вычислительных мощностей, второе
> по размеру облако в мире, после амазона.
> даже ты, можешь пользоваться их облаком не зная этого, покупая через реселеров.
Ну так-то да, но я подразумевал чисто микрософтовские сервисы, а не "кто-то арендовал сервер и случайно ддосит с него потому что руки кривые"
| |
|
2.26, Аноним (26), 22:02, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Майкрософт прошляпил DoS со своей инфраструктуры? Это под дых репутации.
| |
2.43, Аноним (-), 00:21, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот пусть майки и поставят за свои деньги кеширующий прокси, свою копию репов и проч - и долбят ЭТО до упора, если им денег девать некуда. В таком раскладе никто возражать не будет.
| |
|
3.73, YetAnotherOnanym (ok), 09:27, 18/06/2023 [^] [^^] [^^^] [ответить]
| +7 +/– |
Вообще-то, CI/CD система, которая билдит что-то для сотни архитектур, должна сама уметь один раз скачать зависимости и использовать полученные тарболы для всех билдов, а не полагаться на кэширующий прокси.
| |
|
4.333, Электрон (?), 18:32, 26/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вы не понимаете, это, здесь по праву именуемый, девляпс. На каждый коммит стартуем с чистого листа, повторно выкачиваем всё то, что могло бы быть локально закэшировано - лежать рядом.
Поигрался как-то со скриптами для запуска Stable Diffusion через бесплатный Google Colab. Что-то пошло не так? Пользователь ввел не те данные? Удаляй экземпляр, начинай по новой. Благо на гигабитной серверной сетке (всё исполняется в облаке) ждать выкачивания гигов 15-ти - дело пары минут. То что это в глобальном масштабе бесмысленно, тратит энергию и полосу...
| |
|
|
|
|
2.28, Аноним (28), 22:06, 17/06/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ну почему же? Была, например, новость о теневом бане игры Minetest в поисковике Bing. Мелкое корпоративное гадюшничество как есть.
| |
2.55, M Hell (?), 05:31, 18/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> зачем это здесь? мало-ли что где происходит
Все факапы M$ должны быть запротоколированы.
| |
|
1.10, Аноним (26), 20:53, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Ну нельзя же так откровенно писать у себя на сайте о своей незащищенности.
| |
1.11, prokoudine (ok), 21:08, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Microsoft and GitHub have investigated the issue and determined that a
Github user updated a script within the FFMPeg-Builds project that pulled
content from https://gmplib.org. This build was configured to run parallel
simultaneous tests on 100 different types of computers/architectures. This
activity does not appear to be nefarious. GMPLIB appears to have limited
infrastructure that could not sustain the limited, yet simultaneous
requests.
Mike Blacker
Director
Threat Hunting, Operations, and Response
GitHub Security
https://gmplib.org/list-archives/gmp-devel/2023-June/006162.html
Расходимся.
| |
|
2.17, Аноним (17), 21:21, 17/06/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
https://gmplib.org/list-archives/gmp-devel/2023-June/006164.html
Note that this abusive traffic is still ongoing, but it is subsiding as
I keep adding more and more Microsoft subnets to the firewall rules. I
have much better things to do than defend a public service web server
against corporate abuse!
What would you advise me to do, should I contact a US lawyer and have
them send a cease and desist letter?
I've copied a short excerpt from the current logs (these subnets are now
going into the firewall rules too, of course). Last afternoon (UTC) it
was about 10 times worse than shown here.
Не расходимся
| |
|
3.19, prokoudine (ok), 21:25, 17/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Запущенные пайплайны заканчивают отрабатывать — никогда такого не было! Совершенно нетипичное поведение!
Торбьёрн ведёт себя как истеричка. Вот вам и хардкорные олдскульные программеры. Фу таким быть.
| |
|
4.23, Аноним (26), 21:39, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вербально выглядит что будто это Вы привязались к репам GMP и запустили этот тест ))
| |
4.44, Аноним (44), 00:27, 18/06/2023 [^] [^^] [^^^] [ответить]
| +10 +/– |
По-моему фу быть ьакланами, которые долбят хз кого и почему тяжелыми запросами и считают что весь мир создан исключительно для их величеств.
Докер уже очень популярно для любителей халявы эту мысль недавно донес, между прочим. До некоторых с 1 раза не доходит?
И да, меня как-то банили за что-то такое, случайно подгрузил сервак апстриму - да еще благими намерениями. Решилось полюбовно, ессно, но в статистике их систем я все же оставил неизгладимый след, когда их стало грузиить в разы больше чем до этого, вплоть до того что они напряглись по IOPS на меня. Не надо гасить чужие сервера сотнями параллельных джобов на каждиы пшик, иначе вам популярно и подробно объяснят что вы неправы. Доступ к серверу это привилегия а не право, и если кто создает проблемы перфоманса, его сперва аннигилируют а потом разбираются. Так работают админы и сервера в интернете.
| |
|
|
6.184, Аноним (-), 23:42, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Поздравляю, ты открыл для себя жабогадюкинг :)
И поддержку этой фичи на опеннете - во, 🐸🐍 :). А на самом деле обычные рабочие процессы, я просто не обратил времени что джобы как-то долговато работают. Оказывается оно там диски у них жабогадючило по полной, IOPSы пробили стратосферу, админы охренели и вывесили бан на проблемный айпишник. Ну а потом уже разобрались, согласовали менее проблемные паттерны, баню сняли и все заверте... (now playing: Systems Online).
| |
|
|
4.59, freehck (ok), 06:52, 18/06/2023 [^] [^^] [^^^] [ответить] | +5 +/– | Ну знаешь ли Пайплайны можно писать по-разному Можно например делать shallow-c... большой текст свёрнут, показать | |
|
5.91, KenyaWest (ok), 12:39, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Но вот автор сабжевых пайплайнов видимо решил, что нужно каждый раз клонировать целиком, чем создал необоснованную и главное -- совершенно не нужную нагрузку на внешний сервис
ОК, а причем тут MS?
| |
|
6.112, edo (ok), 15:15, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
a. проблемные пайплайны в проекте на гитхабе;
b. гитхаб принадлежит мс.
итог: пайплайны запускаются на серверах мс
| |
|
7.114, KenyaWest (ok), 15:18, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> a. проблемные пайплайны в проекте на гитхабе;
> b. гитхаб принадлежит мс.
> итог: пайплайны запускаются на серверах мс
С таким же успехом они могли бы запускаться на серверах Amazon, Google, Atlassian и т. д.
Но почему-то, знаете, я прям уверен, что если бы это не были сервера MS, то такой новости не было бы на Opennet. Я прям как облупленных тут всех знаю.
| |
|
|
9.265, Аноним (265), 17:03, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Вот и у нас такой был, боролся с ветряными мельницами, то SSH на нестандартные п... текст свёрнут, показать | |
|
10.274, Аноним (274), 19:15, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | А представляете, пачка ботов на серваке нехило проц грузит при случае Если RSA ... большой текст свёрнут, показать | |
|
|
|
|
|
|
6.164, freehck (ok), 22:10, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Видимо о таком другом, что и сказать нечего. На сервер человека идёт ддос с машин микрософта. Он их в блеклист суёт. Не вижу тут истерики. Да и вообще новость раздули из ничего. Обычные рабочие процессы.
Имею мнение, что истерика -- это когда т-щ Прокудин обвиняет всех подряд вокруг в том, что у них истерика. )
| |
|
7.165, prokoudine (ok), 22:24, 18/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Кривые руки — у автора скрипта, никак не связанного с мелкомягкими.
Автор GMP вопит, что микрософт его корпоративно абьюзят, передёргивает в рассуждениях и угрожает микрософту/гитхабу лоерами.
Твоя реакция: не, а чё не так-то?
Это даже не смешно.
| |
|
|
|
|
|
12.193, arisu (ok), 00:39, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | то есть, m не владеет гитхабом, это я сманипулировал m не отвечает за качеств... большой текст свёрнут, показать | |
|
|
10.192, Аноним (-), 00:36, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Извините но это не так работает Когда Вася начинает делать проблемные действия ... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
18.230, Аноним (-), 12:58, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Более того Если вам что-то не нравится ВОТ ВЫ ЭТИМ И ЗАЙМИТЕСЬ Потратив ВАШЕ с... большой текст свёрнут, показать | |
|
|
|
|
|
|
12.234, Аноним (-), 13:59, 19/06/2023 [^] [^^] [^^^] [ответить] | +2 +/– | А вот врать в опенсорсе - не вариант Выслушивать такие сказки от эксперта , пр... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
5.115, edo (ok), 15:25, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Тут ниже по треду выяснилось, что ребята используют mercurial, так что в
> целом -- более правильным решением для них было бы на самом
> деле пересесть на git уже; капитально облегчили бы себе жизнь.
или если они так привыкли к hg, можно сделать на том же github официальное зеркало и попросить в пайплайнах использовать его.
| |
|
6.201, prokoudine (ok), 01:40, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Тут ниже по треду выяснилось, что ребята используют mercurial, так что в
>> целом -- более правильным решением для них было бы на самом
>> деле пересесть на git уже; капитально облегчили бы себе жизнь.
> или если они так привыкли к hg, можно сделать на том же
> github официальное зеркало и попросить в пайплайнах использовать его.
Ему это в треде тоже предложили, но он отказался это делать. Типа, с фига ли он вообще должен этим заниматься, лучше почините этот свой гитхаб, а он выше каких-то зеркал.
| |
|
7.203, arisu (ok), 01:46, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
удивительный человек: не хочет заниматься тем, чем не хочет! ну как так можно вообще: чем хочет — тем занимается, а чем не хочет — тем не занимается! бардак! а вместо этого смеет требовать, чтобы корпорация свой сервис починила, чтобы он не ддосил других. как ему вообще в голову-то мысль такая пришла: требовать что-то от Священных Корпораций? еретик!
| |
|
|
5.126, Анонин (?), 16:35, 18/06/2023 [^] [^^] [^^^] [ответить] | +/– | Докер ввел rate limit для всех С предварительным уведомлением и временем на ада... большой текст свёрнут, показать | |
|
4.128, maxis11 (ok), 16:43, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Вот вам и хардкорные олдскульные программеры.
Не то что современные девляпсеры, которые не осилили поднятие своего кэширующего сервера для размещения всех нужных исходников пайплайна на начальном этапе. Так что поделом, а "хардкорным олдскульным программерам" (как и любым другим админам) лучше для всех управляемых сервисов поставить ресурсную квоту.
| |
|
5.132, arisu (ok), 17:08, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
и всё равно порезать файрволом доступ со всех «облачных сервисов» и корпоративных подсетей. как я на своём сервере и сделал — после чего ВНЕЗАПНО! оказалось, что никакие апгрейды не нужны. патчей и багрепортов оттуда за всё время, пока было непорезано, пришло всё равно ровно 0 штук.
| |
|
4.136, Kuromi (ok), 17:50, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мы точно не знаем, может эта дикая нагрузка для него выливается в конкретный счет за услуги, которые он должен будет оплатить потому что кто-то решил "и так сойдет".
И потом, я так понимаю что виновник торжества не проявляется и продолжает долбить как дятел и дальше, что говорит как минимум либо о спеси либо непроницаемости.
| |
|
3.22, Аноним (26), 21:35, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Выглядит как битва Давида с Голиафом. Незадачливый разраб на гитхабе и не предполагал всей мощи тестовой инфраструктуры майкрософт, когда привязывался к хилым репах GMP.
| |
3.32, Аноним (32), 22:59, 17/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Доступ по логин/паролю, ratelimit на аккаунт.
Регистрация открытая всем.
Оборотная сторона легковоспроизводимых окружений в вот такой неряшливости и небрежности со стороны ленивых погромистов. Думать надо головой. Ну возьми ты и сделай зеркало для себя, если у тебя такая нагрузка. Тебе никто не должен 100х от рассчитанной на одно лицо нагрузки каждый раз, когда ты закоммитишь.
| |
|
4.52, Бывалый смузихлёб (?), 04:41, 18/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Отправка за несколько часов десятков тысяч запросов,
> многие из которых выполняют команду клонирования репозитория,
> требующую сжатия содержимого, не может считаться легитимной.
> Всего в рамках наблюдаемой активности было отдано около 8 ГБ
> сжатых данных и запросы продолжают поступать,
> что неприемлемо, поэтому блокировка
> сетей Microsoft пока не будет убрана.
Целых 8 Гб данных за несколько часов с сервака который и должен раздавать данные
Даже не предполагал что у гнутых настолько мусорное оборудование( примерно уровня селерона, подключённого к сети )
Странно лишь то что сжатые данные репы не кешируются и каждый раз по новой сжимать надо. Это похоже на косяк программистов гх
| |
|
5.63, Аноним (62), 07:30, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Даже не предполагал что у гнутых настолько мусорное оборудование
Помочь оборудованием вместо пердежа в лужу не желаешь?
| |
|
6.79, Бывалый смузихлёб (?), 10:25, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вперед, анон, на выручку. Стань для других примером и источником воодушевления. Фотки чеков потом сюда можешь скинуть
Мне же лично совершенно наплевать на контору и ни копейкой ей помогать, разумеется, не собираюсь. Но и она мне не поможет по случаю чего.
Удивляет, разве что, что у них даже такие мизерные нагрузки как перегрузка воспринимаются
Вообще никогда бы не подумал, что для общеизвестных и общедоступных проектов отдача нескольких гигабайт за несколько часов - это просто ппц как тяжко и ддосно
Похоже, что там просто какие-то ослы сидят, заслуживающие не донатов и кучи техники, а хороших пинков, чтобы зашевелились наконец и задумались хотя бы о кешировании если дохлый проц не тянет даже архивации
| |
|
7.229, Аноним (-), 12:53, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Удивляет, разве что, что у них даже такие мизерные нагрузки как перегрузка воспринимаются
HG же, питоннетормозит. Всякие гитхабы и гитлабы этот якорь предусмотрительно выкинули, но на своем self hosted это ж не зафорсишь. Но если вам что-то не нравится, вы в своем праве не пользоваться тем софтом, их серверами и проч. Ваш доступ к их серверу вообще привилегия а не право. И так было всегда, с самого зарождения интернета.
Сервер - частная собственность его владельца. Хочет - пускает вас. Не хочет - вот вам заряд дроби^W^W банхаммер по башке. И попробуйте оспорить.
| |
|
8.233, arisu (ok), 13:57, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | да пофигу на hg ну, нравится человеку или лень переходить на что-то другое, по... текст свёрнут, показать | |
|
9.235, Аноним (-), 14:19, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Ну я как бы для себя предпочитаю не взаимодействовать с hg Для меня это как бы ... большой текст свёрнут, показать | |
|
|
11.281, Аноним (-), 20:42, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Ну, для меня оно работало - и уже тогда недурно, потому что делался все же Торва... большой текст свёрнут, показать | |
|
|
13.291, Аноним (-), 22:39, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Все познается в сравнении У остальных проблем было еще больше Да для меня и та... большой текст свёрнут, показать | |
|
|
15.328, Аноним (328), 04:21, 25/06/2023 [^] [^^] [^^^] [ответить] | +/– | Я все же не понимаю какие задачи он решал Может потому что я не страждущий ес... большой текст свёрнут, показать | |
|
16.332, arisu (ok), 11:16, 25/06/2023 [^] [^^] [^^^] [ответить] | +/– | делал себе штуку для разработки SQLite примерно как торвальдс себе для ядра а ... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
4.92, KenyaWest (ok), 12:57, 18/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тебе никто не должен 100х от рассчитанной на одно лицо нагрузки каждый раз, когда ты закоммитишь.
Мы говорим о всего лишь 8 ГБ (!), переданных за несколько (!!) часов (!!!). Сколько там цена переданного гига по сети через оптоволокно? Ну, хотя бы GPON?
ОКей, допустим, у них клонирование репозитория хватает пару миллионов тактов процессора и 10 МБ оперативки. Если ГНУши до сих пор организовывают серверы на Пеньках 2005 года, то это их проблемы, не?
| |
|
|
6.102, KenyaWest (ok), 13:47, 18/06/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Нет, это твои проблемы, что тебя забанили.
Собственно, это всё, что нужно знать, если связываешься с ГНУтыми. Выводы очевидны.
| |
|
7.107, arisu (ok), 14:09, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
совершенно верно, выводы очевидны: у халявщиков опять истерика — халяву отбирают!
что характерно: ни один халявщик не сказал, что купит проекту серверов побольше и помощнее, что будет их админить бесплатно. зато ноют, что гну халявы мало даёт.
| |
|
8.117, Аноним (265), 16:13, 18/06/2023 [^] [^^] [^^^] [ответить] | +/– | Зачем донатить из своего кармана, если крупные корпорации типа Майкрософт уже и ... текст свёрнут, показать | |
|
9.240, Аноним (-), 14:46, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Бесплатность там весьма условная Множество strings attached Fun captcha не раб... большой текст свёрнут, показать | |
|
|
11.282, Аноним (-), 21:01, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Не получится уже У меня были пару аккаунтов, но я давно их забросил, потому что... большой текст свёрнут, показать | |
|
|
9.243, arisu (ok), 14:51, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | а, так m предложило подарить проекту gmp сервера и платить за их обслуживание ... текст свёрнут, показать | |
|
|
|
|
5.125, Гималаи (?), 16:31, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Отправка за несколько часов десятков тысяч запросов
хорошо, предположим в среднем 10к запросов в 1 час, это порядка 3(2,7) запроса в секунду
>многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого
будем считать что 1 из 3-х запросов это команда клонирование+сжатие
то есть, в течении нескольких часов, пока не заблокировали, тебе каждую секунду прилетают "тяжеловесные" запросы "с нескольких сотен IP-адресов", и это помимо обработки запросов со всего остального мира.
Я даже удивлён почему они после получаса такой фигни их не блоканули.
| |
|
|
3.103, Аноним (104), 13:48, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>I keep adding more and more Microsoft subnets to the firewall rules.
А мог бы просто все их автономные системы забанить.
| |
|
2.18, Аноним (26), 21:23, 17/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
У меня была мысль, что кто-то из девов майкрософт прибиндился к репам проекта. хотя кто в это поверит )
| |
2.21, Роман (??), 21:28, 17/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | При условии что мелкософт правильно нашли источник проблемы, интересный вопрос к... большой текст свёрнут, показать | |
|
3.24, Аноним (26), 21:50, 17/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Профилирования трафика с домена майкрософт нет у него? Если выложены репы - будь готов к нагрузкам. Если это разработческие репы, то от туда и надо ждать удар. Чукак не предполагал мощи тестовой инфраструктуры гитхаба, а то бы спрофилировался от домена майкрософта.
| |
|
4.82, arisu (ok), 11:09, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Если выложены репы - будь готов к нагрузкам.
отличная логика. вывод: ничего не выкладывать. а то чо он: не может бесплатно ещё и на m$ поработать, гнида?!
| |
|
3.27, prokoudine (ok), 22:06, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
ЧСХ, на линкедине Торбьёрн гендерно идентифицирует себя как "expert in time critical and security critical software."
| |
|
4.31, Роман (??), 22:46, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ЧСХ, на линкедине Торбьёрн гендерно идентифицирует себя как "expert in time critical
> and security critical software."
Одно другому не мешает же. Легко может быть что в его пузыре репы по 100 раз никто не качает а ставит локальное зеркало. Объёмом трафика с какого-нибудь докерхаба или там Nix человек не интересовался, просто потому что не мог представить что так могут сделать.
Тут как раз не вижу проблемы.
| |
|
5.40, Витюшка (?), 00:15, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, начать нужно с того что кто последний раз ставил ключ на выкачивание последнего коммита, а не всей репы в каких-нибудь Github Actions. Объём трафика на kernel.org даже боюсь себе представить.
Он борется с ветряными мельницами и эта борьба заранее проиграна.
Хотя поставить rate limit вполне можно. Это, наверное, единственное что он может сделать.
| |
|
6.151, Kuromi (ok), 19:57, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
И кончится тем что он будет давать доступ к репе дедовским методом, огороженно и только по запросу, может быть даже письменному, на гербовой бумаге с мокрой печатью.
Так будет конечно намного "удобнее", зато можно будет продолжать тыкать "сам дурак".
| |
|
7.154, arisu (ok), 20:16, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> И кончится тем что он будет давать доступ к репе дедовским методом,
> огороженно и только по запросу
давно пора. вообще, это единственный способ спокойно пилить проекты без нашествия летних детей с гениальнейшими идеями.
| |
7.316, Аноним (316), 22:56, 20/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Попробуй у корпорации скачать софт без регистрации, капчи и прочих квестов в меню.
| |
|
|
|
4.241, Аноним (-), 14:48, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ЧСХ, на линкедине Торбьёрн гендерно идентифицирует себя как "expert in time critical
> and security critical software."
Так не врет же: если перестрелять всяких п...сов фаером, станет безопасно :)
| |
|
|
2.35, Аноним (35), 23:47, 17/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Расходимся.
Здесь, как в капле воды, отражается проблема сосуществования в интернете селфхостеров и инфраструктурных гигантов.
| |
|
1.29, Анонин (?), 22:20, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
О нет! Один скриптик нагнул целый сервак гнутеллы!
У них там четвертые пентиумы стоят что ли?
| |
1.30, Анонимусс (?), 22:35, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ахаха, "This is NOT legitimate use of any server on the Internet."
Чуваки выставили свою репу голым задом в интернет, а теперь верещат что "эта ничесна!!!11".
Защиту от ддос они не думали прикрутить? А то так любой скрипткидди сможет положить им репу.
Или в их времени ее еще не изобрели?
| |
|
2.34, Аноним (34), 23:32, 17/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Опенсорс за капчу не посадишь. Ну и нечего тогда лезть в селфхостед, раз не вытягиваешь. Мало ли зачем мне надо 10000 раз в час скачать файл из интернета, это не так и много. Если ты там архивируешь дерево на каждый запрос это не моя проблема.
| |
|
3.61, freehck (ok), 07:18, 18/06/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
> это не моя проблема
Ну вот из-за таких вот остолопов, как ты, мы теперь в каждой инфраструктуре вынуждены поднимать кэширующий докер регистри. =)
А то развели тут... "Мало ли зачем мне надо 10000 раз в час скачать докер имидж с докерхаба, это не так много, и это не моя проблема". =)
Видите, как легко проблема может стать не просто вашей, а проблемой всего сообщества? Уважайте блин труд других людей.
| |
|
4.285, Аноним (-), 21:33, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вот из-за таких вот остолопов, как ты, мы теперь в каждой
> инфраструктуре вынуждены поднимать кэширующий докер регистри. =)
И GitLab залимитировал CI так что для многих опеносорсных проектов на виду как раз и не хватило и пришлось на селфхостинг переходить. Зато вот так вон тем господам будет явно понятнее. Посмотрим как они на каждый комит погоняют CI теперь.
| |
|
5.303, freehck (ok), 12:25, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тут была иная причина. Все облачные провайдеры CI/CD лимитировали это дело примерно одновременно 2-3 года тому назад из-за того, что активизировались майнеры. Они просто приходили и запускали сотни пайплайнов с майнилками, чем выжирали абсолютно все ресурсы пулов провайдеров. И все делали закономерные шаги: сначала резали их руками, потом резали их по имени процесса, и закончилось всё введением лимитов.
| |
|
6.324, Аноним (-), 04:46, 22/06/2023 [^] [^^] [^^^] [ответить] | +/– | Я знаю и эн вполне легитимных ДЛБ решивших показать псино-девам мастеркласс, и... большой текст свёрнут, показать | |
|
|
|
3.80, anonymous (??), 10:28, 18/06/2023 [^] [^^] [^^^] [ответить] | +5 +/– | Эх, сразу видно что интернет 90х ты не застал Тогда бы знал, что селфхосты рабо... большой текст свёрнут, показать | |
3.84, arisu (ok), 11:11, 18/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> это не моя проблема.
это твоя проблема. а человек *свою* проблему решил: заблокировал подседки. единственно правильное решение с учётом «немоихпроблемщиков».
| |
|
4.86, Аноним (34), 11:17, 18/06/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Правильно, нечего пользоваться кодом. Но зачем тогда вообще размещать его в сети? Запиши на дискету и положи под подушку. Или ещё лучше на флешку и в задницу себе засунь, тогда точно никаких проблем.
| |
|
5.106, arisu (ok), 14:06, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
свои эротические фантазии ты мог бы оставить при себе.
хочет — и размещает. хочет доступ ограничивать — ограничивает. кто недоволен — может требовать назад свои деньги. сечёшь?
| |
|
6.109, Аноним (34), 14:34, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Действительно, я усмотрел тут кейс для gpl-violations. Пожалуй, сейчас составлю письмо им и спрошу, правомерно ли ограничивать доступ подобным образом.
| |
|
7.110, Аноним (34), 14:38, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
И в SFC заодно. Какие ещё правозащитные помойки есть, EFF? Меня очень задевает препятствование осуществлению законных прав, не для того мы по GPL упарывались.
| |
7.111, arisu (ok), 15:04, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Действительно, я усмотрел тут кейс для gpl-violations. Пожалуй, сейчас составлю письмо
> им и спрошу, правомерно ли ограничивать доступ подобным образом.
ну пиши, пиши. может, они тебе распедалят, что такое GPL — так, чтобы ты понял, а то прочесть самому — задача явно непосильная.
| |
7.172, anonymous (??), 22:52, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Действительно, я усмотрел тут кейс для gpl-violations.
Перечитай внимательно. Распространение исходников требуется только при распространении продукта. Если тебя забанили по IP, то ты ни продукта, ни исходников получить не можешь. А значит лицензия не нарушена.
| |
|
|
|
|
3.310, soarin (ok), 18:05, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Опенсорс за капчу не посадишь
Почему?
Хотя при чём тут капчи. Обычно делается типа так, что если скачивают раз с одного IP, то отдаешь быстро, второй раз - тоже, в третий - уже сильно режешь скорость.
Так вроде у самого MS на GitHub.
| |
|
4.313, Аноним (34), 18:59, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Потому что скрипты на такую подставу не рассчитаны. Когда вместо файла отдаёт страницу, это как вообще? Скорость резать можно сколько угодно, только это максимально бредовая затея и она скажется на том, кем тебя будут считать пользователи. И, насколько я понимаю, проблема изначально не в доступе с 1 айпи, а в доступе с миллиона айпи, что ситуация максимально естественная.
| |
|
5.314, soarin (ok), 19:27, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> И, насколько я понимаю, проблема изначально не в доступе с 1 айпи, а в доступе с миллиона айпи, что ситуация максимально естественная.
Вроде нет, пайплайн идёт не так уж распределено.
> Скорость резать можно сколько угодно, только это максимально бредовая затея и она скажется на том, кем тебя будут считать пользователи
Ни разу не натыкался на жалобы на github, по типу "я в третий раз делаю git сlone и почему такая скорость!!!".
| |
|
6.315, Аноним (34), 19:49, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ни разу не натыкался на жалобы на github, по типу "я в
> третий раз делаю git сlone и почему такая скорость!!!".
Это жиза, скрипт умеет только clone и очищает мусор на фейле, а компиляция внезапно обламывается. Исправляешь его со второй попытки и сидишь ждёшь, спасибо МС, очень приятно.
| |
|
|
|
|
2.57, M Hell (?), 05:44, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Защиту от ддос они не думали прикрутить? А то так любой скрипткидди сможет положить им репу.
Надеюсь, эти какиры ходят по улицам в закрытых шлемах с капой во рту. А то ведь любой админ может вычислить их по айпи и настучать по репе.
| |
2.66, Аноним (62), 07:39, 18/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
И памперс не забывай надевать - вероятность внезапно обделаться всегда есть
| |
|
3.78, Анонимусс (?), 10:15, 18/06/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Кто ноет? Я так, посмеяться зашел.
> Вот они и защитили
Нифига они не защитили. Они !вручную! забанили несколько диапазонов адресов. И все.
Это не защита от ддос. Если бы их действительно ддосили, то никаких диапазонов не было бы и они бы замахались баннить по одному адресу. Ну и разумеется это должно делаться автоматически, а не ручками.
| |
|
2.81, anonymous (??), 10:31, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Защиту от ддос они не думали прикрутить?
Ну вот некоторые сайты прикрутили клаудвафлю, так что пользоваться стало невозможно. Во-первых, каждый пятый запрос вместо сайта - заглушка. Во-вторых, сайты просто не рассчитаны на ddos-защиту, построены по динамическому принципу, постоянно что-то подгружают яваскриптом, и это что-то не грузится из-за ddos защиты. Я вот перестал author.today из-за этого пользоваться, теперь только качаю книги локально на комп и читаю десктопным приложением.
| |
|
3.119, Аноним (265), 16:17, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Заметно, что ты не только не знаешь как Клаудфлэр работает, но и как сайты в интернете устроены. Качай, вася.
| |
3.228, Аноним (-), 12:46, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вот некоторые сайты прикрутили клаудвафлю, так что пользоваться стало невозможно.
Клауспайвара сама по себе никак не поможет от "app-level DoS". В случае git/hg/etc - каждый запрос по своей природе динамичен и подразумевает кастомный обсчет на стороне вот именно appserver. Вашего. Потому что клаудспайвара в душе не е...т какая там логика, что за данные на вашем app-server'е (например какие коммиты в проект и проч).
Поэтому "глупое" кеширование такого плана - не вариант. Только "умное" когда мы явно знаем что это - репа, вон того апстрима, из нее аккуартно и редко миррорим изменения, а тысячами запросов долбаем уже локальную копию этого, оно даже если и встрянет, это уже не проблема апстрима.
| |
|
|
1.33, BrainFucker (ok), 23:25, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> Отправка за несколько часов десятков тысяч запросов
Несколько часов это сколько? Ну допустим три часа. Десятки тысяч запросов это сколько? Ну пусть будет 100 000. Всего около 10 запросов в секунду
> многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого
А что там с кешированием?
| |
|
|
3.170, Аноним (170), 22:40, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А она что, жмется каждый раз заново? Если так, то что-то явно не ладно в датском королевстве.
| |
|
|
1.37, Quad Romb (ok), 00:02, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это к вопросу о том, что сборочной инфраструктуре хорошо бы иметь у себя на борту согласованный комплект компонентов и исходников для сборки.
Чтобы иметь возможность запустить процесс вообще без доступа к внешней сети.
Если не ошибаюсь, у Амазона и Яндекса для их собственного обеспечения, сборочный процесс оформляется именно таким образом. Да, думаю и не они одни такие.
| |
|
2.293, Аноним (293), 23:52, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты не понял. Скажем 100 человек работают над проектом. Им нужно каждое изменение протестировать. Отсюда 10 запросов в секунду об изменениях потому как тестировать неисправленное бессмысленно. Отсюла же весь траффик, но видите ли в совокупности это якобы неправильное использование. А то что домохозяйка просматривая видосик в 8К сделает легко эти ваши несколько гигабайт траффика за три часа сеньоры упомянуть забыли. И тут либо компы людей напрягать синхронизауией изменений с обращением к инфраструктуре, либо напрямую отдавать весь ком сжатых исходников. И как мы помним все что нп запрещено то разрешено. Это просто не на руку держателям серверов. Выгнать из памяти кллочок данных это легко. Никто не обязан входить в положение держателей серверов.
| |
|
3.300, arisu (ok), 10:17, 20/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Никто не обязан входить в положение держателей серверов.
а держатели серверов не обязаны отвечать на любой запрос к серверу. взял — и забанил. ой.
| |
|
|
1.38, Аноним (36), 00:03, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Отправка за несколько часов десятков тысяч запросов, многие из которых выполняют команду клонирования репозитория
А всё потому, что большинство софта не использует --depth=1 и частичные клоны. Частичные клоны не используют потому, что для них нужно кучу всратых аргументов передать, и никто с этим (ну, кроме меня) заморачиваться не стал.
| |
|
2.50, nich (ok), 03:35, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там была команда частичного клонирования как раз. Но комбинация Hg (меркуриал) и подкроватного сервера gmplib.org всё равно от неё падали.
| |
|
3.68, freehck (ok), 07:45, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Там была команда частичного клонирования как раз.
Тут надо понимать, что в mercurial частичное клонирование -- это полное клонирование всех предков какой-либо ревизии, например одной бранчи. Это далеко не то же самое, что shallow clone в git-е.
| |
|
|
1.39, Аноним (36), 00:06, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Ещё Micro$oft не помешало бы добавлять по-умолчанию http.extraHeader в конфигурацию git своих пайплайнов с именем репозитория и идентифкатором пайплайна. Это поможет владельцам репозиториев контактировать с нерадивыми любителями CI напрямую.
| |
|
|
3.94, KenyaWest (ok), 13:00, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ага, и из-за этого отвалится бо́льшая часть скраперов и скриптов, которые собирают инстансы безголовых браузеров. Едрить спасибо нафиг!
| |
|
4.244, Аноним (-), 14:51, 19/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ага, и из-за этого отвалится бо́льшая часть скраперов и скриптов, которые собирают
> инстансы безголовых браузеров. Едрить спасибо нафиг!
Меньше всякого спама от псинодев в интернете. Ня. Погодите, ща вам на волне рецессии объяснят где вашему хайпу место. Вместе с скраперами и скриптами создающими паразитный траф без какой либо отдачи вообще.
Если увольнять 200К тушек - логично и остальные аспекты подбить чтобы деньги не транжирили. Так что этот паразитичный трафик в два счета пойдет под нож везде и всюду.
| |
|
|
2.121, Аноним (265), 16:23, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А так же позволит идентифицировать пацплайны отдельных проектов и компрометировать их. Отличная идея, но спасибо, не надо.
| |
|
3.127, Аноним (104), 16:39, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
1. git - это недоblockchain. PoW нет, а так и блоки и цепочки хешей есть. Поменяешь хоть бит - поменяется и хэш. Незаметным не останется.
2. ничего не мешает засунуть в сборочные скрипты проекта код, проверяющий наличие файлов, специфичных для конкретного проекта. сборочные скрипты - explicitly trusted.
3. у кого особые требования к безопасности - те могут из конфига это убрать. правда таких вумных можно поголовно компрометировать, но если у вас такие требования к безопасности, то может вам вообще не надо полагаться на код, не прошедший аудит человеком?
| |
|
4.160, Аноним (265), 21:03, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
И ты можешь гарантировать, что все, везде и всегда соблюдают лучшие практики, или ты из тех, кому мало чтобы было хорошо, нужно чтобы соседу было плохо?
| |
|
|
|
1.46, Аноним (46), 01:31, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Типичные американские дол_6_йо_бы - думают, будто в каждой компании 100гигабит сеть и можно с любой точки Земли скачать 40 гигов данных чисто по капризу. "Дебилы, б___!" (ц)
| |
|
2.47, dullish (ok), 02:30, 18/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не обижайтесь, но у Вас несколько идеализированное представление о состоянии интернета в американском корпоративном секторе. )))
| |
2.67, Аноним (62), 07:41, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Эм, почему только американские? Тебя "пендос" изнасиловал когда-то?
| |
|
|
2.54, Роман (??), 05:29, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Their hg server is way too flakey to rely on, download a release tarball
from GNU mirror instead.
I hope no important fixes are missed due to the loss of update
automation this causes.
| |
|
3.71, YetAnotherOnanym (ok), 09:14, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> I hope no important fixes are missed due to the loss of update automation
Так они там самым свеженьким обмазываются, вместо того, чтобы отревизить и прибить гвоздями версию зависимости? Ну, молодцы, чо...
| |
|
4.76, Аноним (34), 10:00, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
С одной стороны, это чревато новыми проблемами и уязвимостями, но, с другой, во многих проектах проблемы и уязвимости исправляются в мастере и висят там по 5 лет без релиза, а каждый раз выяснять можно каждую из 1000 зависимостей собирать или нет утомительно и требует регулярных неоправданных затрат. Пользователи идут на риск, выбирая свежачок, но это их выбор.
Кроме того, это необходимо разработчикам для тестирования регрессий. Достоверную картину можно иметь только тестируя со свежачком во всех компонентах. Вот в генту всякие ffmpeg/gstreamer многолетней давности в ходу и с более свежими всегда проблемы. А в старых свои баги и косяки.
| |
|
5.88, YetAnotherOnanym (ok), 11:41, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Регрессий в своём коде? Компиляция с обновлённой зависимостью поможет выявить регрессию, которая осталась бы скпытой, если бы использовалась старая, однажды проверенная версия? Или регрессии в зависимостях, в ловле которых разрабы конечного софта участвуют, тестируя свой продукт с самыми свежими версиями всех зависимостей?
| |
|
6.100, Аноним (104), 13:43, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Регрессии бывают и там и там. Но обычно зависимости ломают API, и это не регрессия. А баг во всех проектах, которые юзают эти зависимости. Не нравится править свой код под новейшие версии зависимостей - меняй их на альтернативы, которые имеют более стабильное (то есть сгнившее) API.
| |
|
|
8.183, arisu (ok), 23:04, 18/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | каждый месяц а лучше ещё чаще если же вдруг у тебя код двадцатилетней давности... текст свёрнут, показать | |
|
|
|
5.99, Аноним (104), 13:40, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Абсолютно согласен. Борьба с несовместимостями - это как раз одна из основных причин, по которой я тестирую на bleeding edge. Очень неприятно, когда у тебя при установке пакета полсистемы сносится, потому что в пакете записана старая версия зависимости, не совместимая с остальным софтом. Сторонники статической линковки пусть идут в магазин за новым компьютером, а у нас будет система, где всё будет слинковано динамически, и при эттм весь софт будет новейшим.
| |
|
4.77, Аноним (77), 10:12, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё правильно сделали. Я тоже так делаю. А прибивателей гвоздями - cargo-культистов - вон из профессии.
| |
|
|
6.98, Аноним (104), 13:36, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>То есть, что такое "карго культ" ты толком не знаешь
Это когда пакетные менеджеры и системы сборки для ЯП строятся по принципу "а давайте все гвоздями прибивать и статически линковать, потому что делать так сейчас модно". Даже название системе сборки дали говорящее - cargo.
>значение слова "отревизить" тебе неведомо.
Не было такого слова, пока ты его не выдумал.
| |
|
|
|
|
2.65, freehck (ok), 07:33, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Там команда: 'hg clone'. hg clone вероятно не очень быстро работает даже с опцией "do not clone everything".
А, так там mercurial? Ну тогда всё понятно: у него тупо нет такой концепции как shallow clone, и ему *приходится* клонировать репу целиком.
| |
|
1.70, YetAnotherOnanym (ok), 08:44, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> из-за выполняемого на GitHub скрипта
> запуск параллельных работ для тестирования сборки на 100 разных архитектурах и платформах
> Отправка за несколько часов десятков тысяч запросов, многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого
Всё, что нужно знать о современных CI/CD системах и тех, кто их эксплуатирует.
| |
|
2.123, Аноним (265), 16:29, 18/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё — это что именно? Сто разных архитектур и платформ без CI/CD тестировать как? Ручками? Смешно. Количество запросов тривиальнейшее, но, видимо, не для меркуриала на локалхосте. Ой.
| |
|
3.133, Аноним (133), 17:25, 18/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты не понимаешь!!111 Там было целых 8!! (ВОСЕМЬ) гигабайт!!
Которые еще и заархивировать нужно было! Это просто невероятная нагрузка на сервак!
| |
|
|
5.326, Аноним (326), 17:29, 22/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот именно, склонировал в DL и бери от туда 100500 раз. Так нет. Надо 100500 раз склонировать целиком из интернета. Скомпилировал зависимость, положи её в кеш и тоскай от туда 100500 раз, а не компиль её 100500 раз.
| |
|
|
3.146, YetAnotherOnanym (ok), 19:13, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Повторю специально для такого понятливого как ты: система, которая билдит что-то для сотни архитектур, должна сама уметь один раз скачать зависимости и использовать полученные тарболы для всех билдов.
| |
|
4.150, Аноним_5 (?), 19:47, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Повторю специально для такого понятливого как ты: система, которой приходится создавать архив на каждый clone запрос, должна сама уметь кешировать эти архивы для снижения нагрузки.
Да и вообще, любая нормальная система, торчащая в инет, должна иметь какой-то rate limit.
Как минимум чтобы тебе внезапно не пришел внушительный счет из датацентра/провайдера/поставщика эл-ва.
| |
|
5.182, YetAnotherOnanym (ok), 23:02, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Должна. И кэшировать, и отдачу лимитировать. Потому что можно (и нужно) отдавать архив из кэша, когда куча клиентов запрашивают архив одних и тех же файлов, но это никак не подразумевает, что нельзя послать лесом недоумка, который своими скриптами создаёт чрезмерную нагрузку (причём посылать в автоматическом режиме, а не вручную, как герой сабжа).
| |
5.215, fuggy (ok), 03:58, 19/06/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
То есть виноват не то кто 100 раз в минуту клонировал целый репозиторий, хотя в нём нет такой частоты коммитов, а тот кто кого заддосили, что он недостаточно железа имел или не так его настроил?
| |
|
|
3.158, Аноним (158), 20:52, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Всё — это что именно?
Как на дурочкА устроить DDoS на независимого хостера.
| |
|
2.159, Аноним (158), 20:56, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Всё, что нужно знать о современных CI/CD системах и тех, кто их эксплуатирует.
Как под дурочкА устроить DDoS на селфхостед проект.
| |
|
1.105, Аноним (105), 14:00, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Torbjörn Granlund молодец. Я вообще не советую пользоватся продуктами проклятой корпорации. Майкрософт - это проклятая корпорация.
НУ-тым отдельное уважение за незгибаемую позицию по отношению к маздаю.
| |
1.108, Да ну нахер (?), 14:20, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
1. Селф-хостедам в дальнейшем будут делаться подобные убедительные предложения перейти под защиту к компании лидеру-отрасли.
2. Mercurial это самое питоние на мощном dedicated-сервере не вывозит даже сотню ждобов.
| |
|
2.163, Аноним (265), 21:43, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Майкрософт ддосит и отжимает. Корпорация зла очень злая. Смешно как у локалхостных васянов пригорает от изменившихся ожиданий по умолчанию от инфраструктуры. 640Кб^Wодного сервера хватит всем!
| |
2.214, Аноним (214), 03:26, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> 2. Mercurial это самое питоние на мощном dedicated-сервере не вывозит даже сотню ждобов.
Питоннетормозит, конечно, а меркуриал особо-не-тормозящее нечто - но это не повод устроить себе CI за счет чужого сервера который на это не подписывался. Если вы хотите такое пижонство, извольте кешировать/миррорить апстрим, синхрясь с ним лишь изредка. И свое зеркало там можете грузить в хвост и гриву.
| |
|
3.219, Аноним (220), 10:23, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> синхрясь с ним лишь изредка.
За можно и не изредка, большую часть нагрузки с их сервера зеркало уберёт, так как качаться будут только изменения и только когда они есть.
| |
|
4.221, YetAnotherOnanym (ok), 11:10, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> качаться будут только изменения и только когда они есть.
Что-то мне подсказывает, что гений, настроивший ci/cd на клонирование для каждого билда и синхронизацию настроит так, чтобы каждые 5 минут выкачивать полный архив.
| |
4.227, Аноним (-), 12:35, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> За можно и не изредка, большую часть нагрузки с их сервера зеркало
> уберёт, так как качаться будут только изменения и только когда они есть.
А вот кандидат на баню нарисовался. Для тех кто в танке еще раз:
- Со своими зеркалами можешь делать все что хочешь, хоть 200 раз в секунду апдейты чекай.
- Но вот запросы на внешние сервера изволь rate-limit'нуть, иначе тебя лимитнут уже банхаммером по тыкве и/или внезапной кончиной халявы.
Доскер как бы очень прозрачно намекнул некоторым господам что вывих мозга, вместе с пофигизмом и оборзением в отношении апстрима - легко вправляется банхаммером. Извольте задействовать мозг когда что-то с внешними серверами делаете.
| |
|
5.231, Аноним (246), 13:20, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
По-хорошему нужно адаптивно делать. Цель-то какая? Чтобы тестировать на самом свежем коде. К сожалению времена появления коммитов на сервере не хранятся и запросить их или хотя-бы хинт для периода поллинго нельзя. Если бы хранились, то можно было бы посчитать статистику и подобрать частоту поллинга такую, чтобы 90% изменений были подхвачены по одному изменению, а не дожидаясь пачки.
Идеальный вариант вообще чтобы их CI дёргал хуки. Я так с авторами проектов, в которых участвую договорился. У них на GitHub пайплайн делает новую версию, и дёргает мой хук. Стартует пайплайн моего проекта и пересобирает докер.
| |
|
6.232, arisu (ok), 13:48, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | а я-то думал, что DVCS 8212 они умеют выкачивать не каждый раз весь репозитор... большой текст свёрнут, показать | |
|
7.239, Аноним (246), 14:46, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>и стоит это очень дёшево
Как видите, и тут находятся противники поллинга, даже если он дешевле полного выкачивания. С хуками вариант оптимальнее. Ещё бы оптимаььнее было, если бы дёргать хуки - это был функционал самого по хостинга, который каждый мог бы сам прилепть свой хук на чужой проект, не беспокоя автора.
| |
|
8.247, arisu (ok), 14:59, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | да как-то не заметил по-моему, протестуют как раз против выкачивания срезов и т... текст свёрнут, показать | |
|
|
6.251, Аноним (-), 15:06, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | По хорошему надо понимать что грузить апстрим - плохая идея И танцевать от этой... большой текст свёрнут, показать | |
|
7.261, Аноним (246), 15:33, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Это время когда этот коммит сделали, а не когда его на сервер запушили Времена ... большой текст свёрнут, показать | |
|
8.277, Аноним (-), 20:17, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Лично я просто ставлю синк не чаще чем раз в час-два Как говорит старая шутка и... большой текст свёрнут, показать | |
|
9.305, Аноним (305), 13:45, 20/06/2023 [^] [^^] [^^^] [ответить] | +/– | Не то же самое Добавили новую фичу, мне что ждать, пока она появится Вон Дебиа... большой текст свёрнут, показать | |
|
10.321, Аноним (-), 02:19, 22/06/2023 [^] [^^] [^^^] [ответить] | +/– | Что за суперфича в ffmpeg без которой и часу прожить нельзя И почему вы ее не н... большой текст свёрнут, показать | |
|
|
|
|
|
5.269, Аноним (265), 17:52, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
429 вернуть, конечно, тяжело. Надо банить сразу в итерике. Локалхостные васяны никогда не изменятся.
| |
|
6.323, Аноним (-), 02:58, 22/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> 429 вернуть, конечно, тяжело. Надо банить сразу в итерике. Локалхостные васяны никогда
> не изменятся.
Банхаммер по репе эффективнее и доходчивее обучает хайпующих тупиц решивших поиграть в девопсов с пофигом кто за шоу платит хорошим манерам в сети. Особенно когда их еще потом бонусом линчевать весь гитхаб на вас волком смотрит.
На мой вкус таким wannabe-девопсам вообще для острастки следовало бы блочить их акаунты, если майки не хотят чтобы их айпишники в фаеры залетали для вообще всей толпы.
| |
|
|
|
|
|
1.124, Аноним (265), 16:30, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А давайте код с паше_вру тоже в пайплайны включать. Интересно, как быстро его локалхост задымится.
| |
1.197, Аноним (197), 00:54, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
https://github.com/BtbN/FFmpeg-Builds/issues/278
The problem why it's SO MANY requests is because hundreds of people have forked this repository, and now at the same time (due to the workflow cron) start an image build.
Ет прям сказка какая-то.
Но ты смотри не перепутай, %username%, виноваты не эти 700 долбоклюев, а дядька, который рулит gnu gmp, и который в душе не ипал отдавать каждому из них на каждый ci/cd чих копию репо.
| |
|
2.213, prokoudine (ok), 03:12, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Там же понятным английским языком написано:
> I'd happily use an official Github mirror if there was one, but that doesn't seem to be the case.
Делать зеркало на гитхабе автор GMP из принципа отказался. Это значит, что следующий такой девопс опять положит его сервак уже с какого-нибудь AWS или Azure или ещё чего.
Пятиминутное решение проблемы гневно отвергается. Ни пяди врагу, ни капли в рот, далее по тексту.
| |
|
3.218, Аноним (220), 10:21, 19/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Делать зеркало на гитхабе автор GMP из принципа отказался
Всё правильно сделал. GitHubу нужно зеркало - пусть они и делают и сопровождают. Разраб не обязан быть зареган на GitHub. А у него selfhosted, его репозиторий - для членов проекта, обслуживать кого-щибо иного он не обязан. Свою проблему он решил блокировкой ненужных.
| |
|
4.224, arisu (ok), 11:35, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
ну, прокудин твёрдо уверен, что рекетирам и шантажистам надо угождать, а то хуже будет. а если рекетир и шантажист — Святая Корпорация, то делать это надо надев цак и радуясь.
| |
|
5.226, Аноним (226), 12:27, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ну, прокудин твёрдо уверен, что рекетирам и шантажистам надо угождать, а то
> хуже будет. а если рекетир и шантажист — Святая Корпорация, то
> делать это надо надев цак и радуясь.
А если вас DoS'ят - надо, очевидно, не банить вредителя а лизнуть ботинки его сюзерену. Ага, щас.
| |
|
|
3.225, Аноним (-), 12:24, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Дорогой корпоративный облизыватель ботинок, видите ли, Майкрософт в последнее вр... большой текст свёрнут, показать | |
|
4.278, prokoudine (ok), 20:17, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> наглеет. Навязывая всякие 2FA, выставляя доп. условия и что там еще.
> Если вам нехрен делать как вместо того чтобы проект разрабатывать
Секта противников многофакторной авторизации оживилась, о как!
> Очень хорошо что вон те GNUшники это понимают.
А у других гнушников (LibreDWG, например) нет никаких проблем держать зеркало на гитхабе. Видимо, какие-то неправильные гнушники. Недостаточно хардкорные или ещё чего. Не тру. Столман порицаэ.
В целом, совершенно симптоматичный для опеннета тред. Виноваты всегда только вон те, другие, разделения ответственности нет, вы ничего не понимаете и т.д.
| |
|
5.284, arisu (ok), 21:32, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> разделения ответственности нет
и никак прокудин не поймёт, почему. ему уж и так объясняли, и эдак, на пальцах почти — нет, не понятно. может русским матерным бы понял — но бот не пропустит, увы.
| |
5.289, Аноним (-), 22:01, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Вы в вашем праве выполнять любые причуды сюзеренов, а я DVCS использую как именн... большой текст свёрнут, показать | |
|
|
7.298, arisu (ok), 10:11, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
что характерно: задница полыхает у халявщиков и почитателей Святых Корпораций. а автор просто забанил дудосеров и спокойно живёт дальше.
| |
7.306, Аноним (-), 14:03, 20/06/2023 [^] [^^] [^^^] [ответить] | +/– | А это должно быть case Ну не хочет человек дел с MS иметь, допустим Пусть госп... большой текст свёрнут, показать | |
|
|
9.320, Аноним (-), 16:09, 21/06/2023 [^] [^^] [^^^] [ответить] | +/– | На лично мой вкус это как раз и есть 128056 128013 - и пусть они там как-ни... большой текст свёрнут, показать | |
|
|
7.317, Аноним (316), 23:30, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
GitHub может взять и забанить твой репозиторий. Уже были новости как проекты переходили на свою инфру из-за политики github.
| |
|
|
5.302, Аноним (302), 10:55, 20/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Секта противников многофакторной авторизации оживилась
Нет, оживился как раз деструктивный карго-культ её сторонников.
| |
|
|
|
|
1.297, Аноним (297), 02:33, 20/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Детский сад.
Раздавать свои файлы с селфхоста хочу, но не могу, но виноват микрософт в том что у них кто то попросил мой файл скачать, а я же не могу
| |
|