The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust

25.06.2024 09:18

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.

Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Помимо ntpd-rs проектом также ведётся разработка TLS-библиотеки Rustls, DNS-сервера Hickory, обратного прокси River, утилиты sudo-rs и компонентов для ядра Linux на языке Rust.

Предполагается, что использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью. Кроме того, безопасность и надёжность системы синхронизации точного времени важна, так как манипуляции злоумышленников с установкой неверного времени могут использоваться для нарушения безопасности протоколов, учитывающих время, таких как TLS. Например, изменение времени может привести к неверной интерпретации данных о действии TLS-сертификатов.

Удостоверяющий центр Let's Encrypt ежедневно генерирует более четырёх миллионов новых сертификатов. Число активных сертификатов составляет 372 млн (сертификат действует три месяца). Данные сертификаты охватывают более 128 млн зарегистрированных доменов и 428 млн полных доменных имён (FQDN). В апреле ntpd-rs был задействован в тестовом окружении Let's Encrypt, а теперь на него переведены основные рабочие системы. В дальнейшем Let’s Encrypt планирует продолжить внедрение систем на языке Rust, в частности планируется заменить OpenSSL на Rustls, в качестве DNS-сервера задействовать Hickory, Nginx заменить на River, а вместо sudo использовать sudo-rs.

  1. Главная ссылка к новости (https://letsencrypt.org/2024/0...)
  2. OpenNews: Рассматривается возможность перевода NTPsec на язык Rust или Go
  3. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  4. OpenNews: Около 21% нового компилируемого кода в Android 13 написано на языке Rust
  5. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
  6. OpenNews: Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61435-ntpd-rs
Ключевые слова: ntpd-rs, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (173) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:57, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > заработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt

    Вот вся суть новости. Там эти люди хотят всё навелосипедить, не только что-то ерундовое типа ntp-сервера.

     
     
  • 2.16, нах. (?), 10:49, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    ntp-сервер не такая ерунда как тебе кажется. Но что-то мне подсказывает что случилась подмена понятий и ничего кроме клиента летсшиткрипт не использует.

    А сервер как обычно умеет ноль протоколов железок и не вполне совместим с обычными серверами.

     
     
  • 3.46, Ты забыл имя лоб (?), 12:35, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, не совсем ерунда, но это не zlib или кернел.
     
     
  • 4.71, нах. (?), 15:03, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    zlib по идее - как раз образцово-показательное место где можно применить хруст.
    Ни разу не работа с устройствами и ни разу не про ручное управление памятью.
    Сплошные операции над структурами. И несложные.

    Но что-то опять помешало показать всем "как правильно".

     
     
  • 5.78, Аноним (-), 15:25, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но что-то опять помешало показать всем "как правильно".

    Ну так показал бы им как надо!
    Взял бы и реализовал все "несложные операции со структурами".
    Но нет, ты ноешь и указываешь кому и чего делать.

    p.s. уже делают реализацию з-либа на раст opennet.ru/opennews/art.shtml?num=60970
    p.p.s ты даже не искал ничего по этому поводу, фу таким быть
    p.p.p.s давай лучше заводи шарманку про пачпорта и их цвет, хоть не так позориться будешь

     
     
  • 6.89, _ (??), 17:00, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Задай себе простой вопрос: ну и нах это наху надо? :)
    ntp-серверов и так вагон с вагонеткой, на всех известных в Ойкумене ёзыках, и заметь - есть даже сейяас - годные :)
     
  • 6.98, нах. (?), 17:35, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так показал бы им как надо!

    да у меня уже есть один zlib, как-то работает.

    > p.s. уже делают реализацию з-либа на раст

    CoC и readme.md поди успешно уже написали?

     
     
  • 7.102, Аноним (-), 17:45, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да у меня уже есть один zlib, как-то работает.

    'как-то' - это отличное определение как оно 'работает'
    opennet.ru/opennews/art.shtml?num=56918
    "Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания"
    "This bug was reported by Danilo Ramos of Eideticom, Inc. It has lain in wait 13 years before being found!"

    Но ты можешь продолжать пользоваться. Это нормально.
    Некоторым людям вообще многое нормально и они являются просто ходячими хранилищами терпениума.

     
     
  • 8.147, нах. (?), 23:29, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В реальных условиях совершение атаки по-прежнему оценивается как маловероятное ... текст свёрнут, показать
     
  • 5.137, Андрей (??), 22:48, 25/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.88, Аноним (88), 16:59, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но что-то мне подсказывает что случилась подмена понятий и ничего кроме клиента летсшиткрипт не использует

    Чисто по ощущениям, да? На кончиках пальцев, интуитивно. Угу. Ну я тебе по секрету скажу, ты только с табуретки не упади: использует и клиент, и сервер, и ntp апплаенсы чтобы прямо из космоса точное время получать (ваще чума! Прикинь, из космоса!). Такие дела. Я прямо сейчас спросил специально для тебя у одного из админов LE.

     
     
  • 4.90, _ (??), 17:03, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >апплаенсы чтобы прямо из космоса точное время получать (ваще чума! Прикинь, из космоса!).

    Как вас таких делают? Может облучают чем? :-(
    Если у тебя есть смартфон - ПРИКИНЬ он тоже ... того ... "Прикинь, из космоса!"(С) :-D

     
     
  • 5.93, Аноним (88), 17:17, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прикинь? Я каждый раз как об этом думаю — всякий раз удивляюсь! Как оно там работает всё в космосе? Там же даже дышать нечем! А оно трудится всё это вот без выходных и перерывов на обед. Одно-одинёшенько висит на орбите и облучает.
     
     
  • 6.97, _ (??), 17:26, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Прикинь? Я каждый раз как об этом думаю — всякий раз удивляюсь!

    Ох Ё! 8-о

    PS: точна - облучают! :-D

     
     
  • 7.115, Аноним (88), 18:40, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не все устали восхищаться жизнью и удивитеным устройством вселенной. ¯\_(ツ)_/¯
     
     
  • 8.132, _ (??), 22:33, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Завидовать будем С ИВС ... текст свёрнут, показать
     
  • 4.148, нах. (?), 23:40, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А потом я не поленился зайти на страничку чудо-прожекта - и там...там-тадам.
    > А сервер как обычно умеет ноль протоколов железок и не вполне совместим с обычными серверами.

    пишутъ!

    А аплаенс твой - это линуксная коробка с gps'ом внутри. И ntpd (даже не s). Вот его клиентом эта хрустоподелка и работает. На это ее хватает.
    Поскольку вряд ли админ LE просто напи3дюнькал тебе - рискну сделать еще и выводы о квалификации большинства админов LE. Ага, снова чисто по ощущениям, на кончиках пальцев. И ведь - опять угадаю же ж.

     
     
  • 5.208, Аноним (208), 20:30, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мне дедушка как-то в детстве говорил: если ты вошёл в комнату, и тебе кажется что кто-то из присутствующих муд@к, то возможно так и есть. А если кажется, что все муд@ки, то точно муд@к ты сам. Смотрю на тебя и понимаю: прав был старый моряк.
     
     
  • 6.209, нах. (?), 22:24, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне дедушка как-то в детстве говорил: если ты вошёл в комнату, и
    > тебе кажется что кто-то из присутствующих муд@к, то возможно так и
    > есть. А если кажется, что все муд@ки, то точно муд@к ты
    > сам. Смотрю на тебя и понимаю: прав был старый моряк.

    Тоооочно. Правда он-то предлагал тебе призадуматься не ты ли сам этот самый вот. Но все впустую...


     
     
  • 7.210, Аноним (88), 00:41, 28/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.213, нах. (?), 09:06, 28/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.212, нейм (?), 07:24, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > прав был старый моряк.

    боцманом был, небось?

     
     
  • 7.214, нах. (?), 09:09, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> прав был старый моряк.
    > боцманом был, небось?

    Да может и капитаном был. Но внучок оказался годен только в трюмные крысы.

    Заметь что он пришел со своим ценным знанием в ответ на вполне технический комментарий. Но на техническую тему ему ответить ровно нечем, поскольку даже прочитать ту самую страничку что я прочел - ну надо во-первых хоть немножко понимать тему, а не слышать звон...

     
  • 2.27, Липкий Джонни (-), 11:24, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    лично я считаю что раст отменный выбор с оглядкой на будущее
     
     
  • 3.33, Аноним (33), 11:47, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В смысле для отмены.
     
  • 3.57, Аноним (57), 13:27, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > с оглядкой на будущее

    с оглядкой на оглядывающихся

     
  • 3.181, Аноним (181), 11:10, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Оглядываться на будущее - это типа как смотреть в завтрашний день?
     

  • 1.2, Аноним (2), 09:59, 25/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +19 +/
     

     ....ответы скрыты (2)

  • 1.11, Аноним (11), 10:16, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    пусть systemd перепишут теперь
     
     
  • 2.12, Аноним (12), 10:26, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нинини!
     
     
  • 3.35, Аноним (33), 11:49, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да, мы подождём сколько потребуется.
     
  • 2.32, iCat (ok), 11:37, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >пусть systemd перепишут теперь

    Гениально!!!

     

  • 1.13, Аноним (13), 10:31, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > OpenSSL на Rustls

    v0.23.10

    > задействовать Hickory

    v0.24.1

    > Nginx заменить на River

    v0.2.1

    > использовать sudo-rs

    v0.2.2

    Алло, да, деплойте это всё в проде. Да, прямо на сервер, генерирующий 4 миллиона сертификатов в день.

     
     
  • 2.17, нах. (?), 10:49, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    што, што может тут пойти не так?!

     
     
  • 3.165, Прохожий (??), 08:05, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уже пошло, или к чему эти причитания?
     
  • 2.24, Аноним (24), 11:12, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    О, ты наверное из тех кто любит наяривать на циферки?
    Надо было сразу начинать с версии v10.0.1 чтобы было солидно?

    Если они деплоят в прод, наверное надежнеости им хватает.
    Если они нафакапили - то будут разгребать последствия.

     
     
  • 3.76, YetAnotherOnanym (ok), 15:18, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нееее, последствия будешь разгребать ты. Потому что Когда LE сгенерит для тебя сертификат со сроком действия с 01.01.1970 00:00:00 до 31.01.1970 23:59:59, то твой, а не чей-то, сайт перестанет открываться у хомячков.
     
     
  • 4.113, Аноним (113), 18:32, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я думаю люди проверяют сертефикаты, которые им нагенерили. Проверяют же? (с)
    Во-вторых - никто меня не заставлял идти именно к ним, а не к какой-то другой генерилке сертификатов.
    Особенно если он еще и бесплатный был.

    Но если я за него денег заплатил, то возможно пойду искать более надежного поставщика.
    В принципе как с любым товаром.

     
     
  • 5.117, Аноним (88), 18:43, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > люди проверяют сертефикаты

    Вот именно этого и не надо. Надо чтобы компьютер проверял. А то будет как с джаббер.ру.

     
  • 5.118, нах. (?), 18:48, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все стотыщ вчера ставших для тебя обязательными и при этом нахрен ненужных - но... большой текст свёрнут, показать
     
     
  • 6.211, Аноним (88), 00:46, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > убивает конкуренцию насмерть

    Какую такую конкуренцию? Её нет и быть не может. Любой честный Ахмед может открыть свой УЦ хоть вчера, и не надо даже разрешения спрашивать. Да чего там Ахмед, у меня самого аж два УЦ есть, и оба сертификаты сотнями в сутки выписывают.

    > что случилось со startssl?

    То же, что и с другими: не смогли в бизнес. Бывает, не первые и не последние.

     
     
  • 7.215, нах. (?), 09:29, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    лолшта но никогда не сможет добавить его в trusted списки гугля и мразилы Пот... большой текст свёрнут, показать
     
  • 2.37, Аноним (37), 12:00, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да как-то пользовались в свое время nginx версий 0.x.x и всё было хорошо. Вообще никакой разницы не было после смены версионирования на 1.х.
     

  • 1.14, Аноним (14), 10:32, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Джиттер увеличился.
     
     
  • 2.168, Прохожий (??), 08:29, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если что где и увеличилось, так это количество газа в телах хейтеров.
     

  • 1.15, Аноним (15), 10:45, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем? Есть же erlang.
     
     
  • 2.18, нах. (?), 10:50, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    чатгопота не может в эрланг. Потому что на стековерфлове про него ничего нету.

     
     
  • 3.170, Прохожий (??), 09:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Потому что на стековерфлове про него ничего нету

    Во-первых, есть и много. Тебя же там не забанили, чтобы самому убедиться?

    Во-вторых, насколько мне известно, функциональные ЯП всегда будут проигрывать в скорости работы императивным ЯП в силу своих архитектурных особенностей. Разумеется, мы говорим о компилируемых ЯП, а не вообще обо всех известных.

    В-третьих, все, кто не использует эрланг - это чатгопота? Может, обоснуешь как-то? Или для этого (обоснования) мозги надо иметь?

     
     
  • 4.216, 0xd34df00d (??), 23:57, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > функциональные ЯП всегда будут проигрывать в скорости работы императивным ЯП в силу своих архитектурных особенностей

    Вовсе нет. GHC с llvm-бекендом нередко генерирует аналогичный по производительности тем же плюсам код, если не превосходящий.

     
     
  • 5.217, Прохожий (??), 00:45, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Транслирую то, что когда-то где-то читал. Вот что-то типа такого:
    https://devm.io/programming/disadvantages-of-purely-functional-programming-126
     
  • 2.19, Аноним (-), 10:57, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем? Есть же erlang.

    А зачем нужен erlang?
    Он так и не взлетел, оставшись в узкой нише телекомов.
    Где искать на него разрабов?

     
     
  • 3.20, жявамэн (ok), 11:06, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    я бы пошел но работы нет
    потому сижу пилю гексагональные микросурвисы на жявке
     
  • 3.72, нах. (?), 15:05, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    люди ищущие "разрабов на ..." всегда найдут только дешевых т-пых рабов.

    Люди ищущие разработчиков - способных изучать новое, а не только копипастить - найдут и для эрланга (да, телекомы как-то вот - находят)

    Но дорого. Проще поймать десяток рабов.

     
     
  • 4.169, Прохожий (??), 08:40, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно, что ты никогда не занимался поиском персонала, раз несёшь подобную чушь.

    Обычно (часто) разработчик нужен был ещё вчера. А ты предлагаешь его найти, проверить на вменяемость как-то (до сих пор надёжных способов не придумали, каждый костылит, как умеет), обучить, и потом надеяться, что будет годный результат. Действительно, на выходе получится дорого, как ты и сказал. Но совершенно не факт, то, что тебе действительно надо.

     
     
  • 5.178, нах. (?), 10:41, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    о, ныкаемся, ныкаемся - hr менеджер в треде до этого-то гуталиновая фабрика тор... большой текст свёрнут, показать
     
     
  • 6.218, Прохожий (??), 01:01, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я не HR-менеджер Но в отборе кандидатов участвовал не раз На технической ... большой текст свёрнут, показать
     
  • 2.106, YetAnotherOnanym (ok), 17:50, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем? Есть же erlang.

    А есть какой-то хорошо зарекомердовавший себя NTP-сервер на эрланге?

     
     
  • 3.172, Прохожий (??), 09:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего (зуб не дам) нет. Почему? Так вон же выше некто нах. всё объяснил - потому что чатгопота не умеет в эрланг. Напрашивается логический вывод, что чатгопота умеет только в Си. Почему такой вывод? Потому что смотри, сколько кода написано на Си, а сколько на эрланге. Конечно, это всё ущербная логика. Но разве нах-а это когда-нибудь смущало?
     
     
  • 4.179, нах. (?), 10:49, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Напрашивается логический вывод, что чатгопота умеет только в Си. Почему такой

    чего вдруг? Очевидно что в .net умеет ничуть не хуже.

    > вывод? Потому что смотри, сколько кода написано на Си, а сколько
    > на эрланге. Конечно, это всё ущербная логика. Но разве нах-а это

    Не вижу ничего ущербного. Именно так все и есть. Нет кода (причем общедоступного) - неоткуда копипастить. Чатгопота разводит ушами и генерирует полный бред.

    Еще раз, медленно - она не умеет читать документацию и понимать прочитанное. Она не умеет кодить. Она умеет - правдоподобно бредить похоже на известные ей образцы. Всьо. Чем больше образцов - тем правдоподобнее бред.

     
     
  • 5.192, Советский инженер (ok), 13:05, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Чем больше образцов - тем правдоподобнее бред.

    из этого становится понятно что дырени на С никогда не закончатся, потому-что образцов хоть отбавляй и все время генерируюися новые.

     
  • 5.219, Прохожий (??), 01:10, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по популярности Net, всё-таки хуже Впрочем, если у тебя есть другие крите... большой текст свёрнут, показать
     

  • 1.21, жявамэн (ok), 11:08, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы они ривер этот свой пилили
    а потом запилили образ с ингрес балансером полностью на хрусте
     
  • 1.22, Аноним (22), 11:08, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >планируется заменить OpenSSL на Rustls

    Когда Let's Encrypt в проде перейдет на Rustls, это наконец будет реальным шагом для закапывания OpenSSL. Во всем FOSS хуже OpenSSL только BIND и sendmail

     
     
  • 2.29, Аноним (29), 11:33, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во всем FOSS хуже OpenSSL только BIND и sendmail

    напишешь лучше любой из них?

     
     
  • 3.31, Аноним (22), 11:35, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >напишешь лучше любой из них?

    Из того, что я назвал мазню Васи Пупкина мазней, совсем не следует, что я сам художник.

     
  • 3.43, Аноним (-), 12:18, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Качество продукта оценивает пользователь.
    Даже если внутри ты написал идеальные конструкции и абстракции, но оно тупит и падает, то вердикт будет - "овно!!1"
    Думаю после эпичнешего побсера Heartbleed вопросы остались "лишь мало у кого" (с).
     
     
  • 4.173, Прохожий (??), 09:13, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >ты написал идеальные конструкции и абстракции, но оно тупит и падает

    Очевидно, что твои конструкции и абстракции далеки от идеала, если оно тупит и/или падает. Ну или неподходящий инструментарий был выбран для написания конструкций и абстракций.

     
  • 3.61, Аноним (61), 13:37, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     
  • 3.79, кент кента (?), 15:41, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >напишешь лучше любой из них?

    knot, не?

     
     
  • 4.96, _ (??), 17:25, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Оно Bind заменяет только на треть, ну и оно ... ТА-ДА! на дыряшечке(С) :) Что должно быть невыносимым серпом для того чего у вас нет :)

    Кста сам knot - да, вполне себе.

     
  • 3.101, Аноним (101), 17:43, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше сендмайла уже и без нас написали. Exim, Postfix, выбирай какой больше нравится. Они не только функциональнее, у них и перформанс лучше.

    И да, даже Exim безопаснее, чем sendmail.

     
     
  • 4.112, Sem (??), 18:29, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "И да, даже Exim безопаснее, чем sendmail." - хороший троллинг, но нет.
     
  • 4.114, Аноним (88), 18:38, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > у них и перформанс лучше

    В больших деплоях — десятки миллионов писем в сутки — внезапно перформанс показывает Haraka, написанная на nodejs. Craigslist использует Haraka чтобы фильтровать SMTP-трафик перед постфиксом. Бедняга без скриптика на ноде загибается под нагрузкой. Такая вот заковыка выходит.

     
     
  • 5.130, нах. (?), 22:05, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    только вот перформанс - чего т е просто отбрасывать его 99 по высосанным из п... большой текст свёрнут, показать
     
     
  • 6.133, _ (??), 22:40, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >т.е. просто отбрасывать его 99% по высосанным из пальца критериям. Без обработки.

    ЫтЫть ...  А оне правда не в курсе что в новых постфиксах вотЬ это тоже привернули? Хотя craiglist жи, о чём это я :)))

    PS: Знаю контору где целая команда с мЭнеджером на js (node) написала систему печати ...
        То, что где то там - в глубине оно мой CUPS дёргает, никого не касается и на бонусы не влияет :-D

     
     
  • 7.152, нах. (?), 00:30, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > ЫтЫть ...  А оне правда не в курсе что в новых постфиксах вотЬ это тоже привернули?

    оне - жабаскрипт программерс. Которым эта хрень позволяет на ходу эти критерии крутить. А в поцфиксе твоем сложные алгоритмы только через милтер, который a) тормоз b) не для жабоскрипт программеров точно, да и любые другие постараются как-то отмазаться.

     
  • 6.138, Аноним (88), 22:55, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты бы не гадал, а почитал что и как. Авось кругозор расширил бы заодно. Нет, там не просто 99% соединений закрывать. Подробности сам почитаешь, не буду портить сюрприз.
     
  • 3.160, Аноним (160), 06:27, 26/06/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.80, Аноним (80), 16:04, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то я не помню из OpenSSL много memory-safety issues, помню там было много логических ошибок.

    Как и в Тор тоже не было почти.

     
     
  • 3.81, Аноним (-), 16:26, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут еще надо смотреть что за логическая ошибка Например если забыл добавить 1 к... большой текст свёрнут, показать
     

  • 1.26, Аноним (24), 11:17, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отличная новость!
    Реализации на сишке (все упомянутые) с gpl-раком (chrony) заменяют на раст со свободной лицензией!
    Причем те, на ком половина инета держится. Вот настоящее признание.
    А не 'ценные мнения' всяких админов-локалхостников-подкроватников.
     
     
  • 2.34, Аноним (34), 11:47, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Джва года ждал! Видимо совсем народ задолбался разгребать конюшни фсф.
     

  • 1.30, Daniel Vasilev (?), 11:35, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильно. BIND задолбал, а заменить его по сути не чем.
     
     
  • 2.44, OpenEcho (?), 12:23, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно. BIND задолбал, а заменить его по сути не чем.

    И чем его недруги не угодили: PowerDNS, CoreDNS , knotDNS ?

     
     
  • 3.49, Аноним (34), 12:41, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Coredns в основном для контейнерных окружений заточен. Knot инопланетный - пиши модули на lua вообще на любой чих. Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.

    Плюс бинда в том, что он лёгкий в настройке и легко скейлится от подкроватного до продакшена.

     
     
  • 4.65, Rev (ok), 13:48, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.

    У меня для своих доменов есть три дешёвых виртуалки в качестве авторитативных DNS. Так там отлично работает PowerDNS (синхронизация через MySQL).

     
  • 4.73, Аноним (73), 15:12, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.

    А LetsEncrypt это средняя или мелкая инсталяция?

     
     
  • 5.75, Аноним (-), 15:15, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А LetsEncrypt это средняя или мелкая инсталяция?

    Очень мелкая. Даже в список просто мелких не попадает.
    Чуть-чуть круче админа в местном НИИ. Но не сильно.

     
     
  • 6.100, нах. (?), 17:41, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> А LetsEncrypt это средняя или мелкая инсталяция?
    > Очень мелкая. Даже в список просто мелких не попадает.
    > Чуть-чуть круче админа в местном НИИ. Но не сильно.

    и то не факт. (потому что есть нии унитазостроения, но есть и "Восход", например)

     
  • 4.140, Аноним (88), 23:00, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Coredns в основном для контейнерных окружений заточен.

    Не заточен, а популярен. Нагрузку держит — моё почтение. На вашем заводе столько DNS запросов не наберётся за год, сколько мы за день им раскидывем в одном только контуре. А у нас их четыре, по одному на NCC. Байнд, кстати, на этих нагрузках съедает все ресурсы и падает, но да то не диво.

     
  • 3.206, bOOster (ok), 11:59, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Yadifa еще.
     
  • 2.103, Аноним (101), 17:46, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Unbound же.
     
     
  • 3.135, _ (??), 22:44, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Во! Вот это уже ближе к замене bind-a (чем knot) ...
    Только вот снова засада - растишки снова софт на дыряшке(С) в качестве эталона толкают :-D
    Да что же такое делается то ?!?!?! :-)
     
     
  • 4.174, Прохожий (??), 09:31, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Да что же такое делается то ?!?!?! :-)

    Так нах. же уже всё объяснил. Чатгопота только в Си умеет, потому что на стековерфлове много статей по нему.

     

  • 1.36, Анонимусс (-), 11:49, 25/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.48, Аноним (48), 12:38, 25/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

  • 1.52, Sw00p aka Jerom (?), 12:57, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    правильно ли я понимаю, что любая уязвимость в ПО, написанном на расте, будет расцениваться как бекдор?
     
     
  • 2.53, Аноним (-), 13:11, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > правильно ли я понимаю, что любая уязвимость в ПО, написанном на расте, будет расцениваться как бекдор?

    Точно так же как логическая ошибка в любом другом языке.
    Но ты можешь считать ее бекдором.
    Правда а что ты сделаешь? Это же оепенсорс - никто никому ничего не должен)


     
     
  • 3.58, Sw00p aka Jerom (?), 13:29, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно так же как логическая ошибка в любом другом языке.

    бекдор и есть по факту логическая ошибка, а вот всякое UB как бекдор это реверсивная логика.
    Теперь то однозначно можно сказать, что бекдор.

     
     
  • 4.60, Аноним (61), 13:36, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы ведь понимаем к чему ты клонишь. Бекдоров не существует это все заговор. Пока по телеку не скажут что это бекдор это не бекдор.
     
     
  • 5.63, Sw00p aka Jerom (?), 13:41, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока по телеку не скажут что это бекдор это не бекдор.

    И не важно по какому каналу, будь то про мелкомягкие апдейты или кашперовские.

     
  • 4.62, Аноним (-), 13:40, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > бекдор и есть по факту логическая ошибка, а вот всякое UB как бекдор это реверсивная логика.

    ты хотел сказать "намеренная логическая ошибка"?
    Как оценить "забыл сделать free, получил UB, подарил рут на серваке торчащем в интернет"?
    Это логическая ошибка, UB или "ну ничего страшного, зато уязвимость исрпаили, чего вам еще надо? и СИшка вообще не причем!11"

    > Теперь то однозначно можно сказать, что бекдор.

    Можешь это считать точно бекдором или не точно.
    Ты же осознаешь что "о боже мой! всем плевать" (с)

     
     
  • 5.66, Sw00p aka Jerom (?), 13:53, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > ты хотел сказать "намеренная логическая ошибка"?

    а других логических ошибок не бывает, логическая ошибка приводит к противоречию, если ваши правила вывода приводят к противоречию и вы принимаете их за истину (выпускаете ПО в прод, формально не верефицировав его), то либо вы "самодур", либо пытаетесь дурить других. Но с пеной у рта вы же мне докажите, что вы не "самодур", значить второе.

    > Как оценить "забыл сделать free, получил UB, подарил рут на серваке торчащем в интернет"?

    явный бекдор, никак иначе. "Я человек, я могу забыть" - как говорили в школе, а "че голову дома не забыл?"


    > Ты же осознаешь что "о боже мой! всем плевать" (с)

    За всех я думать не обязан (ц)

     
     
  • 6.69, Аноним (-), 14:28, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > выпускаете ПО в прод, формально не верефицировав его

    М... без обид, но много ли вы видели в проде формально верифицированного софта?

    > то либо вы "самодур", либо пытаетесь дурить других

    Есть только черное и белое?) Хотя в данном случаем черное и черное.
    Очень инфантильные рассуждения получаются.

    > "че голову дома не забыл?"

    Нужно в lkml написать и спросить, не забывали ли они чего))

     
     
  • 7.74, Sw00p aka Jerom (?), 15:15, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Такой софт требует законченной спецификации, а современные тенденции это х як, ... большой текст свёрнут, показать
     
     
  • 8.109, Аноним (-), 18:04, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А современные тенденции начались когда Лет 30 назад Или 50 Или с первого жука... большой текст свёрнут, показать
     
     
  • 9.151, Sw00p aka Jerom (?), 00:25, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раньше мы обсуждаем безопасность и что тут у нас в соседней новости https ... большой текст свёрнут, показать
     
  • 7.77, Sw00p aka Jerom (?), 15:23, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно в lkml написать и спросить, не забывали ли они чего))

    зачем кому-то, что-то говорить? Зачем вообще мешать глупцам совершать глупости?

    Формально не верифицированный код, потенциально (то есть ничего не мешает его туда сунуть) содержит бекдор. Использовать такое ПО можно только на свой страх и риск.

     

  • 1.54, Антон (??), 13:12, 25/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     

     ....ответы скрыты (2)

  • 1.83, Пишу с третьего пня (?), 16:28, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В хрусте единственное что мне нравится, так это нормальные типы с фиксированной длиной, а не как в Си, где нужно подключать stdint.h чтобы прописать какой-нибудь uint8_b.

    P.S. Не понял, а где тут мат, что предыдущий подобный коммент был удален?

     
     
  • 2.84, Пишу с третьего пня (?), 16:33, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    uint8_t конечно же. Очепятка.
     
  • 2.105, нах. (?), 17:47, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    до сих пор не могу понять, что двигало Керниганом и Ритчи, что они отказались от... большой текст свёрнут, показать
     
     
  • 3.111, Аноним (-), 18:22, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю то же, что двигало тем самым гением, который сэкономил целый 1 байт придум... большой текст свёрнут, показать
     
     
  • 4.116, нах. (?), 18:41, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он не байт экономил, дурашка Он экономил гигаватты и гигачасы счетного времени ... большой текст свёрнут, показать
     
     
  • 5.119, Аноним (-), 19:10, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > он не байт экономил, дурашка. Он экономил гигаватты и гигачасы счетного времени.
    > В общем-то дальше можно было бы тебя и не читать.
    > Ты не знаешь как устроены процессоры - ни те древние, где вообще не было эффективных вариантов

    Ну да, ну да)) Почему-то в паскале того же времени смогли додумать хранить length прямо в строке. Да, это добаваляло ограничений, но они были разумные и разрешимые. Но конечно лучше бы они взяли два байта для длины.

    Но сишники особенные. Им же нужно оперировать "бесконечными" строками. (нет, они просто передрали это с PDP-10/11). И, как результат, наплодили просто немерянное количество багов, которые отстреливают ноги даже сейчас.

     
     
  • 6.128, нах. (?), 21:38, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно поэтому никто и не писал на паскале системный софт Попробуй на том паска... большой текст свёрнут, показать
     
     
  • 7.144, _ (??), 23:04, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот вы сейчас оба - серьёзно - Первому Паскалевскими строками для Си все у ю... большой текст свёрнут, показать
     
     
  • 8.153, нах. (?), 00:40, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    у того паскаля, который про строки с префиксом длинны - настолько примитивный ко... текст свёрнут, показать
     
     
  • 9.162, Аноним (11), 07:10, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не длинны а коротки... текст свёрнут, показать
     
  • 9.203, _ (??), 23:23, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не _совсем_ так Они то как раз - запилили машину P-кода, и их компайлер рожа... текст свёрнут, показать
     
  • 6.175, Аноним (29), 09:49, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну да, ну да)) Почему-то в паскале того же времени смогли додумать хранить length прямо в строке. Да, это добаваляло ограничений, но они были разумные и разрешимые. Но конечно лучше бы они взяли два байта для длины.

    А прикинь в функцию в этом твоём паскакали прилетел указатель на середину строки

     
     
  • 7.176, нах. (?), 10:20, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    дык, за тебя старина Вирт все продумал - нет указателя (и ссылок ведь тоже нет!) - нет проблем!

    Нужна середина строки - копируешь (КОПИРУЕШЬ, с-ка!) все байтики начиная с этой середины - в новую строку. И ее вот уже и передаешь. А если в ней та функция чегой-та поменять была должна - то...правильно, снова копируешь и return ее! Надежно, как танк. (И за хабаром удобно...ну ты понял)

    (поэтому логично было ограничить длину строк байтовой переменной, чтоб ты сразу понял что язык не подходит для работы со строками, они там по сути - константы)

     
     
  • 8.184, Советский инженер (ok), 11:17, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не знаю что там придумал Вирт, но в турбопаскале указатели были, и были указател... текст свёрнут, показать
     
  • 8.185, _kp (ok), 11:33, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интенсивное копирование тормоза Тысячи игр тому подтверждение Кстати, Вы не з... текст свёрнут, показать
     
     
  • 9.188, Аноним (-), 12:48, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда такой бред Слайсы придумали не сегодня и не в расте В других языках оно... большой текст свёрнут, показать
     
     
  • 10.190, нах. (?), 13:00, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    в других - там где строки сложная структура со всеми вытекающими при их обработ... текст свёрнут, показать
     
     
  • 11.198, Аноним (-), 18:11, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты совсем дундук Во второй же ссылке opennet ru opennews art shtml num 59867 ... текст свёрнут, показать
     
     
  • 12.199, нах. (?), 18:48, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    почему я буду открывать вторую ссылку если ты попался на вранье уже на первой М... большой текст свёрнут, показать
     
     
  • 13.201, Аноним (-), 19:04, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вранье Хамите сударь И мы обсуждали не строки, нормальные типы с фиксированно... большой текст свёрнут, показать
     
     
  • 14.202, нах. (?), 19:17, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле там нет возможности написать парсер строк вида var value Не использу... текст свёрнут, показать
     
     
  • 15.221, Прохожий (??), 10:39, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле на Rust нет нуль-терминированных строк Там есть строки, схожие с Паска... текст свёрнут, показать
     
     
  • 16.222, нах. (?), 11:26, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот покажи парсер нескольких var value - с какими хочешь но их надо получить... текст свёрнут, показать
     
     
  • 17.224, Прохожий (??), 14:12, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Начнём с того, что не я начал с тобой спорить на эту тему, поэтому, наверное, не... текст свёрнут, показать
     
     
  • 18.227, нах. (?), 19:15, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это неочевидно в смысле, никто не мешает изобрести ос в которой строки предста... текст свёрнут, показать
     
  • 8.186, Аноним (-), 12:07, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Очень неудобно конечно Намного удобнее когда тебе нужно посчитать длину строки ... большой текст свёрнут, показать
     
     
  • 9.189, нах. (?), 12:56, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    никакого способа посчитать длину строки, кроме как посчитать все ее символы - вн... большой текст свёрнут, показать
     
  • 9.194, Аноним (29), 16:24, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, приведи пример такой кодировки или реального случая, где 0x0 валидный... текст свёрнут, показать
     
     
  • 10.200, нах. (?), 18:55, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какая-нибудь Заря или еще что Т е то самое древнее омно Возможно и были какие... текст свёрнут, показать
     
  • 8.207, Sw00p aka Jerom (?), 19:22, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а потом придумали SSO ... текст свёрнут, показать
     
  • 4.158, Аноним (160), 03:09, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Когда K&R C появился? 1978 год насколько помню.
    > А стандартизацию затеяли аж в 1983, только сформировав комитет.
    > Название первой версии дыряшки C89 как бы намекает, что у приближенных особ были безбедные и сытые годы.

    Расту живёт десятый год уже, и вообще ни одного стандарта до их не было и ещё долго не будет. Я лучше буду следовать за теми, кто жил сыто и безбедно, чем за громкими и идеологическими.

     
     
  • 5.187, Аноним (-), 12:28, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты хотел сказать всего десятый год Я тебе уже написал что для дыряшки стандар... большой текст свёрнут, показать
     
  • 3.124, Омномним (-), 20:29, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации

    Теперь это преподносят как "фичу". Хотя, такое недетерминированное поведение максимально странно для языка, на котором кодят под bare metal.

     
     
  • 4.125, Аноним (-), 20:43, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации
    > Теперь это преподносят как "фичу". Хотя, такое недетерминированное поведение максимально странно для языка, на котором кодят под bare metal.

    А это хороший вопрос)
    Может цель существования СИшки была "сидеть на поддержке кода до самой старости"?
    Ну чтобы не поперли с проекта за профнепригодность.


     
  • 4.134, нах. (?), 22:42, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации
    > Теперь это преподносят как "фичу".

    и тогда преподносили. Можно предположить что им зачем-то было надо на халяву получить 32битность без переписывания кода (не в системном софте а в чем-то еще - хотя бы томсоновой space travel из-за которой все началось) и они решили что мильен ifdef в системном коде не так страшны, "все равно надо машино-зависимые части писать по другому, с оглядкой на архитектуру".

    Но, блин, ведь в bcpl с которого они все вышли - все ж было изначально как надо.

     
     
  • 5.146, _ (??), 23:23, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Но, блин, ведь в bcpl с которого они все вышли - все ж было изначально как надо.

    Да, но на Си пишутЪ до сих пор, а где тот bcpl? А почему? Я вот не уверен.
    Перец который Exim слепил тоже зело bcpl любил. Он даже на Сях писал ... "специфически" :)

    Хотя одна из причины их успеха тогда:
         "The language I chose to write in was BCPL, because at the time this was the only suitable language available on all the machines" "From Punched Cards To Flat Screens"(С)Philip Hazel

    Сейчас, _возможно_ это уже и не так критично. Но не уверен.

     
     
  • 6.154, нах. (?), 00:45, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, но на Си пишутЪ до сих пор, а где тот bcpl?

    а он вроде чей-то был. Т.е. его просто нельзя было на халяву скопировать, и пришлось писать свой транслятор - ну а попутно и в языке что-то поменялось для удобства самих пишущих. Но вот в чем оно удобство - до сих пор неясно.

     
  • 3.220, Прохожий (??), 10:22, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Могу лишь предположить, почему так (отказались от byte и платформозависимость других типов).
    Возьмём какой-нибудь int. Ежели ты пишешь программу под 16-битный процессор, то будешь вынужден считаться с этим, чтобы твоя программа работала максимально быстро. Да, в ущерб универсальности работы твоей программы на другом процессоре, например 8-битном. Другими словами, более важна была локальная оптимизация бинарного кода, чем универсальность кода на Си.
     
     
  • 4.223, нах. (?), 11:32, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну так тем более - в процессоре ж нет никаких интов. В нем есть байты, слова, иногда длинные целые или плавающие. А то и двоично-десятичные с фиксированной точкой.

    Интерпретация их как чисел, указателей и т д и разбирательства что делать в каждом конкретном случае - на совести программиста (то же самое численное переполнение, и вообще - считать его вооот тут знаковым или нет - процессору-то все равно, у него только расширение знакового разряда может быть, если повезет)

    А инты и флоаты придумали для фортрана, который для физиков а не инженеров.

     
     
  • 5.225, Прохожий (??), 14:39, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зато в процессоре есть адресная арифметика. Да и просто арифметика. Хотим получим оптимальный код - надо быть ближе к железу, то есть, размеру регистров. Поэтому под как бы универсальным int-ом создателями Си возможно подразумевалось энное количество тех самых байтов.

    Но это всё, повторюсь, исключительно мои личные догадки, ни разу не претендующие на истину.

     
     
  • 6.226, нах. (?), 18:56, 30/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    жютко ж небезопатсная Я уже писал опоздавшим родиться - a - это НОЛЬ операци... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (40)

  • 1.108, _kp (ok), 17:53, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ntps - и так был очень хорошо написан. И читаемо и надёжно.

    А ntpd-rs - при бегом просмотре видно что сильно кастрирован, тестировать там нечего, он недосписан до конца,

     
  • 1.123, Аноним (123), 20:14, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли альтернатива этому Let's Encrypt, что бы он не заставлял запускать свои скрипты на сервере ?

    Я бы мог по крону на другой машине скрипты запускать, лишь бы не двавать им хозяйничать на хостинге.

    Свои сертификаты - это замечательно, но вопрос именно про подписанные с помощью CA из встроенных в броузер, что бы юзеры не терялись из-за варнингов.

     
     
  • 2.129, нах. (?), 21:56, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    он тебя и не заставляет Мягко уговаривает Хошь в колхоз, нет - корову отнимем ... большой текст свёрнут, показать
     
     
  • 3.141, Аноним (123), 23:02, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    acme.sh прописывается в /root/.bashrc добавляя строчку
    . "/root/.acme.sh/acme.sh.env"
    сам скрипт acme.sh - огромен - на 200 экранов.
    Вот его то я бы и заменил на что-то простое. Готов на копировать временные файлы для верификации на сайты сам, курлом.
    Главное что бы acme там своей жизнью не жил, делая неизвестно что.

    В последней версии хостинг панели - они его даже к Постфиксу прибили. Разбираюсь как это заблокировать, т.к. нужно только для Апача.

     
     
  • 4.149, Аноним (149), 23:44, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    dehydrated никуда сам не прописывается и достаточно небольшой скриптик. есть возможность дописывать хуки (ну и для многих случаев жизни легко ищутся готовые)
     
  • 4.155, нах. (?), 01:10, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главное что бы acme там своей жизнью не жил, делая неизвестно что.

    я же говорил - acme-tiny.py - https://github.com/diafygi/acme-tiny
    В нем 200 - _строк_

    ключ генеришь - ручками (можешь взять тот что тебе чёртбот нагенерил уже), сертификат ловишь ручками (скрипт тебе его выплюнет в КОНСОЛЬ, а в файл сам, все сам), единственное что делает сам скрипт - создает пресловутый файл, и это единственное место куда он должен иметь право записи.

    В конце там только прочитай про staging environment - тренироваться надо на тестовом сервере, чтоб летшиткрипт тебя не забанил.

    https://github.com/diafygi/acme-tiny/pull/238 - если тебе нужна поддержка wildcards. Обратить внимание что там еще внутри СВОЙ pull request, исправляющий ошибку в протоколе.

     
  • 2.139, Аноним (139), 23:00, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    раз в три месяца выписываешь руками новый серт и кладёшь руками на сервер. acme-challenge руками вписываешь.
     
     
  • 3.143, Аноним (123), 23:03, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы могли бы доку посоветовать ?
    На Стаковерфлоу - ответы "ищите что-то еще".
     
     
  • 4.156, нах. (?), 01:20, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browse

    это вот - если совсем уж "руками"

     
  • 2.142, Аноним (88), 23:03, 25/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Альтернатив нет, но у них такой простой API, что интерн справится, даже джуна нанимать не надо.
     
  • 2.183, Аноним (183), 11:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Изнутри хостинга забирай серты с пристежной машины для скачивания.

    Про API уже сказали: или сам пишешь логику, или чужие скрипты. Чужие скрипты можно почитать. Вставить 'set -x' и вынуть нужные команды без остальной логики, но скорее всего не удасться обойтись без логики, но узнаешь, что они делают.

     
     
  • 3.191, нах. (?), 13:03, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Изнутри хостинга забирай серты с пристежной машины для скачивания.

    а как они на этой машине окажутся?

    > Про API уже сказали: или сам пишешь логику, или чужие скрипты. Чужие
    > скрипты можно почитать.

    Успехов тебе в почитании сертбота.

     

  • 1.157, Аноним (157), 02:55, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пусть играются. Даже если Let's Encrypt сломается/заблокируют всегда можно поднять свой УЦ и выпустить сертификаты.
     
     
  • 2.159, Аноним (159), 04:26, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно, всегда. Поднять свой УЦ можешь каждый день. Разрешаю.
     
     
  • 3.182, Аноним (183), 11:11, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    По сложности как замена Докера на Шелле, примерно - https://github.com/p8952/bocker

    С мануалами на перевес уговаривается за разумное время. Понятно, что не покупное пропри решение от ведущих. Но за разумное время.

     
  • 2.161, Аноним (11), 07:09, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    чем не устраивает минцифры?
     
     
  • 3.177, Афанасий (?), 10:27, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для банка и отчетности сертификаты от Минифры в самый раз. Эти сертификаты больше для крупных ресурсов, а малые будут жить на Let's Encrypt до блокировки России самим УЦ.
     

  • 1.180, Аноним (183), 11:08, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > с оглядкой на обеспечение безопасности и стабильности.

    Писали и оглядывались, оглядывались и писали.

    Что ж ты будешь делать... :))))))))))))))

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру