Best viewed with LeechCraft on Microsoft Linux. Войти !bnw Сегодня Клубы

Бнвощ, как у тебя в команде организовано выкатывание секурити патчей?

Как поступить, если говнина ещё и построена на протухшем дебиане, и официальных обновляшек из репочки нет? // инб4: обнови

@lexszero, @l29ah, вот ваше мнение особенно интересно — как доставлять секурити патчи на ымбедоговны?

#II7HVI / @ulidtko / 4034 дня назад
на ымбедоговны секуритипатчи доставляются обычно никак. ну или включаются в следующий релиз прошивки и юзеры ставят опдейты или они сами ставятся when applicable.
#II7HVI/P5O / @lexszero / 4034 дня назад

@lexszero предположим, говнина сетевая, большая, и с огромным заёбистым конфигом, ну типа цискосвича например (или DOCSIS CMTS станции).

я вот чото хз, у циски бывают чисто «секурити апдейт» билды прошивок? которые типа не ломают юзерскую конфигурацию, с минимальными изменениями

#II7HVI/4SP / @ulidtko --> #II7HVI/P5O / 4034 дня назад
@ulidtko эмм, у всех нормальных железок фирмварь обновляется без поломки конфигурации. даже у китайских ширпотребных роутеров.
#II7HVI/7W3 / @lexszero --> #II7HVI/4SP / 4034 дня назад

@lexszero :]

#II7HVI/7Z5 / @ulidtko --> #II7HVI/7W3 / 4034 дня назад
@ulidtko более того, есть специальный стандарт/протокол для удаленного запихивания обновлений и конфигурации в клиентское сетевое оборудование.
#II7HVI/M9M / @lexszero --> #II7HVI/4SP / 4034 дня назад

@lexszero шо, серьёзно? ану спали

#II7HVI/LMA / @ulidtko --> #II7HVI/M9M / 4034 дня назад
@ulidtko https://ru.wikipedia.org/wiki/TR-069
#II7HVI/9ZT / @lexszero --> #II7HVI/LMA / 4034 дня назад

@lexszero потому что тут чуваки юзаются кастомной поебенью на дотнете для распихивания конфигурации, а апдейты конфигурацию иногда ломают

#II7HVI/RED / @ulidtko --> #II7HVI/M9M / 4034 дня назад
@lexszero афаик щас все операторы связи выдают быдлу железки с поддержкой этой хуйты.
#II7HVI/T48 / @lexszero --> #II7HVI/9ZT / 4034 дня назад

@lexszero

CPE WAN Management Protocol
CPE

не, не то походу, совсем не то

#II7HVI/3PZ / @ulidtko --> #II7HVI/9ZT / 4034 дня назад

@lexszero да, только у нас не для них прошивка, а для собственно CMTS, терминирующих девайсов на провайдерской стороне (потому конфига там дохуя)

#II7HVI/482 / @ulidtko --> #II7HVI/T48 / 4034 дня назад
@ulidtko ну, а для всех остальных юзкейсов везде свои велосипеды. например, в моем позапрошлом рабстве одна из наиболее жирных и хитрых частей софта на железке было как раз ебля с конфигом при обновлении прошивки. типа, взять старые значения параметров где возможно, для новых параметров взять дефолтные значения, иногда делались отдельные костылики для миграции кусков конфига версий до N, итд. алсо, посмотри как все бытовое железо типа ведроидофонов и умнотеликов обновляется: самостоятельно лезет в интернеты и смотрит, есть ли чо.
#II7HVI/STF / @lexszero --> #II7HVI/3PZ / 4034 дня назад

@lexszero ну логика миграции, да

самостоятельно обновляться ненорм, провайдеры не хотят самовольный даунтайм же

#II7HVI/D3M / @ulidtko --> #II7HVI/STF / 4034 дня назад
@ulidtko ну пусть не обновляется а вопит по SNMP или чо там для мониторинга юзается ОБНОВИТЕ МЕНЯ ЬЛ9ДБ
#II7HVI/KAA / @lexszero --> #II7HVI/D3M / 4034 дня назад
https://github.com/dominictarr/deploy
#II7HVI/KWD / @krkm / 4034 дня назад
@krkm http://biegunka.budueba.com/
#II7HVI/A1E / @lexszero --> #II7HVI/KWD / 4034 дня назад
@lexszero >хачкель >не xmonad не взлетит
#II7HVI/91H / @krkm --> #II7HVI/A1E / 4034 дня назад

@krkm

git
npm

слишком будущее, сорь

#II7HVI/HNI / @ulidtko --> #II7HVI/KWD / 4034 дня назад
@ulidtko тя когда ебали че на жопе написали?
#II7HVI/ESL / @krkm --> #II7HVI/HNI / 4034 дня назад

@krkm «@krkm лох чмо» вот так было

#II7HVI/IKI / @ulidtko --> #II7HVI/ESL / 4034 дня назад
@ulidtko ахах ты согласился что тебя ебали
#II7HVI/QFK / @krkm --> #II7HVI/IKI / 4034 дня назад
@lexszero http://capistranorb.com
#II7HVI/DJC / @anonymous --> #II7HVI/A1E / 4034 дня назад

@krkm ебать ловко ты меня, я даже не заметил

#II7HVI/CSL / @ulidtko --> #II7HVI/QFK / 4034 дня назад
@ulidtko ага я такой
#II7HVI/KB3 / @krkm --> #II7HVI/CSL / 4034 дня назад

@krkm какой?

#II7HVI/X7F / @ulidtko --> #II7HVI/KB3 / 4034 дня назад
@ulidtko вот такой я, загадочный
#II7HVI/HJQ / @krkm --> #II7HVI/X7F / 4034 дня назад
А почему не иметь свою репу, с которой нода вкатывает себе при нахождении там свежачка?
#II7HVI/XMJ / @lord / 4034 дня назад

@lord потому что оператор хочет контролировать всё, в том числе (любые) апдейты.

а ещё оператор — правомерно ленивый мудак, и не так-то просто его уговорить обновить 9000 его девайсов, сразу ныть начинает типа бляя конфигурация слетит @ вся хуйня отломается, идите нахуй со своими апдейтами (лучше предоставьте воркэраундов мне), ну кароч такое

#II7HVI/WPJ / @ulidtko --> #II7HVI/XMJ / 4034 дня назад

@ulidtko потому что, очевидно, за убытки за даунтайм сервисов ебут именно оператора

#II7HVI/059 / @ulidtko --> #II7HVI/WPJ / 4034 дня назад
@ulidtko А у вас\оператора нету фокус-девайсов для такого? Я если выкатываю что-то, что потенциально может поломать сервисы, утверждаю парк фокус-девайсов, перевожу их на тестовую ветку реп, и всем смотрим как оно вкатилось. Просто странно что подобные процедуры выясняются, между вами, только сейчас.
#II7HVI/8KF / @lord --> #II7HVI/059 / 4034 дня назад
`apt-get install unattended-upgrades`, а дальше сами виноваты, если вдруг что-то из-за этого наебнётся // у меня так
#II7HVI/34H / @kb / 4034 дня назад
@kb а, сорь, почитал -- у тебя вообще другое что-то тут
#II7HVI/UKA / @kb --> #II7HVI/34H / 4034 дня назад

@lord это всё имеется и работает, но нихуя не объясняет, как именно это должно мотивировать клиентов (которые платят, в том числе за свой выбор политики версий) обновляться больше/чаще

но да, зато это объясняет ещё одну причину, почему апгрейды не производятся автоматически: их нужно для начала накатить и вручную оттестить на этих самых фокус-девайсах

#II7HVI/VGC / @ulidtko --> #II7HVI/8KF / 4034 дня назад

@kb нуу, да, это вроде один из теоретически возможных вариантов: продолжать саппортить самостоятельно свой дистр гм-гм, ленни под ppc, (то бишь, накатывать апстримные патчи @ билдить пакеты @ выкладывать в репу), и соответственно деливерить уже этот дистр как репу пакетов, вместо одноразового блоба инсталлятора

#II7HVI/RMU / @ulidtko --> #II7HVI/UKA / 4034 дня назад

@ulidtko а чем обусловлено использование lenny? пипитарные блобики, разработка аналогов которых сызнова сожрёт много ресурсов, а авторы которого хрен знает сколько лет назад приняли ислам?

#II7HVI/XNW / @like-all --> #II7HVI/RMU / 4034 дня назад

@like-all бля, несогласовано нихуя, но да посрать

#II7HVI/AW3 / @like-all --> #II7HVI/XNW / 4034 дня назад

@like-all думаю, в основном... космическим удобством ГНУ/тулчейна в условиях кросс-компиляции.

все срать хотели на дебиан для ppc кароч, но вот когда-то кому-то было настолько непохуй, что они даже собрали как бы полноценный дистр под ppc, но потом и им почему-то стало похуй, и следующих релизов портированных нет

#II7HVI/U9G / @ulidtko --> #II7HVI/XNW / 4034 дня назад
@ulidtko убунту даже 14.04 вон есть https://wiki.ubuntu.com/PowerPCDownloads
#II7HVI/IDT / @kb --> #II7HVI/U9G / 4034 дня назад

@kb > Ubuntu for PowerPC is now a community supported platform

#II7HVI/T96 / @ulidtko --> #II7HVI/IDT / 4027 дней назад
@ulidtko кстати, когда я работал в гнусмасе у меня был коллега, который в качестве домашней ЭВМ использовал аймак с powerpc вместо процессора, здоровенным ламповым монитором и дебианом, кажется. один из авторов поддержки powerpc в qemu.
#II7HVI/XBA / @lexszero --> #II7HVI/T96 / 4027 дней назад

@lexszero ох вау

ого, ого, неплохо, норм, да

#II7HVI/0LT / @ulidtko --> #II7HVI/XBA / 4027 дней назад
@ulidtko ето
#II7HVI/E2S / @anonymous --> #II7HVI/0LT / 4027 дней назад
@ulidtko Когда я еще сидел на PowerPC-макбуке (iBook G4, кажется, там 32-разрядный ppc) -- уже тогда комьюнити-саппортед убунту работала лучше офишиал-саппортед федоры.
#II7HVI/7Q2 / @kb --> #II7HVI/T96 / 4026 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.