Мохнатые уроды и моральные пёзды. Войти !bnw Сегодня Клубы

Бнвощ, как у тебя в команде организовано выкатывание секурити патчей?

Как поступить, если говнина ещё и построена на протухшем дебиане, и официальных обновляшек из репочки нет? // инб4: обнови

@lexszero, @l29ah, вот ваше мнение особенно интересно — как доставлять секурити патчи на ымбедоговны?

#II7HVI / @ulidtko / 3852 дня назад
на ымбедоговны секуритипатчи доставляются обычно никак. ну или включаются в следующий релиз прошивки и юзеры ставят опдейты или они сами ставятся when applicable.
#II7HVI/P5O / @lexszero / 3852 дня назад

@lexszero предположим, говнина сетевая, большая, и с огромным заёбистым конфигом, ну типа цискосвича например (или DOCSIS CMTS станции).

я вот чото хз, у циски бывают чисто «секурити апдейт» билды прошивок? которые типа не ломают юзерскую конфигурацию, с минимальными изменениями

#II7HVI/4SP / @ulidtko --> #II7HVI/P5O / 3852 дня назад
@ulidtko эмм, у всех нормальных железок фирмварь обновляется без поломки конфигурации. даже у китайских ширпотребных роутеров.
#II7HVI/7W3 / @lexszero --> #II7HVI/4SP / 3852 дня назад

@lexszero :]

#II7HVI/7Z5 / @ulidtko --> #II7HVI/7W3 / 3852 дня назад
@ulidtko более того, есть специальный стандарт/протокол для удаленного запихивания обновлений и конфигурации в клиентское сетевое оборудование.
#II7HVI/M9M / @lexszero --> #II7HVI/4SP / 3852 дня назад

@lexszero шо, серьёзно? ану спали

#II7HVI/LMA / @ulidtko --> #II7HVI/M9M / 3852 дня назад
@ulidtko https://ru.wikipedia.org/wiki/TR-069
#II7HVI/9ZT / @lexszero --> #II7HVI/LMA / 3852 дня назад

@lexszero потому что тут чуваки юзаются кастомной поебенью на дотнете для распихивания конфигурации, а апдейты конфигурацию иногда ломают

#II7HVI/RED / @ulidtko --> #II7HVI/M9M / 3852 дня назад
@lexszero афаик щас все операторы связи выдают быдлу железки с поддержкой этой хуйты.
#II7HVI/T48 / @lexszero --> #II7HVI/9ZT / 3852 дня назад

@lexszero

CPE WAN Management Protocol
CPE

не, не то походу, совсем не то

#II7HVI/3PZ / @ulidtko --> #II7HVI/9ZT / 3852 дня назад

@lexszero да, только у нас не для них прошивка, а для собственно CMTS, терминирующих девайсов на провайдерской стороне (потому конфига там дохуя)

#II7HVI/482 / @ulidtko --> #II7HVI/T48 / 3852 дня назад
@ulidtko ну, а для всех остальных юзкейсов везде свои велосипеды. например, в моем позапрошлом рабстве одна из наиболее жирных и хитрых частей софта на железке было как раз ебля с конфигом при обновлении прошивки. типа, взять старые значения параметров где возможно, для новых параметров взять дефолтные значения, иногда делались отдельные костылики для миграции кусков конфига версий до N, итд. алсо, посмотри как все бытовое железо типа ведроидофонов и умнотеликов обновляется: самостоятельно лезет в интернеты и смотрит, есть ли чо.
#II7HVI/STF / @lexszero --> #II7HVI/3PZ / 3852 дня назад

@lexszero ну логика миграции, да

самостоятельно обновляться ненорм, провайдеры не хотят самовольный даунтайм же

#II7HVI/D3M / @ulidtko --> #II7HVI/STF / 3852 дня назад
@ulidtko ну пусть не обновляется а вопит по SNMP или чо там для мониторинга юзается ОБНОВИТЕ МЕНЯ ЬЛ9ДБ
#II7HVI/KAA / @lexszero --> #II7HVI/D3M / 3852 дня назад
https://github.com/dominictarr/deploy
#II7HVI/KWD / @krkm / 3852 дня назад
@krkm http://biegunka.budueba.com/
#II7HVI/A1E / @lexszero --> #II7HVI/KWD / 3852 дня назад
@lexszero >хачкель >не xmonad не взлетит
#II7HVI/91H / @krkm --> #II7HVI/A1E / 3852 дня назад

@krkm

git
npm

слишком будущее, сорь

#II7HVI/HNI / @ulidtko --> #II7HVI/KWD / 3852 дня назад
@ulidtko тя когда ебали че на жопе написали?
#II7HVI/ESL / @krkm --> #II7HVI/HNI / 3852 дня назад

@krkm «@krkm лох чмо» вот так было

#II7HVI/IKI / @ulidtko --> #II7HVI/ESL / 3852 дня назад
@ulidtko ахах ты согласился что тебя ебали
#II7HVI/QFK / @krkm --> #II7HVI/IKI / 3852 дня назад
@lexszero http://capistranorb.com
#II7HVI/DJC / @anonymous --> #II7HVI/A1E / 3852 дня назад

@krkm ебать ловко ты меня, я даже не заметил

#II7HVI/CSL / @ulidtko --> #II7HVI/QFK / 3852 дня назад
@ulidtko ага я такой
#II7HVI/KB3 / @krkm --> #II7HVI/CSL / 3852 дня назад

@krkm какой?

#II7HVI/X7F / @ulidtko --> #II7HVI/KB3 / 3852 дня назад
@ulidtko вот такой я, загадочный
#II7HVI/HJQ / @krkm --> #II7HVI/X7F / 3852 дня назад
А почему не иметь свою репу, с которой нода вкатывает себе при нахождении там свежачка?
#II7HVI/XMJ / @lord / 3852 дня назад

@lord потому что оператор хочет контролировать всё, в том числе (любые) апдейты.

а ещё оператор — правомерно ленивый мудак, и не так-то просто его уговорить обновить 9000 его девайсов, сразу ныть начинает типа бляя конфигурация слетит @ вся хуйня отломается, идите нахуй со своими апдейтами (лучше предоставьте воркэраундов мне), ну кароч такое

#II7HVI/WPJ / @ulidtko --> #II7HVI/XMJ / 3852 дня назад

@ulidtko потому что, очевидно, за убытки за даунтайм сервисов ебут именно оператора

#II7HVI/059 / @ulidtko --> #II7HVI/WPJ / 3852 дня назад
@ulidtko А у вас\оператора нету фокус-девайсов для такого? Я если выкатываю что-то, что потенциально может поломать сервисы, утверждаю парк фокус-девайсов, перевожу их на тестовую ветку реп, и всем смотрим как оно вкатилось. Просто странно что подобные процедуры выясняются, между вами, только сейчас.
#II7HVI/8KF / @lord --> #II7HVI/059 / 3852 дня назад
`apt-get install unattended-upgrades`, а дальше сами виноваты, если вдруг что-то из-за этого наебнётся // у меня так
#II7HVI/34H / @kb / 3852 дня назад
@kb а, сорь, почитал -- у тебя вообще другое что-то тут
#II7HVI/UKA / @kb --> #II7HVI/34H / 3852 дня назад

@lord это всё имеется и работает, но нихуя не объясняет, как именно это должно мотивировать клиентов (которые платят, в том числе за свой выбор политики версий) обновляться больше/чаще

но да, зато это объясняет ещё одну причину, почему апгрейды не производятся автоматически: их нужно для начала накатить и вручную оттестить на этих самых фокус-девайсах

#II7HVI/VGC / @ulidtko --> #II7HVI/8KF / 3851 день назад

@kb нуу, да, это вроде один из теоретически возможных вариантов: продолжать саппортить самостоятельно свой дистр гм-гм, ленни под ppc, (то бишь, накатывать апстримные патчи @ билдить пакеты @ выкладывать в репу), и соответственно деливерить уже этот дистр как репу пакетов, вместо одноразового блоба инсталлятора

#II7HVI/RMU / @ulidtko --> #II7HVI/UKA / 3851 день назад

@ulidtko а чем обусловлено использование lenny? пипитарные блобики, разработка аналогов которых сызнова сожрёт много ресурсов, а авторы которого хрен знает сколько лет назад приняли ислам?

#II7HVI/XNW / @like-all --> #II7HVI/RMU / 3851 день назад

@like-all бля, несогласовано нихуя, но да посрать

#II7HVI/AW3 / @like-all --> #II7HVI/XNW / 3851 день назад

@like-all думаю, в основном... космическим удобством ГНУ/тулчейна в условиях кросс-компиляции.

все срать хотели на дебиан для ppc кароч, но вот когда-то кому-то было настолько непохуй, что они даже собрали как бы полноценный дистр под ppc, но потом и им почему-то стало похуй, и следующих релизов портированных нет

#II7HVI/U9G / @ulidtko --> #II7HVI/XNW / 3851 день назад
@ulidtko убунту даже 14.04 вон есть https://wiki.ubuntu.com/PowerPCDownloads
#II7HVI/IDT / @kb --> #II7HVI/U9G / 3851 день назад

@kb > Ubuntu for PowerPC is now a community supported platform

#II7HVI/T96 / @ulidtko --> #II7HVI/IDT / 3844 дня назад
@ulidtko кстати, когда я работал в гнусмасе у меня был коллега, который в качестве домашней ЭВМ использовал аймак с powerpc вместо процессора, здоровенным ламповым монитором и дебианом, кажется. один из авторов поддержки powerpc в qemu.
#II7HVI/XBA / @lexszero --> #II7HVI/T96 / 3844 дня назад

@lexszero ох вау

ого, ого, неплохо, норм, да

#II7HVI/0LT / @ulidtko --> #II7HVI/XBA / 3844 дня назад
@ulidtko ето
#II7HVI/E2S / @anonymous --> #II7HVI/0LT / 3844 дня назад
@ulidtko Когда я еще сидел на PowerPC-макбуке (iBook G4, кажется, там 32-разрядный ppc) -- уже тогда комьюнити-саппортед убунту работала лучше офишиал-саппортед федоры.
#II7HVI/7Q2 / @kb --> #II7HVI/T96 / 3843 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.