BnW — ulidtko: Бнвощ, как у тебя в команде организовано…

Бнвощ, как у тебя в команде организовано выкатывание секурити патчей?

Как поступить, если говнина ещё и построена на протухшем дебиане, и официальных обновляшек из репочки нет? // инб4: обнови

@lexszero, @l29ah, вот ваше мнение особенно интересно — как доставлять секурити патчи на ымбедоговны?

#II7HVI / @ulidtko / 3705 дней назад

на ымбедоговны секуритипатчи доставляются обычно никак. ну или включаются в следующий релиз прошивки и юзеры ставят опдейты или они сами ставятся when applicable.

#II7HVI/P5O / @lexszero / 3705 дней назад

@lexszero предположим, говнина сетевая, большая, и с огромным заёбистым конфигом, ну типа цискосвича например (или DOCSIS CMTS станции).

я вот чото хз, у циски бывают чисто «секурити апдейт» билды прошивок? которые типа не ломают юзерскую конфигурацию, с минимальными изменениями

#II7HVI/4SP / @ulidtko --> #II7HVI/P5O / 3705 дней назад

@ulidtko эмм, у всех нормальных железок фирмварь обновляется без поломки конфигурации. даже у китайских ширпотребных роутеров.

#II7HVI/7W3 / @lexszero --> #II7HVI/4SP / 3705 дней назад

@lexszero :]

#II7HVI/7Z5 / @ulidtko --> #II7HVI/7W3 / 3705 дней назад

@ulidtko более того, есть специальный стандарт/протокол для удаленного запихивания обновлений и конфигурации в клиентское сетевое оборудование.

#II7HVI/M9M / @lexszero --> #II7HVI/4SP / 3705 дней назад

@lexszero шо, серьёзно? ану спали

#II7HVI/LMA / @ulidtko --> #II7HVI/M9M / 3705 дней назад

@ulidtko https://ru.wikipedia.org/wiki/TR-069

#II7HVI/9ZT / @lexszero --> #II7HVI/LMA / 3705 дней назад

@lexszero потому что тут чуваки юзаются кастомной поебенью на дотнете для распихивания конфигурации, а апдейты конфигурацию иногда ломают

#II7HVI/RED / @ulidtko --> #II7HVI/M9M / 3705 дней назад

@lexszero афаик щас все операторы связи выдают быдлу железки с поддержкой этой хуйты.

#II7HVI/T48 / @lexszero --> #II7HVI/9ZT / 3705 дней назад

@lexszero

CPE WAN Management Protocol
CPE

не, не то походу, совсем не то

#II7HVI/3PZ / @ulidtko --> #II7HVI/9ZT / 3705 дней назад

@lexszero да, только у нас не для них прошивка, а для собственно CMTS, терминирующих девайсов на провайдерской стороне (потому конфига там дохуя)

#II7HVI/482 / @ulidtko --> #II7HVI/T48 / 3705 дней назад

@ulidtko ну, а для всех остальных юзкейсов везде свои велосипеды. например, в моем позапрошлом рабстве одна из наиболее жирных и хитрых частей софта на железке было как раз ебля с конфигом при обновлении прошивки. типа, взять старые значения параметров где возможно, для новых параметров взять дефолтные значения, иногда делались отдельные костылики для миграции кусков конфига версий до N, итд. алсо, посмотри как все бытовое железо типа ведроидофонов и умнотеликов обновляется: самостоятельно лезет в интернеты и смотрит, есть ли чо.

#II7HVI/STF / @lexszero --> #II7HVI/3PZ / 3705 дней назад

@lexszero ну логика миграции, да

самостоятельно обновляться ненорм, провайдеры не хотят самовольный даунтайм же

#II7HVI/D3M / @ulidtko --> #II7HVI/STF / 3705 дней назад

@ulidtko ну пусть не обновляется а вопит по SNMP или чо там для мониторинга юзается ОБНОВИТЕ МЕНЯ ЬЛ9ДБ

#II7HVI/KAA / @lexszero --> #II7HVI/D3M / 3705 дней назад

https://github.com/dominictarr/deploy

#II7HVI/KWD / @krkm / 3705 дней назад

@krkm http://biegunka.budueba.com/

#II7HVI/A1E / @lexszero --> #II7HVI/KWD / 3705 дней назад

@lexszero >хачкель >не xmonad не взлетит

#II7HVI/91H / @krkm --> #II7HVI/A1E / 3705 дней назад

@krkm

git
npm

слишком будущее, сорь

#II7HVI/HNI / @ulidtko --> #II7HVI/KWD / 3705 дней назад

@ulidtko тя когда ебали че на жопе написали?

#II7HVI/ESL / @krkm --> #II7HVI/HNI / 3705 дней назад

@krkm «@krkm лох чмо» вот так было

#II7HVI/IKI / @ulidtko --> #II7HVI/ESL / 3705 дней назад

@ulidtko ахах ты согласился что тебя ебали

#II7HVI/QFK / @krkm --> #II7HVI/IKI / 3705 дней назад

@lexszero http://capistranorb.com

#II7HVI/DJC / @anonymous --> #II7HVI/A1E / 3705 дней назад

@krkm ебать ловко ты меня, я даже не заметил

#II7HVI/CSL / @ulidtko --> #II7HVI/QFK / 3705 дней назад

@ulidtko ага я такой

#II7HVI/KB3 / @krkm --> #II7HVI/CSL / 3705 дней назад

@krkm какой?

#II7HVI/X7F / @ulidtko --> #II7HVI/KB3 / 3705 дней назад

@ulidtko вот такой я, загадочный

#II7HVI/HJQ / @krkm --> #II7HVI/X7F / 3705 дней назад

А почему не иметь свою репу, с которой нода вкатывает себе при нахождении там свежачка?

#II7HVI/XMJ / @lord / 3705 дней назад

@lord потому что оператор хочет контролировать всё, в том числе (любые) апдейты.

а ещё оператор — правомерно ленивый мудак, и не так-то просто его уговорить обновить 9000 его девайсов, сразу ныть начинает типа бляя конфигурация слетит @ вся хуйня отломается, идите нахуй со своими апдейтами (лучше предоставьте воркэраундов мне), ну кароч такое

#II7HVI/WPJ / @ulidtko --> #II7HVI/XMJ / 3705 дней назад

@ulidtko потому что, очевидно, за убытки за даунтайм сервисов ебут именно оператора

#II7HVI/059 / @ulidtko --> #II7HVI/WPJ / 3705 дней назад

@ulidtko А у вас\оператора нету фокус-девайсов для такого? Я если выкатываю что-то, что потенциально может поломать сервисы, утверждаю парк фокус-девайсов, перевожу их на тестовую ветку реп, и всем смотрим как оно вкатилось. Просто странно что подобные процедуры выясняются, между вами, только сейчас.

#II7HVI/8KF / @lord --> #II7HVI/059 / 3705 дней назад

`apt-get install unattended-upgrades`, а дальше сами виноваты, если вдруг что-то из-за этого наебнётся // у меня так

#II7HVI/34H / @kb / 3704 дня назад

@kb а, сорь, почитал -- у тебя вообще другое что-то тут

#II7HVI/UKA / @kb --> #II7HVI/34H / 3704 дня назад

@lord это всё имеется и работает, но нихуя не объясняет, как именно это должно мотивировать клиентов (которые платят, в том числе за свой выбор политики версий) обновляться больше/чаще

но да, зато это объясняет ещё одну причину, почему апгрейды не производятся автоматически: их нужно для начала накатить и вручную оттестить на этих самых фокус-девайсах

#II7HVI/VGC / @ulidtko --> #II7HVI/8KF / 3704 дня назад

@kb нуу, да, это вроде один из теоретически возможных вариантов: продолжать саппортить самостоятельно свой дистр гм-гм, ленни под ppc, (то бишь, накатывать апстримные патчи @ билдить пакеты @ выкладывать в репу), и соответственно деливерить уже этот дистр как репу пакетов, вместо одноразового блоба инсталлятора

#II7HVI/RMU / @ulidtko --> #II7HVI/UKA / 3704 дня назад

@ulidtko а чем обусловлено использование lenny? пипитарные блобики, разработка аналогов которых сызнова сожрёт много ресурсов, а авторы которого хрен знает сколько лет назад приняли ислам?

#II7HVI/XNW / @like-all --> #II7HVI/RMU / 3704 дня назад

@like-all бля, несогласовано нихуя, но да посрать

#II7HVI/AW3 / @like-all --> #II7HVI/XNW / 3704 дня назад

@like-all думаю, в основном... космическим удобством ГНУ/тулчейна в условиях кросс-компиляции.

все срать хотели на дебиан для ppc кароч, но вот когда-то кому-то было настолько непохуй, что они даже собрали как бы полноценный дистр под ppc, но потом и им почему-то стало похуй, и следующих релизов портированных нет

#II7HVI/U9G / @ulidtko --> #II7HVI/XNW / 3704 дня назад

@ulidtko убунту даже 14.04 вон есть https://wiki.ubuntu.com/PowerPCDownloads

#II7HVI/IDT / @kb --> #II7HVI/U9G / 3704 дня назад

@kb > Ubuntu for PowerPC is now a community supported platform

#II7HVI/T96 / @ulidtko --> #II7HVI/IDT / 3697 дней назад

@ulidtko кстати, когда я работал в гнусмасе у меня был коллега, который в качестве домашней ЭВМ использовал аймак с powerpc вместо процессора, здоровенным ламповым монитором и дебианом, кажется. один из авторов поддержки powerpc в qemu.

#II7HVI/XBA / @lexszero --> #II7HVI/T96 / 3697 дней назад

@lexszero ох вау

ого, ого, неплохо, норм, да

#II7HVI/0LT / @ulidtko --> #II7HVI/XBA / 3697 дней назад

@ulidtko ето

#II7HVI/E2S / @anonymous --> #II7HVI/0LT / 3697 дней назад

@ulidtko Когда я еще сидел на PowerPC-макбуке (iBook G4, кажется, там 32-разрядный ppc) -- уже тогда комьюнити-саппортед убунту работала лучше офишиал-саппортед федоры.

#II7HVI/7Q2 / @kb --> #II7HVI/T96 / 3696 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки