BnW — ulidtko: Бнвощ, как у тебя в команде организовано…

Бнвощ, как у тебя в команде организовано выкатывание секурити патчей?

Как поступить, если говнина ещё и построена на протухшем дебиане, и официальных обновляшек из репочки нет? // инб4: обнови

@lexszero, @l29ah, вот ваше мнение особенно интересно — как доставлять секурити патчи на ымбедоговны?

#II7HVI / @ulidtko / 3853 дня назад

на ымбедоговны секуритипатчи доставляются обычно никак. ну или включаются в следующий релиз прошивки и юзеры ставят опдейты или они сами ставятся when applicable.

#II7HVI/P5O / @lexszero / 3853 дня назад

@lexszero предположим, говнина сетевая, большая, и с огромным заёбистым конфигом, ну типа цискосвича например (или DOCSIS CMTS станции).

я вот чото хз, у циски бывают чисто «секурити апдейт» билды прошивок? которые типа не ломают юзерскую конфигурацию, с минимальными изменениями

#II7HVI/4SP / @ulidtko --> #II7HVI/P5O / 3853 дня назад

@ulidtko эмм, у всех нормальных железок фирмварь обновляется без поломки конфигурации. даже у китайских ширпотребных роутеров.

#II7HVI/7W3 / @lexszero --> #II7HVI/4SP / 3853 дня назад

@lexszero :]

#II7HVI/7Z5 / @ulidtko --> #II7HVI/7W3 / 3853 дня назад

@ulidtko более того, есть специальный стандарт/протокол для удаленного запихивания обновлений и конфигурации в клиентское сетевое оборудование.

#II7HVI/M9M / @lexszero --> #II7HVI/4SP / 3853 дня назад

@lexszero шо, серьёзно? ану спали

#II7HVI/LMA / @ulidtko --> #II7HVI/M9M / 3853 дня назад

@ulidtko https://ru.wikipedia.org/wiki/TR-069

#II7HVI/9ZT / @lexszero --> #II7HVI/LMA / 3853 дня назад

@lexszero потому что тут чуваки юзаются кастомной поебенью на дотнете для распихивания конфигурации, а апдейты конфигурацию иногда ломают

#II7HVI/RED / @ulidtko --> #II7HVI/M9M / 3853 дня назад

@lexszero афаик щас все операторы связи выдают быдлу железки с поддержкой этой хуйты.

#II7HVI/T48 / @lexszero --> #II7HVI/9ZT / 3853 дня назад

@lexszero

CPE WAN Management Protocol
CPE

не, не то походу, совсем не то

#II7HVI/3PZ / @ulidtko --> #II7HVI/9ZT / 3853 дня назад

@lexszero да, только у нас не для них прошивка, а для собственно CMTS, терминирующих девайсов на провайдерской стороне (потому конфига там дохуя)

#II7HVI/482 / @ulidtko --> #II7HVI/T48 / 3853 дня назад

@ulidtko ну, а для всех остальных юзкейсов везде свои велосипеды. например, в моем позапрошлом рабстве одна из наиболее жирных и хитрых частей софта на железке было как раз ебля с конфигом при обновлении прошивки. типа, взять старые значения параметров где возможно, для новых параметров взять дефолтные значения, иногда делались отдельные костылики для миграции кусков конфига версий до N, итд. алсо, посмотри как все бытовое железо типа ведроидофонов и умнотеликов обновляется: самостоятельно лезет в интернеты и смотрит, есть ли чо.

#II7HVI/STF / @lexszero --> #II7HVI/3PZ / 3853 дня назад

@lexszero ну логика миграции, да

самостоятельно обновляться ненорм, провайдеры не хотят самовольный даунтайм же

#II7HVI/D3M / @ulidtko --> #II7HVI/STF / 3853 дня назад

@ulidtko ну пусть не обновляется а вопит по SNMP или чо там для мониторинга юзается ОБНОВИТЕ МЕНЯ ЬЛ9ДБ

#II7HVI/KAA / @lexszero --> #II7HVI/D3M / 3853 дня назад

https://github.com/dominictarr/deploy

#II7HVI/KWD / @krkm / 3853 дня назад

@krkm http://biegunka.budueba.com/

#II7HVI/A1E / @lexszero --> #II7HVI/KWD / 3853 дня назад

@lexszero >хачкель >не xmonad не взлетит

#II7HVI/91H / @krkm --> #II7HVI/A1E / 3853 дня назад

@krkm

git
npm

слишком будущее, сорь

#II7HVI/HNI / @ulidtko --> #II7HVI/KWD / 3853 дня назад

@ulidtko тя когда ебали че на жопе написали?

#II7HVI/ESL / @krkm --> #II7HVI/HNI / 3853 дня назад

@krkm «@krkm лох чмо» вот так было

#II7HVI/IKI / @ulidtko --> #II7HVI/ESL / 3853 дня назад

@ulidtko ахах ты согласился что тебя ебали

#II7HVI/QFK / @krkm --> #II7HVI/IKI / 3853 дня назад

@lexszero http://capistranorb.com

#II7HVI/DJC / @anonymous --> #II7HVI/A1E / 3853 дня назад

@krkm ебать ловко ты меня, я даже не заметил

#II7HVI/CSL / @ulidtko --> #II7HVI/QFK / 3853 дня назад

@ulidtko ага я такой

#II7HVI/KB3 / @krkm --> #II7HVI/CSL / 3853 дня назад

@krkm какой?

#II7HVI/X7F / @ulidtko --> #II7HVI/KB3 / 3853 дня назад

@ulidtko вот такой я, загадочный

#II7HVI/HJQ / @krkm --> #II7HVI/X7F / 3853 дня назад

А почему не иметь свою репу, с которой нода вкатывает себе при нахождении там свежачка?

#II7HVI/XMJ / @lord / 3853 дня назад

@lord потому что оператор хочет контролировать всё, в том числе (любые) апдейты.

а ещё оператор — правомерно ленивый мудак, и не так-то просто его уговорить обновить 9000 его девайсов, сразу ныть начинает типа бляя конфигурация слетит @ вся хуйня отломается, идите нахуй со своими апдейтами (лучше предоставьте воркэраундов мне), ну кароч такое

#II7HVI/WPJ / @ulidtko --> #II7HVI/XMJ / 3853 дня назад

@ulidtko потому что, очевидно, за убытки за даунтайм сервисов ебут именно оператора

#II7HVI/059 / @ulidtko --> #II7HVI/WPJ / 3853 дня назад

@ulidtko А у вас\оператора нету фокус-девайсов для такого? Я если выкатываю что-то, что потенциально может поломать сервисы, утверждаю парк фокус-девайсов, перевожу их на тестовую ветку реп, и всем смотрим как оно вкатилось. Просто странно что подобные процедуры выясняются, между вами, только сейчас.

#II7HVI/8KF / @lord --> #II7HVI/059 / 3853 дня назад

`apt-get install unattended-upgrades`, а дальше сами виноваты, если вдруг что-то из-за этого наебнётся // у меня так

#II7HVI/34H / @kb / 3852 дня назад

@kb а, сорь, почитал -- у тебя вообще другое что-то тут

#II7HVI/UKA / @kb --> #II7HVI/34H / 3852 дня назад

@lord это всё имеется и работает, но нихуя не объясняет, как именно это должно мотивировать клиентов (которые платят, в том числе за свой выбор политики версий) обновляться больше/чаще

но да, зато это объясняет ещё одну причину, почему апгрейды не производятся автоматически: их нужно для начала накатить и вручную оттестить на этих самых фокус-девайсах

#II7HVI/VGC / @ulidtko --> #II7HVI/8KF / 3852 дня назад

@kb нуу, да, это вроде один из теоретически возможных вариантов: продолжать саппортить самостоятельно свой дистр гм-гм, ленни под ppc, (то бишь, накатывать апстримные патчи @ билдить пакеты @ выкладывать в репу), и соответственно деливерить уже этот дистр как репу пакетов, вместо одноразового блоба инсталлятора

#II7HVI/RMU / @ulidtko --> #II7HVI/UKA / 3852 дня назад

@ulidtko а чем обусловлено использование lenny? пипитарные блобики, разработка аналогов которых сызнова сожрёт много ресурсов, а авторы которого хрен знает сколько лет назад приняли ислам?

#II7HVI/XNW / @like-all --> #II7HVI/RMU / 3852 дня назад

@like-all бля, несогласовано нихуя, но да посрать

#II7HVI/AW3 / @like-all --> #II7HVI/XNW / 3852 дня назад

@like-all думаю, в основном... космическим удобством ГНУ/тулчейна в условиях кросс-компиляции.

все срать хотели на дебиан для ppc кароч, но вот когда-то кому-то было настолько непохуй, что они даже собрали как бы полноценный дистр под ppc, но потом и им почему-то стало похуй, и следующих релизов портированных нет

#II7HVI/U9G / @ulidtko --> #II7HVI/XNW / 3852 дня назад

@ulidtko убунту даже 14.04 вон есть https://wiki.ubuntu.com/PowerPCDownloads

#II7HVI/IDT / @kb --> #II7HVI/U9G / 3852 дня назад

@kb > Ubuntu for PowerPC is now a community supported platform

#II7HVI/T96 / @ulidtko --> #II7HVI/IDT / 3845 дней назад

@ulidtko кстати, когда я работал в гнусмасе у меня был коллега, который в качестве домашней ЭВМ использовал аймак с powerpc вместо процессора, здоровенным ламповым монитором и дебианом, кажется. один из авторов поддержки powerpc в qemu.

#II7HVI/XBA / @lexszero --> #II7HVI/T96 / 3845 дней назад

@lexszero ох вау

ого, ого, неплохо, норм, да

#II7HVI/0LT / @ulidtko --> #II7HVI/XBA / 3845 дней назад

@ulidtko ето

#II7HVI/E2S / @anonymous --> #II7HVI/0LT / 3845 дней назад

@ulidtko Когда я еще сидел на PowerPC-макбуке (iBook G4, кажется, там 32-разрядный ppc) -- уже тогда комьюнити-саппортед убунту работала лучше офишиал-саппортед федоры.

#II7HVI/7Q2 / @kb --> #II7HVI/T96 / 3844 дня назад

BnW для ведрофона BnW на Реформале Викивач Котятки