amarao
0
В вопросах бенчмарков решений есть такая проблема: все бенчмаркают good path. А послевкусие от эксплуатации остаётся от количества sad pathes, которые оказались bad pathes.

Тот же инфлюкс — няшка слов нет, только до определённой версии тяжёлая query продолжала фигачить в бэкграунде (с поеданием памяти) даже если запросивший закрыл сокет. Так сказать, лучший метод позвать дедушку OOM'а на новогодний праздник, это попытаться отрыть тяжёлый график, и нажать кнопку reload пять раз.

И для других СУБД такая же история. Пока не наешься, бенчмаркать глупо. А наешься в продакшене. Так что вариант «попробовать в продакшене» — не самый глупый, потому что затраты времени сравнимые, а результат куда более релевантный.

Потому что потратить пол-года на бенчмарки и найти Лучшую СУБД, чтобы через месяц продакшена обнаружить, что Лучшая СУБД течёт памятью по o(t * n) и фиксить эту фичу в апстриме не планируют…
amarao
+1
Если я отвечу «с какого попало», насколько я буду неправ в среднемедианной выборке по всем сетевым устройствам?

Интуиция мне говорит, что я буду ближе к истине, чем любой из детерминированных ответов.
amarao
0
Вы забыли протестировать Amazon Mechanical Turk. Там тоже нелепая работа по клику мышкой. Но, внезапно, платят копеечку.
amarao
0
Программисты говорят, что неоракловская джава им по религии и внутреннему мироустройству не подходит. Почему в реальности — не знаю. Я админ, а не явописатель.
amarao
–2
Ключевой проблемой для kotlin является java, а точнее, юридический отдел oracle. Процесс появления джавы на сервере или на слейве для сборки окутан юридическим маразмом для роботов на 200% процентов. Специальный хук в pbuilder для того, чтобы принимать лицензию до установки пакета.

Оно отвратительно. Говорю как админ.
amarao
0
apt-get install exabgp

Цена? Ну, давайте считать. Если использовать raspberry pi — то баксов 30. Если нормальный сервер — тыщи три.
amarao
+17
Забавно, что бабла хотят и те и те, при этом и те и те обещают сохранность файлов если заплатить.
amarao
+4
С учётом, что номер можно использовать несколько раз до того, как его заблеклистят и по кучи конкурентов (синхронно) — не так уж и дорого. Я видел товарищей с почасовыми ценами на аренду номеров. Даже если для этого использовать одноразовые симки — бюджет в 10000 р даст порядка ста симок, если в городе 10 конкурентов, и номер банят за второй ложный заказ, то это 2000 ложных заказов по конкурентам. 5р за лжезаказ. Если в заказ включать несколько позиций на (условные) 50000р, то это 100 000 000 рублей холда товаров у конкурента. Multiplication 1:10000. В компьютерной индустрии DoS-атака с multiplication 10000 — это катастрофа и всем прятаться.
amarao
+1
Интересно, сколько займёт для конкурента написать железную женщину для ответа на звонки железной женщины?
amarao
+19
Любая кошка подтвердит, что тёплый ламповый усилитель лучше, чем холодная блютус-колонка.
amarao
–2
А что мешает поставить что-то типа powerwall тесловской? Батарейки на 100кВт*ч, при расходе в 10кВт, это 10 часов аптайма.
amarao
0
Последнее время я всё чаще встречаю упоминание слова «замедление» при описании гравитационного воздействия одной массы на другую. Чем больше масса предмета, тем больше замедляются другие объекты, находящиеся рядом с ним.

То же касается и очень быстро летящих объектов. Чем быстрее они летят, тем сильнее замедляются.
amarao
+3
Пытаюсь понять чью жизнь вы взламываете. Свою? Читателя?
amarao
+1
Прочитал. Потрясающая проблема по синхронизации 2Мб объекта между 10000 коннектов. Если у каждого хранить дифф и пересчитытвать его — будет 20Гб. Современный сервер обрабатывает около 400Гб/с. Где проблема-то? Ах, они это всё в json кодируют перед запросом… ну, бывает.
amarao
–2
По поводу баз данных хочется плакать. Шаренный битмэп на 2Мб — и это Приключение, с которым Не Всякая База Данных Справится.

Тьфу да и только.

Почему-то для современного софта сожрать 20Мб памяти «просто потому что захотелось» — это нормально, а обработать миллион элементов в двухмерном массиве — Это Же Хайлоад.
amarao
+2
Ну зачем вы передёргиваете? Вендоры хотят скрыть код от конкурентов, а скрывают от владельцев устройств. Мне пофигу на конкурентов, но мне не пофигу на то, что у меня на компьютере работает дярявый код, который никогда не проходил независимого аудита, полный дыр и бэкдоров неизвестно от кого (включая программиста, которого увольняют через 3 месяца и он решает «оставить прикол») — и никто на свете не может проверить так это или нет.

Я бы сказал, что это паранойя, если бы не Сноуден и все викиликсы этого кода.
amarao
+5
У меня к вашему интерфейсу есть одна претензия: пока все данные асинхронно не подгрузились, вы показываете «ничего нет». Вот был у человека вклад у вас в банке на миллион рублей. Заходит он в банк клиент, дальше хронология событий:

загружается интерфейс
интерфейс выводит «нет никаких счетов или вкладов»
Человек седеет/срёт кирпичами (в зависимости от темперамента)
подгружается информация о счетах
Информация о счетах показывается
Человек думает, что ему делать с сединой (или куда девать кирпичи)
amarao
+1
Я доверяю автобусу возить мою тушку (включая риски попасть в аварии), но я не доверяю автобусу ковыряться в моём кошельке, постить от моего имени в интернеты и не выдаю доверенность на распоряжение моей квартирой.
amarao
+1
Если они приветствуют опенсорс, то почему блобы шифрованные? Какой именно код скрывает Интел от владельцев устройства?
amarao
0
Я не понимаю вашей терминологии. Каким образом зашифрованный проприетарный блоб без возможности контроля и анализа может считаться основой доверия? Почему я, как владелец устройства, должен ему доверять?
amarao
+1
А меня до сих пор царапает строчка из Некрасова «душа переворотится как звякнут в этой рученьке два медных пятака». Наверное, это самоподдерживающаяся иллюзия, но если тебе задают вопрос, на который не можешь найти ответа, то вопрос остаётся звучать. Обычно сильно звучат те вопросы, которые хорошо и ярко раскрыты. Ярко = выразительно и кратко.
amarao
0
Я плохо знаю потрошки COM, но, вроде бы, там идут в финале обычные so'шки (dll) с функциями с специфичными сигнатурами. .net составляет из себя маленькую надстройку над winapi.
amarao
0
Расскажите про сигнальные данные при звонке со скайп-аккаунта на скайп-аккаунт.
amarao
0
Я не знаю ни одной generic OS у которой бы тараканы были другими. Возможно, у ios/android ситуация другая, но среди десктопных систем все общеупотребимые (freebsd, linux, macos, windows) жёстко завязаны на сишные интерфейсы во всём.
amarao
0
Разумеется. Ровно то же можно сказать для любого jar'ника, даже если его фигачат kotlin'ом или другой адской экзотикой.

Будет правильно говорить, что и паскаль, и другие языки, всего лишь «поддерживают сишные модули» (особенно это заметно для паскаля, который добавляет специальные кейворды для поддержки сишных модулей).

Надо осознать, что Си — это основа всех современых ОС, и его методы подгрузки модулей стали стандартом для ОС на уровне, когда не поддерживая эти стандарты (тем или иным образом) эту ОС использовать просто нельзя. Более того, по сравнению с остальными языками, у Сишного динамического линкера (который по задаче запуска приложения мало отличается от любого «интерпретатора» или vm) особое, привилегированное положение в системе. Например, я могу поставить suid на ELF, но не могу поставить suid на jar.
amarao
0
Простите, а в какой ОС Си — не дефолтный язык? Если что, все *.dll и *.so — это части экосистемы Си. Они так глубоко интегрированы в ОС, что невозможно отделить одно от другого (на самом деле возможно, но путём очень сильной ампутации по функционалу).
amarao
0
Проекты на ноде я, честно говоря, в продакшене почти не видел, так что своего впечатления сформулировать не смог. Вероятнее всего, ситуация менее ужасная, потому что у ноды нет родовой травмы php-экосистемы — shared-хостинга. Нода, всё-таки, это сервер, и подход к нему может быть наплевательский, но другого уровня, чем в случае php обитающегося внутри mod_php и домашнего каталога пользователя.
amarao
+1
А по какому признаку вы собрали образ? С одной стороны у нас есть security team дистрибутива, которая пристально следит за этими CVE и релизит апдейты. С другой стороны у вас (админы, программисты?) которые должны делать то же самое, но ещё раз и с знанием всех пакетов, которые у них в этом образе есть.

Потрясающий апгрейд производительности сотрудников.

Ещё больше мне нравится ваша категоричность о том, что вы не видите проблем. Я понимаю, что вы их не видите. Это не значит, что их нет.
amarao
0
Конечно, внешняя. В этом и проблема. Сущность внешняя, а «не работает внутри».

Когда вы делаете полноценный CI/CD, то у вас «внешняя сущность» прописана в зависимостях и будет установлена системным менеджером пакетов.

Притаскивать докер как решение проблемы зависимостей — это круто. Настолько круто, что у меня слов нет. Вот вышла у нас очереная CVE'шка для openssl. Пробежался у нас по хостам apt-get, эту libssl обновил. А что у вас докеры делают? Ах, они же иммутабельные…
amarao
0
Собственно, главная драма, что никто не понимает, что с этим делать. Посмотрите на жалкое состояние спека по пакетированию php-библиотек в debian: http://webapps-common.alioth.debian.org/draft-php/html/
amarao
0
На все? Включая установку правильной версии libssl на хосте?

У проблемы системных зависимостей нет лёгкого решения. Есть непротиворечивое и работающее — это системные пакетные менеджеры. Интеграция с ними — это сложно.

Но ладно, composer. Вот, скажите, как у нас с composer сочетается установка нескольких известных php-приложений, допустим: mediawiki, wordpress, phpbb. Они composer'ом устанавливаются в систему?
amarao
+1
Потому что ЯП обычно — не BNF с интерпретатором, а экосистема. Библиотеки, менеджеры зависимостей, модель декларации этих зависимостей, специфичные приёмы при установке этих зависимостей. Дальше идёт интеграция этих менеджеров зависимостей и стандартных средств сборки с средствами сборки операционной системы. У некоторых это развито идеально (си), у некоторых отлично (python), некоторые больно страдают (ruby, php, node).
amarao
0
Угу. Нода у меня вызывает ровно такое же непринятие и неудобства.
amarao
0
Замечание по поводу питона: неряшливый код.

flake8 /tmp/1.py — 69 предупреждений для 34 строк

https://gist.github.com/amarao/501166d2e8f22d92347728e3fc0cdd9e
amarao
+3
Как человек со стороны, я могу сказать, что существующие экосистемы PHP очень плохо интегрируются в взрослые (читай, не «shared hosting») системы. Мало библиотек, плохо проработанные практики для Ci/CD.

apt-cache search ^php-|wc -l
540
apt-cache search ^python-|wc -l
3898
apt-cache search ^ruby-|wc -l
1174
apt-cache search ^node-|wc -l
782
apt-cache search ^lib|wc -l # mostly C/C++
24620

Мне как админу с php-софтом работать некомфортно и я постоянно опасаюсь, что он будет от рута исполнять код из каталога с правами 777 (созданного в генераторе превьюшек). Я понимаю, что это не вина языка программирования, но, так сказать, его карма.

amarao
0
вообще, нет. Когда мой голос превращается в биты, это чёртова проприетарная магия (Скайп/вотсцап/вайбер), которая к PSTN не имеет никакого отношения. Дальше эти биты пересылаются как IP-пакеты, но опять же, телефонисты к ним никакого отношения не имеют, ибо TCP/IP развивалось без их участия и даже вопреки (привет, модель OSI).
amarao
0
Большей частью — да. Self-service, всё такое.

А ещё у нас в компании, кроме отдела продаж есть кейтеринг, бухгалтерия и менеджеры по клинингу. У нас планируется теперь «клининг-поток»?
amarao
0
Ага. И вот получает новый сотрудник вопрос:

«Привет, я по поводу твоего коммита в foobar-esoteric, 184c9400855. Ты там явно мог бы использовать матричную параметризацию теста (тесты выше и ниже её используют), но в этом случае ты зачем-то используешь полиморфную фикстуру, которая вместо того, чтобы манкипатчить сокет через httpretty, зачем-то поднимает реальный веб-сервер. Зачем это?».

И вот «новый сотрудник» отвечает «а я новый сотрудник и я в душе не люблю что тут написано».

А если бы был персональный емейл, ответ был бы: «потому что когда я попробовал использовать обычный подход с кассетами оно выдавало false positive из-за того, что в сертификате фигурирует сегодняшняя дата, а в кассете записано то, что было в момент написания, но в какой-то момент протухает, и всё ломается. Так что вместо того, чтобы писать простыню патчинга сертификатов, я просто поднимаю на lo сервер, который внутри использует ту же кассету, но записанную по http, а все ssl-детальки берутся в райнтайме и всегда валидны».

Почувствуте разницу.

И этот вопрос может возникнуть не только у посторонних людей, но и у (бывших) коллег сотрудника.

Да, корпоративные фрики скажут, что это нельзя и всё плохо, но технарям так удобнее и эффективнее.
amarao
0
Я рад, что это какой-то поток про продажи. Что оно забыло на хабре?
amarao
+2
Как человек, который по работе больше код читает, чем пишет, могу сказать, что ныряние в Си вызывает наибольшее отвращение. Даже не по причине низкоуровневости, а по причине того, что вместо понятных концепций (что делает инструкция), каждый вздох на си — это поток сайд-эффектов (хороших и плохих), которым позавидует даже брейнфак.