Есть tzdata в операционной системе, есть tzdata в java, есть tzdata в оракле. Это так сходу.
Если какую то из них не обновить вовремя, или не перезапустить сервис или еще чего — будет привет.
Впринципе вы правы — надо просто обновить везде tzdata. Если в прошлый раз это было просто сложно сделать — то в этот раз можно не получить вовремя свежего пакета — например если дума примет закон за день до перевода времени.
Впринципе выход есть для тех кто полагается только на системную таймзону — man zic. А те кто зависят от оракла… ну что сказать — don`t worry, be happy
В случае прошлого года сервера автоматически переходили на неправильное время и после этого их предстояло вернуть обратно.
Вот с этим переводом обратно возникало куча проблем.
Плюс в качестве бонуса существует софт который не полагается на системную таймзону и ориентируется на свою встроенную базу временных зон. Так если таймзону ОС обновили и отключили переход, а софт на этой ОС работающий таки время перевел, то возникает расхождение между временем ОС и временем софта что ведет к таким забавным проблемам как сутки длительностью 23 часа.
В данном случае будет только один перевод времени — что хорошо, но он будет назад — что плохо.
С одной стороны этот маразм пережить будет легче ибо в этот раз сервера не будут переводить часы сами. Можно будет неторопливо ручками переключать все после часа Ч.
Но это не отменяет идиотизма самой ситуации — раньше хоть за полгода было известно. А тут щаз пока непонятно и может так статься что решение примут за день до перевода времени и админы просто окажутся не готовы среагировать на этот бред.
На всякий случай напишу полное решение
find plpbt-5.0.14/ -type d -exec mkdir -p dest/'{}' \;
find plpbt-5.0.14/ -type f ! -iregex '.*iso' -exec cp '{}' dest/'{}' \;
А еще я тут недавно спрашивал в QA есть ли ресурс для bad practice по администрированию.
Вот собственно с этого топика пожно начать наполнять подобный блог на хабре.
Автору как новичку простительно ошибаться — видно что мозг работал просто рано остановился, но остальные должны увидеть предупреждение «НЕ ДЕЛАЙ ТАК» прежде чем начнут использовать этот код.
Вообще есть штатное решение
find . ! -iregex '.*gz' -exec cp -a '{}' \;
Это плохой пример чисто для наглядности, плохой потому что надо сначала копировать структуру директорий а потом фаилы по регекспу. Но идея думаю понятна.
Я думаю что миссия openstack более важная чем просто сделать рабочий продукт да побыстрее. В попытках создать супергибкое решение, которое устроит всех участников — будут рождены принципы проектирования таких систем. Это займет время, но стандарты, которые из этого родятся будут важны для будущего облачных технологий.
От всей души желаю успеху этому проекту и в то же время разворачиваю Cloudstack, ибо пускать Openstack в продакшен сейчас — страшно ))
Я вас расстрою, но нищенство вполне себе оправдывает нарушения закона.
Не в юридическом смысле конечно, но в моральном — с точки зрения морали самого нищего.
Он готов преступить закон и готов столкнутся с его возмездием ибо его ежедневная жизнь хуже этого возмездия.
Я отвечал на предложение делить студентов на нормальных и идиотов, доучивать тех и других. А потом первым давать преимущества. Это аболютное зло. Считаешь студента плохим — отчисли.
Если сертифицированное оборудование\софт выполняет свою прямую задачу (защиту) ничуть не лучше своих аналогов, то его преимущества сводятся к защите от регуляторов. Каким бы ценным не был этот плюс для некоторых игроков — это свойство не имеет ровным счетом ничего общего с защитой данных.
Требование сертификации диктуется экономическими мотивами и иногда желанием подсадить бэкдор.
Судя по заголовку топика можно ожидать что речь пойдет про защиту данных от злоумшленников, а не про защиту бизнеса от нападок проверяющих.
Все эти сертификации защищают только от одного типа злоумышленников — проверяющих из госорганов.
От всех остальных должна защищать грамотно построенная архитектура. Жаль что такой большой игрок как КРОК вместо того, что бы показывать как делать правильную архитектуру впаривает как важно сертифицироваться.
Не понял это как? расскажите как смоделировать ситуацию.
Я делаю так. Открываю мастер, логинюсь через него на сервер и вешаю шелл на некореектно смонтированной nfs шаре (намертво в UNINTERRUPTABLE_SLEEP), в это время через мастер запросто можно поднимать новые сессии.
Если какую то из них не обновить вовремя, или не перезапустить сервис или еще чего — будет привет.
Впринципе вы правы — надо просто обновить везде tzdata. Если в прошлый раз это было просто сложно сделать — то в этот раз можно не получить вовремя свежего пакета — например если дума примет закон за день до перевода времени.
Впринципе выход есть для тех кто полагается только на системную таймзону — man zic. А те кто зависят от оракла… ну что сказать — don`t worry, be happy
Вот с этим переводом обратно возникало куча проблем.
Плюс в качестве бонуса существует софт который не полагается на системную таймзону и ориентируется на свою встроенную базу временных зон. Так если таймзону ОС обновили и отключили переход, а софт на этой ОС работающий таки время перевел, то возникает расхождение между временем ОС и временем софта что ведет к таким забавным проблемам как сутки длительностью 23 часа.
В данном случае будет только один перевод времени — что хорошо, но он будет назад — что плохо.
Но это не отменяет идиотизма самой ситуации — раньше хоть за полгода было известно. А тут щаз пока непонятно и может так статься что решение примут за день до перевода времени и админы просто окажутся не готовы среагировать на этот бред.
find plpbt-5.0.14/ -type d -exec mkdir -p dest/'{}' \; find plpbt-5.0.14/ -type f ! -iregex '.*iso' -exec cp '{}' dest/'{}' \;Вот собственно с этого топика пожно начать наполнять подобный блог на хабре.
Автору как новичку простительно ошибаться — видно что мозг работал просто рано остановился, но остальные должны увидеть предупреждение «НЕ ДЕЛАЙ ТАК» прежде чем начнут использовать этот код.
find . ! -iregex '.*gz' -exec cp -a '{}' \;Это плохой пример чисто для наглядности, плохой потому что надо сначала копировать структуру директорий а потом фаилы по регекспу. Но идея думаю понятна.
От всей души желаю успеху этому проекту и в то же время разворачиваю Cloudstack, ибо пускать Openstack в продакшен сейчас — страшно ))
Не в юридическом смысле конечно, но в моральном — с точки зрения морали самого нищего.
Он готов преступить закон и готов столкнутся с его возмездием ибо его ежедневная жизнь хуже этого возмездия.
А давайте запретим армию. Там и порно и наркотики и суицид и все с партриотическими песенками.
Жаль потраченного времени, да и в людях сильно разочаровался.
Я отвечал на предложение делить студентов на нормальных и идиотов, доучивать тех и других. А потом первым давать преимущества. Это аболютное зло. Считаешь студента плохим — отчисли.
А зарабатывать себе право выбирать область деятельности и строить свою жизнь самостоятельно — нафиг!
Давать преподаваителям власть колечить судьбы закидывая людей на колыму — нафиг!
Материал безусловно интересный, но было бы здорово отделить автокод от логики.
Например диаграмма вроде
head.o + main.o => vmlinux
vmlinux — (blablabla) => Image
piggy.o + gzip => piggy.gz
Была бы очень кстати.
Желаю удачи и жду продолжения.
Требование сертификации диктуется экономическими мотивами и иногда желанием подсадить бэкдор.
Судя по заголовку топика можно ожидать что речь пойдет про защиту данных от злоумшленников, а не про защиту бизнеса от нападок проверяющих.
От всех остальных должна защищать грамотно построенная архитектура. Жаль что такой большой игрок как КРОК вместо того, что бы показывать как делать правильную архитектуру впаривает как важно сертифицироваться.
Я делаю так. Открываю мастер, логинюсь через него на сервер и вешаю шелл на некореектно смонтированной nfs шаре (намертво в UNINTERRUPTABLE_SLEEP), в это время через мастер запросто можно поднимать новые сессии.