А например Windows молча пишет «обновления будут установлены и компьютер будут перезагружен через N часов». Никаких проблем с лицензиями, в EULA всё уже оговорено. Причём, в отличие от смартфона или роутера, там пользователь рискует потерять несохранённую работу.
И по сути это правильно, потому что обычный пользователь не имеет никакого представления о безопасности и нуждается в защите, а продвинутый может это отключить и ставить руками. В случае с роутером — то же самое: можно сделать опцию для установки только по требованию, но она должна быть выключена по умолчанию.
1. Это ужасно, потому что нарушает приватность пользователей.
Не стоит думать, что приватность нужна только преступникам или потребителям детского порно. Пользователь, вводящий в поисковой системе запрос «рак крови лучшие клиники отзывы», совершенно не ожидает, что эта информация попадёт к куче посторонних лиц, включая например его работодателя. Пользователь нетрадиционной сексуальной ориентации, живущий в нетерпимом к таким людям обществе, рискует своим благополучием и здоровьем, просто общаясь на тематических сайтах. Пользователь, покупающий платную мед. страховку, не должен обнаружить, что для него лично она стоит в 3 раза дороже, потому что у страховщика информация о его здоровье полнее, чем у врача в поликлинике. Пользователь, придерживающийся оппозиционных к текущей системе власти взглядов, не должен стать мишенью противодействия гос. машины. И так далее. Это даёт потенциально огромную власть над человеком организациям, которым этот человек никакой власти передавать не соглашался.
2. Это прекрасно, потому что разработка ведётся открыто, и можно требовать у производителей браузеров и ОС внедрять меры противодействия.
3. Если в комментариях ещё не упомянули Tails и Whonix, то буду первым. Сборки Linux для запуска в виртуалке и анонимной работы. Умеют противодействовать многим из перечисленных техник.
Можно сделать надёжный механизм обновления: два раздела на флешке, обновляться в неактивный, если не удалось загрузить новый — грузить старый. Или аппаратным вотчдогом сбрасывать в старую прошивку, если новая не взлетела. Всё вполне реализуемо.
По-моему, Mirai явно всем показал, что автообновление устройств, которые используют не понимающие принципов их работы пользователи — очень хорошая идея. Я бы даже сделал это для некоторых классов устройств обязательным по закону на весь срок поддержки, причём не менее 5 лет. Сейчас производители делают дырявое ***, продают и дальше хоть трава не расти. А от DDOS и проблем с безопасностью потом страдают все.
Ну почему же. Если для имеющихся задач такого хостинга хватает, то зачем впс? Ради чего добавлять себе задачи по настройке сервера, обслуживанию, регулярным обновлениям, мониторингу? Наоборот, всё непрофильное надо выносить на аутсорс. Вот когда начнёт упираться в ограничения этой технологии — тогда переходить и стоит.
Если мы сконструируем ИИ, который имеет какие-то желания, кроме желания выполнять поставленную задачу — например, инстинкт самосохранения помимо необходимого для выполнения задачи — это будет величайшей ошибкой человечества. Но зато последней.
Роутеры стандартные, продаются десятками и сотнями тысяч. Если тестовый стенд из нескольких десятков со всеми возможными региональными настройками обновился нормально, вряд ли что-то может пойти не так. Ну плюс можно выкатить сначала случайным 0,01% пользователей. На телефоны с Андроидом производители рискуют же выпускать обновления, а ведь они куда сложнее домашних роутеров.
что же делать, когда на сервере не 2 и не 3 сайта, а намного больше?
Нагенерить конфиги и разложить их во нужным папкам чем-нибудь вроде ansible/chef/…, что умеет шаблоны. Потребует много работы в начале, зато потом поддержка всего этого хозяйства станет значительно проще.
Никогда не понимал, почему все эти SOHO роутеры не обновляются автоматом? Казалось бы, железка в 99.999% случаев подключена к интернету, скачай себе обновление, проверь подпись и поставь при следующей загрузке. Но нет, домашний пользователь должен зайти в веб-интерфейс, про существование которого он может быть и не в курсе, если не сам настраивал роутер, ввести пароль, который он давно забыл даже если знал, продраться через 4 менюшки, найти обновлённую прошивку на сайте производителя(иногда весьма нетривиальный квест) и наконец обновиться.
> с 6+ нод, смысла флашить данные на диск нет никакого
По две ноды на хеш слот, даже если это разные ДЦ — вполне могут выйти из строя одновременно, или уйти в ребут из-за человеческой ошибки. Нельзя ли включить сохранение на диск на слейвах, а на мастерах выключить?
А я вот не понимаю связи между уровнем зарплаты и ответственностью
Связь прямая — много хорошоих сильных ребят ушли в другие отрасли, или вообще уехали из страны. Меньше конкуренция за рабочее место — больше раздолбаев.
Кроме того, нехватка денег увеличивает уровень стресса человека. Даже очень ответственный человек с финансовыми проблемами будет работать хуже такого же, но без таких проблем. Просто потому, что меньше нервничает и лучше отдыхает.
> Вариант «не хранить ключи и пароли в репозитории» не рассматривается?
А почему бы и нет, если с безопасностью репозитория всё не хуже, чем на продакшн-серверах? А скорее лучше, потому что доступен только из корпоративной сети и VPN. Ну то есть всё равно конечно дополнительная поверхность атаки, но если админы/безопасники считают это приемлимым, то почему бы и нет.
> Что будет делать пользователь с правами на три сорца, раскиданного по всему проект, для меня загадка
Легко: репозиторий — какой-нибудь ansible или puppet. Файлики ssl_prod.pem и db_crypt_data_prod.key должны читать только админы, а ssl_dev.pem и db_crypt_data_dev.key — также программисты и тестировщики, чтобы наливать девелопмент и тестовые среды. А если роли шарятся между проектами, то db_crypt_data_prod.key должны читать только админы соответствующего проекта.
> А вы мне говорите — в некоторых юз-кейсах git проигрывает svn. Я снова возвращаю к своему вопросу — в каких? :)
Думайте шире. VCS применяются не только для разработки ПО с помощью редактирования кучи тесктовых файлов. Дизайнеры с *.psd, разные конструкторы/инженеры со своими специфичными CAD-ами, любые другие люди, чьи результаты труда храняться в бинарном виде.
> Вы серьезно что ли или троллите? Если серьезно, то у меня грустные новости — вы вообще не понимаете, как работает git
Я как раз понимаю как работает git, и понимаю, что «Lock-Modify-Unlock» он не может в принципе. Это не лучший воркфлоу для разработки ПО, но для специфичных юз-кейсов или для других задач(см. выше) он может очень даже подходить. Ну вот например не позволяет какой-нибудь схемотехнический CAD мёржить файлы описания плат, а одной платой два человека одновременно не занимаются, так у них построен рабочий процесс. Они сидят в SVN-е, лочат файлики и счастливы.
И по сути это правильно, потому что обычный пользователь не имеет никакого представления о безопасности и нуждается в защите, а продвинутый может это отключить и ставить руками. В случае с роутером — то же самое: можно сделать опцию для установки только по требованию, но она должна быть выключена по умолчанию.
Не стоит думать, что приватность нужна только преступникам или потребителям детского порно. Пользователь, вводящий в поисковой системе запрос «рак крови лучшие клиники отзывы», совершенно не ожидает, что эта информация попадёт к куче посторонних лиц, включая например его работодателя. Пользователь нетрадиционной сексуальной ориентации, живущий в нетерпимом к таким людям обществе, рискует своим благополучием и здоровьем, просто общаясь на тематических сайтах. Пользователь, покупающий платную мед. страховку, не должен обнаружить, что для него лично она стоит в 3 раза дороже, потому что у страховщика информация о его здоровье полнее, чем у врача в поликлинике. Пользователь, придерживающийся оппозиционных к текущей системе власти взглядов, не должен стать мишенью противодействия гос. машины. И так далее. Это даёт потенциально огромную власть над человеком организациям, которым этот человек никакой власти передавать не соглашался.
2. Это прекрасно, потому что разработка ведётся открыто, и можно требовать у производителей браузеров и ОС внедрять меры противодействия.
3. Если в комментариях ещё не упомянули Tails и Whonix, то буду первым. Сборки Linux для запуска в виртуалке и анонимной работы. Умеют противодействовать многим из перечисленных техник.
По-моему, Mirai явно всем показал, что автообновление устройств, которые используют не понимающие принципов их работы пользователи — очень хорошая идея. Я бы даже сделал это для некоторых классов устройств обязательным по закону на весь срок поддержки, причём не менее 5 лет. Сейчас производители делают дырявое ***, продают и дальше хоть трава не расти. А от DDOS и проблем с безопасностью потом страдают все.
Если мы сконструируем ИИ, который имеет какие-то желания, кроме желания выполнять поставленную задачу — например, инстинкт самосохранения помимо необходимого для выполнения задачи — это будет величайшей ошибкой человечества. Но зато последней.
Нагенерить конфиги и разложить их во нужным папкам чем-нибудь вроде ansible/chef/…, что умеет шаблоны. Потребует много работы в начале, зато потом поддержка всего этого хозяйства станет значительно проще.
Неплохая идея. Останется проблема с IDN-сайтами, притворяющимися другими IDN-сайтами.
По две ноды на хеш слот, даже если это разные ДЦ — вполне могут выйти из строя одновременно, или уйти в ребут из-за человеческой ошибки. Нельзя ли включить сохранение на диск на слейвах, а на мастерах выключить?
Связь прямая — много хорошоих сильных ребят ушли в другие отрасли, или вообще уехали из страны. Меньше конкуренция за рабочее место — больше раздолбаев.
Кроме того, нехватка денег увеличивает уровень стресса человека. Даже очень ответственный человек с финансовыми проблемами будет работать хуже такого же, но без таких проблем. Просто потому, что меньше нервничает и лучше отдыхает.
А почему бы и нет, если с безопасностью репозитория всё не хуже, чем на продакшн-серверах? А скорее лучше, потому что доступен только из корпоративной сети и VPN. Ну то есть всё равно конечно дополнительная поверхность атаки, но если админы/безопасники считают это приемлимым, то почему бы и нет.
Легко: репозиторий — какой-нибудь ansible или puppet. Файлики ssl_prod.pem и db_crypt_data_prod.key должны читать только админы, а ssl_dev.pem и db_crypt_data_dev.key — также программисты и тестировщики, чтобы наливать девелопмент и тестовые среды. А если роли шарятся между проектами, то db_crypt_data_prod.key должны читать только админы соответствующего проекта.
> А вы мне говорите — в некоторых юз-кейсах git проигрывает svn. Я снова возвращаю к своему вопросу — в каких? :)
Думайте шире. VCS применяются не только для разработки ПО с помощью редактирования кучи тесктовых файлов. Дизайнеры с *.psd, разные конструкторы/инженеры со своими специфичными CAD-ами, любые другие люди, чьи результаты труда храняться в бинарном виде.
> Вы серьезно что ли или троллите? Если серьезно, то у меня грустные новости — вы вообще не понимаете, как работает git
Я как раз понимаю как работает git, и понимаю, что «Lock-Modify-Unlock» он не может в принципе. Это не лучший воркфлоу для разработки ПО, но для специфичных юз-кейсов или для других задач(см. выше) он может очень даже подходить. Ну вот например не позволяет какой-нибудь схемотехнический CAD мёржить файлы описания плат, а одной платой два человека одновременно не занимаются, так у них построен рабочий процесс. Они сидят в SVN-е, лочат файлики и счастливы.