В Cloudflare раскрыли причину получасового глобального сбоя в работе 5 декабря — проблемы в коде на языке Lua

[shushara4241]

Они всегда были, просто сейчас уровень глобализации выше и цена ошибки сильно выросла

[Magratena]

Тяжело содержать дубль в актуальном состоянии когда она разрастается:/

[Lord_of_Rings]

Спасибо хоть, что честно признались.

[toygallery]

не факт что было всё именно так

[Kelbon]

При замене этого кода в нашем новом прокси FL2, написанном на Rust, ошибка не возникла», — пояснили в Cloudflare

ну куда же без рекламы ада2..

[MountainGoat]

фл2

[ialexander]

Три недели назад мы узнали, что они пишут на Rust, теперь, что ещё и на Lua.

[mayorovp]

Так это ж давно известно было.

Lua так вообще много кем в связке с nginx используется.

[TAZAQ]

А точно проблемы в языке, а не в прослойках между монитором и спинкой стула?
Совсем забыл, сейчас надо в первую очередь уточнять, а была ли прослойка вообще

[tenzink]

Прослойка виновата в первую очередь. Но не стоит недооценивать и роль языка.

В Lua такую ошибку посадить легче, чем в языке со статической типизацией. Но и там можно нарваться на "ошибку на миллиард", если язык позволяет хранить null (Java/C#/...). В языках типа Rust тут пришлось бы использовать тип наподобие std::optional, что провоцирует задуматься о должной обработке ещё на этапе написания кода, но и там можно разыменовать значение без проверки. Иронично, но предыдущий большой сбой Cloudflare был как раз связан с вызовом unwrap (некий аналог разыменовывания нулевой ссылки в Rust)

[Kelbon]

в ада2 в таких случаях пишут unwrap() и программа абсолютно также с треском падает

[Kripiron]

Ну прям совсем ленивые и криворукие, да.

[MainEditor0]

А вот ИИ бы таких ошибок не допустил! \s

[dopusteam]

Он бы раньше упал?)

[QweLoremIpsum]

оно бы не запустилось (с)

[Z55]

Работает? Не трожь!

[Acuna]

Да что ж такое то, уважаемые читатели?

В это время инженеры платформы выполняли запланированную работу по устранению критической уязвимости CVE-2025-55182, которая позволяет выполнить произвольный код на серверных компонентах React.

[ExoticHadron]

А ведь нужно было задуматься, когда стали писать на языке, у которого в названии от надёжности и доверия осталась одна ржавчина...

[sdramare]

Чем вам так lua не угодила?

[16tomatotonns]

На кого-то надо свалить траблу.
Что особенно забавно, учитывая что ошибка "оставалась незамеченной много лет".
Это то, что проверяет даже типовой лангуаге сервер.

[AeYronu]

Что то слишком часто у них всё падает. А ведь на их базе огромное количество сайтов

[eshfield]

в продуктивной среде

Это день недели, в который удалось сделать много дел? А в оригинале случаем не production environment написано?