Если у нас один «base image», то проблем нет. Берём и обновляем.
А если у нас 10 контейнеров не на одном, а на разных «base image»? И находят какую-нибудь большую дырку в общесистемной либе (по типу OpenSSL или Bash). Теперь нужно обновить все 10 образов-то, и с таким объёмом что-то забыть гораздо проще, да и вообще не очень удобно.
Ну так как написано в посте: проблема в инструментах для сборки, а также именно в мавене с неподписанными пакетами.
Собственно автор имеет отношение к debian, и он как раз пишет, что очень очень сложно запаковать hadoop в пакеты с достаточным уровнем качества (софт, который во время сборки выкачивает неподписанный код из интернета, — это очень далеко от стандарта качества дебиана).
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
С вами согласен, если использовать контейнеры так, как вы написали, то вопросов нет — хороший инструмент в данной ситуации.
Проблема именно в концепции «приложений», которым нельзя доверять, и вообще к соответствующему способу дистрибуции ПО.
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
Ну не согласен.
Если я apt (или другой подобной утилитой) закрываю дыру в либе, то она закрывается сразу для всех приложений.
Более того, я уверен, что если дыру нашли, то её закроют и уверен, что я получаю версию именно от соответствующего маинтейнера, а не дядьки посередине.
Если я скачиваю новый образ (приложение, etc), то я обновляю лишь соответсвующее приложение (аналогичные дыры в других местах не трогаются), а также вместе с новыми фиксами я получаю новые баги, потому что нет модели выпуска релизов, ориентированной на качество и безопасность.
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
— Скажите мне, мистер Поттер. Можете ли вы угадать, какая мысль пришла мне в голову, когда я закончил список из тридцати семи вещей, которые я не стал бы делать, будучи Тёмным Лордом? Поставьте себя на моё место и попробуйте догадаться.
Гарри представил себе, что смотрит на этот список из тридцати семи пунктов.
— Вы решили, что лучше вообще не становиться Тёмным Лордом, чем жить, постоянно соблюдая такую уйму ограничений.
Полностью с вами согласен. Насколько мне известно, в японии специально рисуют хёнтай для таких целей, потому что исследования показывают, что такие видео вполне способны удовлетворить людей с наклонностями. И количество преступлений такого рода у них снизилась после разрешения хентая.
Не согласен, оптимизировать в первую очередь надо алгоритм, а компилятор справится со всякой мелочью, вроде этой.
Неужели вы думаете, что для него проблема привести сиё число ко float во время компиляции?
Да и в любом случае потеря не велика.
гугл, эпл, опера коммитят доработки в общий репозиторий, яндекс же выдаёт это за «конкуретные преимущества»
Ну неправда, они говорили, что активно контрибутят в официальный репозиторий.
В общем дело в том, как вы относитесь к яндексу: на мой взгляд их позиции более чем понятна.
Кстати например про андроид:
Любое из приложений яндекса можно установить отдельно и как обычное пользовательское приложение.
Приложения гугла ставятся только паком из обширного числа пакетов, только как системные приложения, и их производитель не может поставить без полного дозволения гугла, что на мой взгляд очень некрасиво.
А про поиск в браузере так они держут ту же позицию, что и гугл в отношении своих аппсов (Представитель Google Алла Забровская сообщила РБК, что пока не видела текст жалобы, но пояснила, что «у пользователей всегда есть выбор, какие приложения и сервисы использовать на устройствах с Android».). С той лишь только разницей, что изменить поиск в браузере много много проще, чем избавиться от / доустановить себе Gapps.
P.S. Яндекс, спасибо за ваши лекции (в частности КИТ) в открытом доступе, они классные.
Ну справедливости ради надо отметить, что основной деятельностью АНБ является вовсе не борьба с терроризмом, как им бы хотелось показать, а прослушивание и слежка за разными <<интересными>> личностями.
У вас есть два варианта решения этой проблемы:
1. Установить линукс как все нормальные люди, в целом вопрос о systemd ещё актуален, и если вы хотите похвастаться перед знакомыми холиварщиками, что принимали в нём (холиваре о systemd) участие, то можете ещё успеть.
2. Скачать новую, недавно вышедшую Windows $i и холиварить о <<Windows $i vs Windows $i — 1>>. Не знаю какой сейчас $i, но вы это можете посмотреть сами.
Видимо у меня всё свободное, vrms по крайней мере ничего не пишет из подобного.
Раньше использовал flash стандартный под iceweasel(=firefox), тормозил.
Сейчас все flash штуки смотрю отдельно в chromium'e/yandex browser'е с pepper flash. Лучше.
Используйте на здоровье. А то, что исходники закрыты, так оно мало кому надо. Но отчасти согласен.
Кроме дров на видеокарту и wifi, единственная нужная не свободная программа на моём десктопе — flash. Всё остальное можно безболезненно выпилить.
Что вы имеете в виду?
Ну очень много глюков я помню при использовании flash'а.
Ещё слышал такую историю о том, как работает flash под linux'ом: flash приложение рендерится как отдельное окно в иксах; в чём причина необходимости так делать не вспомню, но очевидно это происходит не по вине браузера.
Если у нас один «base image», то проблем нет. Берём и обновляем.
А если у нас 10 контейнеров не на одном, а на разных «base image»? И находят какую-нибудь большую дырку в общесистемной либе (по типу OpenSSL или Bash). Теперь нужно обновить все 10 образов-то, и с таким объёмом что-то забыть гораздо проще, да и вообще не очень удобно.
Неизбежный рассвет в социалистической СССР был тоже только вопросом времени.Не верю, что всё будет так, как вы говорите.
Собственно автор имеет отношение к debian, и он как раз пишет, что очень очень сложно запаковать hadoop в пакеты с достаточным уровнем качества (софт, который во время сборки выкачивает неподписанный код из интернета, — это очень далеко от стандарта качества дебиана).
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
Проблема именно в концепции «приложений», которым нельзя доверять, и вообще к соответствующему способу дистрибуции ПО.
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
Если я apt (или другой подобной утилитой) закрываю дыру в либе, то она закрывается сразу для всех приложений.
Более того, я уверен, что если дыру нашли, то её закроют и уверен, что я получаю версию именно от соответствующего маинтейнера, а не дядьки посередине.
Если я скачиваю новый образ (приложение, etc), то я обновляю лишь соответсвующее приложение (аналогичные дыры в других местах не трогаются), а также вместе с новыми фиксами я получаю новые баги, потому что нет модели выпуска релизов, ориентированной на качество и безопасность.
P.S. Моё мнение может отличаться от мнения автора оригинального текста.
(hpmor.ru)
С новым debian'ом.
В москве, по крайней мере все последние годы, ejudge.
Неужели вы думаете, что для него проблема привести сиё число ко float во время компиляции?
Да и в любом случае потеря не велика.
Ну неправда, они говорили, что активно контрибутят в официальный репозиторий.
В общем дело в том, как вы относитесь к яндексу: на мой взгляд их позиции более чем понятна.
Кстати например про андроид:
Любое из приложений яндекса можно установить отдельно и как обычное пользовательское приложение.
Приложения гугла ставятся только паком из обширного числа пакетов, только как системные приложения, и их производитель не может поставить без полного дозволения гугла, что на мой взгляд очень некрасиво.
А про поиск в браузере так они держут ту же позицию, что и гугл в отношении своих аппсов (Представитель Google Алла Забровская сообщила РБК, что пока не видела текст жалобы, но пояснила, что «у пользователей всегда есть выбор, какие приложения и сервисы использовать на устройствах с Android».). С той лишь только разницей, что изменить поиск в браузере много много проще, чем избавиться от / доустановить себе Gapps.
P.S. Яндекс, спасибо за ваши лекции (в частности КИТ) в открытом доступе, они классные.
1. Установить линукс
как все нормальные люди, в целом вопрос о systemd ещё актуален, и если вы хотите похвастаться перед знакомыми холиварщиками, что принимали в нём (холиваре о systemd) участие, то можете ещё успеть.2. Скачать новую, недавно вышедшую Windows $i и холиварить о <<Windows $i vs Windows $i — 1>>. Не знаю какой сейчас $i, но вы это можете посмотреть сами.
Видимо у меня всё свободное, vrms по крайней мере ничего не пишет из подобного.
Раньше использовал flash стандартный под iceweasel(=firefox), тормозил.
Сейчас все flash штуки смотрю отдельно в chromium'e/yandex browser'е с pepper flash. Лучше.
Кроме дров на видеокарту и wifi, единственная нужная не свободная программа на моём десктопе — flash. Всё остальное можно безболезненно выпилить.
Ну очень много глюков я помню при использовании flash'а.
Ещё слышал такую историю о том, как работает flash под linux'ом: flash приложение рендерится как отдельное окно в иксах; в чём причина необходимости так делать не вспомню, но очевидно это происходит не по вине браузера.