Странное у вас противопоставление сообществу: как будто в Open Source-проектах (в том числе и у крупных браузеров с открытым кодом) нет "профессионалов, получающих зарплату", а одни только энтузиасты случайным образом код набрасывают… Не отвечает на вопрос автора.
Не так, чтоб негодование… просто изображения и динамический контент все же из разных областей. Вот, кстати, в Фейсбуке тоже массово жалуются на отображение картинок, прямо сейчас.
На сайте была сначала 500-я, потом 404-е на любых страницах включая главную, потом опять 500-я, потом комментарии не добавлялись, потом опять ошибки разные — и всё это в отличное от названного время. Причем здесь WhatsApp?..
На всякий случай обозначу, что они (Cockroach Labs) словом «free» не оперируют. Говорят конкретно про «open source». Что по сути, в контексте OSD, не особую разницу играет — ведь от этого definition они, конечно, всё равно ушли (даже несмотря на попытку затмить эту суть красивым оборотом «endorsed by OSI founder Bruce Perens» :-D)… Но в смысле тех акцентов, что изначально заложены в разнице между терминами (идеологией) OS и FS… — это прямо весьма показательно.
Это разное, потому что в описанном случае — просто установленный дистрибутив, а не полноценный сервис его поддержки и управления им, как в случае с DBaaS.
Коллеги подсказывают, что появилось более детальное описание инцидента в блоге CF.
Today we will dive into the archived routing data and analyze it. The format of the code below is meant to use simple shell commands so that any reader can follow along and, more importantly, do their own investigations on the routing tables.
В «What Is GitOps Really?» (август 2018 года) автор молодёжного термина рассказывает «How is this different from traditional infrastructure as code and continuous delivery?».
А вот [минувшей ночью] и официальный анонс подоспел. Не так, чтобы «фича», но всё же: из него мы дополнительно узнаём, что у kubeadm появился свой логотип! :-)
С момента написания этой статьи твит notdan с поддельным эксплойтом (а если точнее, то весь его твиттер-аккаунт) перестал быть доступным для просмотра сторонним читателям (теперь только для «confirmed followers»).
Тем не менее, сама Алиса не согласна, что это «не уязвимость», и ответила ребятам из NGINX вот так:
However I suggest you to double-check the statement regarding general exploitability of a classical buffer overflow with potentially remote-controlled input data, before my more aggressive colleagues step in. ;)
Уязвимость (в данном случае, по крайней мере) публиковал не автор, а упомянутая Алиса. Сам же автор оставил впечатление скорее "активно развлекающегося", чем с устоявшимся авторитетом. Хотя последователей в Twitter у него тоже действительно много.
А вот пример «обобщённого» взгляда на доклады мероприятия*… Из KubeCon EU 2019: Top 10 Takeaways от Daniel Bryant (разработчик Ambassador API Gateway):
Multi-Platform and Hybrid-Cloud is (Still) a Thing
Notable Increase in Technology Bundling
Service Mesh Interface (SMI) Announcement: Stay Tuned
The (Uncertain?) Future of Istio
Policy as Code is Moving Up the Stack
Cloud Native DevEx is Still Challenging
Enterprises Are (Still) Early in the Technology Adoption Lifecycle
On-Premises Kubernetes is Real (But Challenging)
Treat Clusters Like Cattle
Community is Still Core to the Success of Kubernetes
* См. указания на конкретные доклады по этим тезисам в статье автора.
Для этого в иллюстрации к статье у нас луна :-) Просто авторы не затронули эту тему в данном цикле материалов (видимо, т.к. речь больше о вопросах архитектуры).
На Reddit можно почитать о первых впечатлениях про Helm 3 alpha 1. Практических там не так много, но есть такое, например:
Helm 3 alpha 1 has bugs (-namespace doesn't work?) and probably a changing API. It looks cool. I'm super looking forward to a stable (at least beta) release. And other helm-driving tools (eg Flux) adding support.
Try it out. Don't expect any upgrade path of charts installed by helm3alpha1 to be handled by helm3alpha2. Expect to delete and reinstall such charts.
Странное у вас противопоставление сообществу: как будто в Open Source-проектах (в том числе и у крупных браузеров с открытым кодом) нет "профессионалов, получающих зарплату", а одни только энтузиасты случайным образом код набрасывают… Не отвечает на вопрос автора.
Уже 6500+ GitHub stars. И коммиты летят:
Не так, чтоб негодование… просто изображения и динамический контент все же из разных областей. Вот, кстати, в Фейсбуке тоже массово жалуются на отображение картинок, прямо сейчас.
Это разное, потому что в описанном случае — просто установленный дистрибутив, а не полноценный сервис его поддержки и управления им, как в случае с DBaaS.
Классно, спасибо за труд!
Уязвимость (в данном случае, по крайней мере) публиковал не автор, а упомянутая Алиса. Сам же автор оставил впечатление скорее "активно развлекающегося", чем с устоявшимся авторитетом. Хотя последователей в Twitter у него тоже действительно много.
* См. указания на конкретные доклады по этим тезисам в статье автора.