Детская болезнь кривизны
Mar. 28th, 2007 07:55 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ak_47Поговорим сегодня о братьях наших меньших - open source software. Пару дней назад Window Snyder - глава отдела компьютерной безопасности в Mozilla Corp., обвинила специалистов по безопасности из других компаний в разгильдяйстве и безответственности. Дело в том, что фирмы занимающиеся исследованием в области безопасности публикуют информацию о дырах в софте по своему усмотрению и когда захотят, т.е., всю и сразу. По словам Snyder, это на руку лишь преступникам-хакерам, которые тут же начинают использовать эту информацию во зло, в то время как простые пользователи вынуждены страдать от этих атак, ожидая пока производитель выпустит петч. Она призывает к тому, чтобы информация сначала раскрывалась производителям продукта, а потом уже, скажем дней через 30, и всему остальному миру.
Window Snyder видимо забыла о том как open source сообщество с гиканьем глумилось над каждой новой дырой в IE6 и Windows, хотя совсем недавно сама работала в Microsoft и занималась ничем иным, как безопасностью мелкомягких продуктов. Софтверной империи зла Билла Гейтса никаких скидок не полагается, само собой. Ведь open source - это так правильно и благородно, а Билл Гейтс - олицетворение бездуховного мира чистогана и низменных трюков по продажам. Теперь, когда open source продукты наконец-то стали обретать сколько-нибудь значимую аудиторию пользователей, оказалось что большой рынок равнодушен и холоден как космос. Ему совершенно наплевать на то какие чувства и намерения движут производителями софта. В эту игру приходится играть со взрослыми дядями по гамбургскому счёту.
Естественным шагом представителя open source сообщества явилась, конечно же, попытка изменить окружающий мир. Т.е., оказывается, это не производитель софта должен пошевеливать задницей и быстрее чинить дырки, а всем остальным компаниям надо проявить сознательность и помалкивать до поры до времени. Главное преодолеть временные трудности, а там уж заживём! Недостаток сознательности у окружающих - самая главная проблема open source программ. Капризные несознательные пользователи падки до дешёвых разноцветных интерфейсов мошенника Билла, вместо того чтобы по достоинству оценить благородный труд энтузиастов, которые делают самый правильный в мире софт. Несознательные компании безответственно разглашают информацию о недостатках и дырках. Несознательные корпорации закупают платные продукты для своего компьютерного парка, подсаживаясь на крючок коварных производителей операционных систем (наверняка это происходит лишь благодаря взяткам и шантажу). Короче говоря, всё вокруг неправильно и требует скорейшего исправления. Ну ничего, скоро энтузиасты с горячим сердцем поведают всю правду обманутым тёмным массам пользователей, и те, осознав своё угнетённое положение, сделают единственно правильный выбор.
Window Snyder видимо забыла о том как open source сообщество с гиканьем глумилось над каждой новой дырой в IE6 и Windows, хотя совсем недавно сама работала в Microsoft и занималась ничем иным, как безопасностью мелкомягких продуктов. Софтверной империи зла Билла Гейтса никаких скидок не полагается, само собой. Ведь open source - это так правильно и благородно, а Билл Гейтс - олицетворение бездуховного мира чистогана и низменных трюков по продажам. Теперь, когда open source продукты наконец-то стали обретать сколько-нибудь значимую аудиторию пользователей, оказалось что большой рынок равнодушен и холоден как космос. Ему совершенно наплевать на то какие чувства и намерения движут производителями софта. В эту игру приходится играть со взрослыми дядями по гамбургскому счёту.
Естественным шагом представителя open source сообщества явилась, конечно же, попытка изменить окружающий мир. Т.е., оказывается, это не производитель софта должен пошевеливать задницей и быстрее чинить дырки, а всем остальным компаниям надо проявить сознательность и помалкивать до поры до времени. Главное преодолеть временные трудности, а там уж заживём! Недостаток сознательности у окружающих - самая главная проблема open source программ. Капризные несознательные пользователи падки до дешёвых разноцветных интерфейсов мошенника Билла, вместо того чтобы по достоинству оценить благородный труд энтузиастов, которые делают самый правильный в мире софт. Несознательные компании безответственно разглашают информацию о недостатках и дырках. Несознательные корпорации закупают платные продукты для своего компьютерного парка, подсаживаясь на крючок коварных производителей операционных систем (наверняка это происходит лишь благодаря взяткам и шантажу). Короче говоря, всё вокруг неправильно и требует скорейшего исправления. Ну ничего, скоро энтузиасты с горячим сердцем поведают всю правду обманутым тёмным массам пользователей, и те, осознав своё угнетённое положение, сделают единственно правильный выбор.
no subject
Date: 2007-03-28 08:58 pm (UTC)Источники - личный опыт работы в компаниях уолл стрита.
They say "bounce the box", meaning reboot and "bounce the server", meaning restart process. Circular e-mails regarding "schedule maintenance reboot" with long list of machine names - are common place in large organizations like CSFB or Lehman. And Motiff stability is especially sweet :)
no subject
Date: 2007-03-28 09:03 pm (UTC)no subject
Date: 2007-03-28 09:12 pm (UTC)no subject
Date: 2007-03-28 09:17 pm (UTC)а на Уолл-Стрит и физика, я думаю, какая-то иная. от запаха бабла в воздухе, типа.
no subject
Date: 2007-03-28 09:20 pm (UTC)(и известно ли тамошним администраторам слово bounce в качестве синонима слова reboot).
no subject
Date: 2007-03-28 09:41 pm (UTC)А секрет стабильности тут уже раскрывали - сверх-дорогое железо, небольшое число хорошо известных процессов и куча администраторов. А как насчет "run out of disk space" ?
no subject
Date: 2007-03-28 09:57 pm (UTC)информация про Гугль и ЖЖ публична.
> сверх-дорогое железо
нормальные сервера, ничего особенного.
у Гугля вообще самодельные, кстати. из закупленного в Китае стандартного кала собирают.
> небольшое число хорошо известных процессов
вот это, кстати, совершенно верно. и делает всё писькомеряние по поводу операционных систем совершенно излишним.
> куча администраторов.
pot, kettle, black
> А как насчет "run out of disk space"
не знаю. а что Вы имеете в виду?
no subject
Date: 2007-03-28 10:18 pm (UTC)Именно то, что и требовалось
>> информация про Гугль и ЖЖ публична
Про то как часто перегружают ? Любопытно - покажите
>> не знаю. а что Вы имеете в виду?
Иллюстрация к предидущему.
Как я заметил вначале - сервера действительно работают годами, по той простой причине, что админы их грузят, а потом мгновенно забывают об этом - спросишь - ничего не было. Юниксовский краш воспринимается легко и естесственно - как дождь на улице. Ну и, разумеется, если какой-нибудь sybase на солярисе вылетает из диска и легко теряет при этом дикую кучу данных - систем всегда права - это процесс виноват. Тебя еще поучат что бэкап надо чаще делать - сам и виноват.
no subject
Date: 2007-03-29 07:14 am (UTC)а что делает в подобной ситуации тот же sybase под окнами?
no subject
Date: 2007-03-28 11:39 pm (UTC)no subject
Date: 2007-03-29 07:19 am (UTC)а что это меняет?
(мутировать окошки у них бы не получилось, да)
no subject
Date: 2007-03-29 07:47 am (UTC)и на первой же странице FAQ'а популярно написано, почему цифры аптайма в этой таблице для мало-мальски серьёзных сайтов (то есть таких, которые вынуждены делать хотя бы минимальный load balancing) абсолютно бессмысленны.
no subject
Date: 2007-03-29 08:17 am (UTC)no subject
Date: 2007-03-29 09:12 am (UTC)no subject
Date: 2007-03-29 03:04 pm (UTC)sybase "под окнами" существует очень редко, но такие ситуации решаются без потери данных.
По поводу интернетных серверов, мне всегда было странно - почему их используют как пример серьезных систем ? Они ничего сложного не делают, и совсем не критичны в надежности - не сработал запрос - ну нажал еще раз кнопку.
А вот когда задействованы деньги - данных очень много, быстродействие критично и ошибки болезненны - даже самый упертый "live free or die" юниксоид в джинсах и с патлами, очень обидится, если с его счета пропадут денежки.
Поэтому игрушки, вроде LJ или Google, могут крутиться на линуксах (сущность соляриса, похоже, уже многие поняли) - а вот глобальные финансовые системы, не допускающие ошибок, вроде NASDAQ или Swiss Exchange, используют SQL Server.
http://www.microsoft.com/sql/prodinfo/casestudies/default.mspx
no subject
Date: 2007-03-29 03:34 pm (UTC)на каком уровне решаются-то? апликации или операционной системы?
> По поводу интернетных серверов, мне всегда было странно - почему их используют как пример серьезных систем ?
по двум не связанным между собой и не шибко универсально-релевантным причинам:
1. нетривиальные требования к атакоустойчивости.
2. наличие хоть каких-то (хотя чем дальше, тем более идиотских) независимых публичных данных.
> глобальные финансовые системы, не допускающие ошибок, вроде NASDAQ или Swiss Exchange, используют SQL Server.
у меня три вопроса:
1. каким именно боком крутость апликации X говорит нам что-либо о крутости/некрутости платформы A в сравнении с платформой B, при том что апликация X бежит только на платформе A?
3. когда разорилась фирма Oracle?
2. держитесь ли Вы в рабочее время подобных стандартов дискурса, или стараетесь несколько сильнее?
no subject
Date: 2007-03-29 04:17 pm (UTC)no subject
Date: 2007-03-29 04:29 pm (UTC)слив, как говорится, защитан.
no subject
Date: 2007-03-29 05:12 pm (UTC)no subject
Date: 2007-03-29 05:13 pm (UTC)Тысячи Читателей (TM) разберутся, я так думаю!
no subject
Date: 2007-03-29 05:17 pm (UTC)