Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60722
поздно наши олигархи начали вкладывать миллион (целый) в нгинкс, уже замена на подходе - вот так и проматываем деньги
кто именно и сколько денях вложил ?
их разве ещё не оттеснили забугор?
А зачем их вытесянть за бугор? Они же кошельки, того чьё имя нельзя называть. А за бугром давно обосновались одни осведомители и агенты.
Кошельки ТЕХ, чьи имена нельзя называть
>олигархи начали вкладывать
>проматываемГде в этой схеме ты? Ты же даже в разработке не участвуешь. Уже давно пора из себя выдавить свка по капле - тут ничего твоего нет. Хотят и вкладывают, тебя спросить забыли, во что.
Как где?
Он - потребитель - платит деньги олигархам.
>потребитель - платит деньгиОн их платит за услуги или что он там получает.
Требовать что-то он сможет, только если станет акционером, хотя бы миноритарием. Вкладывать или не вкладывать во что-то - только голосуя за решения СД на собрании акционеров (против решения владельца контрольного пакета хоть обголосуйся). Фантомные боли о свке уже давно пора оставить. Это тогда каждый мог до ЦК дойти со своими жалобами и офигенно важным мнением. В демократическом правовом государстве это так не работает :)
>>потребитель - платит деньги
> Он их платит за услуги или что он там получает.
> Требовать что-то он сможет, только если станет акционером, хотя бы миноритарием. Вкладывать
> или не вкладывать во что-то - только голосуя за решения СД
> на собрании акционеров (против решения владельца контрольного пакета хоть обголосуйся).
> Фантомные боли о свке уже давно пора оставить. Это тогда каждый
> мог до ЦК дойти со своими жалобами и офигенно важным мнением.
> В демократическом правовом государстве это так не работает :)А кто-то говорил про требования?
Смешались в кучу кони, люди. Причём здесь демократическое государство до акционерного общества? Надо было что-то ляпнуть?
> Security is your top priority: Pingora is a more memory safe alternative for services that are written in C/C++короче я понял, memory safe нужно воспринимать как безопасность производителей памяти (ram и дисковой), при использовании раста их продажи точно не упадут
то есть по сути с растом не падает
По сути, с растом стоит.
стоит разве что ОС
Так ведь "Security is your top priority", а не "Low memory usage is your top priority".
С такой логикой и действительно на 12-летнего похож.
Но как же так?!
Ыксперты говорили, что на расте ничего не пишут, а только переписывают!
Неужели они нам говорили не правду??
ты в код-то заглядывал?
сколько нужно формошлёпить на джаваскрипте, чтобы писать такое?https://github.com/cloudflare/pingora/blob/45791f63455267e41...
или такое
https://github.com/cloudflare/pingora/blob/45791f63455267e41...
а вот тут самое безопасное место
https://github.com/cloudflare/pingora/blob/45791f63455267e41...
но на самом деле у них везде такой говнокод
и не совсем понятно, зачем они юзают рандомные отступы. раст и так вырвиглазный, а у них так вообще атас
Не заметил ничего вырвиглазного...
Последний фрагмент — даже если будет нарушен инвариант и массив окажется пустым, это не приведёт к UB, только к панике, так что да, это безопасный код.Покажите, для полноты картины, образцовый код, с гарантиями и красивым оформлением?
г-споди, выглядит как какая-то жаваскриптятина, посыпанная паскалятиной, тьфу
при всём этом код явно кричит о том, что ему все эти {} не нужны
хотя это и не код
>и не совсем понятно, зачем они юзают рандомные отступывроде питонячьи 4 пробела на популярном у жаваскриптеров 1tbs.
какая разница, как это выглядит, главное, как это работает, а этого ты не понимаешь, впрочем, как и жаваскрипт, очевидно
> https://github.com/cloudflare/pingora/blob/45791f63455267e41...
> https://github.com/cloudflare/pingora/blob/45791f63455267e41...какие проблемы?
> https://github.com/cloudflare/pingora/blob/45791f63455267e41...в чем предъява, балабол?
// This is safe due to the assertion above.
Прости, что тебе непонятно в словах "фреймворк", "находится на стадии перепроектирования и переперепроектирования" и "будет начат переписываться в каком-то там квартале, может быть" ?
На расте в очередной раз переписькана какая-то прослойка к прокладке, но это неточно, потому что она хорошо протестирована, но где и как - тебе знать незачем.
Да, меня тоже удивляет, что недописанный фреймворк работает лучше, чем нжинкс, который 19 лет соревнуется с Апачем. Сишная «культура» «разработки» практически неспособна создавать качественные продукты, другого объяснения не вижу.
"откройте рот... так, закройте. Не вижу патологии мешающей вам тоже говорить"Он не то что не работает, там НЕЧЕМУ работать. Нету там ничего. Вообще.
Прослоечка к прокладочке.Чувак вон пошел подумать консуептуяльный дизигн - как вернется, сразу же выкатит на гора качественный продукт "лучше чем нжинкс". Но это неточно.
Ещё один писатель, который не читатель. На всякий случай. Иной раз лучше молчать, чем слова по клавишам выстукивать. Энтропии меньше будет.
> In production, Pingora consumes about 70% less CPU and 67% less memory compared to our old service with the same traffic load.
> it increased the connection reuse ratio from 87.1% to 99.92%, which reduced new connections to their origins by 160x
> by switching to Pingora, we save our customers and users 434 years of handshake time every dayТочно. Ничего там нет, прослоечка к прослоечке. И даже это нельзя доверить самому быстрому апачу™. Как же так вышло, что какие-то хипсторы на Расте за два года написали то, что матёрые сишники 19 лет написать не могут? Что же тут погло пойти не так? Это же раст, который — как известно — только тормозит из-за лишних проверок. Кстати, о «лишних» проверках. Вишенка на торте:
> In fact, Pingora crashes are so rare we usually find unrelated issues when we do encounter one. Recently we discovered a kernel bug soon after our service started crashing. We've also discovered hardware issues on a few machines
Как там с CVE у Nginx? Всё ещё пушат в мейнлайн?
"не вижу патологии, мешающей вам тоже говорить"Как и с чем они сравнивают бесполезный набор прокладок и прослоек - и особенно с учетом что дальше syn/ack весь "хэндшейк" - на openssl - лучше не спрашивать.
А ты напрягись, подумай. Это не так сложно, как кажется на первый взгляд. Берём 3 продукта, два из которых используют третий. При этом второй продукт быстрее первого и содержит меньше багов. Какой вывод отсюда напрашивается?
> А ты напрягись, подумай. Это не так сложно, как кажется на первый
> взгляд. Берём 3 продукта, два из которых используют третий.лолшта?
Вот берешь ты - glibc (надеюсь даже таким т-пым как ты понятный пример).
И заявляешь что ее переписьканый на хруст вариант - "быстрее" чем nginx.ЧТО?! Чем nginx, чего непонятного-то?! (там с "быстрее" отдельно надо бы разбираться, но тебе слишком сложно, ты тривиальных-то вещей не понимаешь)
> При этом
продолжаешь нести чушь что
> второй продукт быстрее первого и содержит меньше багов. Какой вывод отсюда
> напрашивается?что ты п-3да6ол или д-л. Или оба сразу. Ну, про клаудшмару собственно никто и не сомневается, ее бизнес целиком построен на FUD, про хор хрустофанатов тоже.
Всё понятно: кругом враги, все лгут, никому нельзя верить, особенно инженерам из передовой компании. Опеннетному нонейму — можно. Уж ты-то выведешь всех их на чистую воду, только с дивана встанешь.
> Всё понятно: кругом враги, все лгут, никому нельзя верить, особенно инженерам из
> передовой компании.если они выложили какое-то г-но и сопроводили его километрами флуда вместо честного признания - г-но, но может допилим когда-нибудь - да, нельзя, ни единому их слову.
Даже если бы передовая компания не была скам и ддосерской помойкой.Удивительно, да?
Да-да, они лгут нам и про свой сервис, и про свои доходы, и вообще про всё на свете. А все вокруг лохи педальные, несут им свои деньги. И только ты знаешь как оно НА САМОМ ДЕЛЕ. Одно неясно, почему такой знаменитый на весь мир и востребованный буквально везде специалист как ты доедает корм за собаками и админит 3½ сервера на винде в каком-то никому неизвестном подвале. А ведь мог бы да хотя бы минимальный блог вести, срывать покровы и учить лохов грамотной жизни, озолотился бы! Но нет, избрал стезю диванного бессребреника. Зарыл талант в диван так сказать. Эх…
>на базе Pingora будет создан обратный прокси RiverRiver же это window manager.
Без единого разрыва, ура!
Пиндора ))>Для расширения функциональности прокси и создания фильтров будет поддерживается подключение модулей, скомпилированных в формат WebAssembly
Блин, почему не jar?
Возьми и напиши конвертацию rust модулей в java-архив jar. Всем было бы полезно.
всем - это примерно никому?
> на базе Pingora будет создан обратный прокси River,Как обычно - говорят "гоп" до того как перепрыгнуть? А ничего что большая часть софтварных проектов заканчиваются обломом?
> Как обычно - говорят "гоп" до того как перепрыгнуть? А ничего что"на самом-то деле прыгать конечно же никто и не собирался..."
> и уже применяется в работе высоконагруженных системпросто смешно. электричество, дисковые и процессорные ресурсы, падения и уязвимости стоят денег, никто не будет запускать раст на сервере только из-за влажных мантр фанатиков раста о безопасности
Опеннетовский кексперт:
"никто не будет запускать раст на сервере только из-за влажных мантр фанатиков раста о безопасности"Клаудфаря, у которой Pingora крутится на сотнях серваков
"Ну да, ну да, пошли мы нафиг"
а клудфайр заменил прокси на раст из-за небезопасности? вы это где вычитали?
Не из-за небезопасности старого, а из-за безопасности нового.
Хотя это уже нюансы.> вы это где вычитали?
Прям у них на гитхабе:
"Reasons to use Pingora
Security is your top priority: Pingora is a more memory safe alternative for services that are written in C/C++"
https://habr.com/ru/articles/688634/
Будут. Опыт из маркетинга показывает, что думающих индивидуумов в мире примерно 7%. Большая часть современного мира, если судить по покупкам, лохи. Вот они - то за всё и платят. Всегда.
пока что-то там будет готово у нас есть HAProxy
> пока что-то там будет готово у нас есть HAProxyУ него есть "фатальный недостаток". 😏
какой?
Известно, какой. NiH - сделано не тут.
Который точно так же слил сабжу. Вдуматься только: написать с нуля оказалось проще, чем допилить готовое.
Люди добрые, а можно мне глупому на пальцах объяснить пример применения сабжа, чтобы сделать сервис, чтобы денег заработать.
А, ты тоже не видишь в этой фигне главного - того самого кусочка кода, который вместо проксирования дальше - по рандому выкидывает тебя на страницу с непонятными закорючками и предложением звонить в рельсу, или выводит капчу, показываемую только самой распоследней версией хромонога но это неточно?
А потом гордо сообщает л-шку владельцу сайта о героично отбитой атаке ВРАГОВ. (За что, как предполагается, некоторые странные люди и платят клаудшмаре, а не за логгинг же всех запросов всего мира)Да, ты не одинок в этом невидении.
Ну как раз-таки отгораживать от этого вашего интернета всех кому религия не позволяет пользоваться Гугл Хром, я прекрасно понимаю. В этом нет ничего удивительного. Заговор рептилоидов с планеты Нибиру.
> Ну как раз-таки отгораживать от этого вашего интернета всех кому религия не
> позволяет пользоваться Гугл Хром, я прекрасно понимаю.Ну ок, попробуй ЭТО продать инвестору. У меня, правда, хреновое предчувствие.
> удивительного. Заговор рептилоидов с планеты Нибиру.
господа наши рептилоиды предпочитают брать все даром.
> Люди добрые, а можно мне глупому на пальцах объяснить пример применения сабжа, чтобы сделать сервис, чтобы денег заработать.Пример:
1. Делаешь сервис
2. Зарабатываешь деньги
>1. Делаешь сервисМне бы направление, что за сервис.
Как он связан сабжем и как его продать инвестору? Не предлагаешь же ты работать мне самому? У меня работа есть. задавал вопрос чтобы перестать работать.
Деньги можно только отнять у инвестора заработать нельзя.
Это меня тоже страивает, но ему нужно показать Минимально жизнеспособный продукт. Но не понятно что бы это могло быть
рекомендательный сервис на основе АИ, рекомендовать будет картинки с девушками для просмотра в инете на основе личных предпочтений пользователя.
Легко.1. Создаешь компанию по защите от DDOS.
2. Предлагаешь услуги лохам (можно не работающие).
3. Если лох не платит, натравливаешь на него хакеров, которые его дудосят.
4. Лох платит. Отзываешь хакеров. Выбираешь модель яхты и местоположение виллы.
Если всё так просто, почему сам не реализуешь?
Иронично, но никому не известная компания Cloudflare была одним из датацентров в NL, позволявших спуфить и была рассадником ддосеров (скорее всего сами и продавали услуги ддос). Было это всего-то лет 15 лет назад.
В принципе, компания DDOS Guard имеет похожую историю. В 15-16 году еще была компашкой ддосеров. Шучу, все приснилось.
> позволявших спуфитьамерику открыли :)
Ты ещё скажи что антивирусные компании сами пишут вирусы, ну ты шутник.
Дали Ивану-дураку молоток. Он посмотрел вокруг: курная изба без единого гвоздя, рубаха, штаны и лапти тоже. Подумал про себя, мол, зачем мне эта безделица? Как с ней денег заработать? Решил, что никак, выкинул и обратно на печь полез.
Кроме знания народного фольклера есть что сказать?
> Кроме знания народного фольклера есть что сказать?это притча. Но он нам ей таки правильно намекает, что пока в округе у Ивана не заведется хотя бы один кузнец, умеющий в гвозди - молоток ему действительно нахрен не нужен. А когда и если заведется - денег заработают - кузнец, и продавец молотков, а вовсе не Иван.
Притча не относится к фольклору, ты это хотел сказать? От того что вы изъясняетесь иносказательно, вы умными кажетесь только себе.
молоток не только для гвоздей.
во первых, если молоток дали насовсем - его можно продать тем кому он нужен.
во вторых, молоток это груз. груз ему тоже не нужен???
в третьих - это красивая вещь, которую можно использовать по прямому назначению - поставить на полку к другим безделушкам- синтезатору широкого профиля типа статерть самобранка и блюдцу с яблоками - системе дальней интеркосмической связи...
а вы гвозди.. выкинул...
Это точно. Пойти и найти кузнеца Ивану недосуг: ноги не казённые, да и с печи слезть придётся. Вот если бы оно по щучьему велению, по иванову хотению… Тогда может быть, но всё равно лень.
Есть: когда палец показывает на небо, дурак смотрит на палец. Смекаешь?
>Компания Cloudflare объявила об открытии исходного кодаВ свете новостей про аналогичные проекты следует читать это как "списала и выкинула на помойку GitHub".
ПС. А нет, вру, продолжают использовать.
ПС2. Все же не вру, issues на проекте открыто намного больше, чем закрыто, то есть нужны буратины, готовые бесплатно фиксить баги, а денег не дам, говорит Клаудфларя. Штош, сторонникам переписывания всея на Расте предстоит в очередной раз доказать, что они готовы работать много, хорошо и бесплатно ))
> списала и выкинула на помойку GitHubникто гитхаб никуда не выкинул. Правильно говорить "списала и выкинула на github помойку"
>>Компания Cloudflare объявила об открытии исходного кода
> В свете новостей про аналогичные проекты следует читать это как "списала и
> выкинула на помойку GitHub".ну пока еще не списала, но близится видимо к тому. И инвестор недоволен, отсюда и попытки срочно добыть видимый результат.
> ПС. А нет, вру, продолжают использовать.
как можно использовать - недописанный "фреймворк"? "Откройте рот... так... закройте - не вижу патологии, мешающей вам тоже говорить что используете".
Отдельно прикольно конечно в нем то, что клаудшмара, большая любительница http/3 и более лучшего шифрования (чтоб другие васяны не тырили бесплатно то что можно им продать) не использовала ни одной безопастной хрустобиблиотечки (про которые нам тут анонимы завывали что они всем лучше) и эта поделка требует openssl.
Т.е. в наиболее мутной и уязвимой, поскольку торчит наружу, части, причем где нужен весьма ограниченный набор апи - безопастность как-то не получилась.
> закрыто, то есть нужны буратины, готовые бесплатно фиксить баги, а денег
> не дам, говорит Клаудфларя. Штош, сторонникам переписывания всея на Расте предстоитденег она уже целому одному дал....ну ок, пообещала. Но он уже написал README.md и CoC.md, и пошел думать над консепьюальным дизигном. Кодить... фу грязь какая, пусть бесплатные рабы покодют. Хорошо и много. Вон им цельный "фреймворк" бесплатно дали. Осталось начать и кончить.
> безопастность как-то не получилась.В pingora-openssl ещё unsafe удачно наставили.
ну так openssl - небезопастный же ж!А где ж безопастные реализации, тыщи ж их нам тут хрустофантики предлагали? А...э... как-то вот что-то видимо пошло не так.
Есть такая поговорка. Москва не сразу строилась. Знаешь?
>И инвестор недоволенНичего себе, какие здесь инсайдеры водятся.
>как можно использовать - недописанный "фреймворк"?
Что значит "недописанный"? Так ведь можно про абсолютно любую относительно сложную программу сказать, что она недописана. Конкретно эта используется в проде, и, судя по всему, вполне успешно.
>не использовала ни одной безопастной хрустобиблиотечки (про которые нам тут анонимы завывали что они всем лучше) и эта поделка требует openssl
Опеннетный эксперт, видимо, считает, что надо было сразу всё переписать на другой язык. Хочу разочаровать эксперта. Так никто не делает из разумных людей. Обычно сложная задача разбивается на части, для каждой из которых устанавливаются приоритеты, и потом постепенно, итеративно приближаются к цели с имеющимися ресурсами.
>>как можно использовать - недописанный "фреймворк"?
> Что значит "недописанный"? Так ведь можно про абсолютно любую относительно сложную программуэксперту опеннета непонятно чем "фреймворк" отличается от программы?
Вот у тебя есть libc.so - тоже в общем-то "фреймворк". А теперь с помощью этого фреймворка прими пару пакетиков. В нем для этого "все есть".
> Опеннетный эксперт, видимо, считает, что надо было сразу всё переписать на другой
> язык. Хочу разочаровать эксперта. Так никто не делает из разумных людей.потому что все переписьканые реализации openssl оказывается - неработающее оно?
> Обычно сложная задача разбивается на части, для каждой из которых устанавливаются
и получается прослоечка к прокладочке. Которую радостно несут в массы. Обещая остальное донести ну когда-нибудь, потом. Вон как концептуальный дизигн чувак додумает. А пока можно заявлять инвестору о неведомых узбеках.
Не хотел бы разочаровывать фанатов, но nginx был написан (а не переписькан из апача) как готовый сервер, а не "сперва нате вам mod_http, а сервер мы когда-нибудь...наверное...потом вам покажем. Если будет что!"
Одним человеком за пол-года вместе с основной работой и ночными звонками из-за вечнорушащегося прода.
>эксперту опеннета непонятно чем "фреймворк" отличается от программы?Угу, понятно. На основе фреймворк делают программы. И конкретно на этом фреймворк есть рабочий софт по утверждению разработчика. И?
>и получается прослоечка к прокладочке. Которую радостно несут в массы. Обещая остальное донести ну когда-нибудь, потом
Кто тебе где-то что-то обещает? Тебе дали исходники. Ты можешь ими пользоваться невозбранно. Или не пользоваться. Разработчик ими пользуется и успешно.
>Не хотел бы разочаровывать фанатов
Я к ним отношения не имею. Есть статья, есть продукт, использующий новую технологию, есть цифры, которые говорят, что продукт получился успешным. Включай мозг и анализируй эту информацию. Причём здесь фанатизм? Не хватает чего-то? Или доделай сам (ведь на то это и открытые исходники), или пользуй что-то другое.
>>эксперту опеннета непонятно чем "фреймворк" отличается от программы?
> Угу, понятно. На основе фреймворк делают программы. И конкретно на этом фреймворк
> есть рабочий софт по утверждению разработчика. И?"откройте рот..."
> Я к ним отношения не имею. Есть статья, есть продукт, использующий новую
У них есть такие приборы, но мы вам о них не расскажем.
Продукта - НЕТ. Есть полуфабрикат выброшенный на гитхабопомойку.
Есть (наверное) нечто что нельзя никому показывать, внутри клаудшмары, где это ("говорят") используется. Это не веб-сервер общего назначения, не продукт, а набор каких-то внутренних костылей и скорее всего вообще никому кроме клаудшмар не нужное.
Тебе его в любом случае никогда не дадут, специально наняли отдельного чувака, чтоб он с чистого листа написал нечто совсем другое. Вот только дизайн продумает.
>потому что все переписьканые реализации openssl оказывается - неработающее оно?Нет, не оно. Разжевать ещё раз? Что ж, ладно. OpenSSL - это в прямом смысле монстр программный. Нельзя его быстро переписать даже с учётом того, что уже есть исходный код. Во-первых, специалистов, которые это могут сделать, не так уж много. Во-вторых, это огромная кодовая база. Поэтому пока время для переписывания не настало.
>>потому что все переписьканые реализации openssl оказывается - неработающее оно?
> Нет, не оно. Разжевать ещё раз? Что ж, ладно. OpenSSL - это
> в прямом смысле монстр программный. Нельзя его быстро переписать даже си что же тогда в этих крейтах которыми местные хрустофанатики хвастались? (Заметь, для только веб-прокси весь монстр совершенно не требуется)
> учётом того, что уже есть исходный код. Во-первых, специалистов, которые это
> могут сделать, не так уж много. Во-вторых, это огромная кодовая база.
> Поэтому пока время для переписывания не настало.странно, сказал гугль, со своим boringssl (да, это вот очередное никому кроме гугля ненужно, заточенное под гуглевую узкоспециальную задачу - но оно у него - есть). Ой, опять не на том языке, да что ж ты будешь делать-то...
Достаточно почитать как cf отзывается о http3 у себя в блоге и станет понятно что они его не любят, но дорогой эксперт забыл сходить к ним в блог или почитать переводы на Хабре.
выглядит как минимум интересно
>с распределённой хэш-таблицей Ketama
>https://github.com/RJ/ketama
>***LOOKING FOR NEW MAINTAINER*** >I'm not running this anywhere at the moment, and don't have time to work on it.Ну молодцы, полагаться на неподдерживаемую либу, чо.
>>с распределённой хэш-таблицей Ketama
>>https://github.com/RJ/ketama
>>***LOOKING FOR NEW MAINTAINER*** >I'm not running this anywhere at the moment, and don't have time to work on it.
> Ну молодцы, полагаться на неподдерживаемую либу, чо.ну вот похоже по этой же причине хрустоsslя мы не дождемся.
Потому что оно not running anywhere да и вообще not running.А это всего лишь хэши. Ну посчитает неправильно, и будет жрать память - это ж хруст, он же безопастно ее жрет!
>Из особенностей River упоминается многопоточная модель обработки запросовnginx и всякие HAProxy всеми силами уходили от многопоточности, чтобы снизить частоту переключения контекстов и нагрузку на процессор, а тут вот так вот. Или я что-то не понимаю?
Cloudflare достаточно большая компания которая хочет пользоваться продуктами собственной разработки и ничего в том такого нету, а пишут на расте ну потому что так сложилось вон ютуб до сих пор я так подозреваю частично на питоне работает. И еще потому что гребцов в узде легко с помощью него держать