Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок"	+/–
Сообщение от opennews (??), 19-Ноя-25, 07:47
Компания Cloudflare опубликовала разбор одного из крупнейших инцидентов в своей инфраструктуре, из-за которого вчера большая часть сети доставки контента оказалась неработоспособной на протяжении более 3 часов. Сбой произошёл после изменения в структуре БД, размещённой в хранилище ClickHouse, после которого файл с параметрами для системы противодействия ботам в два раза увеличился в размере. В БД были образованы дублирующиеся таблицы, при том, что SQL-запрос для формирования файла просто выводил все данные из всех таблиц по ключу, без отсеивания дубликатов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64282
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
Сообщение от 1 (??), 19-Ноя-25, 07:47
Как защищать свои сайты и доменьчики от ботов без клауды и подобных?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от анон (?), 19-Ноя-25, 07:48
	Как минимум самохостинг go-away или anubis
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (13), 19-Ноя-25, 07:56
	Из-за anubis много раз не мог попасть на lore.kernel.org, в Firefox зависал или не догружался скрипт. Только недавно починили.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Анонимно (ok), 19-Ноя-25, 08:06
	4 месяца cloudflare не может починить прохождение капчи в любых версиях Firefox для Linux > 141 версии. Бесконечно обновляет свою капчу
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (30), 19-Ноя-25, 08:19
	Это винится сменой айпи на американский.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Анонимно (ok), 19-Ноя-25, 09:14
	Для прохождения капчи cloudflare надо переехать в США? Зачем такой костыль нужен и кому.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (30), 19-Ноя-25, 09:21
	Как вариант. Достаточно пропустить трафик через посредника. Это такая фишка у cloudflare.
	Ответить | Правка | Наверх | Cообщить модератору

	229. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Анонимно (ok), 19-Ноя-25, 13:25
	Юзеры просто закроют вкладку с очередным васянским сайтиком за cloudflare
	Ответить | Правка | Наверх | Cообщить модератору

	232. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от User (??), 19-Ноя-25, 13:28
	> Для прохождения капчи cloudflare надо переехать в США? Зачем такой костыль нужен > и кому. Ну, предполагаю, что достаточно просто покинуть 1\6 часть сущи, на которой таинственным образом "деградирует оборудование" - или воспользоваться словом-из-трех-букв для мгновенного восстановления технической готовности...
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	249. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (249), 19-Ноя-25, 14:21
	Когда две страны из топ1 и топ4 по площади не могут нормально пользоваться "общественным благом" интернета то возможны совершенно разные решения этой проблемы, а не только описанный вами.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–3 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:16
	нет никаких проблем с их капчей, всегда сижу на последних версиях firefox
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	22. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+5 +/–
	Сообщение от Аноним (22), 19-Ноя-25, 08:06
	Ага, а лично я намного чаще не мог подключиться к сайтам как раз из-за Cloudflare, чем из-за Anubis. Из под Tor'а вообще вкуснотища, бесконечные капчи.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	127. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от User (??), 19-Ноя-25, 10:41
	Главное - главное что СВОБОДНО не мог попасть. Гордо и независимо!
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	242. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (242), 19-Ноя-25, 13:59
	У меня подобное началось после того как роскомпозор один из бакетов Amazon хлопнул. Я даже на git.kernel.org или gitlab.freedesktop.org попасть не мог. Сейчас вроде пускает, но как-то через задницу, например на gitlab.freedesktop.org не грузятся аватарки, а сами страницы хоть и загружаются, но индикатор загрузки не пропадает, те что-то постоянно пытается подгрузиться, но не может...
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	293. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 16:14
	У меня как-то куча хостинг провайдеров из Европы было заблочено. Звонок оператору решил проблему. Без понятия что конкретно они сделали, но проговорились, что меня не пускал ТСПУ вне их сети.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от morphe (?), 19-Ноя-25, 08:06
	> Как минимум самохостинг go-away или anubis Самохостинг это хорошо, однако они спасут только от L7 атак, когда корявый (других не бывает) PHP код по 20 SQL запросов шлёт в ответ на запрос от юзера И то не факт, в случае если сайт изначально полумёртвый под нагрузкой из 10 юзеров, однако тут даже cloudflare мало поможет А от L4, от которого защита тебе потребуется сильнее, самохостинг тебя не спасёт, и надо уже иметь сеть которая способна удар принять и трафик отфильтровать до твоей машины Однако с этим способны справляться уже все облака, и можно спрятать дедики за реверс-прокси на облаках потенциально того же самого провайдера
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	102. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:20
	> Однако с этим способны справляться уже все облака, и можно спрятать дедики за реверс-прокси на облаках потенциально того же самого провайдера и лежать, когда что-то лежит у них, что бывает чаще
	Ответить | Правка | Наверх | Cообщить модератору

	234. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от morphe (?), 19-Ноя-25, 13:36
	> и лежать, когда что-то лежит у них, что бывает чаще Не исполняют обязанности по SLA - требуй возмещения средств Ну и дедики тоже не бессмертные, даже более смертные чем большинство облаков если свои механизмы high availability не сделаешь поверх
	Ответить | Правка | Наверх | Cообщить модератору

	253. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 14:31
	там в соседней ветке пишут, что SLA у них - "моя хата с краю"
	Ответить | Правка | Наверх | Cообщить модератору

	166. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Мемоним (?), 19-Ноя-25, 11:20
	> дедики за реверс-прокси на облаках потенциально того же самого провайдера И после первого же дудоса провайдер попросит тебя на выход
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	218. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от morphe (?), 19-Ноя-25, 12:29
	>> дедики за реверс-прокси на облаках потенциально того же самого провайдера > И после первого же дудоса провайдер попросит тебя на выход Как раз таки у облаков провайдер почти всегда берёт на себя решение проблем с атаками, в отличии от дедиков В худшем случае счёт тебе побольше выставит
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от penetrator (?), 19-Ноя-25, 11:27
	у любого серьезного DC есть решения на случай DDoS а не только у облаков
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	216. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от morphe (?), 19-Ноя-25, 12:27
	> у любого серьезного DC есть решения на случай DDoS а не только > у облаков Решения есть, вопрос как они используются У многих провайдеров политика такая, что в случае атаки виноват ты, и значит что при атаке твой сервер могут просто отключить Такая защита не бесплатная
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Аноним (51), 19-Ноя-25, 09:31
	Грамотно настроенный WAF и рейт лимиты помогают, но довольно геморно это все отлаживать. Из коробочных решений BunkerWeb для себя нашёл, почти что CF у себя дома. Но в будущем хотелось бы этот комбайн на что-то модульное сменить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	7. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от name (??), 19-Ноя-25, 07:52
	ddos guard
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	10. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Bottle (?), 19-Ноя-25, 07:54
	Клаудтвари сами же этих ботов и запускают.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	108. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох. (?), 19-Ноя-25, 10:24
	> Как защищать свои сайты и доменьчики от ботов без клауды и подобных? смотря насколько ты кому-то наступил на хвост. от потока просто мусора на 10-30 мегабит с безумных утюгов и холодильников - никак ты не защитишься. Еще и твой провайдер запросто может найти ннну очень уважительную причину разорвать с тобой договор (ему проще потерять деньги чем всех своих клиентов вообще - потому что его внешний канал полностью лежит из-за тебя). (впрочем, клаудшмразь тоже за такое выкатит тебе недетский ценник. Ну, у какого-нибудь бредкома или ситибанка бабла хватит.) От просто случайных набигателей из инторнетов - просто запасом мощности ну и наличием хоть какого-то представления о том как выглядит твой нормальный траффик и откуда он в основном берется.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	175. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от freehck (ok), 19-Ноя-25, 11:28
	>> Как защищать свои сайты и доменьчики от ботов без клауды и подобных? > смотря насколько ты кому-то наступил на хвост. > от потока просто мусора на 10-30 мегабит с безумных утюгов и холодильников - никак ты не защитишься. 10-30 мбит -- это вообще не проблема, этим мелким паразитным траффиком можно в целом пренебречь. Главное, чего нужно добиваться при защите: 1) недопущение перегрузки кластера обработкой паразитных запросов 2) недопущение повышенных расходов за отдаваемый по паразитным запросам траффик (там могут быть циферки огого) Общий паттерн защиты такой: 1) На балансере -- резать по ip: в ингрессах выделить по правилу на каждый локейшен, и каждому задать rate limit. Можно разбить весь траффик на несколько ингрессов, сгруппировав таким образом локейшены. 2) Раз в месяц нужно анализировать логи балансера и проверять реальную утилизацию локейшенов для пересмотра валидности rate limit-ов. Не забыть сконфигурировать балансер отдавать http-429 для отлупов при превышении лимита, кстати. По умолчанию у того же nginx-а отдаётся http-503. Обязательно поставить алёрты на скачки http-429 в ответах. 3) Далее, если ваше приложение поддерживает авторизацию, то для всего кроме самой авторизации -- ставить rate limit по userid. Реализовывать на уровне приложения. Реализуете это вкупе с #155, и в целом Cloudflare вам не нужен. Можете конечно дополнительно какой-нибудь anti-ddos или WAF бахнуть. Если не бахнули -- не страшно: на первых парах, если у вас реализовано всё по спискам выше, вы с высокими шансами сможете защититься и подручными средствами, побанив зловредов вручную. Да, будет больно, но не смертельно -- скорее всего даже без даунтайма пройдёт.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от пох.. (?), 19-Ноя-25, 11:51
	> 10-30 мбит -- это вообще не проблема сделают 30 гигабит - снова будет не проблема? Умные утюги разгоняются и до терабитов. Причем васяну-то это вообще ничего не стоит. В отличие от тебя, где в договоре мелким шрифтиком что-то там на тему не превышения входящего... > На балансере -- резать по ip клиенты ненужны! > Раз в месяц нужно анализировать логи балансера уже смешно > Далее, если ваше приложение поддерживает авторизацию, то для всего кроме самой > авторизации -- ставить rate limit по userid там где ты можешь проверить userid - уже поздно ставить рейтлимиты. Первой лопается проверялка. > Реализуете это вкупе с #155, и в целом Cloudflare вам не нужен он в целом вообще был ненужен если его можно заменить вот этим. > Можете конечно дополнительно какой-нибудь anti-ddos или WAF бахнуть. половину пользователей уже перебанил по ойпи - вторую похоронит васянский антиддыдос. Ну правильно, чего ждать от специалиста забанившего ответы от юзера которому он отвечает... У них все так работает. А на деле со стороны дерьмохостера которому с тобой "повезло" это выглядит так - "ой", и входной канал лежит. Начинаешь (с большим трудом ибо канал - лежит) разбираться за что ж и откуда - обычно с помощью апстрима, иногда не ближайшего - находишь клиента. Блэклистишь у апстрима его айпишник. Если повезло и его днс у тебя - блокируешь ему доступ и меняешь все адреса на 127.0.0.1, апстрим будет благодарен. Ждешь пока позвонит. Узнаешь что вчера в два ночи он где-то в чятике послал подальше какого-то онанима (и грех бы такого пры...ра не послать-то).  Говоришь что за деньгами взад может подходить в кассу в рабочее время.
	Ответить | Правка | Наверх | Cообщить модератору

	208. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от freehck (ok), 19-Ноя-25, 12:11
	>> 10-30 мбит -- это вообще не проблема > сделают 30 гигабит - снова будет не проблема? А тебя и Cloudflare от такого не защитит, потому что не может быть 100%-ых правил как отличить паразитный траффик с тысяч утюгов от легитимного траффика. Это один фиг придётся резать на уровне региональных балансеров с учётом специфики приложения. >> На балансере -- резать по ip > клиенты ненужны! А без резки по ip им даже ddos не нужен, чтобы тебя положить. Выделят отдельный эндпоинт и с одного хоста его успешно закидают. >> Раз в месяц нужно анализировать логи балансера > уже смешно У вариантов получше -- высокая стоимость. >> Далее, если ваше приложение поддерживает авторизацию, то для всего кроме самой >> авторизации -- ставить rate limit по userid > там где ты можешь проверить userid - уже поздно ставить рейтлимиты. Первой > лопается проверялка. При ddos-е, который работает ради дауна твоего сервиса -- да, поздно. Это для ботов, создающих большой паразитный траффик, выкачивая у тебя всякое. Позволяет избежать повышенных расходов. > А на деле А на деле, дорогой пох, я занимаюсь проектированием таких систем далеко не первый год, и мои клиенты пережили далеко не одну атаку.
	Ответить | Правка | Наверх | Cообщить модератору

	273. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:13
	> А тебя и Cloudflare от такого не защитит похоже ты совсем не сталкивался с реальными атаками... клаудфларя защитит тебя от банального отвала канала по причине ой он весь кончился (а утюги - нет). Дорого. Хреново. Но сможет. Канал такой ширины чтоб не кончался - сам себе не купишь. А у нее - есть. > А на деле, дорогой пох, я занимаюсь проектированием таких систем далеко не первый год, и > мои клиенты пережили далеко не одну атаку. это не атаки. Это васян из соседнего подъезда пальчиком тебя потрогал (судя по проблемам решаемым на уровне "фильтрации по userid".) Насколько ж все хреново у твоих клиентов, что для них это проблема, требующая платных опеннетчиков содержать... Причем они видимо совсем никому не нужны, раз другие проблемы тебя не беспокоят. Когда вдруг понадобятся - вариантов кроме бегом бежать к какому-нибудь куратору или дырдосгварду просто не будет. (поскольку для клаудшмары цветом паспорта явно не вышел)
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от freehck (ok), 19-Ноя-25, 11:12
	> Как защищать свои сайты и доменьчики от ботов без клауды и подобных? Да как бы Cloudflare устроен не особо сложно. Просто заказываешь в ряде регионов по паре машинок для приземления регионального траффика и переотправки на реальный api-сервер. На машинках настраиваешь haproxy для TCP-forward. Перед haproxy не обязательно, но желательно -- внешний балансер от провайдера. Терминировать там SSL не надо. Региональные DNS прописываешь смотреть каждому на балансер. Вот тебе и Cloudflare. Опционально: добавляешь WAF и antiddos. Из плюсов -- ты будешь понимать, как именно они работают, и контролировать ложно-положительные срабатывания.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	179. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от freenoob (?), 19-Ноя-25, 11:33
	да счас, кто тебя досить будет по dns? тебя будут напрямую долбить по айпишнику, либо одного регионального узла, либо конкретно API endpoint, если знают его адрес
	Ответить | Правка | Наверх | Cообщить модератору

	195. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от freehck (ok), 19-Ноя-25, 11:45
	> да счас, кто тебя досить будет по dns? удивительная адекватность =)
	Ответить | Правка | Наверх | Cообщить модератору

	202. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох.. (?), 19-Ноя-25, 11:54
	> да счас, кто тебя досить будет по dns? а почему нет? Умные утюги отлично умеют в ресолвинг. > по айпишнику, либо одного регионального узла, либо конкретно API endpoint, если тогда эта поделка сдохнет и может даже выпадет из round robin, повезло. Только вот вряд ли кто будет такой фигней маяться. Апи эндпоинт тоже будет по имени, чего возиться-то лишнего.
	Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

	169. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от hshhhhh (ok), 19-Ноя-25, 11:24
	точно так же как и с ним: перед сервером ставится балансировщик нагрузки/кеширующий прокси которые скрывают настоящий айпи серверрв. если провайдер позволяет -- к одному айпи можно подключить несколько балансировщиков. если не позволяет -- можно в днс прописать несколько айпи.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	204. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох.. (?), 19-Ноя-25, 11:55
	> точно так же как и с ним: перед сервером ставится балансировщик нагрузки/кеширующий > прокси которые скрывают настоящий айпи серверрв. и что такого волшебного в твоем настоящем ойпи? Просто первым ляжет твой наколеночный балансировщик. Покупайте защщиты от клаудшмары, с вашими талантами самое оно.
	Ответить | Правка | Наверх | Cообщить модератору

	248. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (248), 19-Ноя-25, 14:20
	>Как защищать свои сайты и доменьчики от ботов без клауды и подобных? А что сейчас все ещё выгодно иметь сайты? Раньше на рекламе от Гугла могли зарабатывать, но сейчас остался только его местный конкурент, который как говорят платит копейки и сайты держать не выгодно. А платить за хостинг и за не деловые домены ради хобби за свой счёт та себе удовольствие. Хотелось бы узнать мнение того, кто этим занимается.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	277. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:17
	>>Как защищать свои сайты и доменьчики от ботов без клауды и подобных? > А что сейчас все ещё выгодно иметь сайты? ЦБ РФ смотрит на тебя... прищурившись. > Гугла могли зарабатывать, но сейчас остался только его местный конкурент, который > как говорят платит копейки и сайты держать не выгодно. А платить сайты без прона и ставочек  - держать уже лет десять невыгодно, если не больше. Большинство из нас, не поверишь, занимается сайтами не ради заработков на помойной рекламе.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+23 +/–
Сообщение от morphe (?), 19-Ноя-25, 07:48
Опять во всём Rust виноват
Ответить | Правка | Наверх | Cообщить модератору

	16. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+24 +/–
	Сообщение от morphe (?), 19-Ноя-25, 08:01
	А было бы на си - данные спокойно записались бы за пределами выделенного буфера, переписали несколько случайных структур, и все были бы счастливы
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+10 +/–
	Сообщение от Аноним (26), 19-Ноя-25, 08:10
	А мы не знаем что было бы, если было бы на Си. Но знаем что уже было, когда было (и до сих пор есть, а значит будет еще) на расте
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+9 +/–
	Сообщение от Аноним (32), 19-Ноя-25, 08:27
	>А мы не знаем что было бы, если было бы на Си А смешно и тонко ты над сишниками подшутил с их undefined behavior.
	Ответить | Правка | Наверх | Cообщить модератору

	177. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (177), 19-Ноя-25, 11:31
	Вот CVE про выходы за пределы бывают, про использование освобождённой бывают, а вот про undefined behavior никогда не видел.
	Ответить | Правка | Наверх | Cообщить модератору

	205. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 12:04
	> Вот CVE про выходы за пределы бывают, про использование освобождённой бывают, а вот про undefined behavior никогда не видел. И первое, и второе - UB. Издалека видно, что вы - сишник.
	Ответить | Правка | Наверх | Cообщить модератору

	311. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 16:56
	Неопределенное для других. Проблема в "обговоренности". Машинные инструкции вполне определённо себя ведут. А вот что такое тип Result в меняющемся языке, и как вырвать unwrap() в уже написанном коде?
	Ответить | Правка | Наверх | Cообщить модератору

	301. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 16:26
	Ну так большая часть проблем с памятью происходит из-за undefined behavior
	Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

	76. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+5 +/–
	Сообщение от Аноним (76), 19-Ноя-25, 09:57
	А мы знаем что уже было на c/c++ и почему cf пошли это все переписывать https://en.wikipedia.org/wiki/Cloudbleed
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	109. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (109), 19-Ноя-25, 10:26
	Ой какая хорошая ссылка, сохранил.
	Ответить | Правка | Наверх | Cообщить модератору

	313. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 17:00
	Почему вы приписываете это языку программирования, а не конкретным программистам, написавшем код?
	Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

	27. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Анонимусс (-), 19-Ноя-25, 08:14
	> переписали несколько случайных структур ...запороли бы данные, получили бы неконсистентное состояние, выполнили бы случайный код... А может все было бы хорошо. Но для того чтобы это узнать, нужно чтобы код был написан на сишке. Вот когда на си перепишут, тогда и поговорим.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	95. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (76), 19-Ноя-25, 10:15
	на сервисе fl (который до раст) наблюдалась деградация работоспособности, так что какое то время сервису все ещё было бы плохо, но было бы не так заметно, я полагаю
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+6 +/–
	Сообщение от Аноним (53), 19-Ноя-25, 09:35
	А было бы на Си, проверили бы три раза на тестовом стенде, прежде чем пихать с пылу с жару на боевой сервер. А тут свято уверовали в безопасную безопасность и безопасно без тестирования на несколько часов опRustоволосились.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	55. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Анонимусс (-), 19-Ноя-25, 09:38
	> А было бы на Си, проверили бы три раза на тестовом стенде ... и все равно бы вышли за пределы буфера))) Хотя глядя как в ядро мерджат сишных код в обход всех ревью, что-то не верится в "проверили бы три раза".
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (61), 19-Ноя-25, 09:46
	+1. Чем больше ржа-апологеты кричат о безопасности, тем больше народ думает, что вообще думать не надо - просто жонглируй указателями.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	233. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (233), 19-Ноя-25, 13:29
	> А было бы на Си, проверили бы три раза на тестовом стенде, прежде чем пихать с пылу с жару на боевой сервер Да что ты говоришь! https://en.wikipedia.org/wiki/Cloudbleed
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	58. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+6 +/–
	Сообщение от Аноним (58), 19-Ноя-25, 09:44
	Если помнить, что на Си написаны миллиарды строк кода, то такие случаи находятся в районе статистической погрешности.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	236. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (233), 19-Ноя-25, 13:37
	> Если помнить, что на Си написаны миллиарды строк кода, то такие случаи находятся в районе статистической погрешности. Откуда же тогда все эти CVE лезут? Да в принципе много и не надо. Сишочка и плюсы настолько мощные языки, что и одного раза будет достаточно. Как, еапример, было конкретно у Cloudflare: https://en.wikipedia.org/wiki/Cloudbleed Всего то делов: из-за переполнения буфера личные данные тихонечко слились примерно 18,000,000 раз, прежде чем проблему заметили. ...после чего ребята пошли переписывать свою инфраструктуру еа Расте.
	Ответить | Правка | Наверх | Cообщить модератору

	297. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:21
	... и в итоге уронили почти весь интернет на несколько часов (!). Хорошее начало, а что еще будет впереди с такими переписывальщиками.
	Ответить | Правка | Наверх | Cообщить модератору

	305. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 16:32
	уронили не из-за rust, а потому что в прод закинули то что не надо было.
	Ответить | Правка | Наверх | Cообщить модератору

	315. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 17:05
	> Откуда же тогда все эти CVE лезут? Из "миллиардов строк написанного кода". У Rust написанных строк много меньше. Что ждет человечество с кодом Rust и неопределенностью Result, unwrap(). Гдобальный panic!() по любому чиху.
	Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

	310. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 16:45
	> А было бы на си "вместо корректной обработки" "использованием в коде на языке Rust метода unwrap() с типом Result." "Обычно unwrap() применяется в процессе отладки" Попробуйте связать это. Программисты rust "схалтурили" вместо обработки ошибки. В Си такие перекладывания на отладочную функцию не проходит. Почему Вы оскорбляете незнакомых Вам людей, тем что они не смогли бы грамотно обработать ошибку?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	59. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (61), 19-Ноя-25, 09:45
	Ну да, а кто ж ещё?! Не Раст ли бегает и на каждом углу кричит "пешыте на расте у нас нет проблем с памятью"? А зачем нам вообще нужен раст?!! Ну вот так чисто по-программерски ответь. В С++ всё есть, от безопасной памяти до крутого ООП и ТЫСЯЧ полезных библиотек. Накой ляд тут ржа??
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	94. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 10:14
	> В С++ всё есть, от безопасной памяти Нет там безопасной памяти. В какой большой плюсовый проект не ткни - везде дыры из-за памяти. Лиса и хром каждый релиз фиксят по десятку-двум проблем, хотя обмазаны умными указателями и всякими мираклПТР, тестами, фаззингом и еще кучей всего. ... В Chrome 139 устранены 12 уязвимостей. В Chrome 140 устранены 6 уязвимостей. В Chrome 141 устранена 21 уязвимость. В Chrome 142 устранены 20 уязвимостей. ... в Firefox 143 устранено 16 уязвимостей. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. в Firefox 144 устранено 24 уязвимости. 16 уязвимостей вызваны проблемами работы с памятью. в Firefox 145 устранено 19 уязвимостей. 10 уязвимостей вызваны проблемами работы с памятью. Но не помогает, видать ̶ ̶м̶е̶с̶т̶о̶ ̶п̶р̶о̶к̶л̶я̶т̶о̶е̶  первородный грех наследника дыpяxи. > убогого ООП поправил, не благодари хотя уверен, что сейчас набегут уточки, которые кроме такого ооп ничего не знают)))
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:23
	> Нет там безопасной памяти. зато есть безопасная работа с памятью
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от topin89 (ok), 19-Ноя-25, 11:22
	Я понимаю, что ирония. Но словесный понос удержать не могу. unwrap() -- это буквально "в случае любой проблемы совершать роскомнадзор". Полезно для отладки и прототипирования, оч вредно в проде, особенно проде с триллионами запросов в день.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	312. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (312), 19-Ноя-25, 16:58
	да народ сразу в шутки даже тупо пропустив этот абзац
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Facemaker (?), 19-Ноя-25, 11:37
	Как водится, всем хочется расстрелять гонца ☺, который принёс стектрейс. А ошибка была в SQL.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	192. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (192), 19-Ноя-25, 11:42
	sql сильно изменился за лето… ошибки было две и в sql не самая интересная
	Ответить | Правка | Наверх | Cообщить модератору

4. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (4), 19-Ноя-25, 07:49
Вот такого от раста я не ожидал!
Ответить | Правка | Наверх | Cообщить модератору

	197. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+7 +/–
	Сообщение от Америка (?), 19-Ноя-25, 11:46
	Да ничего страшного с растом. Там выше говорят, что на самом деле это сишники опять облажались потому, что если бы это было бы на С, то был бы вообще кошмар. Так-что всё хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	215. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 12:23
	Там выше привели ссылку на Cloudbleed - пример того, как это было на С. Прокся 5 месяцев (!) раздавала приватные данные направо и налево. Но для дыряшки это не кошмар, а так, обыденность.
	Ответить | Правка | Наверх | Cообщить модератору

	299. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:24
	А вот разработчики пишут, что проблема была не в Си: "This indicated that we were not using Ragel correctly." Ragel оказался слишком сложным инструментом для вайбкодеров. Впрочем, как мы видим, Раст им тоже не помог.
	Ответить | Правка | Наверх | Cообщить модератору

	318. Скрыто модератором	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 17:12
	>Раст им тоже не помог. Проблема высоко-абстрактных языков - и программистов - в том, что они отрываются от материи. Абстрактно применяют абстракцию в конкретных ситуациях полагаясь на могущество инструмента.
	Ответить | Правка | Наверх | Cообщить модератору

	292. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от VladSh (?), 19-Ноя-25, 16:12
	Скорее всего для unwrap() добавят вывод компилятором предупреждения, что по идее и должно было быть сделано изначально.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	319. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 17:16
	unwrap() это разворачивание обертки и обработка ошибок в процессе разворачивания по умолчанию языка. Что надо писать перед вызовом panic!()? Что программист халтурщик?
	Ответить | Правка | Наверх | Cообщить модератору

5. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+11 +/–
Сообщение от Кошкажена (?), 19-Ноя-25, 07:50
Кода на си становится все меньше... Новости про ошибки в расте появляются все чаще... Случайность? Не думаю.
Ответить | Правка | Наверх | Cообщить модератору

	107. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:24
	кода на си не становится меньше, когда на расте не становится больше
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (131), 19-Ноя-25, 10:47
	> Новости про ошибки в расте появляются все чаще... кода на расте не становится больше Это получается, плотность ошибок на расте увеличилась? Что не так с программистами на расте?
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 11:18
	> Что не так с программистами на расте? это не программисты вопросы твои непонятны
	Ответить | Правка | Наверх | Cообщить модератору

	190. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (177), 19-Ноя-25, 11:42
	Кода на Расте становится больше дублирующего сишный.
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

6. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+13 +/–
Сообщение от Аноним (26), 19-Ноя-25, 07:50
> Ошибка была вызвана использованием в коде на языке Rust метода unwrap() с типом Result. А ведь даже тут растофилы хвасталась, что вон в Клаудфларе кучу кода пишут на расте, а они 10000% интернета фильтруют
Ответить | Правка | Наверх | Cообщить модератору

	64. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от пох. (?), 19-Ноя-25, 09:47
	Ну вот и отфильтровали. Ну не 10000 но процентов 50 таки опа, чтотапаламалася и отфильтровалася от посетителей. И пол-дня не были в состоянии раздуплиться и починить (потому что поназаменяли админов девляпсами) Зато на хрусте!
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (128), 19-Ноя-25, 10:44
	Лучше было бы как здесь, да? https://en.wikipedia.org/wiki/Cloudbleed
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от пох. (?), 19-Ноя-25, 11:19
	Да, лучше. Белкам истеричкам которые гоняют через клаудшмару пароли и данные кредиток ничего уже не поможет, а от страшной и ужасной утечки анонимных айдишек васян-сайта никто не умрет. (отдельно прикольно что когда использовали ниправильныйниправильный нинатом йезыке nginx - ничего не утекало, в отличие от пы0мерзкой подделки которую принесли альтернативно-одаренные) А вот васянов копеешный бизнес - умрет, пролежав пол-дня. Если ему не повезло с конкурентами и те нормальных админов наняли - так что не легли вместе с клаудшмарой и перехватили все васяновы заказы.
	Ответить | Правка | Наверх | Cообщить модератору

	184. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (128), 19-Ноя-25, 11:37
	Uber это белки-истерички? Обожаю аналитику от опеннета.
	Ответить | Правка | Наверх | Cообщить модератору

	278. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:20
	> Uber это белки-истерички? ты не мог найти хуже примера? Это ж не просто контора п-сов, это второе место на конкурсе. И вот то что у конторы у которой ВСЯ новахава это собственно вебсервис и приложеньице - даже собственной инфры не имеет - очередной показатель.
	Ответить | Правка | Наверх | Cообщить модератору

	321. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (311), 19-Ноя-25, 17:29
	Я бы сказал что такое это, да модератор не позволит.
	Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

	240. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (233), 19-Ноя-25, 13:52
	>> Лучше было бы как здесь, да? https://en.wikipedia.org/wiki/Cloudbleed > Да, лучше. Белкам истеричкам которые гоняют через клаудшмару пароли и данные кредиток ничего уже не поможет, а от страшной и ужасной утечки анонимных айдишек васян-сайта никто не умрет. Качественный копиум. Обожаю, когда ты начинаешь нести дикую чушь лишь ради того, чтобы твои нелепые теории не рассыпались. >> https://en.wikipedia.org/wiki/Cloudbleed > отдельно прикольно что когда использовали ниправильныйниправильный нинатом йезыке nginx - ничего не утекало Cloudbleed был БУКВАЛЬНО во времена использования Ngnix. Здесь подробности, если осилишь инглиш: https://web.archive.org/web/20170223233000/https://blog.clou.../
	Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

	280. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:25
	> Cloudbleed был БУКВАЛЬНО во времена использования Ngnix. Здесь подробности, если осилишь > инглиш: ВНЕЗАПНО, проблема стала серьезной когда они попытались впихнуть между нжинксом еще одну свою косорукую поделку. It turned out that the underlying bug that caused the memory leak had been present in our Ragel-based parser for many years but no memory was leaked because of the way the internal NGINX buffers were used. Но им захотелось поулучшайкать. Но язык был не тот. Вот теперь - тот. Поэтому все безопастненько упало и пол-дня не знали как поднимать.
	Ответить | Правка | Наверх | Cообщить модератору

	288. Скрыто модератором	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 15:47
	> Но им захотелось поулучшайкать. Но язык был не тот. Вот теперь - > тот. Поэтому все безопастненько упало и пол-дня не знали как поднимать. Ну так не сравнивай буй с пальцем) Пол дня упал интернет и "почти полгода у нас утекали данные". Твои куракеки на уровне горцев или колхозанов, которые не пристегиваются, по причине "но если с моста в реку упедешь, то не поможет! у меня барат свата троюродной тети так утонул".
	Ответить | Правка | Наверх | Cообщить модератору

	290. Скрыто модератором	+/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:58
	> Пол дня упал интернет клиент ушел к кому-то кто не пользовался стремным сервисом - и вероятно назад не вернется. А у тебя вон счет от клаудмары неоплаченный за услугу. > "почти полгода у нас утекали данные". но так никуда и не притекли. Ущерб для клиента и для бизнеса отсутствует. Хотя для него и повода могло бы не возникнуть, если бы эти альтернативно-одаренные не полезли улучшать то что работало. Визг белок-истеричек никому кроме их самих неинтересен.
	Ответить | Правка | Наверх | Cообщить модератору

	262. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (262), 19-Ноя-25, 14:49
	> пароли и данные кредиток [...] утечки анонимных айдишек васян-сайта никто не умрет > А вот васянов копеешный бизнес - умрет, пролежав пол-дня От 3 часов простоя копеешный бизнес умрет, а от тихой утечки его кредиток и админки клаудфлари - не умрет? Да ты мастер логики, я смотрю!
	Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

	283. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:39
	>> пароли и данные кредиток [...] утечки анонимных айдишек васян-сайта никто не умрет >> А вот васянов копеешный бизнес - умрет, пролежав пол-дня > От 3 часов простоя копеешный бизнес умрет, а от тихой утечки его > кредиток и админки клаудфлари - не умрет? Да ты мастер логики, не умрет, потому что ни одна кредитка на самом деле и не утекла. (и если ты настолько л-х что вместо размещения виджета платежной системы САМ собрался обрабатывать кредитки через клаудшмарь (т.е. с полной засветкой всех данных третьему лицу) - такого бизнеса лучше чтоб и не было)
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (61), 19-Ноя-25, 09:48
	То, что один дypaк выбрал ржу, ещё ничего не говорит о применимости языка. "Начальник-дe6uл" - это уже практически устойчивая связка слов, а теперь прикиньте - он принимает решение "Завтра все пишем на рже!". !!!!!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	167. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох. (?), 19-Ноя-25, 11:21
	> То, что один дypaк выбрал ржу, ещё ничего не говорит о применимости > языка. "Начальник-дe6uл" - это уже практически устойчивая связка слов, а теперь > прикиньте - он принимает решение "Завтра все пишем на рже!". !!!!! а завтра пишем на аде - не принимает. Поэтому, увы, говорит. Видишь раст - вероятнее всего начальники - это вот самое. А с ada еще могут быть варианты.
	Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором	+8 +/–
Сообщение от Кошкажена (?), 19-Ноя-25, 07:53
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Угу. Что-то как ни откроешь код на расте, то там "ехал unwrap() через unwrap()". Получается это все не настоящие си^Wрастоманы пишут?
Ответить | Правка | Наверх | Cообщить модератору

9. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним (-), 19-Ноя-25, 07:53
Отлично! Благодаря unwrap() получился DoS, а не выполнение стороннего кода, как в соседней новости, и взлом серваков! Всего 3 часа отсутствия инета, ошибка найдена и исправлена. Так держать клаудфаря! Главное - безопасноть :)
Ответить | Правка | Наверх | Cообщить модератору

	50. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+7 +/–
	Сообщение от Кошкажена (?), 19-Ноя-25, 09:29
	> Всего 3 часа отсутствия инета, ошибка найдена и исправлена. > Так держать клаудфаря! Главное - безопасноть :) Если нет сети, то нельзя выполнить удаленную уязвимость (smartblackguy.jpg)
	Ответить | Правка | Наверх | Cообщить модератору

	170. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (131), 19-Ноя-25, 11:26
	Если нет сети, то нельзя получить данные, нельзя продолжить телеоперацию (да, уже есть удалённые хирурги), авиадиспетчеры останутся без компов...
	Ответить | Правка | Наверх | Cообщить модератору

	302. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:28
	Зато на Расте! Как тут один по ехавший пишет, "подумаешь немного без интернета посидели" ))
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (61), 19-Ноя-25, 09:50
	"всего 3 часа"?!?! Да у нас начальник вые6 бы тебя уже через 10 минут неисправленной ошибки!!! И это чисто корпоративный сервачок, но котором, подумаешь - держится весь бизнес! А тут пол-тырнета завязано на этих тупых облаках и на те - на 3 часа ты просто в ауте и миллионные убытки! А ещё кричали "бегите к нам в облака, у нас 200% устойчивость, кластеры, виртуальные машины!". А чего стоит виртуальная машина, если ею управляет 06е3ьяна?!?!
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	111. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох. (?), 19-Ноя-25, 10:27
	А бизнес клаушдшмрази держится не на сервачках, а на FUD пропаганде. Дай угадаю - НОЛЬ клиентов додумались с них свалить после этого инцидента. Хотя нет ровно никаких признаков что следующего точно такого же не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (76), 19-Ноя-25, 09:59
	не отлично 3 часа слишком долго искали потому что unwrap никуда не логируется и в панике никакого сообщения. было бы логирование поймали бы раньше. было бы запрет на паники было бы вообще замечательно
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	103. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 10:21
	> 3 часа слишком долго искали потому что смотрели не туда. "we initially wrongly suspected the symptoms we were seeing were caused by a hyper-scale DDoS attack" Да и 3 часа это на всё. Ты не можешь вот так просто откатить что-то, потому что на это нужно время. В 11:05 они залили бажный конфиг. В 13:37 они уже ролбечили его. > unwrap никуда не логируется и в панике никакого сообщения Вообще-то логируется. Они даже в бложике строку скинули: "thread fl2_worker_thread panicked: called Result::unwrap() on an Err value"
	Ответить | Правка | Наверх | Cообщить модератору

	176. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (131), 19-Ноя-25, 11:29
	> Ты не можешь вот так просто откатить что-то, потому что на это нужно время. Потому что для этого нужна сеть, а у тебя ИИ не работает из-за краха сети.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+7 +/–
Сообщение от Аноним (30), 19-Ноя-25, 07:54
Типичный раст, постоянные падения это его коронная фишка. Низкая культура разработки, что поделать.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 08:02
	> постоянные падения это его коронная фишка Вообще-то падения стали мемом плазмы, которая совсем не на расте. "Низкая культура разработки, что поделать" (с)
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (30), 19-Ноя-25, 08:17
	У меня до сих пор падает каждый день, файловые дескрипторы кончаются. Исправлять, конечно, не спешат, как explicit sync добавили -- это сплошной треш каждый день, и если с иксами просто перезапускалось, то с вейландом падает и всё. Но это у меня systemd нет, перезапустить, видимо. Видишь, тут ничего не поделать. А вот с падениями ripgrep ты вполне можешь что-то сделать.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от НяшМяш (ok), 19-Ноя-25, 11:13
	Так увеличь лимиты, если дескрипторов не хватает.
	Ответить | Правка | Наверх | Cообщить модератору

	246. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (30), 19-Ноя-25, 14:14
	> Так увеличь лимиты, если дескрипторов не хватает. Они всё равно кончаются. Ну и это утечки. Иногда кликаешь плазму и появляется сообщение о невозможности открыть файл, следом она тут же падает.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (58), 19-Ноя-25, 09:46
	Так там плюсы, а не чистый Си.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	194. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (177), 19-Ноя-25, 11:44
	Там намеренно все плазмоиды, в т.ч. и сторонние, исполняют в одном адресном пространстве. Вот отсюда и возможны падения.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+5 +/–
	Сообщение от llolik (ok), 19-Ноя-25, 08:45
	> постоянные падения это его коронная фишка Можно хоть на Си такое-же написать. Понятно-же, что unwrap() - это, если проводить аналогии, дальнейшее развитие идеи assert-а. Буквами по белому написано, что НЕ надо его использовать в production-коде. Но, как всегда, имеем вот это вот всё и виноват, конечно-же, Rust.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	41. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (26), 19-Ноя-25, 08:53
	> Но, как всегда, имеем вот это вот всё и виноват, конечно-же, Rust. какие-то неправильные программисты на расте
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+5 +/–
	Сообщение от Кошкажена (?), 19-Ноя-25, 09:28
	> какие-то неправильные программисты на расте У них обычно виноват кто угодно, кроме них самих, ведь им дали такой инструмент.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Кошкажена (?), 19-Ноя-25, 09:27
	> дальнейшее развитие идеи assert-а. Если это было бы так, то код бы работал в проде, т.к. ассерт для дебага. > Буквами по белому написано, что НЕ надо его использовать в production-коде. Но, как всегда, имеем вот это вот всё и виноват, конечно-же, Rust. Если так рассуждать, то буквами по белому написаны ub, но как всегда имеем вот это вот всё и виноват, конечно-же, Си.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	256. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (262), 19-Ноя-25, 14:39
	> Если так рассуждать, то буквами по белому написаны ub, Гениально! То есть, чтобы в сишочном коде не было UB, мне достаточно просто не добвалять UB? 😂
	Ответить | Правка | Наверх | Cообщить модератору

	274. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 15:13
	ты путаешь UB и Бабайку
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (106), 19-Ноя-25, 10:23
	> Буквами по белому написано, что НЕ надо его использовать в production-коде. А какие средства язычок предлагает, чтобы unwrap (и ещё сотни паникующих методов) не использовали в production-коде? Может, хотя бы, warning при компиляции выводит?
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	120. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+6 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 10:35
	#![deny(     clippy::unwrap_used,     clippy::expect_used,     clippy::panic )]
	Ответить | Правка | Наверх | Cообщить модератору

	254. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:32
	"Нужно просто правильно писать программы" (c) сишники, ой, то есть фанбои раста
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

	189. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (189), 19-Ноя-25, 11:41
	Разумеется раст и есть виноват. Из названия unwrap не очевидно его поведение. Это и есть основная проблема. В том же jQuery, в C# Task Unwrap имеет поведение, более или менее отражающее название, а именно разворачивает, действие обратное оборачиванию. Тут же имеем не пойми что. Да, можно в документации написать. Но люди не помнят наизусть документацию. В книжках по C тоже всё описано, но всегда есть неожиданное поведение или недокументированное поведение.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	74. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (61), 19-Ноя-25, 09:53
	Я так думаю, что Ржу именно для этого изобрели - какой-то кагтавый начальничек решил "сэкономить" и вместо проф.программистов на С++ решил нанять uндycятины "десяток за рупь". А чтобы качество не страдало, решил обложить их борров-чекерами. :))) (можно подумать, все ошибки программы только и состоят, что из указателей!)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	99. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (30), 19-Ноя-25, 10:17
	Примерно так всё и было. Но проф программисты тоже оценили рюшечки раста, только вот писать и отлаживать код на нём сложнее, чем код плюсов. Ну, минимизирован целый 1 класс ошибок зато, управленцы в восторге.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:28
	> Низкая культура разработки, что поделать. ну так на нём пишут только веб-синьоры. я что-то плохо себе представляю настоящего программиста, который променяет ЯП на маркетинговый мусор
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	132. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (128), 19-Ноя-25, 10:48
	А настоящие Си-эксперты сразу допускают Cloudbleed, чего мелочиться то.
	Ответить | Правка | Наверх | Cообщить модератору

	231. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Аноним (26), 19-Ноя-25, 13:28
	А ты не заметил, что те, кто допустил ошибку в сабже и те, кто допустил Cloudbleed - это одни и те же люди? Ну или как минимум нанятые в одну и ту же компанию. Т.е. пытаясь уколоть сишников, ты по сути просто признаешь что после перехода этих сишников на безопасный раст - они снова обоср^W облажались.
	Ответить | Правка | Наверх | Cообщить модератору

	257. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (262), 19-Ноя-25, 14:43
	> пытаясь уколоть сишников, ты по сути просто признаешь что после перехода этих сишников на безопасный раст - они снова обоср^W облажались. Но у них больше не сливаются приватные данные из-за порчи памяти. В этом вся суть.
	Ответить | Правка | Наверх | Cообщить модератору

	304. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:30
	Приватных данных там и не должно было быть. Но да, если интернет вообще не работает, то они и не сольются, верно подммечено.
	Ответить | Правка | Наверх | Cообщить модератору

	282. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Анонимусс (?), 19-Ноя-25, 15:31
	> Т.е. пытаясь уколоть сишников, ты по сути просто признаешь что после > перехода этих сишников на безопасный раст - они снова обоср^W облажались. Так мы и не отрицаем что они обоcрaлись! Люди особо не поменялись, а других "правильных" разработчиков нет)) Просто разница в последствиях: - когда используешь современные технологии - инет ложится на несколько часов (пусть даже на один день) и потом восстанавливается. - когда используешь дыpявое поделие из 80х - то пользовательские данные НЕЗАМЕТНО утекают (по словам той же Клаудфари, если вы ей верите) с September 22, 2016 до February 23, 2017. Сколько месяцев утечки сами посчитаете или помочь?))
	Ответить | Правка | К родителю #231 | Наверх | Cообщить модератору

12. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Oldi (?), 19-Ноя-25, 07:56
Непонятно как возникла и расползалась этот tablespase
Ответить | Правка | Наверх | Cообщить модератору

	181. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (131), 19-Ноя-25, 11:34
	Об этом почему-то замалчивают. Ещё где-то ошибки есть, ну не руками же в терминале долбили sql команды сразу в прод, нет ведь?
	Ответить | Правка | Наверх | Cообщить модератору

	285. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох.. (?), 19-Ноя-25, 15:44
	> Об этом почему-то замалчивают. Ещё где-то ошибки есть, ну не руками же > в терминале долбили sql команды сразу в прод, нет ведь? ну конечно ж не руками. Кто вообще этих рукастых на прод пустит-то. Пайплайн континьюус дизинтеграции тщательно отработал.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Анонимусс (-), 19-Ноя-25, 07:57
> Сбой произошёл после изменения в структуре БД, размещённой в хранилище > ClickHouse, после которого файл с параметрами для системы > противодействия ботам в два раза увеличился в размере. Мда... Они не тестируют миграцию БД перед выкаткой на прод? Изменения в структуре БД это не два байта отослать, тут нужно быть аккуратным.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+7 +/–
	Сообщение от Аноним (26), 19-Ноя-25, 08:05
	> тут нужно быть аккуратным. Ой, хоспади... Там раст везде он всё проверит сам и по рукам надаёт если делаешь что-то не так, не надо больше думать... да не о чем не надо больше думать. Да, даже во время миграции БД
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:46
	"Краш тест защитной пленки на iPhone 4.mp4"
	Ответить | Правка | Наверх | Cообщить модератору

34. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+4 +/–
Сообщение от AleksK (ok), 19-Ноя-25, 08:30
Офигеть, Cloudflare использует ClickHouse от Яндекса.
Ответить | Правка | Наверх | Cообщить модератору

	39. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–3 +/–
	Сообщение от Аноним (39), 19-Ноя-25, 08:49
	Это уже давно не Яндекс. И от Яндекса они сами открещиваются.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (128), 19-Ноя-25, 10:55
	> И от Яндекса они сами открещиваются. Мы тебе поверим на слово, да, конечно. Или нет? https://clickhouse.com/docs/about-us/history
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Анониматор (?), 19-Ноя-25, 11:17
	Просто зайди в репу.  Половина комитов на сегодня упоминают наименование процессора Эльбрус
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	164. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (164), 19-Ноя-25, 11:19
	Штирлиц никогда не был так близок к провалу
	Ответить | Правка | Наверх | Cообщить модератору

	275. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 15:15
	ага, и браузер Vivaldi это не яндекс-браузер, слышали
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от iCat (ok), 19-Ноя-25, 08:51
"Оно должно само"... Да?
Ответить | Правка | Наверх | Cообщить модератору

	47. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 09:24
	> "Оно должно само"... Да? Вообще-то да. И оно это сделало. Память не испортили, за пределы буфера не вышли, сторонний код не исполнили. Софтину в некорректном стейте грохнули. Данные не пострадали. Все как и ожидалось.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (192), 19-Ноя-25, 09:46
	> Все как и ожидалось. могу поспорить, что клиентами не ожидалось 3 часа простоя из-за использования unwrap, который "не рекомендован для использования в рабочих проектах". Нужен анврап-чекер, который будет заставлять переписывать без анврапов
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (76), 19-Ноя-25, 10:06
	https://rust-lang.github.io/rust-clippy/stable/index.html#ex... https://rust-lang.github.io/rust-clippy/stable/index.html#un...
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (192), 19-Ноя-25, 10:29
	и при чем тут линтер? боров-чекер неотключаемая фича компилятора, если бы его можно было отключать, то он был бы отключен в каждом первом проекте. Анврап-чекер тоже должен стать неотключаемым > for a lot of quick-and-dirty code, unwrap is a good choice, which is why this lint is Allow by default. они даже по умолчанию считают, что ты пишешь "a lot of quick-and-dirty code", а не что-то рабочее
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (61), 19-Ноя-25, 10:01
	Ожидалось.... 3 часа простоя?!?! Походу, ты мало относишься к ИТ. Если сайт упал, мгновенно должны поднять по тревоге всех сисадминов, откатиться на рабочую версию и начинать расследование. А в клаудфларе, походу, uндycятuна за доширак работает - пока проснулись, про-д-рис-тались, едва нашли проблему, а потом, спустя сутки, нашли и "виновника торжества" - unwrap. В ПРОДАКШЕН КОДЕ. :D  Всё, что вы хотели знать о квалификации cloudflare team.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	88. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (76), 19-Ноя-25, 10:08
	откатить продакшн код на такой системе как у cf может наоборот навредить (нестабильные состояния), поэтому они сначала расследуют, потом что то делают
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 10:23
	> поэтому они сначала расследуют, потом что то делают Для чела айтишечка ограничена серваком и злым начальником, не требуй от него многого)))
	Ответить | Правка | Наверх | Cообщить модератору

	178. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох. (?), 19-Ноя-25, 11:32
	> Если сайт упал, мгновенно должны поднять по тревоге всех сисадминов, откатиться на нет там админов. там девляпсы и констант дизинтегрейшн > рабочую версию и начинать расследование. А в клаудфларе, походу, uндycятuна за а невозможно откатить базу на "рабочую версию" (по этой же причине невозможно и откатить код - он уже под новую базу заточен) А быстро найти ошибку тоже невозможно - йезычок же ж безопастный. И в логах миллион бесполезного мусора (как в нынешней разработке принято), среди которого вот за три часа зоркий глаз наконец-то разглядел "unwrap". > спустя сутки, нашли и "виновника торжества" - unwrap. В ПРОДАКШЕН КОДЕ. а никакого другого у клаудшмары и нет. Ну то есть стенд наверняка есть, но там базка была маленькая и на ней все помещалось. > :D  Всё, что вы хотели знать о квалификации cloudflare team. это не про квалификацию, это про организацию работы. Оно сейчас так примерно везде кроме может быть некоторых крупных банков и страховых. Но и это неточно.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

	100. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от пох. (?), 19-Ноя-25, 10:20
	> Память не испортили, за пределы буфера не вышли, сторонний код не исполнили. и не будь клаудшмразь монополистом с договором вида "мы вам ничего и не обещали" - кто-то сейчас суматошно искал бы новую работу. Выясняется что клиенты, кто бы мог подумать и было ли чем, хотели от них вовсе не "за пределы буфера не вышли".
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	134. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:50
	там разве нет неустоек? или как это правильно называется
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох. (?), 19-Ноя-25, 11:07
	ну что ты, что ты - юристам клаудшмара нормально платит, это тебе не одноразовые девляпсы. Там сплошной as is и best effort.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (192), 19-Ноя-25, 11:12
	в лучшем случае в зависимости от плана какое-то время будешь получать сервис бесплатно, как это соотносится с твоими потерями (если были) — это не их проблемы
	Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

	201. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (177), 19-Ноя-25, 11:53
	Более трёх часов простояли. > Все как и ожидалось. Всё идёт по плану.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

56. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним (61), 19-Ноя-25, 09:42
Это самая крутая новость, что я читал на опеннете!! Паблишеру громадный лайк! Потому что: 1. Сразу понятна суть инцидента 2. (самое главное) приведён пример бажного кода - по его уровню можно судить о том, какого уровня uндycятuна была нанята на такую важную инфраструктуру. Да и в целом видно, насколько долго и непрофессионально чинили элементарный баг. 3. Наглядно показана несуразность Ржи и её нелепый рекламный слоган "зато безопасная память!". Как видно, программы состоят ДАЛЕКО не только из памяти! Вся программа зависит от КВАЛИФИКАЦИИ программиста и практически невозможно придумать "инструмент для дураков" (Rust), потому что только дурак и захочет им пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

	180. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от пох. (?), 19-Ноя-25, 11:34
	> 2. (самое главное) приведён пример бажного кода - по его уровню можно > судить о том, какого уровня uндycятuна была нанята на такую важную чо ты к claude докопался? Или что у них там - копилот? Они даже не индусские.
	Ответить | Правка | Наверх | Cообщить модератору

	210. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (210), 19-Ноя-25, 12:13
	покажи язык программирования, в котором физически нельзя избежать проверки результата работы функции.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	247. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Медведь (ok), 19-Ноя-25, 14:16
	> покажи язык программирования, в котором физически нельзя избежать проверки результата работы функции. C++: [[nodiscard]] в объявлении функции, компиляция с -Werror=unused-result Конечно, сделать с результатом все равно можно что угодно, но всё-таки сделать что-то нужно обязательно.
	Ответить | Правка | Наверх | Cообщить модератору

	272. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 15:10
	> Конечно, сделать с результатом все равно можно что угодно, но > всё-таки сделать что-то нужно обязательно. std::ignore = MySuperDuperNodiscard(); Что-то сделали, ога)))
	Ответить | Правка | Наверх | Cообщить модератору

	276. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Медведь (ok), 19-Ноя-25, 15:16
	unwrap() еще лучше сделали ;)
	Ответить | Правка | Наверх | Cообщить модератору

	294. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от VladSh (?), 19-Ноя-25, 16:14
	Всего лишь (пока) отсутствует предупреждение компилятора для unwrap().
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	295. Скрыто модератором	+/–
	Сообщение от Пыщь (?), 19-Ноя-25, 16:16
	> 3. Наглядно показана несуразность Ржи и её нелепый рекламный слоган "зато безопасная > память!". Как видно, программы состоят ДАЛЕКО не только из памяти! Вся > программа зависит от КВАЛИФИКАЦИИ программиста и практически невозможно придумать "инструмент > для дураков" (Rust), потому что только дурак и захочет им пользоваться. Что, операторы компиляторов на поверку оказались не инженерами? Задвигал я на форуме пространные мысли, что диды подчастую лучше делали (с учётом отсутствия нынешних инструментария и мощностей). Апологеты хрустишки и платного ПО поржали.. ну вот, безопасТное (ржавое), платное ПО тоже плохо пахнет. Клиенты привыкшие - всё сожрут.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

80. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним (80), 19-Ноя-25, 10:00
>Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Помогите разобраться, это Rust не позволяет писать нормальный код и из-за чего приходится прибегать к отладочным методам или это т.н. дилетанты работают в Cloudflare?
Ответить | Правка | Наверх | Cообщить модератору

	87. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Соль земли2 (?), 19-Ноя-25, 10:08
	Это и есть самое нормальное поведение программы - грохнуться при любом ненормальном поведении себя.
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (131), 19-Ноя-25, 11:40
	самое нормальное поведение раст-программы - грохнуться
	Ответить | Правка | Наверх | Cообщить модератору

	303. Скрыто модератором	+/–
	Сообщение от Аноним (303), 19-Ноя-25, 16:28
	Разумеется, нет. Это заблуждение, распространённое именно в среде растоманов. Нормальные люди делают прод сервисы устойчивыми к багам и лёгкимм в диагностики, что бы эти баги быстро заметить.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	92. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от llolik (ok), 19-Ноя-25, 10:13
	Это означает, что Rust, конечно, кое от чего страхует, но задачу "думать головой при написании кода" не отменяет. Программист взял откуда-то/вспомнил типовой пример, не прочитал/не вспомнил как работает unwrap() и получил, что при невыполненном условии, мы получаем не отработку ошибки, а у нас стоит unwrap(), который говорит "всё, звиздец, здесь сделать ничего нельзя, валим приложение в panic-у".
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	121. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–6 +/–
	Сообщение от Facemaker (?), 19-Ноя-25, 10:35
	Программист явно недоработал. Функция возвращает Result. Вызов unwrap() внутри такой функции даже на беглый взгляд — максимально некрасиво; на ревью такое не должно было пройти. И заметим, что в отличие от ошибок, вызывающих UB в Си (вроде целочисленного переполнения), такие ошибки выявляются простым грепом.
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:55
	> вызывающих UB в Си (вроде целочисленного переполнения) да ктож вас, детей, так напугал этим UB? маркетологи раста? переполнение это фича, которая вполне используется для переxода через ноль в миллионе вещей, в те же счётчикаx пакетов если тебе не нужно переполнение, ты просто берёшь и проверяешь, чтобы его не было, и такие случаи встречаются довольно редко и сами просятся на такие проверки
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (128), 19-Ноя-25, 11:10
	Это лишь один из примеров UB. Ох уж эти иксперты опеннета.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 11:17
	клоудиот выше говорил о переполнееии, киксперд
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от пох. (?), 19-Ноя-25, 11:10
	> если тебе не нужно переполнение, ты просто берёшь и проверяешь, чтобы его ну вот еще! s/int/unsigned int/g ВСЕГДА ж так делаем! (причем в процессоре вполне может быть автоматика обработки переполнений - но вот покажи-ка мне такой нескучный йезычок, который умеет ей пользоваться хоть на какой архитектуре?)
	Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

	298. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Пыщь (?), 19-Ноя-25, 16:24
	> (причем в процессоре вполне может быть автоматика обработки переполнений - но вот > покажи-ка мне такой нескучный йезычок, который умеет ей пользоваться хоть на > какой архитектуре?) Ну раз в процессоре инструкции и обработчики исключения/прерывания/события (понравившееся подчеркнуть) на этот счёт есть, то нескучный йоузычок - ассмеблер этого проца. А на другой архитектуре и процессор другой, может не уметь такого колдунства.
	Ответить | Правка | Наверх | Cообщить модератору

	222. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Аноним (26), 19-Ноя-25, 13:08
	> Программист явно недоработал. Ясно, это какие-то неправильные программисты на сиш^W расте. > на ревью такое не должно было пройти. но тем не менее прошло. > И заметим, что в отличие от ошибок, вызывающих UB в Си (вроде целочисленного переполнения) Ты хоть понимаешь что такое UB при переполнении? Беззнаковое переполнение это не UB, а wraparound, который точно задокументирован и всегда одинаковый везде! Со знаковыми типами - да, UB потому что есть три разных представления отрицательных чисел в бинарном виде. Было бы одно единственное - не было бы UB.
	Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

	286. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Анонимусс (-), 19-Ноя-25, 15:45
	> Ты хоть понимаешь что такое UB Мне кажется вы не понимаете что такое UB. > Со знаковыми типами - да, UB потому что есть три разных представления отрицательных чисел > в бинарном виде. Было бы одно единственное - не было бы UB. Поэтому его нужно было делать Implementation-defined behavior, а не UB. А UB - это то, что никогда не должно произойти. Вот прям вообще никогда. При наличии UB программа теряет conformance и компилятор волен сделать что угодно - выкинуть проверки, захардкодить результат, вызвать какую-то левую функцию или даже опровергнуть теорему Ферма.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–2 +/–
	Сообщение от Facemaker (?), 19-Ноя-25, 10:26
	В других языках часто оставляют ассерты в релизном коде, потому что отладочный не всегда можно запустить на реальных данных. И это лежит на ответственности программиста. Rust заставляет делать такое, если уж кто-то не хочет обработать ошибку нормально. Метод unwrap() — аналог ассерта. То есть данный инцидент продемонстрировал преимущество Rust, чего наши лучшие эксперты Опеннета даже не попытались понять.
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	291. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:08
	Произошла всепланетная презентация преимущества Rust. Чтобы никто не отвлекался от нее, пришлось отключить Интернет на три часа.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+4 +/–
	Сообщение от Аноним (131), 19-Ноя-25, 10:53
	> это Rust не позволяет писать нормальный код ... или это т.н. дилетанты работают в Cloudflare? В данном случае и то, и другое. Что вы ожидали от языка, который разрабатывается 20 лет, не имеет стандартов и до сих пор unstable?
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	220. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (220), 19-Ноя-25, 12:51
	Это криворукие программисты: 1. Не понимают, к чему приводит паника в их системе 2. Не понимают, что прод надо делать надёжным, а не крешиться по мелочи Первое - непрофессионализм. Второе - отсутствие должного образования. Оба пункта лечатся прочтением Release It! автора Michael Nygard - никто лучше него пока про эту тему не написал.
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	258. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:43
	Это про Си или про Раст? Дежавю какое-то.
	Ответить | Правка | Наверх | Cообщить модератору

	306. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (303), 19-Ноя-25, 16:32
	Когда про Си говорят про ошибки работы с памятью и "просто надо уметь" - это глупость, потому что уметь это не просто, поэтому практически все программисты на Си и не умеют. Здечь же речь про простейшие основы разработки софта, уметь которые очень просто. Другое дело, что этим основам систематически не обучают, а самообучением люди из вузов занимаются не очень охотно. А набирают, увы, именно таких - из вузов.
	Ответить | Правка | Наверх | Cообщить модератору

84. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Соль земли2 (?), 19-Ноя-25, 10:06
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Значит это была лишь отладка. Всё логично.
Ответить | Правка | Наверх | Cообщить модератору

115. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (-), 19-Ноя-25, 10:29
Ситуация конечно неприятная. Но это все равно намного лучше чем предыдущая ошибка клаудфари. Cloudbleed was a Cloudflare buffer overflow. Data from Cloudflare customers was leaked to all other Cloudflare customers that had access to server memory. This occurred, according to numbers provided by Cloudflare at the time, more than 18,000,000 times before the problem was corrected. Some of the leaked data was cached by search engines. И как мы видим тут просто все упало, а не "приватные данные утекли в поисковик".
Ответить | Правка | Наверх | Cообщить модератору

	259. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:44
	Ага, лучше. Полпланеты на день оставили без интернета.
	Ответить | Правка | Наверх | Cообщить модератору

	269. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 14:59
	> Полпланеты на день оставили без интернета. Не на день, а на несколько часов. > Ага, лучше. Конечно лучше чуток посидеть без инета, чем потом твои секреты будут торговаться в даркнете. Но васянам этого не понять.
	Ответить | Правка | Наверх | Cообщить модератору

	308. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 16:41
	Рассуждение "лучше чуток посидеть без инета" выдают человека ничего важнее чем Wi-Fi чайником через интернет не управлявшим. С разморозкой, сейчас вся жизнь завязана на интернет, бизнес.  авиаперелеты, логистика, корпоративные сервисы - проще перечислить что не завязано. И тут Раст показал себя во всей красе. Подождем еще оценок убытков за эти несколько часов простоя бизнесов на всей планете. "чуток посидеть без инета"
	Ответить | Правка | Наверх | Cообщить модератору

116. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (116), 19-Ноя-25, 10:30
Такое бывает когда кодишь на яп, а он постоянно меняется на минорных версиях.
Ответить | Правка | Наверх | Cообщить модератору

	307. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (303), 19-Ноя-25, 16:35
	Лишь бы какую глупость ляпнуть невпопад.
	Ответить | Правка | Наверх | Cообщить модератору

135. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним2 (?), 19-Ноя-25, 10:51
Тут проблема не в расте и т.д. ибо ошибки случаются всегда и везде. Нужно смотреть шире — проблема в монополии, когда все подвязано на один сервис.
Ответить | Правка | Наверх | Cообщить модератору

	143. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от 12yoexpert (ok), 19-Ноя-25, 10:59
	раст агрессивно пропиxивают монополии в попытке завязать всё на себя же, если ты не заметил
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним2 (?), 19-Ноя-25, 11:09
	А во главе этих монополий рептилоиды с Нибиру?
	Ответить | Правка | Наверх | Cообщить модератору

	260. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:45
	"Тут проблема не в Си, ибо ошибки случаются всегда и везде."
	Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

146. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
Сообщение от bOOster (ok), 19-Ноя-25, 11:05
И когда это я говорил - закончатся тупенькие проблемы с памятью - начнутся серьезные проблемы с логикой софта. И будет таких проблем все больше и больше. Расто-маны будут патчить ошибки меняя несуществующий стандарт, и "хождение по мукам" будет продолжаться вечно
Ответить | Правка | Наверх | Cообщить модератору

	158. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–4 +/–
	Сообщение от Аноним (128), 19-Ноя-25, 11:14
	Каждый раз, когда сишечник закрывает очередное CVE, в коде появляется минимум еще два переполнения буфера...
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (163), 19-Ноя-25, 11:18
	Ну и что? Полинтернета из-за этого не падает.
	Ответить | Правка | Наверх | Cообщить модератору

	261. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:49
	Каждый раз, когда сишечник закрывает очередное CVE, на опеннете появляется двадцать новых комментариев про раст. Внимание, вопрос: что приносит большую пользу?
	Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

	214. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (214), 19-Ноя-25, 12:22
	Логика какое отношение имеет к ЯП? Эти проблемы от отсутствия опыта, а не из-за ЯП.
	Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

	264. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:52
	Верно, а значит переписывать на другом языке нет смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	271. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 15:07
	> закончатся тyпенькие проблемы с памятью Так это же отлично что вы признаете, что раст позволит избавиться от тyпеньких проблем с памятью, от которых некоторые тyпенькие не может избавиться уже почти полвека))) > начнутся серьезные проблемы с логикой софта. которые у других тоже есть и с которыми пока что не научились бороться дешево.
	Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

	296. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от bOOster (ok), 19-Ноя-25, 16:20
	>> закончатся тyпенькие проблемы с памятью > Так это же отлично что вы признаете, что раст позволит избавиться от > тyпеньких проблем с памятью, от которых некоторые тyпенькие не может избавиться > уже почти полвека))) Нет, не признаю. А признаю что от тупеньких проблем с памятью rust приведет к асболютно тупым лжепрограммистам. Вот это 100%, что еще очень больно стрельнет по отрасли в целом.
	Ответить | Правка | Наверх | Cообщить модератору

159. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
Сообщение от Аноним (159), 19-Ноя-25, 11:15
Что у них не отнять это умение признавать ошибки и объяснять их. Понятно что маркетинговая политика, но она реально оптимальная с точки зрения репутационных рисков. Не многие компании позволяют себе такой подход. Где бы почитать как обсирается например рнк.
Ответить | Правка | Наверх | Cообщить модератору

	173. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (192), 19-Ноя-25, 11:27
	а ты попробуй не признать и не объяснить, почему пол интернета лежало. Тебя же конкуренты смешают с чем угодно после такого
	Ответить | Правка | Наверх | Cообщить модератору

	212. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (214), 19-Ноя-25, 12:20
	А что у них есть конкуренты?
	Ответить | Правка | Наверх | Cообщить модератору

171. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним (164), 19-Ноя-25, 11:26
1. Находим в гитхабе проект ClickHouse 2. Видим на главной странице комит с именем Initial support for e2k (Elbrus-2000) 3. Угораем
Ответить | Правка | Наверх | Cообщить модератору

	213. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (214), 19-Ноя-25, 12:21
	Мне лень. Перескажи.
	Ответить | Правка | Наверх | Cообщить модератору

	227. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (227), 19-Ноя-25, 13:22
	в чем юмор?
	Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

	250. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (164), 19-Ноя-25, 14:25
	подозрение Cloudflare наш слоняра - работает на Elbrus2000
	Ответить | Правка | Наверх | Cообщить модератору

196. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+4 +/–
Сообщение от Аноним (131), 19-Ноя-25, 11:45
Что вы все волнуетесь? Подумаешь, авиадиспетчеры ослепли от падения сети... Зато софт у прова безопасно упал, не выдав данных.
Ответить | Правка | Наверх | Cообщить модератору

199. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (199), 19-Ноя-25, 11:51
Классика интеграции через базу данных. Энтерпрайз невер ченджес.
Ответить | Правка | Наверх | Cообщить модератору

206. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
Сообщение от Аноним (13), 19-Ноя-25, 12:09
Напомню как в Cloudflare было раньше https://www.opennet.dev/46100 - ошибка привела к утечке неинициализированных отрывков оперативной памяти прокси-серверов.  Утечка привела к появлению в открытом доступе такой информации, как пароли, токены OAut, сессионные cookie, закрытые сообщения, ключи для доступа к API и другие конфиденциальные данные.
Ответить | Правка | Наверх | Cообщить модератору

	217. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
	Сообщение от Аноним (192), 19-Ноя-25, 12:27
	еще не вечер а уже сегодня мы видим, что "снижение вероятности совершения ошибок, связанных с работой с памятью" не добавило им возможностей правильно обработать слишком большой файл
	Ответить | Правка | Наверх | Cообщить модератору

	266. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (-), 19-Ноя-25, 14:55
	> не добавило им возможностей правильно обработать слишком большой файл Они его обработали не правильно, но при этом не слили в инет тонны приватных данных пользователей. Видишь - уже прогресс!
	Ответить | Правка | Наверх | Cообщить модератору

	284. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (192), 19-Ноя-25, 15:39
	вижу, что еще не вечер :) вот вдруг они сейчас кинутся избавляться от unwrap и как заживут…
	Ответить | Правка | Наверх | Cообщить модератору

	223. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (223), 19-Ноя-25, 13:13
	Очень нелепое перекрытие уровня "А вот у соседа еще хуже"
	Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

	226. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (226), 19-Ноя-25, 13:18
	Да только пароли не понятно от чего это даже не взлом. И сервис оставался работать.
	Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

	320. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 17:25
	https://www.opennet.dev/46100 Вот уж напомнил как напомнил. Новость аж из 2017 года, тогда еще мамонты водились. Восемь лет переписывали на Раст, кое-как переписали с ошибками да так что опозорились на всю планету. И скорее всего не в последний раз.
	Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

207. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
Сообщение от penetrator (?), 19-Ноя-25, 12:09
Сколько воды налили... и даже написали не-не, нас не взломали )) Я попробую обобщить где они обгадились. Эти покемоны, решили, что надо выгружать данные используя имя столбца в таблице. Зная имя столбца его можно записать как заголовок в выходном файле, а также выбрать все доступные значения, соответственно в файле оказалось два одинаковых заголовка на каждый столбец, и по набору данных на каждый заголовок (2 на столбец). Запрос из статьи выбирает не данные фильтров, а метаданные! И так вышло, что если есть две БД с одной и той же таблицей 'http_requests_features': default.http_requests_features - distributed обвертка r0.http_requests_features - реальная таблица на шарде то они обе есть в метаданных, удивительно да? не может быть )) В общем как и в любой другой СУБД какие метаданные запросил такие и получишь, и никакие оправдания про права здесь не причем. P.S. Формат файла не специфицирован, но размер мы ограничим, и руководствовались не наличием ресурсов явно от фонаря... сказочная секта.
Ответить | Правка | Наверх | Cообщить модератору

	255. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от кукпоп (?), 19-Ноя-25, 14:39
	Может этот код пишет нейросеть?
	Ответить | Правка | Наверх | Cообщить модератору

230. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
Сообщение от Аноним (227), 19-Ноя-25, 13:26
>Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. а после отладки код переписывать надо, да?
Ответить | Правка | Наверх | Cообщить модератору

	239. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+3 +/–
	Сообщение от Аноним (226), 19-Ноя-25, 13:51
	Нет боров чекер же под пропустил значит безопасно.
	Ответить | Правка | Наверх | Cообщить модератору

235. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	–1 +/–
Сообщение от Аноним (303), 19-Ноя-25, 13:37
Есть ли в этом вина языка? Нет. Вина его библиотеки? Да. Unwrap всегда был частью плохого дизайна. Но то, что программисты CF не только пишут такой плохой код, но ещё и пропускают его через ревью - это показатель криворукости сотрудников. Остаётся пожелать им внедрения ИИ в разработку, что бы хотябы он по рукам бил и объяснял, что так делать нельзя.
Ответить | Правка | Наверх | Cообщить модератору

	238. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (226), 19-Ноя-25, 13:50
	Это ИИ и написал. А то что боров пропустил такой код в прод как раз вина языка. Главное изменение объектов боров не пропускает, а не продовве команды пропускает. Растовая дырень.
	Ответить | Правка | Наверх | Cообщить модератору

	251. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+1 +/–
	Сообщение от Аноним (303), 19-Ноя-25, 14:25
	"Боров" занимается памятью, которая тут вообще не при чём. Unwrap - это не "непродовая команда", это обычный API. Если ты не понимаешь, чем язык отличается от API - почитай интернет. К дырам этот кривой API не приводит, только к отказам сервиса. Но если ты хочешь сравнить этот кривой механизм обработки ошибок с Си, то в Си вообще никакого нет.
	Ответить | Правка | Наверх | Cообщить модератору

	268. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (297), 19-Ноя-25, 14:58
	Есть ли в вина Си в ошибках связанных с памятью? Или дело все же в прокладке?
	Ответить | Правка | К родителю #235 | Наверх | Cообщить модератору

243. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (243), 19-Ноя-25, 14:09
> большая часть сети доставки контента оказалась неработоспособной > на протяжении более 3 часов. Подтверждаю. Захожу я на фороникс - а мне клаудспайварь и говорит что 500 internal error - про себя. Честно пишет что мой комп - ок, фороникс - ок, а клаудспайварь - ек! Ну хоть за честность спасибо.
Ответить | Правка | Наверх | Cообщить модератору

245. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
Сообщение от Аноним (-), 19-Ноя-25, 14:12
> Ошибка была вызвана использованием в коде на > языке Rust метода unwrap() Achievement unlocked: безопасТно завалить клаудспайварь по всему глобусу. Или к вопросу о майнтенансе ревью софта на Rust. > и не рекомендован для использования в рабочих проектах Ну конечно, девеолп софта так прямо и работает - все переписывают прод относительно девелопа. Аж два раза. Или к вопросу о пригодности софта на Rust к майнтенансу еще раз.
Ответить | Правка | Наверх | Cообщить модератору

270. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от xsignal (ok), 19-Ноя-25, 15:01
> Ошибка была вызвана использованием в коде на языке Rust Собственно, как и ожидалось - все эти переписывания на Раст - переливание из пустого в порожнее. Уязвимости и сбои были, есть и будут, и память здесь совершенно не при чём.
Ответить | Правка | Наверх | Cообщить модератору

	287. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Анонимусс (-), 19-Ноя-25, 15:46
	> Уязвимости и сбои были, есть и будут, но именно в этом случае уязвимости не было :) В отличие от предыдущего обоcpaмса клаудфари. > и память здесь совершенно не при чём. Еще как причем))
	Ответить | Правка | Наверх | Cообщить модератору

	289. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+2 +/–
	Сообщение от Аноним (297), 19-Ноя-25, 15:57
	Если Интернет не работает, то никакие персональные данные не утекут. Б - безопасТность!
	Ответить | Правка | Наверх | Cообщить модератору

	316. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 17:11
	>> Уязвимости и сбои были, есть и будут, > но именно в этом случае уязвимости не было :) То-есть DoS атака по всей планете и завал клаудспайвари и всех сайтов за ней - это не атака? А что тогда? Внутренний саботаж? Надеюсь у всех причастных вычтут убытки и клаудфлари и клиентуры :))
	Ответить | Правка | К родителю #287 | Наверх | Cообщить модератору

300. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (300), 19-Ноя-25, 16:26
Такое ощущение, что они какой-то велосипед у себя нагородили.
Ответить | Правка | Наверх | Cообщить модератору

314. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
Сообщение от Аноним (297), 19-Ноя-25, 17:02
"Предварительная оценка убытков мировой экономики от глобального сбоя Cloudflare 18 ноября 2025 года составила примерно от 1.6 до 3.5 миллиардов долларов США. За основу был взят прецедент - сбой у CDN-провайдера Fastly в июне 2021 года. Он длился около часа и обошелся мировой экономике в $300-600 миллионов. Cloudflare значительно более крупный игрок, чем Fastly и обслуживает гораздо больший процент интернет-трафика."
Ответить | Правка | Наверх | Cообщить модератору

	317. "Многочасовой сбой Cloudflare оказался результатом некорректн..."	+/–
	Сообщение от Аноним (-), 19-Ноя-25, 17:12
	> "Предварительная оценка убытков мировой экономики от глобального сбоя Cloudflare 18 ноября > 2025 года составила примерно от 1.6 до 3.5 миллиардов долларов США. Testimonials от переписывания на Rust с его офигенной моделью обработки ошибок нехватки памяти и проч. Всего на пару гигабаксов клаудфларь и клиентов поставили? Думаю что тут даже продажа почек всем офисом - не поможет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема