Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в СУБД Redis и Valkey"	+/–
Сообщение от opennews (??), 07-Июл-25, 11:49
Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63537
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-25, 11:49	–2 +/–
https://www.opennet.dev/opennews/art.shtml?num=60808 надо - там такого нету.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #35

2. Сообщение от Аноним (-), 07-Июл-25, 12:05	–2 +/–
> к удалённому выполнению кода на сервере из-за записи > данных в область за пределами выделенного буфера. Проблема вызвана ошибкой в src/hyperloglog.c Ха-ха, классик. Ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #12

3. Сообщение от User (??), 07-Июл-25, 12:17	+5 +/–
Не пристало самураю жаловаться на остроту его меча! Таков путь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 07-Июл-25, 12:24	+3 +/–
Над чем смеетесь? Над собой смеетесь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 07-Июл-25, 12:36	+/–
> Проблема вызвана ошибкой в реализации ... для приблизительного подсчёта Ха-ха-ха! Это пять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

8. Сообщение от Аноним (-), 07-Июл-25, 12:41	+3 +/–
> алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов > приблизительного кидали бы про rand, чего уж там мелочится можно на всякий случай проверить на кубике d20, а лучше на d100!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

10. Сообщение от Аноним (-), 07-Июл-25, 13:28	–2 +/–
Интересно, они в курсе от такой вещи как тесты? Ну типа написать тест, который будет скармливать разные виды строк. Или даже фаззинг натравить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (12), 07-Июл-25, 14:20	+1 +/–
Ты хочешь оплатить работу человека, который это все сделает? То что ты говоришь хорошо только в идеальном мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19, #24

12. Сообщение от Аноним (12), 07-Июл-25, 14:21	+6 +/–
Смеёшься что не смог переписать на Раст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13

13. Сообщение от Аноним (1), 07-Июл-25, 14:52	–3 +/–
Микрософт уже переписали на C# - тоже безопасный язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14, #17

14. Сообщение от Аноним (14), 07-Июл-25, 15:04	+1 +/–
> Микрософт… и безопасный… шутите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #46

16. Сообщение от Аноним (12), 07-Июл-25, 15:08	+2 +/–
Причина тряски?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #29

17. Сообщение от keydon (ok), 07-Июл-25, 15:46	+6 +/–
А до этого еще безопасная джава была (привет андройд). И безопасный js (привет веб 2000ых). Теперь вот безопасный раст (привет карго).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #47, #60

18. Сообщение от Аноним (18), 07-Июл-25, 16:07	+3 +/–
Экспертиза опеннет на марше. Что такое HLL и для чего он нужен не знают, но мнение имеют. Осталось два месяца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (18), 07-Июл-25, 16:34	+/–
Проекты опенсорсные, так что можно ничего не оплачивать, а просто стать тем человеком, который всё это сделает и отправит PR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

20. Сообщение от пох. (?), 07-Июл-25, 17:22	+/–
нельзя, для этого надо не щупать одногруппниц на лекции второго курса про "тесты", а кодить уметь. (А когда, если вдруг, кодить научится - узнает печальную новость что тестами эту проблему не решить.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21, #22

21. Сообщение от Аноним (1), 07-Июл-25, 17:33	–2 +/–
Да, потому что она решается только выкидываением устаревшего рантайма ("C" не так сильно устарел, как его рантайм с опасными функциями).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (18), 07-Июл-25, 17:49	+/–
> для этого надо не щупать одногруппниц на лекции второго курса про "тесты", а кодить уметь Не надо грязи, на те специальности где тесты и кодить одногруппниц не бывает. А те, 3,5 исключения, что туда по ошибке заблудились — лучшая реклама целибата, ты их сам щупать не захочешь. Так что дело за малым: сесть и накодить тестов, фаззинга, приправить статическими анализаторами и попытаться убедить «матёрых»™ «программистов»™ вмержить этот балаган в мастер^Wмэйн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25, #28

23. Сообщение от Аноним (-), 07-Июл-25, 17:56	+/–
> https://www.opennet.dev/opennews/art.shtml?num=60808 надо - там такого нету. Там все намного хуже: > Проект написан на языке C# Это сразу черная метка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30, #43, #49

24. Сообщение от Аноним (24), 07-Июл-25, 18:35	–1 +/–
Акстись, аноним. Тесты делаются через ИИ за полчаса. За $20 в месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26, #31

25. Сообщение от пох. (?), 07-Июл-25, 18:56	+/–
> Не надо грязи, на те специальности где тесты и кодить одногруппниц не бывает. тьфуй, мерзость какая. Сплошная запрещенная в рф экстримисская пропаганда у вас получается! Не, если фаззинг принесет им в клювике готовый баг - убеждать ни в чем будет не надо, просто показывай как есть, исправят, как в любом относительно живом проекте, а эти - живые. (совершенно необязательно чтобы баг был уязвимостью) Но обычно лапки мешают что-то обнаружить этим мастерам, знающим кунфу, джиуджитсу и еще много страшных слов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от пох. (?), 07-Июл-25, 18:57	+2 +/–
> Акстись, аноним. Тесты делаются через ИИ за полчаса. За $20 в месяц. и чего ж это ты еще не сделал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

28. Сообщение от _ (??), 07-Июл-25, 19:09    Скрыто ботом-модератором	+/–
> Не надо грязи, на те специальности где тесты и кодить одногруппниц не бывает. Чё ты звездишь то?! Оне больше нехотят в итердевочки, оне тоже хотят войтивойти(С) - потому как там деньги есть^W были :) Так что в ИТ факультетах студенток вполневдувабельного типа - полно, просто на 3адpoтoв типа тебя им не интересно :-Р :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

29. Сообщение от YetAnotherOnanym (ok), 07-Июл-25, 20:21	+1 +/–
Слово знакомое увидел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #32

30. Сообщение от Эксконтрибутор FreeBSD (?), 07-Июл-25, 21:17	–1 +/–
C 73.5% Tcl 24.8% Python 0.5% CMake 0.3% Ruby 0.3% Makefile 0.3% Other 0.3% Что ты несешь, блин?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #44

31. Сообщение от Аноним (32), 07-Июл-25, 21:19	+1 +/–
Акстись, аноним ты в своем городе никогда не заработаешь такие деньжищи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

32. Сообщение от Аноним (32), 07-Июл-25, 21:20	+/–
Твой ник увидел. И не может содержаться от смеха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от нах. (?), 07-Июл-25, 21:20	+/–
>> Не надо грязи, на те специальности где тесты и кодить одногруппниц не бывает. > Чё ты звездишь то?! Оне больше нехотят в итердевочки, оне тоже хотят > войтивойти(С) - потому как там деньги есть^W были :) мне кажется, это на другом потоке. Вон, запрещенными сетями принесло: Вакансии в компании *** - Influencer Marketing Manager (3+ years) - Biz-Dev Financial Analyst (2-5 years) - Data Analyst (2+ years) - Senior PPC Manager (4+ years) но эти тебе никакие тесты не напишут, а напишет за них ии - не будут знать куда тот тест совать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от нах. (?), 07-Июл-25, 21:21	+/–
> Акстись, аноним ты в своем городе никогда не заработаешь такие деньжищи. да я готов одолжить, только ведь хрен он и с "деньжищами" чего сможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от OpenEcho (?), 07-Июл-25, 21:26	+/–
А ничего что сам Мелкософт говорит что Гарнет не замена Редиски?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #55

36. Сообщение от Аноним (36), 07-Июл-25, 21:54	–1 +/–
Ты меня перепутал с разработчиками Редиса. В своих проектах сделал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37

37. Сообщение от пох. (?), 07-Июл-25, 23:21	+/–
да кому твои хеловроты интересны? То есть у тебя ноль успехов в проектах размером с редис, но ты точно знаешь что твои наляпанные с помощью ИИ тесты найдут любую ошибку в коде которого ты не понимаешь. "Верить в себя, не видеть препятствий..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #39

39. Сообщение от Аноним (36), 08-Июл-25, 01:41	+/–
А вон тот человек, время которого нужно оплатить - он бы тестами нашёл любую ошибку в коде? Даже авторы этого кода её не нашли. Или им недостаточно заплатили? Ты хоть смотри на чьо отвечаешь. Если тесты может написать человек, а не написал он только потому, что времени у него нет, то и ИИ тебе такие тесты напишет. За полчаса. За $20 в месяц. Поэтому "заплати за время человека" - это уже в наше время бредни, про что и было сказано. Если же ты предлагаешь заплатить за время исследователя, который в сишной помойке уязвимости ищет - это другая задача. Но её тоже можно попробовать решить за те же $20.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (40), 08-Июл-25, 03:26	+/–
Будущее за ИИ-языками. Не просто ИИ-агент-копилот, как сейчас, а полноценный ИИ, но оформленный в виде языка. На этапе компиляции он сможет писать и прогонять все возможные тесты, сможет обеспечить безопасную работу с памятью(вставить проверки на длину массива там где это нужно, например при обработке ввода, а не везде подряд, т.е. банальные итераторы статичного массива известной длины с минимальным счетчиком), а главное будет способен избавить код от алгоритмических ошибок, например путем "мысленных экспириментов". Хз, ведуться ли работы в этом направлении, но вот так вижу будущее разработки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

41. Сообщение от нах. (?), 08-Июл-25, 08:12	+/–
> А вон тот человек, время которого нужно оплатить - он бы тестами нашёл любую ошибку в > коде? хахахаха! Как можно сомневаться-то, вон выпускник заборостроительного техникума с парой хеловротов совершенно уверен, что тесты нужны для нахождения подобных ошибок в коде. > то и ИИ тебе такие тесты напишет. тоже нет. От живого человека, объевшегося грибочков, и то больше толку, чем от того что тебе понапишет ИИ. > Если же ты предлагаешь заплатить за время исследователя, который в сишной помойке > уязвимости ищет - это другая задача. Но её тоже можно попробовать решить за те же $20. не, по вторникам не подаю. Тут уже лексика человека, который ничего точно никогда в жизни не найдет. Просто фантазирует. Но ты можешь заработать $20 если покажешь промпт, находящий в старом коде эту, уже известную проблему. (нет, разумеется, нельзя пользоваться знаниями о том где она найдена и в чем заключается)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

42. Сообщение от нах. (?), 08-Июл-25, 08:20	+/–
Только вот "ии" не умеет в мысленные эксперименты. Даже когда он тебе описывает последовательность рассуждений - это все та же бредогенерация. Он не рассуждает, он сразу генерит готовый ответ. Иногда правильный. Поэтому получится у тебя примерно как в анекдоте про "как собирают корабли в бутылке? - Насыпают в бутылку палок и ниток, наливают клей и трясут. Получается разная хрень. Иногда - корабль." Фрипластелины, пошедшие в Газу маршрутом, набредогенеренным им АИ (поскольку сами они в географии - примерно как местные специалисты в кодинге) не дадут соврать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #48, #54

43. Сообщение от penetrator (?), 08-Июл-25, 12:38	+1 +/–
C# не приговор, это одна из немногих вещей, которую не угробили, возможно лучшая платформа среди подобных на сегодня а вот Майкрософт - да, черная метка поэтому я с дотнетом хоть и работаю, но сижу в ожидании какого-то сюрприза
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #45

44. Сообщение от Аноним (44), 09-Июл-25, 05:03	+/–
https://github.com/microsoft/garnet C# 98.4% C++ 1.0% PowerShell 0.5% JavaScript 0.1% CMake 0.0% CSS 0.0%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

45. Сообщение от Аноним (44), 09-Июл-25, 05:04	–1 +/–
не угробили, но очень сильно стремятся к этому =) сейчас основная ставка на TypeScript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (44), 09-Июл-25, 05:07	+/–
Где шутка? В том что нельзя абьюзить переполнеине стека? Или в том, что язык очень даже человеко-читаемый, в отличии от C/C++, и когда проггер с сопоставимыми навыками и знаниями кодит на нём - у него вероятность ошибки ниже на 2 порядка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #51, #52

47. Сообщение от Аноним (44), 09-Июл-25, 05:27	+/–
Java и JS не подходят для системно-серверной разработки от слова совсем. Серверное ПО на них писать такое себе. У JS проблема в том, что он однопоточный и медленный, либо ооочень большие накладные расходы. У Java в лимите памяти, и тоже не особо шустрый, да и вообще он уже легаси, которое не очень стремятся переделывать, такая совместимость с одной стороны круто, с другой - бич прогресса. Нет смысла начинать что-то новое на Java, а где он остался - хорошо себя чувствует. Rust - очень специфичный язык, но комьюнити, на котором всё держится - от него брыкается. Я бы ещё добавил Go, но у него своя специфика обработки ошибок, СУБД или что-то подобное на нём писать - потенциально опасно. У Dlang - комьюнити слабое. Python - синтаксически язык ужасен и не позволяет написать что-то большее чем AttachCPPLibrary() Остаются всякие богомерзкие Ruby, Perl'ы... И C# который по дефолту безопасен, хорошо оптимизируется (от версии к версии), позволяет писать проекты на десятки миллионов строк кода без учёта nuget (в один бинарник). Когда завезут полноценный натив с дженериками - будет бомба. Пока у него только 2 больший минуса, которые когда-то были плюсом - JIT и GC (JIT пора дать возможность отключать, нативная компиляция пока багнутая, бывает выстреливает с некоторыми конструкциями, а GC - это уже тихий ужас, чем больше проект, тем он медленнее и тупее, а на Linux JIT+GC при контроллируемой пользователем runtime-компиляцией могут породить утечку памяти)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #59

48. Сообщение от Аноним (44), 09-Июл-25, 05:44	+/–
Ну как раз таки в мысленные эксперименты он уже умеет, сейчас это уже не просто нейронка с множеством слоёв, а отдельные модули, общающиеся между собой, и например у Gemini есть специальный модуль обратной связи, который проверяет полученный ответ, прежде чем вернуть пользователю и может самостоятельно решить зайти с другой стороны, рассмотреть другие варианты, отклониться от поставленной задачи и прощупать граничные условия. Разве это не оно? Вот DeepSeek - да, это генератор лютого бреда. А GPT скорее сгаллюцинирует понравившийся тебе ответ, если у него нет корректного ответа. Нейронки развиваются очень быстро, на примере Google Veo: ещё 2 месяца назад Veo генерировал видео, но не умел генерить текстовые надписи в этом видео, как будто несколько надписей наложили друг на друга, 2 недели назад уже было что-то похожее на текст, но как будто символы из разных языков в слове, но можно было иногда прочитать, вчера уже увидел видео, где текст максимально корректный, даже с учётом пространственного положения вещи с надписью, которая между прочем двигалась и сжималась (ткань).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #53

49. Сообщение от Илья (??), 09-Июл-25, 09:57	–2 +/–
>> Проект написан на языке C# >Это сразу черная метка. А мужики и не знали. C# это в принципе лучший язык на сегодняшний день
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

50. Сообщение от Мистер Сишник сэр (?), 09-Июл-25, 12:22	+/–
Garnet не затрагивает - я спокоен.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (14), 09-Июл-25, 12:22	+/–
шутка в том что .Net от мелкомягких безопасный и следовательно “китайская” копия написанная “си-тюрьма” будет неуязвимой в отличии от оригинала. а рассуждения про сферических прогеров с сопоставимыми навыками оставьте для курсовых и дипломных работ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от Аноним (14), 09-Июл-25, 12:24	+/–
ниже keydon набросил про безопасные ЯП ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

53. Сообщение от нах. (?), 09-Июл-25, 19:44	+/–
> Разве это не оно? именно потому и не оно. Ты ж не проверяешь свои рассуждения косвенными способами "а не наглючил ли я их целиком?" И не кодишь на языке которого не знаешь, выдумывая на ходу синтаксис (или дергая вызовы библиотеки которую не потрудился изучить - придумывая их вместо того чтоб прочитать наконец инструкцию - "а вдруг там и правда такой окажется"). Но зато начало автоматизировать тот самый процесс - "дура, что ты мне набредила, это не так работает же ж!" > А GPT скорее сгаллюцинирует понравившийся тебе ответ, если у него нет корректного ответа. любая модель так работает - чем сомнительней (для нее) задача, тем больше вероятность что ответ будет совершенно бредовым. (но, кстати, странно что дикпик, обучавшийся в том числе на предыдущих моделях, худший из всех. То ли китайский цензор помешал, то ли вот что...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Аноним (54), 10-Июл-25, 01:07	+/–
Так я не зря написал про будущее. Сейчас может и не могут(хотя это дискуссионная тема), а к 2050 или вообще - к концу столетия может и смогут - если развитие нейронок продолжится эксплненциально и если такой рост вообще будет(а не застлпорится/начнет дешрадировать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

55. Сообщение от Заноним (?), 14-Июл-25, 14:06	+1 +/–
Говорит? Если говорит, то правильно говорит. В плане производительности redis болтается где-то в погрешности у garnet.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #56

56. Сообщение от OpenEcho (?), 16-Июл-25, 18:26	–1 +/–
> В плане производительности redis болтается где-то в погрешности у garnet. Какие у вас прецизионные результаты... но в попугаях оно точнее будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #58

58. Сообщение от Заноним (?), 20-Июл-25, 17:11	+1 +/–
>> В плане производительности redis болтается где-то в погрешности у garnet. > Какие у вас прецизионные результаты... но в попугаях оно точнее будет Ну держи, сравнивай, челюсть только придерживай: https://anonpaste.com/share/garnet-1078-801ed06641 https://anonpaste.com/share/redis-803-2b9e0e8b94
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #61

59. Сообщение от Заноним (?), 22-Июл-25, 13:16	+/–
Нормально всё с JIT и GC в C# - Garnet это отлично демонстрирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

60. Сообщение от Заноним (?), 22-Июл-25, 13:19	+/–
> А до этого еще безопасная джава была (привет андройд). И безопасный js > (привет веб 2000ых). Теперь вот безопасный раст (привет карго). Кроме rust, go и cpp, всё остальное, глупо сравнивать с c#.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

61. Сообщение от OpenEcho (?), 24-Июл-25, 00:41	+/–
> Ну держи, сравнивай, челюсть только придерживай: И что, ничего не смущает мелкософтного фанбоя ? Ну хотя бы чуть-чуть? В 60 раз разница ничего не посдказывает, что что-то не так? Вопросики: - Гарнет процессировал там что-то, в том плане также как и редиска или пропускал сохранение памяти? - Гарнет делал что-то реально, как типа компрессию, eviction - Гарнет правда возвращал не фэйковые данные, парсил там, ключи процесил - Вы проверили, гарнет сохранял данные? - На счет ключика --pipeline=64 это конечно круто сравнивать мультитредовый гарнет который еще походу и с async с single-threaded редиской,  вы сравнивайте чтоб честно с 7+ версиями редиски или с кластером чтоб честно было - Вы top/htop не смотрели сколько корок юзал гарнет и редиска во время тестов? - Вы после тестов, перепроверили наличие и валидность тех же самых ключей ? Сделайте честный тест, с pipelining=1, сравните ЦПУ загрузку и пожираемую память в течении тестов и обязательно активируйте логи у гарнета и проверьте что он там на самом деле исполнял. Сравните с 7+ редиской с ключиками --io-threads 8 --io-threads-do-reads yes Говорить что система изпользуемая широко в продакшен с оффициально экспериментальным  и оффициально не готовым к продакшен... как то не серьезно, если еще учесть MONO чудеса под никсами, то чудо от ЕЕЕ пока пусть постоит в стороне от боевых задач
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #63

63. Сообщение от Заноним (?), 24-Июл-25, 14:21	+/–
>> Ну держи, сравнивай, челюсть только придерживай: > И что, ничего не смущает мелкософтного фанбоя ? Здесь ты сразу капитально промазал. > Ну хотя бы чуть-чуть? В 60 раз разница ничего не посдказывает, что > что-то не так? Нет там ничего не так и разница может быть в 100 раз больше, если поменять отношение запись/чтение на 2:1. > Вопросики: > - Гарнет процессировал там что-то, в том плане также как и редиска или пропускал сохранение памяти? redis не дампил память: "--logfile "" --save "" --appendonly no --protected-mode no --io-threads 64 --io-threads-do-reads yes --maxclients 400000" > - Гарнет делал что-то реально, как типа компрессию, eviction нет, ни garnet ни redis не занимались этим, датасет формируемый memtier_benchmark в ходе теста маленький, что-бы этим озадачиваться. > - Гарнет правда возвращал не фэйковые данные, парсил там, ключи процесил да. познакомься с memtier_benchmark, выясни как он работает. > - Вы проверили, гарнет сохранял данные? да. garnet умеет сохранять данные. > - На счет ключика --pipeline=64 это конечно круто сравнивать мультитредовый гарнет который еще походу и с async с single-threaded редиской,  вы сравнивайте чтоб честно с 7+ версиями редиски или с кластером чтоб честно было > - Вы top/htop не смотрели сколько корок юзал гарнет и редиска во время тестов? Выше параметры запуска redis приведены. Суть в том, что garnet может железку использовать по полной, без всяких танцев с бубном, а redis не может даже со всеми танцами. Т.е. redis неэффективное однопоточное легаси. И если сравнивать кластер redis, то тоже с кластером garnet. Уже же осознаешь, что TCO не в пользу redis совсем. > - Вы после тестов, перепроверили наличие и валидность тех же самых ключей ? Ключи там где должны быть и те которые должны быть. > Сделайте честный тест, с pipelining=1, сравните ЦПУ загрузку и пожираемую память в течении тестов и обязательно активируйте логи у гарнета и проверьте что  он там на самом деле исполнял. Пересмотри внимательно результаты теста по приведённым ссылкам - там есть и без pipeline и тест scan'а По нагрузке тебе уже очевидно должно быть - не загрузит redis хост - не умеет он этого. > Сравните с 7+ редиской с ключиками --io-threads 8 --io-threads-do-reads yes Шире глаза - применённые версии софтин указаны по ссылкам. > Говорить что система изпользуемая широко в продакшен с оффициально экспериментальным  и оффициально не готовым к продакшен... как то не серьезно, если еще учесть MONO чудеса под никсами, то чудо от ЕЕЕ пока пусть постоит в стороне от боевых задач Говорить что? Что redis это кусок неустойчивого говна, который очень занятно падает при росте частот процессоров и росте нагрузки. И всё что сделали разработчики, это просто подвигали дальше граничные значения, при которых он перестаёт падать, вместо исправления логики, покопайся в багтрегкере, коде и git логах начиная с версий 2.x. Что до garnet в prod: # redis-cli info               # Server garnet_version:1.0.54 os:Unix 5.15.131.2 processor_count:336 arch_bits:64 uptime_in_seconds:14670109 uptime_in_days:169 monitor_task:enabled monitor_freq:1 latency_monitor:enabled ... # Stats total_connections_active:12596 total_connections_received:189781878 total_connections_disposed:189769282 total_commands_processed:1812742795078 instantaneous_ops_per_sec:81454 total_net_input_bytes:118194374735117 total_net_output_bytes:288490375820307 instantaneous_net_input_KBps:7774.98 instantaneous_net_output_KBps:10515.87 total_pending:0 total_found:335990100935 total_notfound:3683364689 garnet_hit_rate:98.92 total_cluster_commands_processed:0 total_write_commands_processed:369575649196 total_read_commands_processed:668649952410 total_number_resp_server_session_exceptions:6 ... # Memory system_page_size:4096 ... proc_private_memory_size:47448870912 proc_private_memory_size(MB):45250
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема