[Most Recent Entries] [Calendar View] [Friends View]
Friday, September 25th, 2009
| Time | Event |
| 12:48a | Вообще, если поискать в Яндекс-Блогах по вчерашнему запросу "http://habrahabr.ru/blogs/infosecur Дельный комментарий дал товарищ ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) kika@lj:По-моему в этой истории самое интересное - не сам эксплойт (он-то как раз довольно скучен, в смысле hack value) а тот факт, что в такой массе (крупных!) компаний совершенно отсутствует понятие релиз-менеджмента. Делают просто svn co в корень сайта и понеслось. [...] Правда, в комментариях он признается, что сам выкатывается RPMом, что я охарактеризовал бы как путь левой руки. Хотя, если речь идет о нодах, стоящих за балансером, то хотя бы и RPM'ом. А так, вообще, ant и JAR-файлы, да. Мы в ООО "Инру" умели выкатываться без остановки еще и с апдейтами базы на ходу (Шурик, зачем?). В общем хоре восторженных идиотов ("украдены исходники глобальных проектов!") слышны также отдельные робкие голоса нормальных людей: Другое дело, когда у вас 50 серверов в лоад балансере, огромное приложение, которое нужно обновить не прерывая работу. Очень хотелось бы посмотреть на тех умников, которые в условиях жёстких ограничений по времени и дисковому пространству ждут завершения svn export. За незакрытие папки .юымтБ.ееЮ админа, конечно же, нужно взъебать. А вот за разворачивание большого приложения на лоад балансере через svn export можно и уволить. Почему? Да потому что в 9 случаях из 10 таким "разворотом" он свалит систему. [...] Итого, в сухом остатке: - Релиз-менеджмент стоит времени, денег и некоторого напряжения мозгов, - svn export это мировое зло, - Рунет такой Рунет, - Кукуц и Бобук, расслабьтесь! (c) |
| << Previous Day |
2009/09/25 [Calendar] |
Next Day >> |