https://www.opennet.ru/opennews/art.shtml?num=57341

Сломался ceph + kuber у проекта freedesktop. #gitlab #infra #selfhost

Я бы тут хотел толкнуть мысль, что надежные распределенные решения - это нифига не дешево, и оно имеет смысл только на large scale.

Удивительный факт - сами по себе консенсусные распределенные решения довольно надежны, но, при этом, очень хрупки, требуют тонкой настройки окружения, и со взрывом ломаются без должного к себе отношения.

Если вы, вдруг, решили на 3 хоста взгромоздить кубер, а в него ceph, чтобы сэкономить на поддержке и администрировании, нужно понимать, что:

* скорее всего, вы не понимаете базовых требований к инфраструктуре, чтобы консенсусное решние было действительно надежным. Например, что нужно быть уверенным, что запись на диск - это реально запись на диск, а не в память контроллера. С ходу - в каких OS/FS какие нужны настройки, чтобы это гарантировать?

* скорее всего, у вас не будет админа или девопса 24/7, который будет решать проблемы вида "у нас на одном из 3 ssd заканчивается место, скоро все наши хитрые консенсусные алгоритмы перестанут гарантировать то, что они гарантируют".

Повторю, эти знания, и эти ресурсы имеют смысл только если вы большой провайдер облачной инфраструктуры.

Если вы думаете, "а, но у меня на домашнем сервере все работает" - ну, извините, вам пока просто везло, но статистика - штука неумолимая, у вас оно ебнет с гораздо более выской вероятностью. Однажды вы промахнетесь, и поставите на все свои 2 хоста кривое ядро, которое за две недели разнесет вам все к херам, до полной невозможности восстановления.

Поэтому, конечно, freedesktop - школота.

Почитать про развитие событий из первых рук можно, например, тут - https://people.freedesktop.org/~cbrill/dri-log/?channel=freedesktop&highlight_names=&date=2022-06-12&show_html=true

https://www.opennet.ru/opennews/art.shtml?num=62469

#selfhost

"Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу"

Проект (git хостинг) написан на memory safe языке (нет, не на том, на другом), поэтому ошибки про обработку "../" в путях.

Мораль?

* Не надо поддерживать свою васянскую инфру (#gitlab #infra), а надо брать, и использовать github.

* По мере переписывания с С/C++ на memory safe языки, CVE меньше не будет, потому что безопасники тоже хотят кушать, просто искать их будут в других местах, возможно, поиск станет чуть дороже.

Пара перлов с opennet, от расто-любов/хейтеров:

"Не понимаю почему такие критически важные для инфраструктуры программы еще не переписали на расте. Неуженли люди осознанно отказываются писать программы без ошибок и приближать цифровой коммунизм?"

"Потому что Раст рекламируют нейросети для компаний, которым нужны новые хомячки-погроммисты за миску риса. Сишник ещё имеет некоторую свободу выбора"

"А вот будь оно на Си..."

#selfhost

Вот, коллеги из xiph.org так и сделали - забили на свой #gitlab, и выкатили новый релиз только на github:

https://gitlab.xiph.org/xiph/flac/-/tags
https://github.com/xiph/flac/tags

Это, безусловно, хорошо, потому что нефиг держать свою #infra, если не умеете (а вы не умеете, чуть менее чем 100%, ага).

#предложка

UPD: в gitlab тоже появилось

https://www.phoronix.com/news/FreeDesktop.org-Hosting-2025

#selfhost

"One month ago FreeDesktop.org/X.Org experienced a new cloud crisis with Equinix Metal shutting down and losing access to all the FreeDesktop.org cloud/hosting resources at the end of April. FreeDesktop.org GitLab powers not only the X.Org projects but also Mesa, Wayland, and countless other Linux desktop open-source projects. Fortunately, it looks like they will have a new solution in time.

New details are now public on their planned migration off Equinix Metal ahead of the end of April deadline. They will now be pursuing hosting solutions with Hetzner and using Fastly as a CDN. They intend to deploy a Kubernetes cluster with German hosting provider Hetzner."

Вот ничему люди не учатся.

Нет чтобы закончить "превозмогать" (своя #infra), и стать "как все" (github), но нет (#gitlab).

Hetzner (самое дешевое, и не самое надежное, железо, BTW), Kubernetes, что в этом setup может пойти не так?..

https://gitlab.freedesktop.org/poppler/poppler

"This is the progress tracker for the freedesktop.org GitLab Migration.

This page is manually updated by the admins as the steps are complete. Please come back to check for updates.

Currently planned outage: 2025-03-16 -> 2025-03-22"

Ебать, они отключили свой #gitlab на неделю!!! На неделю, Карл!!!

#infra #selfhost

https://status.sr.ht/issues/2025-03-17-git.sr.ht-llms/

TL;DR - васянский хостинг от #ddv продолжает испытывать трудности, на этот раз от "злобных LLM ботов".

Это уже начинает выглядеть жалко.

#infra #gitlab #selfhost

fun fact - github не жалуется на индексацию LLM-ами, а вывод из этого каждый может сделать сам!

(не надо #selfhost свою #infra, да)

#infra #gitlab #selfhost

Продолжаем тему https://t.iss.one/itpgchannel/2544

https://vikunja.io/changelog/moving-to-github/

А вот вам совершенно взвешенный подход к делу, когда человек - не фанатик, и решает насущные проблемы:

"But right now, the practical benefits of GitHub outweigh the advantages of self-hosting"

"While self-hosting sounds great in theory, the reality is that it can create many more problems for a project of our size. By moving to GitHub, we're choosing to focus our energy on building great software and fostering a community of contributors"

Спасибо нашим радиослушателям за ссылку!