The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов

04.03.2024 10:28

Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Pingora может использоваться для многопоточной обработки запросов в асинхронном режиме, поддерживает HTTP/1 и HTTP/2 (в планах HTTP/3), проксирование gRPC и WebSocket, подключаемые балансировщики нагрузки, изменение конфигурации без перезапуска, обновление кода без разрыва соединений, определение стратегии переключения нагрузки в случае сбоя (failover), интеграцию с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry). В Pingora также поддерживается TLS-шифрование, но оно реализовано в виде надстройки над Си-библиотеками OpenSSL и BoringSSL.

Предоставляются готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов. Кроме HTTP поддерживается создание сервисов, использующих свои протоколы или UDP/TCP.

Ключевым приоритетом проекта названо обеспечение безопасности - для снижения вероятности совершения ошибок, связанных с работой памятью, для разработки был выбран язык Rust. Большое внимание также уделено эффективности, производительности и расширяемости. Например, при создании прокси-серверов и балансировщиков нагрузки на базе Pingora предусмотрена возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.

Совместно с организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, на базе Pingora будет создан обратный прокси River, рассчитанный на применение в критически важных элементах сетевой инфраструктуры. Код River будет написан на Rust и распространяться под лицензией Apache 2.0. Разработка начнётся во втором квартале 2024 года. В настоящее время проект находится на стадии проектирования и определения архитектуры. Проект развивается под руководством Джеймса Маннса (James Munns) из Rust Embedded Working Group.

Основным назначением проекта River является реализация прокси, способного транслировать запросы клиентов к бэкенд-серверам, терминируя входящие TLS-соединения и маршрутизируя, изменяя и фильтруя запросы в соответствии с заданными правилами. Из особенностей River упоминается многопоточная модель обработки запросов, позволяющая добиться более эффективного повторного использования соединений по сравнению с такими прокси, как nginx. Для расширения функциональности прокси и создания фильтров будет поддерживается подключение модулей, скомпилированных в формат WebAssembly (для разработки можно будет использовать любые языки программирования, для которых поддерживается компиляция в WASM). Формат конфигурации планируют сделать по возможности простым и привычным.

  1. Главная ссылка к новости (https://www.memorysafety.org/b...)
  2. OpenNews: Компания Cloudflare раскрыла сведения о взломе одного из своих серверов
  3. OpenNews: Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
  4. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  5. OpenNews: Google выделил миллион долларов на улучшение переносимости между С++ и Rust
  6. OpenNews: Компания Cloudflare опубликовала xdpcap, анализатор трафика на основе подсистемы XDP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60722-pingora
Ключевые слова: pingora, rust, cloudflare, proxy, http
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:25, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    поздно наши олигархи начали вкладывать миллион (целый) в нгинкс, уже замена на подходе - вот так и проматываем деньги
     
     
  • 2.2, Golangdev (?), 11:28, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    кто именно и сколько денях вложил ?
     
  • 2.17, Аноним (17), 12:20, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    их разве ещё не оттеснили забугор?
     
     
  • 3.42, Аноним (-), 14:27, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А зачем их вытесянть за бугор? Они же кошельки, того чьё имя нельзя называть. А за бугром давно обосновались одни осведомители и агенты.
     
     
  • 4.111, И (?), 09:11, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кошельки ТЕХ, чьи имена нельзя называть
     
  • 2.21, Аноним (21), 12:54, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +15 +/
    >олигархи начали вкладывать
    >проматываем

    Где в этой схеме ты? Ты же даже в разработке не участвуешь. Уже давно пора из себя выдавить свка по капле - тут ничего твоего нет. Хотят и вкладывают, тебя спросить забыли, во что.

     
     
  • 3.26, Минона (ok), 13:32, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как где?
    Он - потребитель - платит деньги олигархам.
     
     
  • 4.28, Аноним (21), 13:42, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >потребитель - платит деньги

    Он их платит за услуги или что он там получает.
    Требовать что-то он сможет, только если станет акционером, хотя бы миноритарием. Вкладывать или не вкладывать во что-то - только голосуя за решения СД на собрании акционеров (против решения владельца контрольного пакета хоть обголосуйся). Фантомные боли о свке уже давно пора оставить. Это тогда каждый мог до ЦК дойти со своими жалобами и офигенно важным мнением. В демократическом правовом государстве это так не работает :)

     
     
  • 5.36, Минона (ok), 14:09, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>потребитель - платит деньги
    > Он их платит за услуги или что он там получает.
    > Требовать что-то он сможет, только если станет акционером, хотя бы миноритарием. Вкладывать
    > или не вкладывать во что-то - только голосуя за решения СД
    > на собрании акционеров (против решения владельца контрольного пакета хоть обголосуйся).
    > Фантомные боли о свке уже давно пора оставить. Это тогда каждый
    > мог до ЦК дойти со своими жалобами и офигенно важным мнением.
    > В демократическом правовом государстве это так не работает :)

    А кто-то говорил про требования?

     
  • 5.95, Прохожий (??), 02:35, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Смешались в кучу кони, люди. Причём здесь демократическое государство до акционерного общества? Надо было что-то ляпнуть?
     

  • 1.3, 12yoexpert (ok), 11:32, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Security is your top priority: Pingora is a more memory safe alternative for services that are written in C/C++

    короче я понял, memory safe нужно воспринимать как безопасность производителей памяти (ram и дисковой), при использовании раста их продажи точно не упадут

    то есть по сути с растом не падает

     
     
  • 2.4, Вафель Лапкин (?), 11:42, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По сути, с растом стоит.
     
     
  • 3.6, 12yoexpert (ok), 11:47, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    стоит разве что ОС
     
  • 2.25, Минона (ok), 13:30, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так ведь "Security is your top priority", а не "Low memory usage is your top priority".
     
  • 2.96, Прохожий (??), 02:37, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С такой логикой и действительно на 12-летнего похож.
     

  • 1.5, Аноним (-), 11:42, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Но как же так?!
    Ыксперты говорили, что на расте ничего не пишут, а только переписывают!
    Неужели они нам говорили не правду??
     
     
  • 2.8, 12yoexpert (ok), 11:49, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 3.10, Nuke (?), 12:09, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 3.11, Аноним (11), 12:13, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • –4 +/
     
     
  • 4.14, Аноним (14), 12:19, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.12, Аноним (14), 12:16, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.18, Аноним (18), 12:22, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    // This is safe due to the assertion above.
     
  • 2.48, пох. (?), 14:45, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Прости, что тебе непонятно в словах "фреймворк", "находится на стадии перепроектирования и переперепроектирования" и "будет начат переписываться в каком-то там квартале, может быть" ?


    На расте в очередной раз переписькана какая-то прослойка к прокладке, но это неточно, потому что она хорошо протестирована, но где и как - тебе знать незачем.

     
     
  • 3.83, Аноним (83), 21:03, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, меня тоже удивляет, что недописанный фреймворк работает лучше, чем нжинкс, который 19 лет соревнуется с Апачем. Сишная «культура» «разработки» практически неспособна создавать качественные продукты, другого объяснения не вижу.
     
     
  • 4.86, нах. (?), 22:11, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "откройте рот... так, закройте. Не вижу патологии мешающей вам тоже говорить"

    Он не то что не работает, там НЕЧЕМУ работать. Нету там ничего. Вообще.
    Прослоечка к прокладочке.

    Чувак вон пошел подумать консуептуяльный дизигн - как вернется, сразу же выкатит на гора качественный продукт "лучше чем нжинкс". Но это неточно.

     
     
  • 5.98, Прохожий (??), 02:47, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё один писатель, который не читатель. На всякий случай. Иной раз лучше молчать, чем слова по клавишам выстукивать. Энтропии меньше будет.
     
  • 5.99, Аноним (83), 03:20, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Точно Ничего там нет, прослоечка к прослоечке И даже это нельзя доверить самом... большой текст свёрнут, показать
     
     
  • 6.106, нах. (?), 08:03, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "не вижу патологии, мешающей вам тоже говорить"

    Как и с чем они сравнивают бесполезный набор прокладок и прослоек - и особенно с учетом что дальше syn/ack весь "хэндшейк" - на openssl - лучше не спрашивать.

     
     
  • 7.113, Прохожий (??), 11:16, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ты напрягись, подумай. Это не так сложно, как кажется на первый взгляд. Берём 3 продукта, два из которых используют третий. При этом второй продукт быстрее первого и содержит меньше багов. Какой вывод отсюда напрашивается?
     
     
  • 8.116, нах. (?), 11:29, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    лолшта Вот берешь ты - glibc надеюсь даже таким т-пым как ты понятный пример ... текст свёрнут, показать
     
  • 7.122, Аноним (83), 15:29, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Всё понятно: кругом враги, все лгут, никому нельзя верить, особенно инженерам из передовой компании. Опеннетному нонейму — можно. Уж ты-то выведешь всех их на чистую воду, только с дивана встанешь.
     
     
  • 8.125, нах. (?), 18:08, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    если они выложили какое-то г-но и сопроводили его километрами флуда вместо честн... текст свёрнут, показать
     
     
  • 9.126, Аноним (83), 18:59, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, они лгут нам и про свой сервис, и про свои доходы, и вообще про всё на св... текст свёрнут, показать
     

  • 1.9, Аноним (9), 12:09, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >на базе Pingora будет создан обратный прокси River

    River же это window manager.

     
  • 1.15, Аноним (17), 12:19, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Без единого разрыва, ура!
     
  • 1.19, Аноним (21), 12:28, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пиндора ))

    >Для расширения функциональности прокси и создания фильтров будет поддерживается подключение модулей, скомпилированных в формат WebAssembly

    Блин, почему не jar?

     
     
  • 2.27, Аноним (27), 13:37, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Возьми и напиши конвертацию rust модулей в java-архив jar. Всем было бы полезно.
     
     
  • 3.65, Аноним (17), 16:07, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    всем - это примерно никому?
     

  • 1.24, Аноним (-), 13:27, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > на базе Pingora будет создан обратный прокси River,

    Как обычно - говорят "гоп" до того как перепрыгнуть? А ничего что большая часть софтварных проектов заканчиваются обломом?

     
     
  • 2.117, нах. (?), 11:30, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Как обычно - говорят "гоп" до того как перепрыгнуть? А ничего что

    "на самом-то деле прыгать конечно же никто и не собирался..."

     

  • 1.30, 12yoexpert (ok), 13:46, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > и уже применяется в работе высоконагруженных систем

    просто смешно. электричество, дисковые и процессорные ресурсы, падения и уязвимости стоят денег, никто не будет запускать раст на сервере только из-за влажных мантр фанатиков раста о безопасности

     
     
  • 2.33, Аноним (-), 13:56, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опеннетовский кексперт:
    "никто не будет запускать раст на сервере только из-за влажных мантр фанатиков раста о безопасности"

    Клаудфаря, у которой Pingora крутится на сотнях серваков
    "Ну да, ну да, пошли мы нафиг"

     
     
  • 3.67, Аноним (67), 16:10, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а клудфайр заменил прокси на раст из-за небезопасности? вы это где вычитали?
     
     
  • 4.74, Аноним (-), 17:38, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не из-за небезопасности старого, а из-за безопасности нового.
    Хотя это уже нюансы.

    > вы это где вычитали?

    Прям у них на гитхабе:
    "Reasons to use Pingora
    Security is your top priority: Pingora is a more memory safe alternative for services that are written in C/C++"

     
     
  • 5.93, ss (??), 00:01, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/articles/688634/
     
  • 2.35, КакаКодер (?), 14:09, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.31, penetrator (?), 13:50, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    пока что-то там будет готово у нас есть HAProxy
     
     
  • 2.37, Минона (ok), 14:12, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > пока что-то там будет готово у нас есть HAProxy

    У него есть "фатальный недостаток". 😏

     
     
  • 3.97, penetrator (?), 02:43, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    какой?
     
     
  • 4.129, www2 (??), 15:35, 26/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Известно, какой. NiH - сделано не тут.
     
  • 2.84, Аноним (83), 21:06, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Который точно так же слил сабжу. Вдуматься только: написать с нуля оказалось проще, чем допилить готовое.
     

  • 1.41, Аноним (41), 14:23, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люди добрые, а можно мне глупому на пальцах объяснить пример применения сабжа, чтобы сделать сервис, чтобы денег заработать.
     
     
  • 2.47, пох. (?), 14:41, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А, ты тоже не видишь в этой фигне главного - того самого кусочка кода, который вместо проксирования дальше - по рандому выкидывает тебя на страницу с непонятными закорючками и предложением звонить в рельсу, или выводит капчу, показываемую только самой распоследней версией хромонога но это неточно?
    А потом гордо сообщает л-шку владельцу сайта о героично отбитой атаке ВРАГОВ. (За что, как предполагается, некоторые странные люди и платят клаудшмаре, а не за логгинг же всех запросов всего мира)

    Да, ты не одинок в этом невидении.

     
     
  • 3.61, Аноним (41), 15:38, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.81, нах. (?), 19:40, 04/03/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.51, Массоны Рептилоиды (?), 14:56, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Люди добрые, а можно мне глупому на пальцах объяснить пример применения сабжа, чтобы сделать сервис, чтобы денег заработать.

    Пример:
    1. Делаешь сервис
    2. Зарабатываешь деньги

     
     
  • 3.58, Аноним (41), 15:33, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Делаешь сервис

    Мне бы направление, что за сервис.

     
     
     
    Часть нити удалена модератором

  • 5.71, Аноним (41), 17:00, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как он связан сабжем и как его продать инвестору? Не предлагаешь же ты работать мне самому? У меня работа есть.  задавал вопрос чтобы перестать работать.
     
  • 2.55, Аноним (55), 15:06, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Деньги можно только отнять у инвестора заработать нельзя.
     
     
  • 3.59, Аноним (41), 15:34, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это меня тоже страивает, но ему нужно показать Минимально жизнеспособный продукт. Но не понятно что бы это могло быть
     
     
  • 4.68, Аноним (67), 16:13, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    рекомендательный сервис на основе АИ, рекомендовать будет картинки с девушками для просмотра в инете на основе личных предпочтений пользователя.
     
  • 2.76, Аноним (76), 17:56, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Легко.

    1. Создаешь компанию по защите от DDOS.
    2. Предлагаешь услуги лохам (можно не работающие).
    3. Если лох не платит, натравливаешь на него хакеров, которые его дудосят.
    4. Лох платит. Отзываешь хакеров. Выбираешь модель яхты и местоположение виллы.

     
     
  • 3.78, Аноним (78), 18:21, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если всё так просто, почему сам не реализуешь?
     
  • 3.88, Аноним (21), 22:58, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Иронично, но никому не известная компания Cloudflare была одним из датацентров в NL, позволявших спуфить и была рассадником ддосеров (скорее всего сами и продавали услуги ддос). Было это всего-то лет 15 лет назад.
    В принципе, компания DDOS Guard имеет похожую историю. В 15-16 году еще была компашкой ддосеров. Шучу, все приснилось.
     
     
  • 4.94, Sw00p aka Jerom (?), 00:16, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > позволявших спуфить

    америку открыли :)

     
  • 4.112, Аноним (41), 09:27, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё скажи что антивирусные компании сами пишут вирусы, ну ты шутник.
     
  • 2.85, Аноним (83), 21:09, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дали Ивану-дураку молоток. Он посмотрел вокруг: курная изба без единого гвоздя, рубаха, штаны и лапти тоже. Подумал про себя, мол, зачем мне эта безделица? Как с ней денег заработать? Решил, что никак, выкинул и обратно на печь полез.
     
     
  • 3.105, Аноним (78), 05:33, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме знания народного фольклера есть что сказать?
     
     
  • 4.109, нах. (?), 08:43, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кроме знания народного фольклера есть что сказать?

    это притча. Но он нам ей таки правильно намекает, что пока в округе у Ивана не заведется хотя бы один кузнец, умеющий в гвозди - молоток ему действительно нахрен не нужен. А когда и если заведется - денег заработают - кузнец, и продавец молотков, а вовсе не Иван.

     
     
  • 5.110, Аноним (41), 09:02, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Притча не относится к фольклору, ты это хотел сказать? От того что вы изъясняетесь иносказательно, вы умными кажетесь только себе.
     
  • 5.115, Аноним (67), 11:26, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    молоток не только для гвоздей.
    во первых, если молоток дали насовсем - его можно продать тем кому он нужен.
    во вторых, молоток это груз. груз ему тоже не нужен???
    в третьих - это красивая вещь, которую можно использовать по прямому назначению - поставить на полку к другим безделушкам- синтезатору широкого профиля типа статерть самобранка и блюдцу с яблоками - системе дальней интеркосмической связи...
    а вы  гвозди.. выкинул...
     
  • 5.124, Аноним (83), 15:37, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это точно. Пойти и найти кузнеца Ивану недосуг: ноги не казённые, да и с печи слезть придётся. Вот если бы оно по щучьему велению, по иванову хотению… Тогда может быть, но всё равно лень.
     
  • 4.123, Аноним (83), 15:33, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть: когда палец показывает на небо, дурак смотрит на палец. Смекаешь?
     

  • 1.75, Аноним (76), 17:47, 04/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Компания Cloudflare объявила об открытии исходного кода

    В свете новостей про аналогичные проекты следует читать это как "списала и выкинула на помойку GitHub".
    ПС. А нет, вру, продолжают использовать.
    ПС2. Все же не вру, issues на проекте открыто намного больше, чем закрыто, то есть нужны буратины, готовые бесплатно фиксить баги, а денег не дам, говорит Клаудфларя. Штош, сторонникам переписывания всея на Расте предстоит в очередной раз доказать, что они готовы работать много, хорошо и бесплатно ))

     
     
  • 2.77, Аноним (77), 18:09, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > списала и выкинула на помойку GitHub

    никто гитхаб никуда не выкинул. Правильно говорить "списала и выкинула на github помойку"

     
  • 2.80, нах. (?), 19:39, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну пока еще не списала, но близится видимо к тому И инвестор недоволен, отсюда ... большой текст свёрнут, показать
     
     
  • 3.82, Аноним (82), 20:54, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > безопастность как-то не получилась.

    В pingora-openssl ещё unsafe удачно наставили.

     
     
  • 4.87, нах. (?), 22:30, 04/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну так openssl - небезопастный же ж!

    А где ж безопастные реализации, тыщи ж их нам тут хрустофантики предлагали? А...э... как-то вот что-то видимо пошло не так.

     
     
  • 5.102, Прохожий (??), 03:23, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая поговорка. Москва не сразу строилась. Знаешь?
     
  • 3.100, Прохожий (??), 03:22, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >И инвестор недоволен

    Ничего себе, какие здесь инсайдеры водятся.

    >как можно использовать - недописанный "фреймворк"?

    Что значит "недописанный"? Так ведь можно про абсолютно любую относительно сложную программу сказать, что она недописана. Конкретно эта используется в проде, и, судя по всему, вполне успешно.

    >не использовала ни одной безопастной хрустобиблиотечки (про которые нам тут анонимы завывали что они всем лучше) и эта поделка требует openssl

    Опеннетный эксперт, видимо, считает, что надо было сразу всё переписать на другой язык. Хочу разочаровать эксперта. Так никто не делает из разумных людей. Обычно сложная задача разбивается на части, для каждой из которых устанавливаются приоритеты, и потом постепенно, итеративно приближаются к цели с имеющимися ресурсами.

     
     
  • 4.107, нах. (?), 08:16, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>как можно использовать - недописанный "фреймворк"?
    > Что значит "недописанный"? Так ведь можно про абсолютно любую относительно сложную программу

    эксперту опеннета непонятно чем "фреймворк" отличается от программы?

    Вот у тебя есть libc.so - тоже в общем-то "фреймворк". А теперь с помощью этого фреймворка прими пару пакетиков. В нем для этого "все есть".

    > Опеннетный эксперт, видимо, считает, что надо было сразу всё переписать на другой
    > язык. Хочу разочаровать эксперта. Так никто не делает из разумных людей.

    потому что все переписьканые реализации openssl оказывается - неработающее оно?

    > Обычно сложная задача разбивается на части, для каждой из которых устанавливаются

    и получается прослоечка к прокладочке. Которую радостно несут в массы. Обещая остальное донести ну когда-нибудь, потом. Вон как концептуальный дизигн чувак додумает. А пока можно заявлять инвестору о неведомых узбеках.

    Не хотел бы разочаровывать фанатов, но nginx был написан (а не переписькан из апача) как готовый сервер, а не "сперва нате вам mod_http, а сервер мы когда-нибудь...наверное...потом вам покажем. Если будет что!"
    Одним человеком за пол-года вместе с основной работой и ночными звонками из-за вечнорушащегося прода.

     
     
  • 5.114, Прохожий (??), 11:25, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >эксперту опеннета непонятно чем "фреймворк" отличается от программы?

    Угу, понятно. На основе фреймворк делают программы. И конкретно на этом фреймворк есть рабочий софт по утверждению разработчика. И?

    >и получается прослоечка к прокладочке. Которую радостно несут в массы. Обещая остальное донести ну когда-нибудь, потом

    Кто тебе где-то что-то обещает? Тебе дали исходники. Ты можешь ими пользоваться невозбранно. Или не пользоваться. Разработчик ими пользуется и успешно.

    >Не хотел бы разочаровывать фанатов

    Я к ним отношения не имею. Есть статья, есть продукт, использующий новую технологию, есть цифры, которые говорят, что продукт получился успешным. Включай мозг и анализируй эту информацию. Причём здесь фанатизм? Не хватает чего-то? Или доделай сам (ведь на то это и открытые исходники), или пользуй что-то другое.

     
     
  • 6.119, нах. (?), 11:38, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>эксперту опеннета непонятно чем "фреймворк" отличается от программы?
    > Угу, понятно. На основе фреймворк делают программы. И конкретно на этом фреймворк
    > есть рабочий софт по утверждению разработчика. И?

    "откройте рот..."

    > Я к ним отношения не имею. Есть статья, есть продукт, использующий новую

    У них есть такие приборы, но мы вам о них не расскажем.

    Продукта - НЕТ. Есть полуфабрикат выброшенный на гитхабопомойку.

    Есть (наверное) нечто что нельзя никому показывать, внутри клаудшмары, где это ("говорят") используется. Это не веб-сервер общего назначения, не продукт, а набор каких-то внутренних костылей и скорее всего вообще никому кроме клаудшмар не нужное.
    Тебе его в любом случае никогда не дадут, специально наняли отдельного чувака, чтоб он с чистого листа написал нечто совсем другое. Вот только дизайн продумает.

     
  • 5.118, Прохожий (??), 11:31, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >потому что все переписьканые реализации openssl оказывается - неработающее оно?

    Нет, не оно. Разжевать ещё раз? Что ж, ладно. OpenSSL - это в прямом смысле монстр программный. Нельзя его быстро переписать даже с учётом того, что уже есть исходный код. Во-первых, специалистов, которые это могут сделать, не так уж много. Во-вторых, это огромная кодовая база. Поэтому пока время для переписывания не настало.

     
     
  • 6.120, нах. (?), 11:41, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>потому что все переписьканые реализации openssl оказывается - неработающее оно?
    > Нет, не оно. Разжевать ещё раз? Что ж, ладно. OpenSSL - это
    > в прямом смысле монстр программный. Нельзя его быстро переписать даже с

    и что же тогда в этих крейтах которыми местные хрустофанатики хвастались? (Заметь, для только веб-прокси весь монстр совершенно не требуется)

    > учётом того, что уже есть исходный код. Во-первых, специалистов, которые это
    > могут сделать, не так уж много. Во-вторых, это огромная кодовая база.
    > Поэтому пока время для переписывания не настало.

    странно, сказал гугль, со своим boringssl (да, это вот очередное никому кроме гугля ненужно, заточенное под гуглевую узкоспециальную задачу - но оно у него - есть). Ой, опять не на том языке, да что ж ты будешь делать-то...

     
  • 3.104, Анончик (?), 05:28, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно почитать как cf отзывается о http3 у себя в блоге и станет понятно что они его не любят, но дорогой эксперт забыл сходить к ним в блог или почитать переводы на Хабре.
     

  • 1.101, чатжпт (?), 03:23, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    выглядит как минимум интересно
     
  • 1.103, Аноним (103), 03:30, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >с распределённой хэш-таблицей Ketama
    >https://github.com/RJ/ketama
    >***LOOKING FOR NEW MAINTAINER*** >I'm not running this anywhere at the moment, and don't have time to work on it.

    Ну молодцы, полагаться на неподдерживаемую либу, чо.

     
     
  • 2.108, нах. (?), 08:36, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>с распределённой хэш-таблицей Ketama
    >>https://github.com/RJ/ketama
    >>***LOOKING FOR NEW MAINTAINER*** >I'm not running this anywhere at the moment, and don't have time to work on it.
    > Ну молодцы, полагаться на неподдерживаемую либу, чо.

    ну вот похоже по этой же причине хрустоsslя мы не дождемся.
    Потому что оно not running anywhere да и вообще not running.

    А это всего лишь хэши. Ну посчитает неправильно, и будет жрать память - это ж хруст, он же безопастно ее жрет!

     

  • 1.130, www2 (??), 15:39, 26/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Из особенностей River упоминается многопоточная модель обработки запросов

    nginx и всякие HAProxy всеми силами уходили от многопоточности, чтобы снизить частоту переключения контекстов и нагрузку на процессор, а тут вот так вот. Или я что-то не понимаю?

     
  • 1.131, Аноним (131), 11:17, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Cloudflare достаточно большая компания которая хочет пользоваться продуктами собственной разработки и ничего в том такого нету, а пишут на расте ну потому что так сложилось вон ютуб до сих пор я так подозреваю частично на питоне работает. И еще потому что гребцов в узде легко с помощью него держать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру