Forwarded from 荔枝木
某「国产自主可控操作系统」的「顶级内核开发者」因为「你怎么不穿西装」被开了。
这款基于 Linux 内核研发的操作系统「打破了国外操作系统在国内垄断局面」,在*软件行业*有着非常大的影响力。但近来公司领导要求年会「穿西装」,通知非常临时,要求大家自备,那没有西装怎么办呢?问问吧。
然后问的人就被开了,点了 +1 的也开。
不换西装就换人咯。
过于魔幻现实主义,编都编不出来。
这年会就非穿西装不可吗?这通知是不是非得快办活动了才下?是不是没有西装问一句就得把人开了?
建议是看看世界先进的软件公司,学习一下「国内外的世界五百强公司」,他们的上班和活动时的着装要求是怎么样的,看看是不是问一句怎么穿衣服就要开人,进行一个学习。
不要世界先进软件没有搞出来,倒是把自己的核心开发人员都逼跑了,那就乐子大了。
https://weibo.com/5816830881/Qm8YHcMlq
这款基于 Linux 内核研发的操作系统「打破了国外操作系统在国内垄断局面」,在*软件行业*有着非常大的影响力。但近来公司领导要求年会「穿西装」,通知非常临时,要求大家自备,那没有西装怎么办呢?问问吧。
然后问的人就被开了,点了 +1 的也开。
不换西装就换人咯。
过于魔幻现实主义,编都编不出来。
这年会就非穿西装不可吗?这通知是不是非得快办活动了才下?是不是没有西装问一句就得把人开了?
建议是看看世界先进的软件公司,学习一下「国内外的世界五百强公司」,他们的上班和活动时的着装要求是怎么样的,看看是不是问一句怎么穿衣服就要开人,进行一个学习。
不要世界先进软件没有搞出来,倒是把自己的核心开发人员都逼跑了,那就乐子大了。
https://weibo.com/5816830881/Qm8YHcMlq
Weibo
某国产自主可控操作系统的一位内核开... 来自荔枝李Lychee - 微博
某「国产自主可控操作系统」的一位「内核开发者」因为「你怎么不穿西装」被开了。
这款基于 Linux 内核研发的操作系统「打破了国外操作系统在国内垄断局面」,在*软件行业*有着非常大的影响力。但近来公司领导要...
这款基于 Linux 内核研发的操作系统「打破了国外操作系统在国内垄断局面」,在*软件行业*有着非常大的影响力。但近来公司领导要...
Forwarded from 科技圈🎗在花频道📮
🤯1
rvalue的生草日常
Photo
其实我对你是有一些失望的。当初招你做os的内核,是超出了你的实际能力的。我是希望找你进来拼一把,快速成长起来。做内核,不是把事情做完就可以。你要有体系化的穿搭能力,你参加的聚会,价值点在哪里?你是否穿了西装,形成了竞争力?你穿的西装,和其他人穿的西装,差异化在哪里?你穿的西装,是否形成了一套可复用的穿着论?为什么是你来穿,其他人能不能穿?后续把你的西装打扮沉淀到日报里,我希望看到你的西装,而不仅仅是每天机械的完成任务。另外提醒一下,你服装质量,跟其他人相比,是有些欠缺的。每天做完造型要进行思考分析,查缺补漏。年底了,今年先给你开除了,希望你明年继续加油。
🔥6
Forwarded from bupt.moe
#ops
2025.9.2 Matrix.org 爆炸回顾
Matrix.org 使用 pgsql 作为他们的数据库。整体架构是主从+推送WAL到S3。
事情起因是数据库硬盘占用已经到了90%(51TiB),所以运维打算添加硬盘。
1. 在机房添加硬盘的时候,主数据库 RAID 阵列里一个已有的硬盘消失了。阵列是RAID10模式所以整个服务器还只是降级。
2. 这时运维打算把流量切到备用服务器上,然后修复主要服务器的阵列问题。调整主从角色之后运维决定重启降级服务器,希望RAID阵列能够自行恢复。
3. 然而RAID阵列没能够自行恢复,直接炸掉所有数据。雪上加霜的是现在的主要服务器上面的WAL->S3脚本被发现有bug,WAL一直没能正确上传到S3。
4. 此时运维团队决定重做整个服务器,并且把备份脚本修好。幸运的是这两者都成功了。这是他们打算开始从备份恢复一个完整实例,于是他们开始用
5. 这次他们打算
6. Matrix实例服务中止(Matrix不应该是去中心化的吗.webp),运维团队决定抛弃现有数据库,开始从冷备份里面开始恢复数据库。然而巨大的数据量+WAL replay消耗了相当长的时间。可喜可贺的是,整个服务还是正常恢复了。
Matrix.org 总结的教训
1. 别把数据库搞得那么大。 Synapse(Matrix.org的实现)正在实现这一点。
2. 增量备份弄的勤快一点,不至于有那么多 WAL Replay。
3. 不要用
4. 不同服务器终端的背景颜色要明显不一样。
5. 用zfs做本地snapshot(在CoW上跑数据库吗?你这家伙。)
编者评价:其实挺不错的了,至少没丢,而且主要的不可用时间是因为数据传输导致的。(
https://www.youtube.com/watch?v=W42YJYkO8gw
https://matrix.org/blog/2025/10/post-mortem/
2025.9.2 Matrix.org 爆炸回顾
Matrix.org 使用 pgsql 作为他们的数据库。整体架构是主从+推送WAL到S3。
事情起因是数据库硬盘占用已经到了90%(51TiB),所以运维打算添加硬盘。
1. 在机房添加硬盘的时候,主数据库 RAID 阵列里一个已有的硬盘消失了。阵列是RAID10模式所以整个服务器还只是降级。
2. 这时运维打算把流量切到备用服务器上,然后修复主要服务器的阵列问题。调整主从角色之后运维决定重启降级服务器,希望RAID阵列能够自行恢复。
3. 然而RAID阵列没能够自行恢复,直接炸掉所有数据。雪上加霜的是现在的主要服务器上面的WAL->S3脚本被发现有bug,WAL一直没能正确上传到S3。
4. 此时运维团队决定重做整个服务器,并且把备份脚本修好。幸运的是这两者都成功了。这是他们打算开始从备份恢复一个完整实例,于是他们开始用
wal-g 工具来执行。 /mnt/data/postgresql/ # wal-g xxxxx 2>&1 | tee restore.log 结果因为目录非空而失败。然后他们又切到 ~ 下执行,这次还是因为目录非空失败。5. 这次他们打算
# rm -rf /mnt/data/postgresql/ 了,然后喜闻乐见的是, 删错机器了 ,他们删到正在运行的服务器上了。他们马上发现了这个错误并且把数据目录remount成ro避免进一步破坏。6. Matrix实例服务中止(Matrix不应该是去中心化的吗.webp),运维团队决定抛弃现有数据库,开始从冷备份里面开始恢复数据库。然而巨大的数据量+WAL replay消耗了相当长的时间。可喜可贺的是,整个服务还是正常恢复了。
Matrix.org 总结的教训
1. 别把数据库搞得那么大。 Synapse(Matrix.org的实现)正在实现这一点。
2. 增量备份弄的勤快一点,不至于有那么多 WAL Replay。
3. 不要用
db-01 db-02 这种容易混淆的命名。4. 不同服务器终端的背景颜色要明显不一样。
5. 用zfs做本地snapshot(在CoW上跑数据库吗?你这家伙。)
编者评价:其实挺不错的了,至少没丢,而且主要的不可用时间是因为数据传输导致的。(
https://www.youtube.com/watch?v=W42YJYkO8gw
https://matrix.org/blog/2025/10/post-mortem/
【天 真 的 冰 块 (天真的橡皮)-哔哩哔哩】 https://b23.tv/USvjTrz
Bilibili
天 真 的 冰 块 (天真的橡皮)_哔哩哔哩_bilibili
一~勺~料~汁~视频无后期调音,后期1.5倍速, 视频播放量 309048、弹幕量 276、点赞数 50640、投硬币枚数 3925、收藏人数 5564、转发人数 1066, 视频作者 十五的月亮廿九圆, 作者简介 季 节 性 解 冻 的 冷 门 UP 主,相关视频:“大 冻 北 我 的 家 乡”,来自北方冬天的游戏,天真的橡皮,你看这冰块又圆又脆。你的城市下雪了吗?,《天真的橡皮》完整版,制冰了制冰了!!超超超解压!!,冬天的冰都很有趣!,计算器弹奏天真的橡皮,沉浸式制冰,快去请牛顿
Forwarded from WA Daily
经过仔细调查发现,gitlab-ce 上游提供的 apt 仓库中,不同发行版中,为不同发行版打包的相同 gitlab 版本的二进制包的包名和版本号均相同,并且所在路径也相同,但实际上是不同的二进制包文件。我们目前无法正确镜像这样的仓库。
gitlab 的上游 apt 仓库之所以能正常工作,是因为它的服务器会记录访问者的 IP 地址上一次请求的 Release 文件所属的发行版,并在请求二进制包文件时返回对应发行版的二进制包文件。
https://github.com/tuna/issues/issues/2395#issuecomment-3745611787
震撼我妈一整年了属于是,这是有多闲才能做出这种玩意儿来
GitHub
gitlab-ce/ubuntu 尺寸/哈希与索引不符,导致 apt 安装失败 · Issue #2395 · tuna/issues
先决条件 (Prerequisites) 我已确认这个问题没有在其他 issues中提出过。 I am sure that this problem has NEVER been discussed in other issues. 发生了什么(What happened) 检查时间 2026-01-05 14:00 (UTC+8) 镜像地址 https://mirrors.tuna.tsi...
Forwarded from bupt.moe
#security NodeJS 大冲击(
CVE-2025-55131
设置超时条件下存在竞态条件导致分配出来的内存未初始化,可能包含敏感数据。
CVE-2025-55130
攻击者可使用symlink来绕过 NodeJS 设置的文件读写限制。
CVE-2025-59465
恶意构造的HTTP/2 HPACK数据会使 NodeJS 进程崩溃
CVE-2025-59466
async_hook 存在问题导致攻击者可以用非常深的递归使 NodeJS 进程崩溃
CVE-2025-59464
NodeJS 在处理 SSL 客户端证书时会产生内存泄漏。
CVE-2026-21636
攻击者可以连接UNIX Socket来绕过网络限制
CVE-2026-21637
NodeJS 在处理 pskCallback / ALPNCallback 未能正确处理异常导致内存/文件描述符泄露
CVE-2025-55132
只读权限下
https://nodejs.org/en/blog/vulnerability/december-2025-security-releases
CVE-2025-55131
设置超时条件下存在竞态条件导致分配出来的内存未初始化,可能包含敏感数据。
CVE-2025-55130
攻击者可使用symlink来绕过 NodeJS 设置的文件读写限制。
CVE-2025-59465
恶意构造的HTTP/2 HPACK数据会使 NodeJS 进程崩溃
CVE-2025-59466
async_hook 存在问题导致攻击者可以用非常深的递归使 NodeJS 进程崩溃
CVE-2025-59464
NodeJS 在处理 SSL 客户端证书时会产生内存泄漏。
CVE-2026-21636
攻击者可以连接UNIX Socket来绕过网络限制
CVE-2026-21637
NodeJS 在处理 pskCallback / ALPNCallback 未能正确处理异常导致内存/文件描述符泄露
CVE-2025-55132
只读权限下
futimes() 依然可以用来修改文件 atime/mtime https://nodejs.org/en/blog/vulnerability/december-2025-security-releases
nodejs.org
Node.js — Tuesday, January 13, 2026 Security Releases
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.