Cherr panic
119 subscribers
1.27K photos
64 videos
23 files
453 links
@Cherrling 加速奔向我一事无成的一生!
Download Telegram
Forwarded from 荔枝木
某「国产自主可控操作系统」的「顶级内核开发者」因为「你怎么不穿西装」被开了。

这款基于 Linux 内核研发的操作系统「打破了国外操作系统在国内垄断局面」,在*软件行业*有着非常大的影响力。但近来公司领导要求年会「穿西装」,通知非常临时,要求大家自备,那没有西装怎么办呢?问问吧。

然后问的人就被开了,点了 +1 的也开。

不换西装就换人咯。

过于魔幻现实主义,编都编不出来。

这年会就非穿西装不可吗?这通知是不是非得快办活动了才下?是不是没有西装问一句就得把人开了?

建议是看看世界先进的软件公司,学习一下「国内外的世界五百强公司」,他们的上班和活动时的着装要求是怎么样的,看看是不是问一句怎么穿衣服就要开人,进行一个学习。

不要世界先进软件没有搞出来,倒是把自己的核心开发人员都逼跑了,那就乐子大了。

https://weibo.com/5816830881/Qm8YHcMlq
Forwarded from 科技圈🎗在花频道📮
某国产操作系统公司开发者因询问年会着装要求被辞退

近日,某国产自主可控操作系统公司的核心内核开发者因质疑年会着装要求被辞退。据了解,该公司在年会前临时通知员工须自备西装出席。一名开发者在询问相关安排后随即被解雇,多名对该询问表示支持的员工也一并遭到开除。

涉事公司产品基于 Linux 内核研发,在行业内具有显著影响力。目前,该公司尚未就此次人事变动及相关着装规定作出公开回应。

荔枝李Lychee

🍀在花频道 🍵茶馆聊天 📮投稿
🤯1
Forwarded from rvalue的生草日常
rvalue的生草日常
Photo
其实我对你是有一些失望的。当初招你做os的内核,是超出了你的实际能力的。我是希望找你进来拼一把,快速成长起来。做内核,不是把事情做完就可以。你要有体系化的穿搭能力,你参加的聚会,价值点在哪里?你是否穿了西装,形成了竞争力?你穿的西装,和其他人穿的西装,差异化在哪里?你穿的西装,是否形成了一套可复用的穿着论?为什么是你来穿,其他人能不能穿?后续把你的西装打扮沉淀到日报里,我希望看到你的西装,而不仅仅是每天机械的完成任务。另外提醒一下,你服装质量,跟其他人相比,是有些欠缺的。每天做完造型要进行思考分析,查缺补漏。年底了,今年先给你开除了,希望你明年继续加油。
🔥6
Forwarded from bupt.moe
#ops
2025.9.2 Matrix.org 爆炸回顾

Matrix.org 使用 pgsql 作为他们的数据库。整体架构是主从+推送WAL到S3。
事情起因是数据库硬盘占用已经到了90%(51TiB),所以运维打算添加硬盘。
1. 在机房添加硬盘的时候,主数据库 RAID 阵列里一个已有的硬盘消失了。阵列是RAID10模式所以整个服务器还只是降级。
2. 这时运维打算把流量切到备用服务器上,然后修复主要服务器的阵列问题。调整主从角色之后运维决定重启降级服务器,希望RAID阵列能够自行恢复。
3. 然而RAID阵列没能够自行恢复,直接炸掉所有数据。雪上加霜的是现在的主要服务器上面的WAL->S3脚本被发现有bug,WAL一直没能正确上传到S3。
4. 此时运维团队决定重做整个服务器,并且把备份脚本修好。幸运的是这两者都成功了。这是他们打算开始从备份恢复一个完整实例,于是他们开始用 wal-g 工具来执行。
/mnt/data/postgresql/ # wal-g xxxxx 2>&1 | tee restore.log 结果因为目录非空而失败。然后他们又切到 ~ 下执行,这次还是因为目录非空失败。
5. 这次他们打算 # rm -rf /mnt/data/postgresql/ 了,然后喜闻乐见的是, 删错机器了 ,他们删到正在运行的服务器上了。他们马上发现了这个错误并且把数据目录remount成ro避免进一步破坏。
6. Matrix实例服务中止(Matrix不应该是去中心化的吗.webp),运维团队决定抛弃现有数据库,开始从冷备份里面开始恢复数据库。然而巨大的数据量+WAL replay消耗了相当长的时间。可喜可贺的是,整个服务还是正常恢复了。

Matrix.org 总结的教训
1. 别把数据库搞得那么大。 Synapse(Matrix.org的实现)正在实现这一点。
2. 增量备份弄的勤快一点,不至于有那么多 WAL Replay。
3. 不要用 db-01 db-02 这种容易混淆的命名。
4. 不同服务器终端的背景颜色要明显不一样。
5. 用zfs做本地snapshot(在CoW上跑数据库吗?你这家伙。)

编者评价:其实挺不错的了,至少没丢,而且主要的不可用时间是因为数据传输导致的。(

https://www.youtube.com/watch?v=W42YJYkO8gw
https://matrix.org/blog/2025/10/post-mortem/
Forwarded from 橘橘橘子汁 & 🍊
加速
妈的雷神加速器是不是服务器崩了,我打战地黏住一整局马上要赢了给我掉线了
Forwarded from WA Daily
经过仔细调查发现,gitlab-ce 上游提供的 apt 仓库中,不同发行版中,为不同发行版打包的相同 gitlab 版本的二进制包的包名和版本号均相同,并且所在路径也相同,但实际上是不同的二进制包文件。我们目前无法正确镜像这样的仓库。
gitlab 的上游 apt 仓库之所以能正常工作,是因为它的服务器会记录访问者的 IP 地址上一次请求的 Release 文件所属的发行版,并在请求二进制包文件时返回对应发行版的二进制包文件


https://github.com/tuna/issues/issues/2395#issuecomment-3745611787

震撼我妈一整年了属于是,这是有多闲才能做出这种玩意儿来
Forwarded from bupt.moe
#security NodeJS 大冲击(

CVE-2025-55131
设置超时条件下存在竞态条件导致分配出来的内存未初始化,可能包含敏感数据。

CVE-2025-55130
攻击者可使用symlink来绕过 NodeJS 设置的文件读写限制。

CVE-2025-59465
恶意构造的HTTP/2 HPACK数据会使 NodeJS 进程崩溃

CVE-2025-59466
async_hook 存在问题导致攻击者可以用非常深的递归使 NodeJS 进程崩溃

CVE-2025-59464
NodeJS 在处理 SSL 客户端证书时会产生内存泄漏。

CVE-2026-21636
攻击者可以连接UNIX Socket来绕过网络限制

CVE-2026-21637
NodeJS 在处理 pskCallback / ALPNCallback 未能正确处理异常导致内存/文件描述符泄露

CVE-2025-55132
只读权限下 futimes() 依然可以用来修改文件 atime/mtime

https://nodejs.org/en/blog/vulnerability/december-2025-security-releases