Я позволю себе перепостить этот шедевр.
Феерические долбоебы, у меня других слов просто нет.
Феерические долбоебы, у меня других слов просто нет.
❤4👏2👀2
Forwarded from придумайте мне новое название канала пожалуйста
Crowsdrike выложили полный репорт краша
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ😁
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
Потом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили🤷♂️
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
.*), поэтому в него просто передавалась пустая строкаПотом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
args[20], и все, пизда.Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28🥴5👍3🔥2😈1
И после этого они ещё говорят, что их подвёл c++. Чуваки, вас подвёл не c++, а полное отсутствие понимания правил разработки бизнес-критичного софта. Отсуствие end-to-end тестов, которое бы в момент показало, что настала жопа, не зависит от какого-либо языка разработки.
👍39❤1
Ребята из BIATech устраивают уже третью (в моей памяти вторая куда-то потерялась) конференцию по 1С.
https://konf2024.bia-tech.ru/
Целый день докладов, формат проведения - онлайн, 19 сентября (четверг)
В "технической" части есть доклады для тех, кто все еще пытается понять как (и стоит ли) натягивать GitFlow на 1С, обзор новых фич в YaXUnit (мои множественные рекомендации как минимум ознакомиться с этим прекрасным инструментом, а лучше начать применять), обзор тулинга для мониторинга 1С и много других вкусностей.
Залетайте!
https://konf2024.bia-tech.ru/
Целый день докладов, формат проведения - онлайн, 19 сентября (четверг)
В "технической" части есть доклады для тех, кто все еще пытается понять как (и стоит ли) натягивать GitFlow на 1С, обзор новых фич в YaXUnit (мои множественные рекомендации как минимум ознакомиться с этим прекрасным инструментом, а лучше начать применять), обзор тулинга для мониторинга 1С и много других вкусностей.
Залетайте!
🔥29👍11👏2
Прям гордость берет, что напротив 1Сного плагина галочка стоит <3
151🔥14
Forwarded from SonarQube
Be careful with upgrades to latest SonarQube versions, a lot of 3rd party plugins still not compatible with SQ 10.6-10.4 - https://docs.sonarsource.com/sonarqube/latest/instance-administration/plugin-version-matrix/
200👍13🔥7❤1
А еще я активировал на канале телеграмовские "звезды". Так что помимо GitHub Sponsors, Ko-Fi и Patreon, теперь можно и вот так.
466👍6🔥1
Добрался я наконец до Cursor AI Code Editor.
https://www.cursor.com/
Это нашумевший текстовый редактор, с ✨иНтЕлЛеКТуАлЬНым✨ помощником написания кода.
В целом, большая часть фич показа в одноминутном ролике на главной странице. Выглядит как несколько прокаченная версия GitHub Copilot + GitHub Copilot Chat из VSCode: доступен автокомплит, в том числе модный нынче full line code completion, отдельный чат, чат прям по месту и просьба изменить выделенный фрагмент кода.
Для работы доступны несколько моделей на выбор, если я правильно понимаю, все они так или иначе основаны на разных версиях ChatGPT, в том числе на последней gpt-4o. Сравнивать с GitHub Copilot пока сложно, копилот все же уже натренирован на мой стиль написания кода + контекст Осени в нем уже сидит целиком, а Cursor я только начал тыкать. Но тем не менее, предложения он генерит вполне вменяемые; посмотрим, что будет в тестах и при написании документации.
Построено все это добро на базе все того же VSCode, причем при старте есть возможность импортировать все настройки из уже установленной VSCode, включая все расширения. Что я и сделал, заставив несчастную машину засасывать 157 расширений. Когда Cursor встретил расширение GitHub Copilot, он любезно предложил его не устанавливать, т.к. оно будет конфликтовать с AI-помощником самого Курсора.
У этого редактора есть бесплатный тарифный план, в который включено 2000 срабатываний автокомплита. Не знаю, что будет после исчерпания лимита, есть ли месячная ротация и все такое прочее, но Pro-план выглядит в целом сопоставимо со стоимостью самого GitHub Copilot. С учетом того, что это тот же самый VSCode, то почему бы и нет.
Чего я еще не знаю: будет ли он работать без VPN :( ChatGPT сам по себе и GitHub Copilot без впн не работают.
Ну и оплата только через Stripe ставит палки в колеса в текущей ситуации.
Расскажите, как вам оно? Успели потыкать? Подсказала умная машина чего-нибудь эдакого?
https://www.cursor.com/
Это нашумевший текстовый редактор, с ✨иНтЕлЛеКТуАлЬНым✨ помощником написания кода.
В целом, большая часть фич показа в одноминутном ролике на главной странице. Выглядит как несколько прокаченная версия GitHub Copilot + GitHub Copilot Chat из VSCode: доступен автокомплит, в том числе модный нынче full line code completion, отдельный чат, чат прям по месту и просьба изменить выделенный фрагмент кода.
Для работы доступны несколько моделей на выбор, если я правильно понимаю, все они так или иначе основаны на разных версиях ChatGPT, в том числе на последней gpt-4o. Сравнивать с GitHub Copilot пока сложно, копилот все же уже натренирован на мой стиль написания кода + контекст Осени в нем уже сидит целиком, а Cursor я только начал тыкать. Но тем не менее, предложения он генерит вполне вменяемые; посмотрим, что будет в тестах и при написании документации.
Построено все это добро на базе все того же VSCode, причем при старте есть возможность импортировать все настройки из уже установленной VSCode, включая все расширения. Что я и сделал, заставив несчастную машину засасывать 157 расширений. Когда Cursor встретил расширение GitHub Copilot, он любезно предложил его не устанавливать, т.к. оно будет конфликтовать с AI-помощником самого Курсора.
У этого редактора есть бесплатный тарифный план, в который включено 2000 срабатываний автокомплита. Не знаю, что будет после исчерпания лимита, есть ли месячная ротация и все такое прочее, но Pro-план выглядит в целом сопоставимо со стоимостью самого GitHub Copilot. С учетом того, что это тот же самый VSCode, то почему бы и нет.
Чего я еще не знаю: будет ли он работать без VPN :( ChatGPT сам по себе и GitHub Copilot без впн не работают.
Ну и оплата только через Stripe ставит палки в колеса в текущей ситуации.
Расскажите, как вам оно? Успели потыкать? Подсказала умная машина чего-нибудь эдакого?
4👍14❤2🔥2
Я очень люблю качественные каверы. Особенно каверы в рок- или метал-обработке.
Есть чудесный коллектив Rock Privet, который делает не просто каверы, а просто божественные мэшапы. Особенно хорошо удаются миксы на манер Linkin Park - например, Стрыкаловское "Наше лето" звучит просто потрясающе.
Так же ребята делают качественные видеоклипы, чуть ли не покадрово повторяя клип одной из песен в мэшапе.
Ну и конечно же, вот вам тематическое, хоть и старенькое:
https://youtu.be/i6lFCWkAB8M?si=gj4hVqLkVWHhvmZx
Всем рок!
Есть чудесный коллектив Rock Privet, который делает не просто каверы, а просто божественные мэшапы. Особенно хорошо удаются миксы на манер Linkin Park - например, Стрыкаловское "Наше лето" звучит просто потрясающе.
Так же ребята делают качественные видеоклипы, чуть ли не покадрово повторяя клип одной из песен в мэшапе.
Ну и конечно же, вот вам тематическое, хоть и старенькое:
https://youtu.be/i6lFCWkAB8M?si=gj4hVqLkVWHhvmZx
Всем рок!
YouTube
STIGMATA ft. ROCK PRIVET / Ben Moody ft. Anastacia - СЕНТЯБРЬ
СЛУШАТЬ ПЕСНИ БЕЗ РЕКЛАМЫ: https://news.1rj.ru/str/rockprivetofficial
БИЛЕТЫ на КОНЦЕРТЫ: http://rockprivet.ru/
ПОДДЕРЖАТЬ НАШИ СЪЁМКИ ДЕНЬГАМИ: https://money.yandex.ru/to/410015295363302
МОЯ АВТОРСКАЯ МУЗЫКА: https://youtube.com/nailshary
МЕРЧ ROCK PRIVET: https:…
БИЛЕТЫ на КОНЦЕРТЫ: http://rockprivet.ru/
ПОДДЕРЖАТЬ НАШИ СЪЁМКИ ДЕНЬГАМИ: https://money.yandex.ru/to/410015295363302
МОЯ АВТОРСКАЯ МУЗЫКА: https://youtube.com/nailshary
МЕРЧ ROCK PRIVET: https:…
👍12❤5👎2🔥2
https://youtu.be/pv-Y-4vUBGA?si=ncnL3ZN8tqS9we_y
На рутубе: https://rutube.ru/video/e13d43f884b231b40ad46a1009d08dc7
На рутубе: https://rutube.ru/video/e13d43f884b231b40ad46a1009d08dc7
YouTube
Михаил Шуфутинский / Linkin Park - 3 Сентября (Cover by ROCK PRIVET )
ПРИХОДИТЕ НА КОНЦЕРТЫ: http://rockprivet.ru/
МОЯ АВТОРСКАЯ МУЗЫКА: https://youtube.com/nailshary
СЛУШАТЬ / СКАЧАТЬ ВЫПУСК: https://news.1rj.ru/str/rockprivetofficial
МЫ в VK: https://vk.com/rockprivet
МЕРЧ ROCK PRIVET: https://farshmag.com/category/gruppy/rock-privet/…
МОЯ АВТОРСКАЯ МУЗЫКА: https://youtube.com/nailshary
СЛУШАТЬ / СКАЧАТЬ ВЫПУСК: https://news.1rj.ru/str/rockprivetofficial
МЫ в VK: https://vk.com/rockprivet
МЕРЧ ROCK PRIVET: https://farshmag.com/category/gruppy/rock-privet/…
1🔥16
Мой перфекционизм и залетность в пулл-реквесты тормозит выпуск релизов, так что держите первый, но уже точно готовый ништячок для jenkins-lib - возможность предзагрузки базы из dt/1cd. Поддерживается в том числе скачка по http, конечно же, не надо класть дтшник в репозиторий.
Привет, демо/эталонные базы для тестов!
И можно будет закрыть гештальтик и перевести один из двух проектов, который и дал начало jenkins-lib, на рельсы этой самой jenkins-lib. Загрузка из дт - именно та фича, которая от этого останавливала.
И. - я в тебя верю)
На финишной прямой ещё две вкусности, но КТТС.
P.S. На этот раз обошлось без слома совместимости конфига, но вот следующий релиз точно её поломает. Так что готовьтесь. И да, там будет ради чего ломать и переезжать на новую версию, ням-ням.
Привет, демо/эталонные базы для тестов!
И можно будет закрыть гештальтик и перевести один из двух проектов, который и дал начало jenkins-lib, на рельсы этой самой jenkins-lib. Загрузка из дт - именно та фича, которая от этого останавливала.
И. - я в тебя верю)
На финишной прямой ещё две вкусности, но КТТС.
P.S. На этот раз обошлось без слома совместимости конфига, но вот следующий релиз точно её поломает. Так что готовьтесь. И да, там будет ради чего ломать и переезжать на новую версию, ням-ням.
GitHub
Release v0.11.0 · firstBitMarksistskaya/jenkins-lib
What's Changed
Добавлена возможность предварительной загрузки информационной базы из файла DT или 1CD (initInfobase -> templateDBPath) . Для указания параметров авторизации по умолчанию исп...
Добавлена возможность предварительной загрузки информационной базы из файла DT или 1CD (initInfobase -> templateDBPath) . Для указания параметров авторизации по умолчанию исп...
👍31❤1
Время поломать ваши сборочные линии :)
Выпущен релиз 0.12.0 библиотеки jenkins-lib:
https://github.com/firstBitMarksistskaya/jenkins-lib/releases/tag/v0.12.0
До этого момента библиотека конвертировала результаты валидации EDT в формат generic issues и отправляла его в SonarQube. В релизе добавлена возможность конвертации результатов в формат json/bsl ls, который можно загрузить с помощью комьюнити плагина для SQ.
В чем разница? Срабатывания в виде generic issue не содержат описания правил, и ими невозможно управлять (например, закрывать) из интерфейса SQ. Да, в последних версиях есть подвижки на этот счёт, и как минимум в Sonarcloud теперь можно управлять такими замечаниями, но у нас во-первых, не sonarcloud (там нет 1сного плагина), а во-вторых, описания правил от этого не появятся.
Эти проблемы и призвана решить возможность конвертации результатов с помощью edt-ripper. Он и коды правил использует такие же, как зашиты в сонар плагине, и описания правил при необходимости можно из этого же edt-ripper обновить.
В чем подвох? В небольшой смене формата конфиг файла.
jenkins-lib по умолчанию продолжает использовать stebi для генерации результата, но теперь использует "новый" формат generic issue, обновившийся в SQ 10.3
Соответственно если вы использовали шаг валидации EDT в связке с SQ, то у вас три возможных пути:
1) обновить ваш сервер SQ до 10.3+ (а лучше сразу до последней версии 10.6, так как минорные не-lts релизы поддерживаются только до следующей минорной версии)
2) не обновлять ваш старый сервер, но переключить в конфиг файле jenkins-lib использование "старого" формата generic issues
3) переключить jenkins-lib на использование edt-ripper.
Важное уточнение, что edt-ripper не поддерживает вырезание замечаний от файлов "на жёлтом кубе без замка". Так что как EDT вернуло замечания, так они в SQ и попадут. По умолчанию фильтруются только файлы на жёлтом кубе с замком. Может быть что-нибудь поколдуем на этот счёт в следующих релизах.
Если не использовали, то обновление пройдёт без проблем.
Вот такие новости.
Код кавередж не за горами, stay tuned!
Выпущен релиз 0.12.0 библиотеки jenkins-lib:
https://github.com/firstBitMarksistskaya/jenkins-lib/releases/tag/v0.12.0
До этого момента библиотека конвертировала результаты валидации EDT в формат generic issues и отправляла его в SonarQube. В релизе добавлена возможность конвертации результатов в формат json/bsl ls, который можно загрузить с помощью комьюнити плагина для SQ.
В чем разница? Срабатывания в виде generic issue не содержат описания правил, и ими невозможно управлять (например, закрывать) из интерфейса SQ. Да, в последних версиях есть подвижки на этот счёт, и как минимум в Sonarcloud теперь можно управлять такими замечаниями, но у нас во-первых, не sonarcloud (там нет 1сного плагина), а во-вторых, описания правил от этого не появятся.
Эти проблемы и призвана решить возможность конвертации результатов с помощью edt-ripper. Он и коды правил использует такие же, как зашиты в сонар плагине, и описания правил при необходимости можно из этого же edt-ripper обновить.
В чем подвох? В небольшой смене формата конфиг файла.
jenkins-lib по умолчанию продолжает использовать stebi для генерации результата, но теперь использует "новый" формат generic issue, обновившийся в SQ 10.3
Соответственно если вы использовали шаг валидации EDT в связке с SQ, то у вас три возможных пути:
1) обновить ваш сервер SQ до 10.3+ (а лучше сразу до последней версии 10.6, так как минорные не-lts релизы поддерживаются только до следующей минорной версии)
2) не обновлять ваш старый сервер, но переключить в конфиг файле jenkins-lib использование "старого" формата generic issues
3) переключить jenkins-lib на использование edt-ripper.
Важное уточнение, что edt-ripper не поддерживает вырезание замечаний от файлов "на жёлтом кубе без замка". Так что как EDT вернуло замечания, так они в SQ и попадут. По умолчанию фильтруются только файлы на жёлтом кубе с замком. Может быть что-нибудь поколдуем на этот счёт в следующих релизах.
Если не использовали, то обновление пройдёт без проблем.
Вот такие новости.
Код кавередж не за горами, stay tuned!
GitHub
Release v0.12.0 · firstBitMarksistskaya/jenkins-lib
What's Changed
Добавлена возможность конвертации результатов валидации EDT в формат json, поддерживаемый 1C (BSL) Community Plugin для SonarQube с помощью утилиты edt-ripper. Выбор инструмента...
Добавлена возможность конвертации результатов валидации EDT в формат json, поддерживаемый 1C (BSL) Community Plugin для SonarQube с помощью утилиты edt-ripper. Выбор инструмента...
15🔥17👍9👌1
Немногие знают, что в OneScript есть механизм событий. Один объект может на них подписаться с помощью ключевого слова ДобавитьОбработчик, указав имя события и имя метода, которым это событие обрабатывается. А другой объект через ключевое слово ВызватьСобытие может эти события генерировать. Движок же сам будет осуществлять доставку событий до нужных объектов.
Проблем у этого механизма две:
1) неочевидный порядок параметров и способ подписки на событие
2) механизм используется редко, поэтому даже те, кто про него знает, часто забывает о его существовании.
Но что такое ОСень как не популяризация интересных механизмов на новый ладв наркоманском стиле?
Представляю вам autumn-event-publisher:
https://github.com/autumn-library/autumn-event-publisher
Эта библиотека призвана немного упростить работу с подписками на события, добавив желудевой магии.
Вместо ключевого слова здесь используется понятная аннотация &ПодпискаНаСобытие, а для отправки событий есть отдельный жёлудь ПубликаторСобытий с простым API.
В движке самой ОСени, например, события используются, хоть и не так активно, но есть планы по расширению использования. И даже добавлению поддержки переходов между подписчиками и публикаторами в VSCode (отдалённые).
Стоит отметить, что хотя механизм событий в движке - штука старая, конкретно эта библиотека работает только на OneScript 2.0, так как использует новый синтаксис динамической настройки подписчиков.
Вот такие жёлуди.
Проблем у этого механизма две:
1) неочевидный порядок параметров и способ подписки на событие
2) механизм используется редко, поэтому даже те, кто про него знает, часто забывает о его существовании.
Но что такое ОСень как не популяризация интересных механизмов на новый лад
Представляю вам autumn-event-publisher:
https://github.com/autumn-library/autumn-event-publisher
Эта библиотека призвана немного упростить работу с подписками на события, добавив желудевой магии.
Вместо ключевого слова здесь используется понятная аннотация &ПодпискаНаСобытие, а для отправки событий есть отдельный жёлудь ПубликаторСобытий с простым API.
В движке самой ОСени, например, события используются, хоть и не так активно, но есть планы по расширению использования. И даже добавлению поддержки переходов между подписчиками и публикаторами в VSCode (отдалённые).
Стоит отметить, что хотя механизм событий в движке - штука старая, конкретно эта библиотека работает только на OneScript 2.0, так как использует новый синтаксис динамической настройки подписчиков.
Вот такие жёлуди.
GitHub
GitHub - autumn-library/autumn-event-publisher
Contribute to autumn-library/autumn-event-publisher development by creating an account on GitHub.
10👍19🔥12