Post B2hzkwQWE2aFC7kFV2 by mstadmin@mst.ramsdr.ru
 (DIR) More posts by mstadmin@mst.ramsdr.ru
 (DIR) Post #B2hzkwQWE2aFC7kFV2 by mstadmin@mst.ramsdr.ru
       2026-01-27T08:54:08Z
       
       0 likes, 0 repeats
       
       Привет всем любителям и нелюбителям, но пользователям Kubernetes и, в частности, Ingress-Nginx. Вылетел новый релиз и с помощью HELM или чего-то более адекватного уже можно тестировать на dev-кластере.https://github.com/kubernetes/ingress-nginx/releasesНо напоминаю, что до весны стоит подумать в сторону его замены, так как ходит разговор о том, чтобы перестать над ним дальше работать.#kubernetes #ingress-nginx
       
 (DIR) Post #B2hzkxJouQorxdcPhI by iron_bug@friendica.ironbug.org
       2026-01-27T10:49:41Z
       
       0 likes, 0 repeats
       
       >так как ходит разговор о том, чтобы перестать над ним дальше работать.возможно, что это и хорошо. и что оно наконец станет полностью свободным и стабильным. потому что пока над кодом "работают" - он пополняется багами и глюками. а как только он просто есть и его никто постоянно не теребит, его можно оптимизировать и отлаживать нормально.
       
 (DIR) Post #B2hzky6NzrfSOGLCOe by mstadmin@mst.ramsdr.ru
       2026-01-27T10:53:58Z
       
       0 likes, 0 repeats
       
       @iron_bug Если я не ошибаюсь, основная причина была в том, что версия доя кубера отстаёт от основного Nginx. В случае найденеых уязвимостей, на мой взгляд, это критично. 🙁
       
 (DIR) Post #B2hzkyu11LMmsBYpkm by iron_bug@friendica.ironbug.org
       2026-01-27T11:13:47Z
       
       0 likes, 0 repeats
       
       а куда гнаться-то? отладить одну стабильную работающую версию и не трогать. ничего сверхценного в новых версиях nginx нет. важные дополнения там выкатываются достаточно редко, поэтому и теребить его без надобности нет смысла. только баги вносить их свежего необкатанного кода. хотя в nginx код достаточно раньше был хорош, сейчас - не могу сказать, потому что давно его не апдейтила и вообще перешла на другие варианты, ради интереса и некоторых нужных мне фич. но у меня ещё система на LibreOffice и я делаю патчи софта для него. а это тоже требует некоторых приседаний. вообще, я недавно взяла и прошлась по разным существующим опенсорцным HTTP-серверам, посмотрела, чем они отличаются, что они могут и как всё это можно заюзать. nginx не единственное решение. хотя и неплохое и весьма популярное. но есть и другие.
       
 (DIR) Post #B2hzkzaYTBOV07So3k by vikingkong@misskey.vikingkong.xyz
       2026-01-27T11:21:42.345Z
       
       0 likes, 0 repeats
       
       @iron_bug@friendica.ironbug.org @mstadmin@mst.ramsdr.ru а куда гнаться-то? отладить одну стабильную работающую версию и не трогать. ничего сверхценного в новых версиях nginx нет. важные дополнения там выкатываются достаточно редкоSecurity patches же. Менеджеры и безопасники не поймут: у вас там старая версия, в ней еще в прошлом году уязвимости нашли, непорядок.
       
 (DIR) Post #B2i0AHoFrU1ykfvt6e by iron_bug@friendica.ironbug.org
       2026-01-27T11:23:48Z
       
       0 likes, 0 repeats
       
       а если не нашли? смысл  в том, чтобы поддерживать ту версию, в которой их нет.
       
 (DIR) Post #B2i0AJBgjqMz1du7Gq by vikingkong@misskey.vikingkong.xyz
       2026-01-27T11:26:22.588Z
       
       0 likes, 0 repeats
       
       @iron_bug@friendica.ironbug.org @mstadmin@mst.ramsdr.ru Дык, всегда находят, необязательно критичные, но всегда.
       
 (DIR) Post #B2i16ZqKyH4XTgha6K by iron_bug@friendica.ironbug.org
       2026-01-27T11:32:00Z
       
       0 likes, 0 repeats
       
       мой опыт говорит об обратном. очень редко вообще находят что-либо существенное.
       
 (DIR) Post #B2i16aefx7L1zoFmYy by vikingkong@misskey.vikingkong.xyz
       2026-01-27T11:36:54.110Z
       
       0 likes, 0 repeats
       
       @iron_bug@friendica.ironbug.org @mstadmin@mst.ramsdr.ru Для безопасников несущественного более, чем достаточно: прочитали в какой-то своей рассылке, что что-то там нашли, и привет. Даже если решение работает строго в изолированном сегменте локалки и будь оно хоть насквозь дырявое, по большому счету по херу.
       
 (DIR) Post #B2i1zKI0V7rRALkbR2 by iron_bug@friendica.ironbug.org
       2026-01-27T11:46:00Z
       
       1 likes, 0 repeats
       
       ну, это уже "налог на глупость", как я это называю.  если софтом и сетями начинают заниматься люди, которые в этом не шарят, то это караул. и в таких случаях возможно всякое. с другой стороны, те же "безопасники" в упор не видят реальные дыры,  если об этом не написано на каких-то официальных сайтах. и там хоть кол на голове теши - бесполезно, ибо дерево. поэтому айтишными вопросами должны заниматься айтишники, а не кто попало.
       
 (DIR) Post #B2i22ot1CNoGvgjD72 by vikingkong@misskey.vikingkong.xyz
       2026-01-27T11:47:27.444Z
       
       0 likes, 0 repeats
       
       @iron_bug@friendica.ironbug.org @mstadmin@mst.ramsdr.ru поэтому айтишными вопросами должны заниматься айтишники, а не кто попало.Увы, во многих местах это давно уже не так.
       
 (DIR) Post #B2i6dP0skzr9DU6cyG by iron_bug@friendica.ironbug.org
       2026-01-27T12:06:41Z
       
       1 likes, 0 repeats
       
       это попытки построить некую бюрократию над IT и заменить реально сообрадающих людей функционерами, которые просто выполняют формальную работу. и это не работает. а хороших айтишников на всех не хватит - факт. поэтому пытаются создавать какие-то симулякры безопасности, чтобы хотя бы формально иметь отпазку "а вот у нас есть служба безопасности". а что там сидят неадекваты, которые нишиша не понимают в системах и сетях, это их не волнует. формально ведь они есть и что-то формально делают. значит, пользу приносят. а чтобы оценить эту реальную работу, нужен, опчть же, айтишник. а его нет. и вот всё это закручивается всё дальше и становится всё больше похоже на карго-культ.