IS
Да-да, а с подтеканием мы будем бороться убийством контейнера раз в час/день/неделю. Дивный новый мир)
Size: a a a
2021 August 22
p
Там разные эффекты могут быть. Можно тихонечко данные подпортить и клиенту переведут не ту сумму денег
PD
И это лучше, чем попасть под нарушение правил PCI DSS или регуляторки ЦБ.
Так как перезапуск контейнера - дешево. А отзыв лицензии - очень, очень дорого.
Так как перезапуск контейнера - дешево. А отзыв лицензии - очень, очень дорого.
PD
Ну, это, вообще-то, много раз проверяется в нормальных системах )
И от системных библиотек не зависит.
И от системных библиотек не зависит.
IS
Так я с этого и начал. Упасть по панике не так страшно, как изо всех сил работать "до последнего" с риском что-то испортить в данных.
PD
Еще раз, смена jar или dll - это как и обновление системных библиотек.
Нужно уметь делать и понимать, как именно это делать - тогда не страшно.
Но не иметь возможности это делать - для многих кейсов вообще не приемлимо.
Нужно уметь делать и понимать, как именно это делать - тогда не страшно.
Но не иметь возможности это делать - для многих кейсов вообще не приемлимо.
PD
При чем тут паника? Мы обсуждаем совсем другой кейс.
PD
Но мне все больше кажется, что go сегодня - не про энтерпрайз вообще.
И это не про язык, а про экосистему и традиции.
Через какое-то время, конечно, все поменяется (уже меняется) и можно будет его использовать.
А пока просто стоит подождать )
И это не про язык, а про экосистему и традиции.
Через какое-то время, конечно, все поменяется (уже меняется) и можно будет его использовать.
А пока просто стоит подождать )
IS
Мы обсуждаем тот же кейс - "плохо ли то, что сервис упал и будет перезапущен оркестратором".
Ответ - "нет, если он достаточно хорошо масштабирован и есть кому отвечать на запросы на время перезапуска".
Ответ - "нет, если он достаточно хорошо масштабирован и есть кому отвечать на запросы на время перезапуска".
IS
Не, энтерпрайз - это Java навсегда. Потому что традиции)
IS
Ах да, cobol еще.
PD
Э, плохо. Так как стоимость поднятия - довольно большая. И при этом кто-то все равно должен отреагировать на его падение (т.е. это тоже такой очень странный вариант прокидывания исключения выше).
При этом есть куча кейсов (собственно, все связанные с нормальной безопасностью), когда поднять сервис автоматически вообще нельзя.
При этом есть куча кейсов (собственно, все связанные с нормальной безопасностью), когда поднять сервис автоматически вообще нельзя.
p
Ну как не зависит? У тебя программа доверяет содержимому памяти и никто не готов к поведению когда содержимое памяти втихую меняется
PD
Но я не вижу смысла все это обсуждать.
Те, кто понимают - те и так понимают.
Года через три (в оптимистичном варианте) или через пять (более вероятно) go (вернее его экосистема) подрастут и станут пригодными для энтерпрайз-разработки.
Те, кто понимают - те и так понимают.
Года через три (в оптимистичном варианте) или через пять (более вероятно) go (вернее его экосистема) подрастут и станут пригодными для энтерпрайз-разработки.
PD
Ну так подключая любую библиотеку - ты не знаешь, что она делает с памятью. Так что нет разницы между "подключена и можно подменить" и "подключена и нельзя подменить"...
PD
А операционная система вообще что угодно может менять, но ты же ее иногда обновляешь?
А уж что может сделать браузер с пользовательскими данными.
Или прошивка роутера.
А уж что может сделать браузер с пользовательскими данными.
Или прошивка роутера.
IS
Стоимость поднятия зависит от архитектуры.
Вычитывание состояния cache или какой-нибудь savepoint из кластера redis может быть очень дешевым и быстрым.
Глянул логи, backend у меня стартует за 0.042 sec, а состояние восстанавливает за ~0.6 sec
Вычитывание состояния cache или какой-нибудь savepoint из кластера redis может быть очень дешевым и быстрым.
Глянул логи, backend у меня стартует за 0.042 sec, а состояние восстанавливает за ~0.6 sec
p
Её код можно почитать ) понять что и как автор решил пофиксить.
PD
Эээ, так это можно и с патчем сделать - почитать диффы и посмотреть.
Но если у тебя so - то нечего там читать при статической линковке )
Но если у тебя so - то нечего там читать при статической линковке )
PD
Но, в общем, понятно. Продукты на go можно брать только с доступом ко всем исходным кодам всех библиотек, иначе ничего не поделать при любом security issue.
И этот подход считается плюсом....
И этот подход считается плюсом....