а я где-то сказал, что были какие-то проблемы с установкой из сорцов?
Установка из сорцов - это как-раз самый наикривейший способ, следить за найденными дырами невозможно совершенно. И тут нужно только поблагодарить испов, что выбрали правильный путь.
Кстати не баг, а уязвимость и не сомневаюсь что будет исправлена. А темплейты для шестерки пообновляете за такую хорошую уязвимость? :)
Хе, это по вашему, а по моему - если я буду доказывать вам каждый раз, как нужно обновить шаблон, что проблема есть, кто будет делать мою работу? мне проще тогда поддерживать шаблон самому, на это потребуется меньше времени, чем на доказательства.
Вот сейчас обнаружил очередной баг, подробности, пока, опущу, но скажу, что могу убить ЛЮБОЙ файл в системе (да и файлик /root/test c правами 000 root:wheel тоже могу убить), из ispmgr-а, от непривилегированного пользователя. Проверил под FreeBSD на ISPmanager-Pro 4.3.48.3, ISPmanager-Pro 4.3.44.
Ну или могу получить рута, если есть доступ к непривилегированному пользователю в ispmgr.
Ну да, сначала тыкни пальчиком на уязвимость, потом еще покажи как ею воспользоваться, а потом может и исправить ее? :) Что-то вы явно напутали. Я вам вон тыкнул пальчиком в бажный скрипт бекапов и чего? Вы просто взяли и пропустили.
Я не на чьем горбу не выезжаю, я говорю, что клиенты вам платят денег, а вы на них плюете.
Ну понятно, самим тащить всех с 6-ки на 8-ку тяжело, лучше предложить клиентам самим переезжать, одновременно забив на обновления. Если потом клиента поломают, ему всегда можно будет сказать: "Мы же вам предлагали переехать"...
Это не бурная деятельность, это нормальная поддержка продукта, у вас у самих так же осталась 6-ка и вы сами так же с голой жопой сидите и вам пофиг, собственно все, этого достаточно, что бы сделать соответствующие выводы.
Как связана поддержка FreeBSD и шаблонов - я не понимаю. Вам задали вопрос: "где таблица жизни продуктов", где ответ?
Вот допустим я буду писать бизнесплан, где буду разворачивать хостинг ВДС-ов на VDSmanager-е, и при текущей ситуации мне нужно включать туда такой пункт: спустя два года будет выпущена новая версия VDSmanager на которую потребуется незамедлительная миграция, расчетное количество человекочасов для переноса одного VDS-а: 8, кол-во VDS-ов: 500. Общее количество требуемых человекочасов: 4000, при ориентировочных ценах за час работы специалиста: 350 рублей, требуются затраты: 1.400.000 рублей. Т.е. это такая маленькая цифра, которую в бизнесплне для мелкого хостера можно и не учитывать, ага? А вот два года назад, я не мог предвидеть такого подвоха, у меня просто не было исходных данных и я не мог даже подумать что ispsystem возьмет и кинет меня. Вам предложили: "не желаете поддерживать - не берите денег и тогда вопрос будет решаться самостоятельно", что вы ответили? И почему вы отвечаете только на часть вопросов?
Меня вообще хамство не обижает, и лично для меня там ничего такого не было, желаете увидеть свое хамство? да пожалуйста: http://s53.radikal.ru/i139/1007/6b/7e01c0914208.jpg
Игорь, достаточно того, что вы тут послали нафиг: http://forum.ispsystem.com/ru/showthread.php?t=11215
если есть сомнения, что не исправлен глюк в /usr/local/ispmgr/sbin/vdsbackup.sh, то вот, пожалуйста, со свежей инсталяции:
=========================================
# head /usr/local/ispmgr/sbin/vdsbackup.sh
#!/bin/sh
if [ -f /var/run/backup.pid ]; then
echo "WARNING previous backup process running"
exit 1
fi
echo $$ > /var/run/vdsbackup.pid
trap "rm -f /var/run/vdsbackup.pid" EXIT
проверяется существование пида /var/run/backup.pid, а создается пид /var/run/vdsbackup.pid
к чему это приводит:
когда вы решили запуск этого скрипта переместить из крона в rc.local или наоборот, уже не помню, на старом месте, естественно, вы подчищать запуск не стали, в итоге запускалось два скрипта одновременно, из-за общих переменных окружения все созданные бекапы перемешивались и одному юзеру бекапы ложились от другого юзера. ситуация усугублялось тем, что через vdsmanager юзер может просматривать бекапы и восстанавливать из них ВДС, либо скачивать их себе, т.е. получилось так, что один юзер приспокойненько мог скачать себе весь бекап ВДС-а другого юзера.
Обнаружив у себя "перетасовку" бекапов мы сообщили вам, три месяца ваша поддержка не могла найти ошибку, после чего я сел и сам разобрался в происходящем, и вот еще полгода как скрипт не исправлен, мы конечно у себя устранили запуск двух копий скриптов, но мы одни, а клиентов у вас куча, кто-нибудь до сих пор не знает что у него с бекапами засада.
И так, к слову, вы же, как программист, понимаете, что такое создание пида, даже если будет правильный путь, не является гарантом?
Тут все элементарно: прежде, чем вываливать продукт на рынок, его тестируют. Что бы протестировать, нужны, хотя бы, виртуалки, под фрей, несколькими линухами ну и, теперь еще, виндой ... я не говорю о специфичных багах, которые воспроизводятся при редких стечениях обстоятельств, т.к. понимаю, что создавать у себя полностью окружение и проверять - это долго, я говорю об элементарщине, когда не делается даже попытка воспроизвести багу, хотя пишешь, что она повторяется на разных серверах. И тут, опять же, возникает вопрос: продукт вообще проходит тестирование в недрах компании или беттотестирование проходит на клиентах?
k561 добавил 29.09.2010 в 17:55
кстати, если есть желание поговорить о вменяемости выпускаемых продуктов, то вот последний пример, после очередного обновления VDSmanager-а, в рутовом кронтабе наблюдаем строчку:
1 */4 * * * /usr/sbin/ntpdate pool.ntp.org
вот в какую больную голову пришло всем подряд пихать это извращение? почему испы считают, что у клиентов нет нормального обновления времени, и пихают этот изварт? Ладно бы еще при новом сетапе эту гадость запихали, но при обновлении-то! Ладно, а если я за временем не слежу и у меня оно, из-за этого чуда, броском выправляется, скажем на 10-ть часов, что я должен сказать после этого испам?
Или вот, вспомнилось, полгода назад нашли баг в скрипте:
/usr/local/ispmgr/sbin/vdsbackup.sh
о чем было сообщено, баг подтвердили и думаете исправили? фиг там.
Последние года два все ухудшается, начиная с того, что невозможно ни о чем договориться, заканчивая тем, что в саппорте откровенно хамят и что не проблема, так вместо того, что бы воспроизвести ее у себя (при 100%-ой повторяемости на всех серверах), слышишь: дайте доступ к серверу.
Я не судья и судить не мне, чего и вам желаю. Я могу смотреть только со своей колокольни.
ну у нас свыше 500 лицензий и чего? со мной теперь спорить не будете? я для вас авторитет стал?
