Очереди в 2025м, что выбрать: Kafka, RabbitMQ, NATS или что-то ещё?

Готова статья-расшифровка нашего стрима с Владимиром Перепелицей. Она получилась очень длинная, никогда в жизни такого на Хабре ещё не публиковали, но это потому что видео длинное. Ну и просмотреть расшифровку всё быстрее, чем просмотреть видео.

Для затравки вот кусочек статьи, где Владимир критикует RabbitMQ.

Алексей Рыбак: Где “накосяпорили” разработчики Rabbit, что скейлинг настолько неудобный? В двух словах это можно каким-то образом описать?

Владимир Перепелица: Смотри, мое личное впечатление от Rabbit, где накосячили его разработчики.
Взяв Erlang, они не сделали архитектуру масштабируемой, при том, что Erlang вроде бы под это заточен, он должен уметь раскидывать все по разным хостам, но они под это не заточили всю систему. Они не сделали систему, как в Kafka, докинул брокеров, раскидал на них задачи и система тащит больше. То есть они предусматривают, что у тебя есть узел, вот он брокер, все, у тебя все задачи проходят через этот брокер. Ты можешь поставить запасной, ты можешь поставить реплики, но они тоже будут запасными.

Алексей Рыбак: Я не могу сделать proxy-брокер?

Владимир Перепелица: Ну, можешь.

Алексей Рыбак: Взять и сказать, типа, раунд-робином давай кидай на этот апстрим.

Владимир Перепелица: Это все сделано костылями. Там есть федерация, через которую можно это все раскидывать. Я пока в курсе был Rabbit, то есть хотел показать, как бы это можно масштабировать так, чтобы красиво. Красиво не получилось. А показывать гору костылей как-то не очень. То есть, в общем, из коробки, вот прям поставил кластер, и он у тебя скейлится. Этого нет. Да, сделать это можно, но это, опять же, уже что-то добавленное сбоку, расширениями, не всегда просто устанавливаемыми. И странно, при том, что сама платформа языковая, кажется, это могла бы дать.

Ну и вторая ошибка – это, собственно, да, выбор платформы. Дефицит разработчиков всегда сказывается на популярности инструмента. То есть найти Erlang-разработчика – это такой, скажем так, челлендж, который еще захочет поинвестировать свое личное время, потому что это open-source. Гораздо проще сейчас найти GO'шный или RUST'овый open-source, или Java'вый, собственно, Kafka – тому пример. Java у нас много. Ее можно недолюбливать, у нее есть куча проблем, но она чертовски популярна. Поэтому выбор Erlang как инструмента, скажем так, скорее затормозил его развитие. И сейчас, если человек приходит, смотрит, возможно, пытается что-то улучшить, такой: «Ой, там что-то, что сейчас не популярно», человек уходит.

Читайте полную версию на Хабре: https://habr.com/ru/articles/899670/

——
Наши ближайшие запуски: PostgreSQL 17: архитектура и тюнинг SQL, Highload-буткемп, Системный дизайн.

🔧 Doom GPU Flame Graphs - интересный материал от Брендана Грегга о применении современных инструментов для анализа производительности CPU и GPU на примере игры GZDoom....

https://www.brendangregg.com/blog/2025-05-01/doom-gpu-flame-graphs.html

По ссылке применение AI Flame Graphs, FlameScope и iaprof.

#perf #flamegraph #фидбечат

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля https://opennet.ru/63171/

Разобрал на запчасти, сделал апгрейд некоторых узлов, для которых он не предусмотрен вендором как класс, собрал обратно. Теперь не шумит и работает гладко.

Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0 https://opennet.ru/63175/

Skype умрёт уже сегодня — через несколько часов Microsoft официально закроет приложение.

Скайп стал одним из самых знаковых сервисов видеосвязи последних двух десятилетий, но время не щадит никого.

Теперь можете в последний раз послушать его знаменитый рингтон.

Ушла эпоха
r/#technology

Huawei избавится от Windows вслед за Android — представлена ПК-версия HarmonyOS
https://3dnews.ru/1122510?utm_source=nova&utm_medium=tg&utm_campaign=main

http://zachem.ne.jp/demos.html

ВСЯ ПРАВДА О ДЕМОСЕ… ИЗ "ПЕРВЫХ РУК" С КОММЕНТАРИЯМИ УЧАСТНИКОВ СОБЫТИЙ
🤝

Качать здесь: http://old-dos.ru/index.php?page=files&mode=files&do=show&id=5248

Доступен OpenSearch 3.0, форк платформы Elasticsearch https://opennet.ru/63218/

ipsec.conf, совместимый сразу с: Windows 11, macOS и Android нативными клиентами

config setup
    uniqueids=no

conn ikev2-vpn
    # Auth params
    keyexchange=ikev2
    auto=add
    rekey=no
    reauth=no

    # main tunnel params
    compress=no
    type=tunnel
    fragmentation=yes
    forceencaps=yes

    # Dead peer detection
    dpdaction=clear
    dpddelay=300s
    dpdtimeout=1800s

    # server
    left=%any
    leftid = <CN from your TLS cert, may be IP>
    leftcert = server-cert.pem
    leftsendcert = always
    leftsubnet = 0.0.0.0/0

    # client
    rightfirewall = yes
    right=%any
    rightauth=eap-mschapv2
    rightsourceip=172.17.172.1/24
    rightdns=9.9.9.9,8.8.8.8,8.8.4.4,1.1.1.1

    # identification
    eap_identity=%identity

    # policies
    ike=aes256-sha1-prfsha1-modp2048,aes256-sha256-modp2048,aes128-sha256-modp2048,aes256-sha256-prfsha256-modp2048,aes256-sha384-prfsha384-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024
    esp=aes256-sha1,aes256-sha256,aes256-sha384,aes128-sha256,aes128-sha1,3des-sha1

#ipsec

Поблагодарить:
https://www.tg-me.com/boost/DOFH_ru

#uptime #google #gemini
Вас много, а я - одна! (с) СССР

Что происходит при вызове?

irm https://get.activated.win | iex 

- Включает поддержку TLS 1.2 для совместимости.
- Случайным образом выбирает один из двух URL для загрузки .cmd-файла Microsoft Activation Scripts (MAS).
- Скачивает этот файл, сохраняет его во временную папку с уникальным именем.
- Запускает скачанный .cmd-файл через cmd.exe.
- После завершения работы удаляет временные файлы.

По сути, этот скрипт просто автоматизирует скачивание и запуск огромного скрипта MAS для активации Windows и Office, которому я попросил попросил ChatGPT сделать глубокий анализ в ответ на анонс новой фичи по анализу кода.

И его слегка распидорасило, ответ задвоился 🫠:
https://chatgpt.com/share/68236f0a-9170-800b-903d-e86c607276bd

Штош, и на том спасибо.

P.S. Скрипт MAS онлайн выдается весьма старый. На торрентах он сильно новее и там больше механик.
#MAS #Massgrave #Activator #Windows #Office

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds

Great article by D3vil about exploiting a type confusion in the network scheduler subsystem and pwning all kernelCTF instances.

Author exploited a severely-limited OOB side-effect of the bug to corrupt pipe_inode_info->tmp_page and gain a page UAF read/write primitive. Researcher then swapped the private_data and f_cred fields of a signalfd file structure and overwrote the credentials via signalfd_ctx.

Любители screen все еще здесь?
https://www.opennet.ru/opennews/art.shtml?num=63226

К слову, военные в США предпочитают tmux - он у них неотъемлемая часть профиля защиты RHEL DISA STIG (который предусмотрительно выпилен со stigviewer недавно)