Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"25-минутный сбой Cloudflare из-за проблемы в коде на языке Lua"	+/–
Сообщение от opennews (??), 06-Дек-25, 10:45
Спустя две недели с момента прошлого глобального сбоя вчера сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, на 25 минут частично оказалась недоступной. Во время инцидента примерно треть запросов через Cloudflare  завершалось возвращением пустой страницы с кодом ошибки 500. На этот раз, причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика WAF (Web Application Firewall) для блокирования вредоносных запросов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64387
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Дек-25, 10:45	+2 +/–
ну хоть 25 минут только.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

2. Сообщение от Аноним (1), 06-Дек-25, 10:46	+2 +/–
Надо lua на rust переписать, правда это не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #45

4. Сообщение от Аноним (4), 06-Дек-25, 10:52	+2 +/–
Вот она, типичная проблема всех корпов, а именно - поналепят критикал мишн проектов со стеком аля "сборная солянка" из технологий, а потом ловят сбои из за малюсенькой детали. Так что надо всю инфраструктуру писать на одном языке, но это что то нереальное, дешевле же нафигачить кода из разных готовых модулей, и неважно что это франкенштейн.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #54, #64

6. Сообщение от Аноним (6), 06-Дек-25, 11:03	+4 +/–
> In our replacement for this code in our new FL2 proxy, which is written in Rust, the error did not occur. https://blog.cloudflare.com/5-december-2025-outage/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #24

7. Сообщение от Аноним (7), 06-Дек-25, 11:08	+10 +/–
Вот ты-то точно сделал бы лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 06-Дек-25, 11:10	–1 +/–
А я думаю, чего вчера в нужный момент сайт zoom возвращал 500 ошибку cloudflare. Не прошло незамеченным)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

9. Сообщение от Аноним (60), 06-Дек-25, 11:20	+4 +/–
> Так что надо всю инфраструктуру писать на одном языке Все гвозди на стройке здания забивать микроскопом из лаборатории, что будет расположена в этом же здании? Норм логика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12

12. Сообщение от Аноним (14), 06-Дек-25, 11:31	+1 +/–
На каждый удар микроскоп по гвоздю ещё нужно 10 смотрящих и 1 начальник. Тогда уж точно безопасно будет (нет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 06-Дек-25, 11:32	+1 +/–
И все равно у клаудфлёра будет падучка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (18), 06-Дек-25, 11:40	–1 +/–
Что для нас вообще не проблема: https://blog.cloudflare.com/russian-internet-users-are-unabl.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40

20. Сообщение от 12yoexpert (ok), 06-Дек-25, 11:53	+3 +/–
ну, то есть они сами сломали и lua тут ни при чём
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

24. Сообщение от 12yoexpert (ok), 06-Дек-25, 11:56	–1 +/–
ну то есть они неправильно переписали. почитай новость, там в криворукости дело
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #56, #60

25. Сообщение от Аноним (25), 06-Дек-25, 12:00	+1 +/–
> применяемый для тестирования WAF инструментарий не поддерживает выставленный размер буфера. Так как данный инструментарий не влияет на трафик, было решено отключить его. Вот причина, а не код на Lua.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #36

26. Сообщение от dannyD (?), 06-Дек-25, 12:11	+/–
ясно, меняются только декорации и прочие несущественные детали. в 1986 в Чернобыле было почти тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #57, #68

28. Сообщение от Аноним (18), 06-Дек-25, 12:22	+/–
Только здесь на следующий день, публично рассказывают, что произошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #31, #42, #46

30. Сообщение от Аноним (30), 06-Дек-25, 12:26	+1 +/–
Мир усложняется, количество ошибок будет только возрастать. Тем более когда речь про интернет, и про проекты находящиеся, что называется, на острие. Проекты вынужденные решать задачи первыми, при помощи инструментов которых у них ещё нет, а значит - при помощи разного рода костылей и скотча. Объемы необходимых знаний увеличиваются, размер хранилища (мозга) остаётся примерно неизменным. Когда твой проект "на острие" - у тебя нет времени пойти в "библиотеку", даже послать кого-то (так называемого ИИ) некогда, ведь ему надо сформулировать задачу, а она у тебя на костылях известных одному тебе и еще парочке чуваков. А еще нужно уметь проверить то, что тебе из "библиотеки" принесли, а для этого опять-же мозг. Готовьтесь к хаосу, господа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #53, #75

31. Сообщение от Аноним (34), 06-Дек-25, 12:31	+1 +/–
Просто тут легче было выяснить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (40), 06-Дек-25, 12:38	+/–
> две проблемы: cloudflare Клаудь по всему миру (не) работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

34. Сообщение от Аноним (34), 06-Дек-25, 12:39	+1 +/–
Сложно охватить знаниямя всю комплексную инфраструктуру Cloudflare для одного человека, вот и нехватило знаний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от Аноним (35), 06-Дек-25, 12:39	+/–
Раньше во времена SEO приманивали ботов, сейчас блокируют. Чудеса.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

36. Сообщение от Аноним (40), 06-Дек-25, 12:40	+/–
> В коде не было проверок существования объекта Вот где ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #48, #77

38. Сообщение от Аноним (34), 06-Дек-25, 12:41	+1 +/–
Если некоторые немного жадные руководители не будут слишком торопиться половину ошибок удастся избежать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

39. Сообщение от Аноним (40), 06-Дек-25, 12:43	+1 +/–
> сейчас блокируют ...блокируют целыми подсетями, из-за чего обычным людям не зайти на сайты, которые за клаудей находятся. Ещё и MITM в придачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от Аноним (40), 06-Дек-25, 12:46	+1 +/–
> причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика Тут явно написано, что клаудьфляра блокирует посетителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #59

42. Сообщение от dannyD (?), 06-Дек-25, 12:54	+1 +/–
>>Только здесь на следующий день, публично... это несущественные детали. зрите в корень произошедшего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #44

43. Сообщение от Аноним (43), 06-Дек-25, 12:58	+/–
Всегда боялся lua, даже сам синтаксис:    if rule_result.action == "execute" then      rule_result.execute.results =  ruleset_results[tonumber(rule_result.execute.results_index)]    end Уже вызывает трепет и ощущение простреленной ноги.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #71

44. Сообщение от Аноним (18), 06-Дек-25, 12:58	+/–
Это как раз самое существенное. Человеческий фактор и от этого никто не застрахован. А вот публичное признание проблемы... на это не все готовы пойти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #49

45. Сообщение от Аноним (45), 06-Дек-25, 13:00	+1 +/–
Сдать анализ к**ала, для проверки Cloudflare).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

46. Сообщение от Аноним (40), 06-Дек-25, 13:00    Скрыто ботом-модератором	–1 +/–
> рассказывают, что произошло А что произошло? Хоть один косорукий программист был уволен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

47. Сообщение от Аноним (47), 06-Дек-25, 13:00	+2 +/–
1) useEffect в react 2) unwrap в rust 3) теперь lua Тролить работика vercel для них важнее, чем писать хороший код.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 06-Дек-25, 13:00	+1 +/–
там целый букет, чего вы по одной таскаете: не было проверок, не было тестов, не было обработчика ошибок и т.д. Времени у них судя по всему тоже не было, раз "применяемый для тестирования WAF инструментарий" решили не менять под новые требования, а отключить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #51

49. Сообщение от Аноним (40), 06-Дек-25, 13:01	+/–
> публичное признание Странно не заметить, когда полглобуса лишается интернета из-за клаудфляры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52

50. Сообщение от Аноним (40), 06-Дек-25, 13:06	–2 +/–
И опять никого не накажут... Полнейшее покровительство внутри конторы. Имена создавших это программистов не разглашаются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

51. Сообщение от Аноним (40), 06-Дек-25, 13:09	+2 +/–
> решили не менять под новые требования Дак они боятся что-то трогать, т.к. не понимают, как оно работает, иначе весь интернет на планете положат, кроме суверенного некоторых стран.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (18), 06-Дек-25, 13:11	+/–
>Странно не заметить У нас через день инет рубят, а ркн делает вид, что ничего не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #73

53. Сообщение от Аноним (18), 06-Дек-25, 13:19	–1 +/–
Всё так, и отчёты CloudFlare тому подтверждение. p.s.: https://www.mozilla.org/ru/about/manifesto/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

54. Сообщение от Dmitry (??), 06-Дек-25, 13:21	+3 +/–
Зачем один язык? Там все равно разные команды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

55. Сообщение от Аноним (55), 06-Дек-25, 13:23	+/–
> Имена создавших это программистов да их давно уже там нет :) сфарганили на луа ваф и сунули в нджинкс, давайте зарабатывать бабки на этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #69

56. Сообщение от Аноним (14), 06-Дек-25, 13:24	+1 +/–
Вы как, ни садитесь, в музыканты не годитесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

57. Сообщение от Аноним (14), 06-Дек-25, 13:27	+1 +/–
Во времена Чернобыля не было раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #74

58. Сообщение от Аноним (58), 06-Дек-25, 13:41	+2 +/–
Нормальный синтаксис. Разве что tonumber лишний. Что интересно - в приведенном коде нет упомянутого запуска правила, только сохранение результата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #62, #66

59. Сообщение от Васян (?), 06-Дек-25, 13:45	–3 +/–
-- - - - что клаудьфляра блокирует посетителей. Да не, не посетителей, а мимо проходящих или бегающих там на всяких бравзерах типа фирифокса и подобных, использующих их сервисы и нитолька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #76

60. Сообщение от Аноним (60), 06-Дек-25, 13:50	+/–
> ну то есть они неправильно переписали Ну а что ты хотел от бывших сишников
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #70

61. Сообщение от Васян (?), 06-Дек-25, 13:52	+/–
---- -- ну, то есть они сами сломали... Ну так ведь lua сам себя и на себе не пишет, как и любой другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

62. Сообщение от Аноним (48), 06-Дек-25, 13:55	–1 +/–
так запуск они убрали. Правда непонятно зачем в новости "execute" называют методом, когда это таблица
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #67

63. Сообщение от Аноним (63), 06-Дек-25, 13:56    Скрыто ботом-модератором	+1 +/–
А могли бы на расте… ох вейт
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 06-Дек-25, 14:23	+/–
А ну да, подкроватники нас сейчас будут учить как делать мишн критикал (эта фраза пишется так). Десятилетиями люди стараются использовать разные ЯП для разных задач, а тут нам Василий из Сызрани открыл глаза. Прорыв в CS просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

65. Сообщение от Аноним (67), 06-Дек-25, 14:25	+/–
Луа (и особенно luajit) - это наверно самый вногустрелятельный язык. Наиболее сложный, несмотря на простейший синтаксис.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #86

66. Сообщение от Аноним (67), 06-Дек-25, 14:26	+/–
Как ты думаешь, как этот tonumber там появился? Примерно так же, как появится инициализация этой таблицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

67. Сообщение от Аноним (67), 06-Дек-25, 14:28	+/–
Потому что в луа все является таблицами и метатаблицами (как прототип, но нет). Вызов метода объекта - вызов функции полученной по ключу из таблицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #85

68. Сообщение от Аноним (64), 06-Дек-25, 14:29    Скрыто ботом-модератором	+/–
Lua - not good, not terrible.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

69. Сообщение от Аноним (67), 06-Дек-25, 14:31	+/–
В openresty.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #79

70. Сообщение от Аноним (70), 06-Дек-25, 14:31	+/–
Так других для вас и нет. Все растoманы бывшие сишники. Ну быть может, кроме совсем вчерашних школьников, которые из пелёнок и сразу в Раст. Потому, что модно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

71. Сообщение от Аноним (64), 06-Дек-25, 14:35	+1 +/–
О господи, еще и гадалки по синтаксису тут появились. Скоро будем обсуждать какой ЯП учить исходя из знака зодиака?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

72. Сообщение от Васисуалий (-), 06-Дек-25, 14:41	+1 +/–
одно время пришлось настраивать софтину которая опирается на lua-скрипты, языка не знал вообще, выучил буквально за 2 дня и написал довольно сложную многопоточную логику; на моей практике самый легкий язык с очень приятным синтаксисом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #80

73. Сообщение от Аноним (40), 06-Дек-25, 14:44	+/–
> У нас через день инет рубят Это ваши проблемы. При чём тут ркн? У нас ничего не рубят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

74. Сообщение от Аноним (40), 06-Дек-25, 14:45	+1 +/–
> не было раста Дак вот почему Шаттлы падали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #84

75. Сообщение от Аноним (64), 06-Дек-25, 14:46	+1 +/–
Знаешь как быстро распознать ложный (или просто бесполезный) тезис? Примени его к другим ситуациям - если будет так же хорошо раскрываться - значит тезис сформулирован в общем виде - значит он условно всегда верен - значит его невозможно оспорить - значит он ложный или пустой. Скажем, твой можно применить вообще ко всему - к электричеству, колесу и переходу от собирательства к разделению труда. Но что-то мир до сих пор не погрузился в пучину хаоса после каменного века)) Не прогуливайте философию науки в вузах - она рулез.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #83

76. Сообщение от Аноним (76), 06-Дек-25, 14:47	+/–
Во, а я думал, это опенет от меня бегает. Ну, думаю, они же забанили уже полинтернета из-за меня. А оно вона как.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

77. Сообщение от Аноним (77), 06-Дек-25, 14:47	+/–
Проблема не в проверке того, что машине требуется бензобак, а в том, что вы забыли, что машине нужен бензин, чтобы ехать. Этот модуль не должен был отключаться вообще, поэтому всё и рухнуло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

78. Сообщение от Аноним (78), 06-Дек-25, 14:51    Скрыто ботом-модератором	+1 +/–
У них кто-то умный уволился что ли? Кто раз за разом допускает дурачков до прода?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

79. Сообщение от Аноним (55), 06-Дек-25, 14:51	+/–
openresty = nginx + lua
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

80. Сообщение от Аноним (40), 06-Дек-25, 14:53	+/–
> язык с очень приятным синтаксисом А потом интернет во всём прозападном мире падает, потому что у программистов в коде чёрт ногу сломал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #87

81. Сообщение от Аноним (55), 06-Дек-25, 14:54    Скрыто ботом-модератором	+1 +/–
> У них кто-то умный уволился что ли? Кто раз за разом допускает > дурачков до прода? так в этом то и заключается эффективный менеджмент, нанял хороших, сфарганили быстро продукт, уволил, нанял смузихлебов девляпсов и вуаля, айпио.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

82. Сообщение от Аноним (40), 06-Дек-25, 14:54    Скрыто ботом-модератором	+/–
> Кто раз за разом допускает дурачков до прода? Увы, сейчас там это норма. +ИИ.
Ответить | Правка | Наверх | Cообщить модератору

83. Сообщение от Аноним (64), 06-Дек-25, 14:56	+/–
И еще - есть гигиена тела, а есть гигиена мысли. Забивая себе голову теориями заговора, пустыми общими тезисами и измышлизмами - вы просто нарушаете свою гигиену. А от этого зависит как вы будете справляться с жизненными ситуациями. Ой как смешно - я написал бредовый пост на опеннете! Ну будете так продолжать - ни один психолог не поручится, что в ответственный момент вы поведете своего ребенка к врачу, а не к гадалке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

84. Сообщение от Аноним (18), 06-Дек-25, 14:58	+/–
А сколько полётов было у Спейс шаттлов ? И сколько у Бурана ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

85. Сообщение от Аноним (48), 06-Дек-25, 14:59	+/–
не спец в луа, но там разве скобки для вызова не нужны? Кроме некоторых случаев. rule_result.execute.results_index — доступ по ключу в таблице execute, если execute это метод, то там всегда будет что-то типа "attempt to index a function value"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

86. Сообщение от Кошкажена (?), 06-Дек-25, 14:59	+/–
Это почему? Проблема с luajit ровно одна - это закрытый процесс разработки и автор на своем уме (вроде как даже тестов нет). Хотя язык почти не меняется в чем плюс. Поэтому у многих свой форк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

87. Сообщение от Аноним (18), 06-Дек-25, 15:04	+/–
>во всём прозападном мире Лучше сразу всё заблокировать, чтобы ничего не падало ? https://en.wikipedia.org/wiki/List_of_websites_blocked_in_ma...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема