Удивило что инженер мониторинга является стартовой ступенью.
В моем опыте мониторинг это самая сложная дисциплина, которая может достаться айтишнику — начиная от построения архитектуры (какие данные собирать, как часто, как принимать решения, как уведомлять, как эскалировать), до непосредственного реагирования — расследование разных аномалий требует очень специальных скиллов.
Невижу ssh в утилитах командной строки.
Она может быть не первая команда с коротой начинается изучение линукса, но точно первая с которой начинается рабочий день.
Beacon пакеты преднызначенны для общения точек доступа между собой — дискавери между телефоном и точкой доступа происходит с помощью ProbeRq/ProbeRp пакетов.
Телефон периодически посылает ProbeRequest пакеты — это именно то что происходит когда вы включаете вайфай и телефон говорит «сканирую доступные сети». В ответ на этот пакет он ожидает ProbeReponse с именем сети и MAC ноды.
Что хуже — ProbeResponse так же может вещать список предпочитаемых сетей, т.е. сетей к которым телефон готов подключится сразу как только их увидит. Как вы представляете это позволяет сканеру тут же поднять сеть с нужной сигнатурой и пригласить вас внутрь — таким образом получив не только ваш MAC, но и дам траффика.
Вывод: не подключайтесь к открытым сетям, а если подключились то сразу после использования удаляйте эту сеть из списка известных/доверенных. Шифрованные сети этой подлянке не подвержены.
Я ассоциирован с проектом по трекингу посетителей через вай-фай.
У нас в коллективе было много войн на тему моральной стороны проекта (в плоть до отказа сотрудников участвовать в проекте).
У меня имеется сильная паранойа на тему персональных данных — тем не менее я считаю что подобные проекты не несут большого вреда и могут принести пользу в перспективе. (польза != деньги)
Я считаю что приватную информацию надо защищать и делать это самому — как это сделала героиня топика. У каждого человека должно быть право на защиту частной жизни, однако реализовывать это право придется самому ибо как только это право делегированно — частной жизни больше нет и защищать нечего.
Я так же считаю последним паскудством запрещать защищаться (запрет анонимайзеров и шифрования), но никто не может ограничить мое право анализировать информацию доступную свободно. Какие то этические нормы должны соблюдаться на уровне применения этих данных, но это уже неоднозначный вопрос — я например предпочитаю занать что обо мне знают и ценю прозрачность. Ее же и пытаюсь заложить в основу нашей архитектуры.
В мире всегда были люди — работой которых было наблюдать и анализировать, мы дали этим людям инструменты — которые сделали их работу чертовски эффективной и эта эффективность будет только нарастать. Раз инструменты уже здесь — нет смысла с ними бороться, надо возглавлять процесс и стараться следовать линии don't be evil.
FYI: триангуляция с помощью wifi дело безнадежное совершенно. Лучшее что можно получить это zoning — выглядит примерно вот так apps.opendatacity.de/relog/
Вероятно все же тросы ибо как иначе выработанную энергию вниз отдавать. Видимо они таки накачали достаточно гелия что бы поднять тросы на 600м — однако стоить этот гелий будет солидно.
Ну остается только завидовать — графики вашего мониторинга можно в музей выставлять наверное.
Хотя… если только майнить бикойны или брутфорсить хеши ))
Вообще судить о нагрузке системы по LA дело неблагодарное — где можно применить критерий 70% я вообще непредставляю. Обычно профиль нагрузки очень рваный и LA(5) каждый час показывает несколько пиков в 10 раз выше чем LA(15). Просто задания прилетают пачкой (серия HTTP запросов, пачка крон задач выровненных на одну минуту и т.п.), просто так написан софт который надо крутить на сервере — ничего тут не поделаешь.
LA может быть хорошим оповещением — если вырастает в 10 раз выше обычного — надо срочно спасать сервер пока контроль не потерял. Как правильно замечали про NFS (особенно с --hard) бывает и 1200 LA при отлично работающем сервере.
Так же неплохим критерием опасности является CPU idle — если среднее значение за день меньше 30% надо по этому поводу что-то предпринять.
Очень часто LA является указателем на нехватку памяти — мониторить свободную память в линуксе дело еще менее благодарное чем гадать на LA, но все вместе составляет симптом. Первейшее дело это запустить 'vmstat 1' и смотреть колонки r,b,si и so. Если в b какие неадекватные цифры, а в r единички и в то же время в si/so счетчик идет на тысячи и десятки тысяч — надо прям щаз убивать какой-то жирный процесс, а то можно потерять контроль.
Все люди играют в игры (спорт, семья и карьера туда же).
Любая игра меняет человека — ни одни изменение нельзя назвать хорошим или плохим без контекста. Задроты ММОшники тренируют терпеливость — будут хорошо рутину делать и повышения просить редко. Это все приквел.
А поинт в том, что наказывают не за фанатичность, а за игру в _неправильные_ игры. И вот тут мы доходим до противоестественного момента — отношение к играм задают сверху. Воспитывают народ как дите задавая привязанность или отвращение к тому, что считают полезным или вредным (как правило для экономики или политического положения в стране).
Сравните с сектами — не велика беда запудрить мозг слабообразованному населению что бы оно тебе само деньги приносило — сколько пророков этим кормится? Но запудрить так что бы своих детей накачивали и отдавали это где то за гранью инстинкта самосохранения.
Народ, а чем видеоигры так отличаются от остальных развлечений — или за любые развлечения надо в ссылку отправлять?
Вот для примера:
— 3 дня бухал с друзьями на даче?
— 3 дня читал книжку?
— привет ролевикам — 3 дня водится в денжены?
— mtg?
На мой взгляд любая интересная активность может вырвать человека из окружающего мира хотя бы на 3 дня — иначе нифига она не интересная.
Ну и про вред: физически 3 дня по 16 часов книжки это вреднее, про ролевку я вообще молчу.
В моем опыте мониторинг это самая сложная дисциплина, которая может достаться айтишнику — начиная от построения архитектуры (какие данные собирать, как часто, как принимать решения, как уведомлять, как эскалировать), до непосредственного реагирования — расследование разных аномалий требует очень специальных скиллов.
Она может быть не первая команда с коротой начинается изучение линукса, но точно первая с которой начинается рабочий день.
Облака, линуксы.
На linkedin
Телефон периодически посылает ProbeRequest пакеты — это именно то что происходит когда вы включаете вайфай и телефон говорит «сканирую доступные сети». В ответ на этот пакет он ожидает ProbeReponse с именем сети и MAC ноды.
Что хуже — ProbeResponse так же может вещать список предпочитаемых сетей, т.е. сетей к которым телефон готов подключится сразу как только их увидит. Как вы представляете это позволяет сканеру тут же поднять сеть с нужной сигнатурой и пригласить вас внутрь — таким образом получив не только ваш MAC, но и дам траффика.
Вывод: не подключайтесь к открытым сетям, а если подключились то сразу после использования удаляйте эту сеть из списка известных/доверенных. Шифрованные сети этой подлянке не подвержены.
У нас в коллективе было много войн на тему моральной стороны проекта (в плоть до отказа сотрудников участвовать в проекте).
У меня имеется сильная паранойа на тему персональных данных — тем не менее я считаю что подобные проекты не несут большого вреда и могут принести пользу в перспективе. (польза != деньги)
Я считаю что приватную информацию надо защищать и делать это самому — как это сделала героиня топика. У каждого человека должно быть право на защиту частной жизни, однако реализовывать это право придется самому ибо как только это право делегированно — частной жизни больше нет и защищать нечего.
Я так же считаю последним паскудством запрещать защищаться (запрет анонимайзеров и шифрования), но никто не может ограничить мое право анализировать информацию доступную свободно. Какие то этические нормы должны соблюдаться на уровне применения этих данных, но это уже неоднозначный вопрос — я например предпочитаю занать что обо мне знают и ценю прозрачность. Ее же и пытаюсь заложить в основу нашей архитектуры.
В мире всегда были люди — работой которых было наблюдать и анализировать, мы дали этим людям инструменты — которые сделали их работу чертовски эффективной и эта эффективность будет только нарастать. Раз инструменты уже здесь — нет смысла с ними бороться, надо возглавлять процесс и стараться следовать линии don't be evil.
FYI: триангуляция с помощью wifi дело безнадежное совершенно. Лучшее что можно получить это zoning — выглядит примерно вот так apps.opendatacity.de/relog/
Хотя… если только майнить бикойны или брутфорсить хеши ))
youtu.be/ajtoLLGbwiI
Вообще судить о нагрузке системы по LA дело неблагодарное — где можно применить критерий 70% я вообще непредставляю. Обычно профиль нагрузки очень рваный и LA(5) каждый час показывает несколько пиков в 10 раз выше чем LA(15). Просто задания прилетают пачкой (серия HTTP запросов, пачка крон задач выровненных на одну минуту и т.п.), просто так написан софт который надо крутить на сервере — ничего тут не поделаешь.
LA может быть хорошим оповещением — если вырастает в 10 раз выше обычного — надо срочно спасать сервер пока контроль не потерял. Как правильно замечали про NFS (особенно с --hard) бывает и 1200 LA при отлично работающем сервере.
Так же неплохим критерием опасности является CPU idle — если среднее значение за день меньше 30% надо по этому поводу что-то предпринять.
Очень часто LA является указателем на нехватку памяти — мониторить свободную память в линуксе дело еще менее благодарное чем гадать на LA, но все вместе составляет симптом. Первейшее дело это запустить 'vmstat 1' и смотреть колонки r,b,si и so. Если в b какие неадекватные цифры, а в r единички и в то же время в si/so счетчик идет на тысячи и десятки тысяч — надо прям щаз убивать какой-то жирный процесс, а то можно потерять контроль.
А нету пока основания, пока надо белый список составить, а основание потом примут отдельным законом.
Любая игра меняет человека — ни одни изменение нельзя назвать хорошим или плохим без контекста. Задроты ММОшники тренируют терпеливость — будут хорошо рутину делать и повышения просить редко. Это все приквел.
А поинт в том, что наказывают не за фанатичность, а за игру в _неправильные_ игры. И вот тут мы доходим до противоестественного момента — отношение к играм задают сверху. Воспитывают народ как дите задавая привязанность или отвращение к тому, что считают полезным или вредным (как правило для экономики или политического положения в стране).
Сравните с сектами — не велика беда запудрить мозг слабообразованному населению что бы оно тебе само деньги приносило — сколько пророков этим кормится? Но запудрить так что бы своих детей накачивали и отдавали это где то за гранью инстинкта самосохранения.
А что есть еще?
Нормально ли накачивать своих детей наркотой и ссылать в зону за книжки или аниме/сериалы?
Вот для примера:
— 3 дня бухал с друзьями на даче?
— 3 дня читал книжку?
— привет ролевикам — 3 дня водится в денжены?
— mtg?
На мой взгляд любая интересная активность может вырвать человека из окружающего мира хотя бы на 3 дня — иначе нифига она не интересная.
Ну и про вред: физически 3 дня по 16 часов книжки это вреднее, про ролевку я вообще молчу.