>За спокойное, корректное и аргументированно выраженное мнение ничего страшного с кармой не происходит
Ох и неправда. Я столько раз даже не только на себе ощущал, но и в сторонних дискуссиях видел, как быстро сливают карму за сколь угодно корректно выраженную и аргументированную позицию, идущую вразрез с чьими-то убеждениями, что накрепко уяснил - Хабр со своей системой кармы - это скорее загаражные разборки со шпаной, чем дискуссия джентльменов. Ты даёшь аргумент, тебе дают зуботычину. Понимаю, что многие бы не согласились - но это лишь значит, что эти многие полностью разделяют убеждения большинства и никогда не выражали на Хабре иного мнения.
Поэтому лично я практически перестал общаться в комментариях Хабра и вообще стал заходить сюда лишь изредка.
Зачем, если есть очень бюджетные и удобные Fortigate? Там и человеческая динамическая маршрутизация с любым вкусом, и SDWAN, и FEC, и агрегация туннелей и многое-многое-многое другое. Всё с отличным WUI/CLI.
А «правильный дизайн» — это какой?
Правильный дизайн системы автоматического обновления в корпоративной сети — это, например, когда у вас обновления ставятся не в среду утром, а в понедельник вечером, чтобы, если вдруг проявится аналогичная описанной в статье проблеме, у вас было время отозвать обновление из WSUS.
Или, например, когда у вас действительно большая сеть и вы часть компьютеров основных типов выделяете под отдельную политику, которая устанавливает обновления раньше, чем на остальные, чтобы успеть отозвать обновление в случае массовых проблем.
С серверами отдельная история, и правильное применение автоматических обновлений нужно проектировать не менее тщательно.
при падении компа в BSOD после очередного апдейта
1% компов, поимевших проблемы с обновлениями в течение года, например, приносят меньше вреда, чем 100% компов с незапаченными уязвимостями, позволяющими автоматическое распространение зловреда внутри сети.
Всё вышеизложенное касается только корпоративных сетей. Для домашнего использования — ну, делайте бэкапы, настройте периоды активности, чтобы автообновление вам не мешало и живите спокойно.
И тебе привет, человек, возможно, не понимающий, что WU — это инструмент со своей целью и ограничениями, который может приносить больше пользы, чем вреда, при правильном дизайне системы.
Летальность ковида сейчас — единицы процентов. Это уже очень много и уже очень страшно.
Но чем дольше вирус продолжает распространение в популяции, тем выше шанс появления более летальных штаммов либо штаммов, уходящих из под иммунного ответа. Важно остановить распространение до того, как это произойдёт. Точнее, уже появился штамм из ЮАР, иммунный ответ на который намного слабее, чем на предыдущий вариант ковида, и это уже большая проблема, но может стать куда хуже.
Поэтому вакцинация сейчас — это не только личный выбор, влияющий на личное здоровье. Это ещё и ответственность за здоровье и жизнь окружающих.
Выдача привилегии на Lock pages in memory может привести к тому, что в один прекрасный момент на сервере закончится память, а через диспетчер задач или другие инструменты мониторинга ресурсов вы даже не сможете понять, куда она делась. Только через Rammap можно будет что-то выяснить. Но далеко не все администраторы Windows про него знают и умеют пользоваться.
Поэтому я бы посоветовал обязательно документировать использование этого механизма.
Boost priority вообще не нужно использовать после 2008й версии sql server. Эта опция deprecated и оставлена только для обратной совместимости при апгрейде на более свежие версии. Сам Майкрософт так говорит.
Ух, какая лютая политота нижайшего качества. Автор просто изложил свои политические взгляды, грубо замаскировав своё имхо под статью. Ни аргументации, ни логических цепочек — сплошное "если А, значит точно Ц, потому что заговор и власть из ада".
Я обычно не бубню "Хабр не торт" и просто обхожу вниманием статьи, которым, на мой взгляд, не место на Хабре, но это уж совсем текст уровня комментов на Ютубе.
Ничего себе, это ж Мамонт! Привет от благодарного слушателя Линкмиап :)
И вредный совет от меня:
"Ничего не документируй, особенно если инфраструктура развивалась без планирования и каждый сервер, каждая виртуалка — яркая индивидуальность, полная неожиданных костылей и подпорок. Пусть все знания о каком-либо сервисе или сервере хранятся в голове того человека, который их поднимал. Еще в фильме Джонни-мнемоник убедительно доказали, что голова — самое надежное место для хранения информации! А если нужного человека нет на месте, когда все сломалось или когда хотя бы вносятся изменения в систему — ну, значит, не повезло. Удача в it — самое главное, и вообще, в хорошего админа такая админская аура, что ничего сломаться не может"
Так ведь даже специально разработанные и оптимизированные под эффективность прививки не дают 100% защиты. Что уж говорить о естественном иммунитете, формирование которого сильно зависит и от течения болезни и от индивидуальных генетических и приобретенных особенностей организма.
Вполне ожидаемо, что часть переболевших не сформирует полноценного защитного иммунитета и заболеет второй, третий раз.
Под этой причине я, например, обязательно вакцинируюсь, хотя и переболел уже в октябре.
Если действительно нужна серьезная защита данных в виртуальных Windows-серверах, то нужно обустраивать инфраструктуру для Shielded VM https://youtu.be/4TeDymxN_iU
На "паре арендованных серверов" вы и доступность в две девятки перед запятой не гарантируете в общем случае. Облачный провайдер даёт SLA на доступность ВМ, данных, сети и для этого вам вообще ничего не нужно делать — просто развернуть ВМ и оплачивать ежемесячно счёт.
Хорошо написано, даже немного лестно читать про самого себя :) Разве что я не разработчик, а инфра/админы.
>За спокойное, корректное и аргументированно выраженное мнение ничего страшного с кармой не происходит
Ох и неправда. Я столько раз даже не только на себе ощущал, но и в сторонних дискуссиях видел, как быстро сливают карму за сколь угодно корректно выраженную и аргументированную позицию, идущую вразрез с чьими-то убеждениями, что накрепко уяснил - Хабр со своей системой кармы - это скорее загаражные разборки со шпаной, чем дискуссия джентльменов. Ты даёшь аргумент, тебе дают зуботычину. Понимаю, что многие бы не согласились - но это лишь значит, что эти многие полностью разделяют убеждения большинства и никогда не выражали на Хабре иного мнения.
Поэтому лично я практически перестал общаться в комментариях Хабра и вообще стал заходить сюда лишь изредка.
Невелика потеря для всех, соглашусь.
Сжигание за инакомыслие врагов инакомыслия. Очень милый, современный, смузи-фашизм.
Зачем, если есть очень бюджетные и удобные Fortigate? Там и человеческая динамическая маршрутизация с любым вкусом, и SDWAN, и FEC, и агрегация туннелей и многое-многое-многое другое. Всё с отличным WUI/CLI.
А «правильный дизайн» — это какой?
Правильный дизайн системы автоматического обновления в корпоративной сети — это, например, когда у вас обновления ставятся не в среду утром, а в понедельник вечером, чтобы, если вдруг проявится аналогичная описанной в статье проблеме, у вас было время отозвать обновление из WSUS.
Или, например, когда у вас действительно большая сеть и вы часть компьютеров основных типов выделяете под отдельную политику, которая устанавливает обновления раньше, чем на остальные, чтобы успеть отозвать обновление в случае массовых проблем.
С серверами отдельная история, и правильное применение автоматических обновлений нужно проектировать не менее тщательно.
при падении компа в BSOD после очередного апдейта
1% компов, поимевших проблемы с обновлениями в течение года, например, приносят меньше вреда, чем 100% компов с незапаченными уязвимостями, позволяющими автоматическое распространение зловреда внутри сети.
Всё вышеизложенное касается только корпоративных сетей. Для домашнего использования — ну, делайте бэкапы, настройте периоды активности, чтобы автообновление вам не мешало и живите спокойно.
И тебе привет, человек, возможно, не понимающий, что WU — это инструмент со своей целью и ограничениями, который может приносить больше пользы, чем вреда, при правильном дизайне системы.
Летальность ковида сейчас — единицы процентов. Это уже очень много и уже очень страшно.
Но чем дольше вирус продолжает распространение в популяции, тем выше шанс появления более летальных штаммов либо штаммов, уходящих из под иммунного ответа. Важно остановить распространение до того, как это произойдёт. Точнее, уже появился штамм из ЮАР, иммунный ответ на который намного слабее, чем на предыдущий вариант ковида, и это уже большая проблема, но может стать куда хуже.
Поэтому вакцинация сейчас — это не только личный выбор, влияющий на личное здоровье. Это ещё и ответственность за здоровье и жизнь окружающих.
Скорей бы уже quake-mode завезли
Потому что эффект Да́ннинга — Крю́гера во всей красе.
Если 1с у тебя онпрем, а база в облаке, то с получившимся латенси на ввод-вывод оно всё будет тааааак тормозить.
Выдача привилегии на Lock pages in memory может привести к тому, что в один прекрасный момент на сервере закончится память, а через диспетчер задач или другие инструменты мониторинга ресурсов вы даже не сможете понять, куда она делась. Только через Rammap можно будет что-то выяснить. Но далеко не все администраторы Windows про него знают и умеют пользоваться.
Поэтому я бы посоветовал обязательно документировать использование этого механизма.
Boost priority вообще не нужно использовать после 2008й версии sql server. Эта опция deprecated и оставлена только для обратной совместимости при апгрейде на более свежие версии. Сам Майкрософт так говорит.
Ух, какая лютая политота нижайшего качества. Автор просто изложил свои политические взгляды, грубо замаскировав своё имхо под статью. Ни аргументации, ни логических цепочек — сплошное "если А, значит точно Ц, потому что заговор и власть из ада".
Я обычно не бубню "Хабр не торт" и просто обхожу вниманием статьи, которым, на мой взгляд, не место на Хабре, но это уж совсем текст уровня комментов на Ютубе.
Было бы очень интересно прочитать такую статью. Предыдущая мне лично вкатила.
Дело вкуса. Мне Метро ну очень нравился, особенно на планшете.
Ничего себе, это ж Мамонт! Привет от благодарного слушателя Линкмиап :)
И вредный совет от меня:
"Ничего не документируй, особенно если инфраструктура развивалась без планирования и каждый сервер, каждая виртуалка — яркая индивидуальность, полная неожиданных костылей и подпорок. Пусть все знания о каком-либо сервисе или сервере хранятся в голове того человека, который их поднимал. Еще в фильме Джонни-мнемоник убедительно доказали, что голова — самое надежное место для хранения информации! А если нужного человека нет на месте, когда все сломалось или когда хотя бы вносятся изменения в систему — ну, значит, не повезло. Удача в it — самое главное, и вообще, в хорошего админа такая админская аура, что ничего сломаться не может"
Так ведь даже специально разработанные и оптимизированные под эффективность прививки не дают 100% защиты. Что уж говорить о естественном иммунитете, формирование которого сильно зависит и от течения болезни и от индивидуальных генетических и приобретенных особенностей организма.
Вполне ожидаемо, что часть переболевших не сформирует полноценного защитного иммунитета и заболеет второй, третий раз.
Под этой причине я, например, обязательно вакцинируюсь, хотя и переболел уже в октябре.
Shielded VM от Майкрософт, например.
Если действительно нужна серьезная защита данных в виртуальных Windows-серверах, то нужно обустраивать инфраструктуру для Shielded VM
https://youtu.be/4TeDymxN_iU
На "паре арендованных серверов" вы и доступность в две девятки перед запятой не гарантируете в общем случае. Облачный провайдер даёт SLA на доступность ВМ, данных, сети и для этого вам вообще ничего не нужно делать — просто развернуть ВМ и оплачивать ежемесячно счёт.