Pull to refresh
27
0.6
Дмитрий Симаков @BasilioCat

User

Send message
Эта статья закона называется "… система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»", и очевидно конечных клиентов провайдеров не касается
Дедупликация годится, когда у вас очень много памяти, и не очень много дискового пространства. ZFS для эффективной работы нужно много памяти и без дедупликации. При дедупликации хранится словарь из контрольных сумм всех блоков на диске — DDT, но для ZFS DDT является просто метаданными, и может быть из памяти вынеснен и на диск, тогда все просто встает
Дедупликация небесплатная не только по памяти, но и по процессору. При записи каждого блока будет посчитан SHA256 (по умолчанию) от него.
В некоторых случаях взамен дедупликации можно использовать клоны — «образцовый» датасет снапшотится, и делается его клон, который будет занимать место на диске только за счет записи измененных блоков по отношению к образцовому датасету.
Кстати ПО Home версии для Mac OS жутко глючит. Вернее, глючит воспроизведение видео на первом экране, которое сделано на Silverlight (мир его праху), а сам LabVIEW просто жрет проц когда не надо
В образовательный набор входит аккумулятор, но не входит зарядка для него (китайский зарядник продается на ebay за копейки). Разница в цене между Home и Education что-то порядка 7 тысяч рублей. Если нужен аккумулятор, лучше купить образовательную версию — там пара дополнительных деталей и датчиков есть. Но для домашнего использования батарейки менять дешевле ;) Сам процессорный блок одинаковый, ПО бесплатно и совместимо между Home и Education. При покупке недостающих деталей можно собрать из набора Home всех роботов из Education.
Вопрос, видимо, в том, почему '0123' приводится из строки согласно десятичной системе счисления, а не восьмеричной.
Сравните вывод ncal 02 1918 и cal 02 1918 при локале ru_RU и ncal 09 1752 и cal 09 1752 при en_US. Вполне можно дополнить список из статьи
И что самое интересное, вывод этого календаря верен лишь для Британской Империи
Для подтверждения легитимности используются сертификаты Extended Validation («зелененькие»), с предоставлением документов о компании-владельце домена. Вот тот самый гитхаб, про который речь шла, как раз такой сертификат использует.
А у простых сертификатов проверяется то, что запрашивающий их либо
— может читать почту postmaster@ webmaster@ и пр на домене
— его е-мэйл явно указан в whois домена
— он может редактировать записи в ДНСах домена
— он может размещать файлы на веб-сайте домена
Это по-вашему гарантия легитимности? Такие сертификаты запрашивают не владельцы домена, а технический персонал, а уж доступ к одному из способов верификации может получить в общем случае еще большее количество людей.

И повторюсь — HTTPS используется не для доверия, а для невозможности перехвата паролей открытым текстом на уровне провайдера, или еще где по дороге. Для здравомыслящих людей серый замочек — не повод вводить данные кредитной карты.
Шифрование транспортного уровня к доверию никакого отношения не имеет. Доверие в данном случае — это маркетинговая лапша от продавцов воздуха. И WoSign тут конечно им портит всю малину — вместо 200 баксов в год в былые времена теперь выдают бесплатные сертификаты, да еще на три года.

MiTM даже при наличии сертификата на чужой домен осуществить довольно сложно, если конечно речь не о спецслужбах. Ну а если вами заинтересовались они, то https вам врядли поможет, особенно против терморектального криптоанализа

А Доверие, о котором говорят эти жулики, теперь называется EV сертификатом, и вот сюрприз, стоит как сертификат у Verisign 15 лет назад — 200-300 баксов
Ну вот мне нужно находить уязвимости в установленных джумлах, вордпрессах и их плагинах, о которых менеджеры пакетов не знают совсем. Правда, представленный агент о них тоже не знает, а методы нахождения версии у всех этих ЦМС и форумов сильно разнятся (про плагины вообще молчу), но задача в целом решаемая
Возможно более безопасным был бы такой вариант — агент запрашивает по названию пакета, а ему возвращается список уязвимостей в версиях, который он фильтрует локально согласно версии пакета, и выводит актуальные уязвимости.
Передавать данные об актуальных уязвимостях третьим лицам, да еще и с адреса сервера (если белый IP) — вот этого хотелось бы избежать. Почему-то мне кажется, что платные сканеры уязвимостей имеют локальную БД с уязвимостями. Ну и во FreeBSD есть VuXML
Тут я имел ввиду конечно же ffmpeg, я от него не смог добиться малой задержки. Хотя, возможно, просто не докрутил.
Буферизация у программных энкодеров дает задержку порядка нескольких секунд, что для футбольных трансляций не очень подходит, «аппаратные» решения задержку позволяют регулировать, нижняя граница порядка 0.3 сек

Про кэширование — тут зависит от инфраструктуры доставки. Если используется решение на FMS/Wowza или подобных, то как правило потоки с энкодеров публикуются на раздающий сервер (Origin в терминологии Adobe) по RTMP или RTP, который их преобразует (и сохраняет!) в нужные форматы (HLS для мобильных, HDS для флэша, MPEG-DASH для продвинутых), и которые уже кэшируют раздающие (edge) сервера, в роли которых может выступать nginx. По такой модели работает большинство CDN, причем Origin'ы как правило занимаются и транскодированием в несколько разрешений/битрейтов.

Если делать на опенсорсе, то кодировать можно сразу в HLS, и раздавать/кэшировать как файлы
Для потоков 720p пара десятков потоков на сервер — недостижимый идеал при программном кодировании. Однако, если взять Intel Media Server Studio for Linux, который жадные буржуи продают от 0 до 4k$ (за HEVC), то скорость кодирования возрастает в разы (раз в пять, если не изменяет память). Что интересно, аналогичный продукт под Windows, Intel Media SDK, отдают бесплатно и с HEVC. На последнем я видел «аппаратные» потоковые энкодеры от российской компании, особо интересно они ведут себя после внеплановой перезагрузки.

Да, и виндовая, и линуксовая версия дает возможность собрать ffmpeg с поддержкой аппаратного энкодера, так что замена программного энкодера на ffmpeg практически прозрачна
У бизнеса свои боги. Когда у одной из компаний на букву г было много лишних денег, у нас стояли Netappы — прекрасное инженерное решение на мой взгляд, наиболее приближенное по внутренней идеологии к юниксу. Когда денег не стало, сменили на супермикры. Человек, который помогает бизнесу выбирать правильные технические решения не должен быть зашорен — только оперсорс, только GPLv2, или наоборот — только вендоры, суппорт контракты, QoS
В очередной раз вижу утверждение о том, что решение принимают админы, вот святая наивность! Решение принимает бизнес, причем решение это всегда в сторону минимизации издержек. И если потери денег от простоя/потери данных/потери репутации ПРЕВЫШАЮТ стоимость СХД — то да, решение будет принято в пользу более надежного решения
Заметьте, проблемы SalesForce начались с отключения электричества, где там ожидаемые 99.999% надежности остальной инфраструктуры? И это наверняка ЦОД Tier3.
В отчете самого SalesForce cказано, что это Firmware bug хранилища, а домыслы про ZFS написали в газете Спид-Инфо The Register. И это прекраснейший экземпляр желтой прессы — «известно, что в прошлом SalesForce использовали серверы на Solaris в качестве хранилищ». То есть речь не о оракловых СХД и не о Nexenta. И думаю, никто не будет называть даже пропиертарную ОС Solaris словом Firmware, а значит в отчете SalesForce речь не о них. На мой взгляд этот случай — лишний повод не использовать пропиертарное ПО, и СХД в частности. «Экспертиза» в таких случаях превращается в лихорадочные звонки в техподдержку, и ожидание того, как они соизволят отреагировать в next business day
Так у вас вся остальная инфраструктура — 99.999%? Включая РАО ЕЭС, роскомнадзор, изъятие серверов по делу, или просто визит ОМОНа? Где почитать, как такое у нас делается?
Победой эти судебные дела никак не выглядят. Ни один спорный патент не отозван, ЛК в лучшем случае получила иммунитет от подачи повторных исков от этого же истца, никаких судебных прецедентов не создано. Другим участникам отрасли от этого нет никакой пользы, кроме воодушевляющего примера, как потратить миллионы на судебные издержки. Более того, скорее всего при «лицензировании» этих спорных патентов были бы уплачены много меньшие суммы. Да, патентным троллям безусловно урок есть — судиться именно с ЛК не стоит, они не ведут переговоров с террористами. Но в США большая часть людей руководствуется не принципами, а выгодой: если дешевле заплатить до суда — заплатят.

Information

Rating
1,493-rd
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity