Там есть фирменная прога, если поставить на два компа сразу, можно настроить пролет курсора и перетаскивание файлов "бесшовно". Но лично я сам так не делал, комп и ноут по очереди юзаются.
Возьмите для примера любой комп с семёркой — всё работает без проблем.
Chrome, Firefox, Opera, ShareX, GitHub Desktop, qBittorrent, Docker, Rufus, Blender убрали поддержку в новых версиях. Если самостоятельно попытаются обновиться, то перестанут запускаться (у меня так самовыпилился GitHub Desktop), так как старой версии уже нет, а в новой не хватает dll от Win 10.
Да, есть проект VxKex Next, но я ещё его не попробовал.
Чем они лучше? Кроме возможности рекурсии и повышения читабельности запроса за счёт сокращения объема текста бонусов не так уж много. Однажды я переписал многостраничный SQL на 7 или 8 уровней CTE со связями между таблицами, семантически выделил полезные опорные сущности. Стало красиво. Запустил с показом плана выполнения (в MSSQL было дело), и был поражен гигантскому графу где были разбросаны во множестве одинаковые ветки. Вдобавок, каждая из них вычислялась отдельно, и остальные ждали результата каждого кусочка. Хотя казалось бы, вычисли один раз CTE и подставь в остальных местах, но нет...
С подзапросами нужно быть аккуратными. В случае с JOIN - скорее всего подзапрос будет вычислен один раз, дальше пойдет объединение. А вот в WHERE можно попасть на то, что сколько будет сравнений = просмотрено строк в исходной таблице, столько же раз будет выполнен подзапрос, даже если он статический, и возвращает одинаковые данные не зависимо от текущей строки, проверяемой в WHERE.
Плюсую. Раз в год пробежать по всем легаси-сервисам - ну такое развлечение на день. Уже привыкли. А вот в 2029 году нас ожидают эти же приседания раз в 47 дней. Это кошмар для корпоративного легаси...
50 ресурсов × 50мс DNS overhead = 2.5 секунды дополнительной задержки.
Почему DNS надо умножать на каждый ресурс? Если есть example.com и cdn.example.com для статики, то тут всего два DNS-запроса в рамках одной загрузки страницы, хоть там 1000 картинок будет.
Для оптимизации количества SSL-рукопожатий да, HTTP/2,3 - необходимая вещь, как на origin-, так и на CDN- соединениях. Там даже куча маленьких файлов будет на ура стримиться в одном соединении.
С другой стороны, раз есть исследования, на которые есть ссылки в статье, значит, "это жжж - не спроста!". Интересная тема с RUM(Real User Monitoring) - сделать независимый тест на своих реальных пользователях сайта. Тут вопрос в тулинге - по хорошему, нужно писать свой непредвзятый инструмент, так как каждый CDN не факт что "не подыгрывает своим" запросам.
Я собираю в закладки в браузере все новости об лютых багаж после каждого крупного обновления Windows. Если бы их не было, то да, обновляйся хоть каждый день. То Bluetooth отвалится, то SSD умрет, то кнопка Пуск исчезнет. Я долго не знал, как разработчики Windows придумывают настолько изощрённые новые баги в обновлениях. Пока их руководитель не признался что до 30% кода пишет ИИ. А уж в продукте ИИ могут быть и не такие галлюцинации. Но как ни крути, "кактус придется продолжать жрать", в моем рабочем окружении всё больше программ повседневной эксплуатации отказываются от Windows 7, минимум Windows 10 требуется. А через месяц закончится поддержка и её со стороны Microsoft в обычном формате...
То есть, можно собирать эти данные, сопоставлять их с данными о контактах сотрудников на работе (прочтение сообщения, телефонный разговор по служебному телефону, одновременное присутствие в одном кабинете - это при желании можно отследить), и выявлять наиболее яркие источники стресса сотрудников.
Это очень лютые ПД (персональные данные) получаются. Если добавить все сообщения из корпоративного DLP, получим пространственный цифровой профиль коллектива на работе. Как мне кажется, такое только в лаборатории под наблюдением можно делать и через с тонну подписей о своём согласии в таких социальных играх.
Ну а если человек знает, что он токсик, и идёт на работу поживиться энергией других сотрудников, то он будет сопротивляться участию в "цифровом эмоциональном концлагере", и не подпишет разрешение на измерения.
Ну выявишь в результате, что все змеи собрались в комнате бухгалтерии, что ж с этого, уволить всех? А кто будет проводки сводить? Особенно, в "рашн непрозрачнаш бусинессе"?
В статье нет практики и реалий, которые обещал заголовок. Всё сводится к известному "Ехал ZTNA через ZTNA, видит ZTNA в ZTNA! ZTNA, ZTNA, ZTNA".
К середине статьи текст превратился в сплошные маркированные и нумерованные с вложенностью списки и начал очень сильно пахнуть ИИ-генерацией.
Вот скажите про реалии: допустим, есть офис на 10 рабочих мест (ген.дир, бухгалтер, 2 разработчика, маркетолог, рук. колл-центра и 4 менеджера по продажам), серверная сторона представлена сервером приложений, базой данных, отдельно 1С, файловым сервером и контроллером домена. В офисе есть 2 принтера, видеонаблюдение и СКУД. Всё подключено в 1 свитч на 32 порта и есть роутер. Пользователи полюбили удалёнку после ковида и часть работают "откуда нибудь". Как в этих реалиях строить ZTNA, чтобы бухгалтер сидел только в 1С, но получал от менеджеров документы по контрактам, маркетолог рисовал на файловой шаре для колл-центра презентации, разрабы деплоили корпоративный софт на сервер приложений, а менеджеры не смогли из-за ZeroTrust занести эксплойт из корпоративной почты и слить базу данных, и все дружно печатали на общих сетевых принтерах?
Я вот это никак не представляю в рамках знаний, почерпнутых из текущей статьи. Зарезать сеть, внедрить в доступ к сетевой папке ZTNA-агента, печатать бумаги через ZTNA-gateway, коннект к БД сделать через непонятную ZTNA-connection string ну и так далее. Но ведь всё эти сущности связаны через один switch, что им мешает "ходить друг к другу напрямую"? Всё равно, после ZTNA-gateway должна быть сеть где доступны все плюшки сразу - вряд ли у gateway будет столько отдельных коннекторов к каждому малому элементу инфраструктуры. Причём, некоторым элементам нужно взаимодействовать с другими элементами, а тем - с третьими. И в этих элементах каждый день находят то тут, то там уязвимости. "Хорошо, но не понятно", как говорится...
Судя по фото с заполнением выреза, стол "из коробки" не поддерживает "пивной апгрейд"... А так идея хорошая, сам недавно мучился с организацией домашнего стола. Но угловое решение ещё не протестировано выгнутым моником...
Когда IP десятки тысяч или сотни, каждый отправляет 1-2 запроса приведенный по ссылке конфиг не поможет. В этом случае "нужно угадать зоовреда с одного запроса". А если DDoS идёт на легитимную страницу, просто очень большим потоком, то не так просто вычленить ботовый запрос от легитимного пользователя, перешедшего по директу или из поисковика.
Ещё кейс где таки нужен Апач - легаси сайт/CMS, которая ориентируется на apache в плане обработок url и прочего. И переписывать в эмуляцию конфига nginx с "поведением апача" - очень лень...
Ещё один фактор - приложения сложнее парсить в отличие от сайта. Если приложение - интернет-магазин, то в нём можно давать скидки больше, чем разрешают производители. Да, это будет делать приложение отличным от сайта.
P.S. В мобильном браузере тоже можно получить геолокацию, естественно с разрешения пользователя.
Мне интересно, почему техподдержка Рустора ссылается на Google Play? Ведь у них же самих же есть этот "0.3MP Camera" от Шатилова - https://www.rustore.ru/catalog/app/com.dwsh.o3mp. В этом случае, уже оно само "копирует" приложение из Google Play.
Забавно то, что почитав статью, где наш герой делает монетизацию по-русторовски:
Спустя время захотелось поиграть с монетизацией приложения, и тут опять очень пригодился отечественный магазин приложений рустор - его СДК предоставляет действительно нужную функцию оплаты в мобильном приложении, без регистрации ИП и также гладко - это прям главный ВИН на фоне тотального бойкота западного денежного мира.
и почитав отзывы на "оригинальную программу" - в которой из 14 отзывов 9 про невозможность оплаты в "оригнальном" приложении:
очень классное приложение. но я не могу оплатить подписку,ибо перекидывает на гугл плей...
2. Содержание приложения: Приложение, его карточка и пользовательский контент в нём не должны содержать: ... * ссылок на сторонние магазины приложений или витрины, фишинговых и нерелевантных ссылок.
Получается, "оригинальное" приложение уже не должно пройти по этому критерию.
По поводу содержания, есть несколько пунктов, которые могут иметь значение для текущей темы:
1. Работоспособность приложения: ... - приложение должно быть самоценным и иметь оригинальное наполнение. Мы не приветствуем приложения, единственной целью которых является перенаправление на сайт (WebView). Приложение может дублировать функциональность сайта или обращаться к WebView для выполнения некоторых задач, однако оно должно восприниматься пользователем как завершённый, самостоятельный продукт. Если мы заподозрим, что целью публикации приложения является привлечение трафика на сайт, можем заблокировать доступ к нему;
2. Содержание приложения: Приложение, его карточка и пользовательский контент в нём не должны содержать: ... - товарных знаков и интеллектуальной собственности других лиц, в том числе логотипов и названий, вводящих пользователей в заблуждение;
6. Название, описания, иконка и скриншоты приложения:
6.1 В названии и описаниях приложения, в том числе в истории изменений версий, не должно содержаться: ... - товарных знаков и интеллектуальной собственности других лиц, в том числе логотипов и названий; - ссылок на сторонние магазины приложений или витрины, фишинговых и нерелевантных ссылок.
В явном виде из них не следует запрет клонов. Кроме "приложение должно быть самоценным и иметь оригинальное наполнение". Но так же не должно использоваться товарных знаков, интеллектуальной собственности, логотипов, названий других лиц. Получается, что "LowCam 0.4MP Camera" является более ценным тем для RuStore, что использует его платёжный SDK, в отличие от "оригинала".
Шутки юмора о торчащих эндпоинтак в очень крупном бизнесе заставляют задаться вопросом: что у них с код-ревью?
Я думаю, что это не ревью а DevOps или DevSecOps должны делать. В коде будет условие типа "если такой-то эндпоинт в конфиге включён - выложить лог". И ревью такой код пройдёт. А вот "ревью продового конфига" в серьезной компании разработчик и не увидит - не его это уровень доступа. Это будет делать кто-то по инструкции по деплою приложения + необходимые конфиги. А вот полнота этих инструкций - это ещё одна поверхность для контроля.
Я отказался от идеи ставить ПроСеть, судя по отзывам, меряет не ту скорость, не понятно откуда. Вместо этого зашёл на https://yandex.ru/internet/ и "добавил на гл. экран" как приложение. Из протестированного пятка альтернатив у него наиболее близкие к максимуму скорости по тарифу значения.
Плюсую к факту отсутствии вычитки. Для меня первый раз в жизни повстречалось понятие "это даже не девятиалармный пожар". А какие ещё уровни, интересно, бывают? Десятиалармный - это максимальный?😉
Есть риск вылететь из команды разрабов. Да и потом, сколько получишь? 50% от среднего значения вознаграждения 440 тыр. = 210 тыр. Сколько же платят в ВК, чтобы на это пойти рискуя должностью и свободой? При ЗП 40 - может быть. Но я сомневаюсь, что там такой уровень ЗП для разрабов такого класса приложений...
Да и потом, если сумму выплаты вешают депремированием на провинившегося разраба - выхлоп из схемы ноль.
Спасибо за комментарий! Я сложил их рядышком, тестирую помогут ли они для не очевидных случаев.
Если выгрузить все три файла рядом, возникает вопрос - почему io - analyzer, а остальные два - analysis? :)
Там есть фирменная прога, если поставить на два компа сразу, можно настроить пролет курсора и перетаскивание файлов "бесшовно". Но лично я сам так не делал, комп и ноут по очереди юзаются.
Chrome, Firefox, Opera, ShareX, GitHub Desktop, qBittorrent, Docker, Rufus, Blender убрали поддержку в новых версиях. Если самостоятельно попытаются обновиться, то перестанут запускаться (у меня так самовыпилился GitHub Desktop), так как старой версии уже нет, а в новой не хватает dll от Win 10.
Да, есть проект VxKex Next, но я ещё его не попробовал.
Чем они лучше? Кроме возможности рекурсии и повышения читабельности запроса за счёт сокращения объема текста бонусов не так уж много. Однажды я переписал многостраничный SQL на 7 или 8 уровней CTE со связями между таблицами, семантически выделил полезные опорные сущности. Стало красиво. Запустил с показом плана выполнения (в MSSQL было дело), и был поражен гигантскому графу где были разбросаны во множестве одинаковые ветки. Вдобавок, каждая из них вычислялась отдельно, и остальные ждали результата каждого кусочка. Хотя казалось бы, вычисли один раз CTE и подставь в остальных местах, но нет...
С подзапросами нужно быть аккуратными. В случае с JOIN - скорее всего подзапрос будет вычислен один раз, дальше пойдет объединение. А вот в WHERE можно попасть на то, что сколько будет сравнений = просмотрено строк в исходной таблице, столько же раз будет выполнен подзапрос, даже если он статический, и возвращает одинаковые данные не зависимо от текущей строки, проверяемой в WHERE.
Плюсую. Раз в год пробежать по всем легаси-сервисам - ну такое развлечение на день. Уже привыкли. А вот в 2029 году нас ожидают эти же приседания раз в 47 дней. Это кошмар для корпоративного легаси...
Почему DNS надо умножать на каждый ресурс? Если есть example.com и cdn.example.com для статики, то тут всего два DNS-запроса в рамках одной загрузки страницы, хоть там 1000 картинок будет.
Не забывайте добавлять DNS-prefetch:
Для оптимизации количества SSL-рукопожатий да, HTTP/2,3 - необходимая вещь, как на origin-, так и на CDN- соединениях. Там даже куча маленьких файлов будет на ура стримиться в одном соединении.
С другой стороны, раз есть исследования, на которые есть ссылки в статье, значит, "это жжж - не спроста!". Интересная тема с RUM(Real User Monitoring) - сделать независимый тест на своих реальных пользователях сайта. Тут вопрос в тулинге - по хорошему, нужно писать свой непредвзятый инструмент, так как каждый CDN не факт что "не подыгрывает своим" запросам.
Я собираю в закладки в браузере все новости об лютых багаж после каждого крупного обновления Windows. Если бы их не было, то да, обновляйся хоть каждый день. То Bluetooth отвалится, то SSD умрет, то кнопка Пуск исчезнет. Я долго не знал, как разработчики Windows придумывают настолько изощрённые новые баги в обновлениях. Пока их руководитель не признался что до 30% кода пишет ИИ. А уж в продукте ИИ могут быть и не такие галлюцинации. Но как ни крути, "кактус придется продолжать жрать", в моем рабочем окружении всё больше программ повседневной эксплуатации отказываются от Windows 7, минимум Windows 10 требуется. А через месяц закончится поддержка и её со стороны Microsoft в обычном формате...
Это очень лютые ПД (персональные данные) получаются. Если добавить все сообщения из корпоративного DLP, получим пространственный цифровой профиль коллектива на работе. Как мне кажется, такое только в лаборатории под наблюдением можно делать и через с тонну подписей о своём согласии в таких социальных играх.
Ну а если человек знает, что он токсик, и идёт на работу поживиться энергией других сотрудников, то он будет сопротивляться участию в "цифровом эмоциональном концлагере", и не подпишет разрешение на измерения.
Ну выявишь в результате, что все змеи собрались в комнате бухгалтерии, что ж с этого, уволить всех? А кто будет проводки сводить? Особенно, в "рашн непрозрачнаш бусинессе"?
В статье нет практики и реалий, которые обещал заголовок. Всё сводится к известному "Ехал ZTNA через ZTNA, видит ZTNA в ZTNA! ZTNA, ZTNA, ZTNA".
К середине статьи текст превратился в сплошные маркированные и нумерованные с вложенностью списки и начал очень сильно пахнуть ИИ-генерацией.
Вот скажите про реалии: допустим, есть офис на 10 рабочих мест (ген.дир, бухгалтер, 2 разработчика, маркетолог, рук. колл-центра и 4 менеджера по продажам), серверная сторона представлена сервером приложений, базой данных, отдельно 1С, файловым сервером и контроллером домена. В офисе есть 2 принтера, видеонаблюдение и СКУД. Всё подключено в 1 свитч на 32 порта и есть роутер. Пользователи полюбили удалёнку после ковида и часть работают "откуда нибудь". Как в этих реалиях строить ZTNA, чтобы бухгалтер сидел только в 1С, но получал от менеджеров документы по контрактам, маркетолог рисовал на файловой шаре для колл-центра презентации, разрабы деплоили корпоративный софт на сервер приложений, а менеджеры не смогли из-за ZeroTrust занести эксплойт из корпоративной почты и слить базу данных, и все дружно печатали на общих сетевых принтерах?
Я вот это никак не представляю в рамках знаний, почерпнутых из текущей статьи. Зарезать сеть, внедрить в доступ к сетевой папке ZTNA-агента, печатать бумаги через ZTNA-gateway, коннект к БД сделать через непонятную ZTNA-connection string ну и так далее. Но ведь всё эти сущности связаны через один switch, что им мешает "ходить друг к другу напрямую"? Всё равно, после ZTNA-gateway должна быть сеть где доступны все плюшки сразу - вряд ли у gateway будет столько отдельных коннекторов к каждому малому элементу инфраструктуры. Причём, некоторым элементам нужно взаимодействовать с другими элементами, а тем - с третьими. И в этих элементах каждый день находят то тут, то там уязвимости. "Хорошо, но не понятно", как говорится...
Судя по фото с заполнением выреза, стол "из коробки" не поддерживает "пивной апгрейд"... А так идея хорошая, сам недавно мучился с организацией домашнего стола. Но угловое решение ещё не протестировано выгнутым моником...
Когда IP десятки тысяч или сотни, каждый отправляет 1-2 запроса приведенный по ссылке конфиг не поможет. В этом случае "нужно угадать зоовреда с одного запроса". А если DDoS идёт на легитимную страницу, просто очень большим потоком, то не так просто вычленить ботовый запрос от легитимного пользователя, перешедшего по директу или из поисковика.
Ещё кейс где таки нужен Апач - легаси сайт/CMS, которая ориентируется на apache в плане обработок url и прочего. И переписывать в эмуляцию конфига nginx с "поведением апача" - очень лень...
Ещё один фактор - приложения сложнее парсить в отличие от сайта. Если приложение - интернет-магазин, то в нём можно давать скидки больше, чем разрешают производители. Да, это будет делать приложение отличным от сайта.
P.S. В мобильном браузере тоже можно получить геолокацию, естественно с разрешения пользователя.
Мне интересно, почему техподдержка Рустора ссылается на Google Play? Ведь у них же самих же есть этот "0.3MP Camera" от Шатилова - https://www.rustore.ru/catalog/app/com.dwsh.o3mp. В этом случае, уже оно само "копирует" приложение из Google Play.
Забавно то, что почитав статью, где наш герой делает монетизацию по-русторовски:
и почитав отзывы на "оригинальную программу" - в которой из 14 отзывов 9 про невозможность оплаты в "оригнальном" приложении:
складывается впечатление, что как раз Шатилов не хочет интегрировать русторовский СДК. При этом, в RuStore прямо запрещено размещение ссылок на другие сторы (https://www.rustore.ru/help/developers/publishing-and-verifying-apps/requirement-apps):
Получается, "оригинальное" приложение уже не должно пройти по этому критерию.
По поводу содержания, есть несколько пунктов, которые могут иметь значение для текущей темы:
В явном виде из них не следует запрет клонов. Кроме "приложение должно быть самоценным и иметь оригинальное наполнение". Но так же не должно использоваться товарных знаков, интеллектуальной собственности, логотипов, названий других лиц. Получается, что "LowCam 0.4MP Camera" является более ценным тем для RuStore, что использует его платёжный SDK, в отличие от "оригинала".
Я думаю, что это не ревью а DevOps или DevSecOps должны делать. В коде будет условие типа "если такой-то эндпоинт в конфиге включён - выложить лог". И ревью такой код пройдёт. А вот "ревью продового конфига" в серьезной компании разработчик и не увидит - не его это уровень доступа. Это будет делать кто-то по инструкции по деплою приложения + необходимые конфиги. А вот полнота этих инструкций - это ещё одна поверхность для контроля.
Я отказался от идеи ставить ПроСеть, судя по отзывам, меряет не ту скорость, не понятно откуда. Вместо этого зашёл на https://yandex.ru/internet/ и "добавил на гл. экран" как приложение. Из протестированного пятка альтернатив у него наиболее близкие к максимуму скорости по тарифу значения.
Плюсую к факту отсутствии вычитки. Для меня первый раз в жизни повстречалось понятие "это даже не девятиалармный пожар". А какие ещё уровни, интересно, бывают? Десятиалармный - это максимальный?😉
Есть риск вылететь из команды разрабов. Да и потом, сколько получишь? 50% от среднего значения вознаграждения 440 тыр. = 210 тыр. Сколько же платят в ВК, чтобы на это пойти рискуя должностью и свободой? При ЗП 40 - может быть. Но я сомневаюсь, что там такой уровень ЗП для разрабов такого класса приложений...
Да и потом, если сумму выплаты вешают депремированием на провинившегося разраба - выхлоп из схемы ноль.
Привет из июля 2025-го. SpeedTest - всё, заблокировали.