Да ну? В наш отдел взяли человека без опыта вообще. И в приказном порядке заставили выдать ему рутовые пароли на всё(виртуалки, гипервизоры, хранилки). ИБ в полный рост.
Почему, если вход 3/4", обычно ставят гребенку на 0.5"? Даже продают преимущественно именно 0,5" гребенки. Ведь это приводит к падению давления в системе при потреблении даже одной точкой. Например, если смываешь в туалете, можно ошпарится в душе. Не правильнее ли будет ставить гребенку тоже 3/4", а потом распределять по трубам 0,5" потребителям? Или тут как-то гидродинамика влияет?
Если это не сайт-открытка, а, например, сайт с апи, то блокировка по гео просто парализует работу. Сейчас многие в облаках, и гео будет скорее вредной, если клиент в каком-нибудь AWS. Если сайт и апи разделены, то наличие гео блока для сайта еще норм.
Для нормального сайта, с хорошей посещаемостью, даже при 1000-2000rps, легко получить много запросов с одного IP через мобильных провайдеров. Так что rate limit тоже вариант такой себе.
Не надо делать if с перечислением, сделай лучше map. Когда надо будет добавить 16,17,... агент, задолбаешься проверять, есть ли такой уже в списке.
Если уж блокировать страны, то почему бы не делать это через iptables? Неужели так нравятся 10 гиговые логи nginx?
Если бы так легко было защититься от ддос, его бы уже не существовало. И уж тем более не существовало бы платных решений, типа ddos-guard.
На основании вседозволенности. Точно так же, как они не имели права изымать телефоны у людей, в отношении которых не ведется производство. А все потому, что у нас в стране нет способа их приструнить. Они сейчас - те же бандиты 90-х.
Было недавно видео в интернете, где фсб-шники задерживали депутата, который якобы "распространял фейки". Так вот мало того, что его задерживали как особо опасного преступника, так еще и, заковав в наручники, начали избивать, чтобы он сказал пароль от телефона или от компа. Все это на камеру. Потому что вседозволенность. И, судя по улюлюканью в комментариях под видео, многих людей все это вполне устраивает.
Не понимаю, почему гугл и твиттер просто не послал этих идиотов?! Аналогов все равно нет. Это пустые угрозы по поводу блокировок. Под Северную Корею ведь не гугл с "друзьями" не прогибаются.
Очень странное решение. Во-первых, как написали выше, hostNetwork прекрасно работает. Во-вторых, лично мое мнение, лучше всего для ingress в self-hosted кластере смотрелся бы hostNetwork+DaemonSet, если нужен внешний доступ. Таким образом мы еще и избавляемся от единой точки отказа в кластере.
У нас так и устроен деплой ревью веб проектов. Только ревью мы деплоим в обычный докер, а в кубер только стэйдж и прод. Дело в том, что разработчикам нужен shell в контейнер. Потому что перезапустить какую-то команду для проверки проще, чем пересобирать по 20-30 минут образ. Поэтому у нас так же стоит portainer, который позволяет разработчикам через web подключаться к shell контейнера.
Они пытаются заработать деньги. По большому счету им лучше, когда проблем больше.
Каждый день совещание - это какая-то жесть. Сразу видно, что руководителю заняться нечем.
Сразу скажем "до-свидания" ВК.
По таким правилам ни один нормальный человек не станет регистрироваться. Все просто перейдут на иностранную платформу и все.
Да ну? В наш отдел взяли человека без опыта вообще. И в приказном порядке заставили выдать ему рутовые пароли на всё(виртуалки, гипервизоры, хранилки). ИБ в полный рост.
Меня всегда интересовал вопрос:
Почему, если вход 3/4", обычно ставят гребенку на 0.5"? Даже продают преимущественно именно 0,5" гребенки. Ведь это приводит к падению давления в системе при потреблении даже одной точкой. Например, если смываешь в туалете, можно ошпарится в душе. Не правильнее ли будет ставить гребенку тоже 3/4", а потом распределять по трубам 0,5" потребителям? Или тут как-то гидродинамика влияет?
Я бы не отправил своего ребенка учавствовать в мероприятии с таким названием. Это же позор на всю жизнь.
Горшочек, не вари.
Какая-то детская защита от ддос для локалхоста.
Если это не сайт-открытка, а, например, сайт с апи, то блокировка по гео просто парализует работу. Сейчас многие в облаках, и гео будет скорее вредной, если клиент в каком-нибудь AWS. Если сайт и апи разделены, то наличие гео блока для сайта еще норм.
Для нормального сайта, с хорошей посещаемостью, даже при 1000-2000rps, легко получить много запросов с одного IP через мобильных провайдеров. Так что rate limit тоже вариант такой себе.
Не надо делать if с перечислением, сделай лучше map. Когда надо будет добавить 16,17,... агент, задолбаешься проверять, есть ли такой уже в списке.
Если уж блокировать страны, то почему бы не делать это через iptables? Неужели так нравятся 10 гиговые логи nginx?
Если бы так легко было защититься от ддос, его бы уже не существовало. И уж тем более не существовало бы платных решений, типа ddos-guard.
Фразы "даркнет", "теневой форум" - на кого рассчитаны? На первый канал?
На основании вседозволенности. Точно так же, как они не имели права изымать телефоны у людей, в отношении которых не ведется производство. А все потому, что у нас в стране нет способа их приструнить. Они сейчас - те же бандиты 90-х.
Было недавно видео в интернете, где фсб-шники задерживали депутата, который якобы "распространял фейки". Так вот мало того, что его задерживали как особо опасного преступника, так еще и, заковав в наручники, начали избивать, чтобы он сказал пароль от телефона или от компа. Все это на камеру. Потому что вседозволенность. И, судя по улюлюканью в комментариях под видео, многих людей все это вполне устраивает.
Сначала 1 человек форсил serverless, потом 2. Теперь Флант подключился. Как-то вас кусают...неспешно.
4 дневная неделя - это бред. Уж лучше 7 часовой рабочий день, чтобы можно было вечером и за ребенком успеть, и на домашние дела время бы осталось.
Деньги. Коннекты к GDS стоят денег. Мутное время - отличный момент, чтобы монополизировать рынок.
Не понимаю, почему гугл и твиттер просто не послал этих идиотов?! Аналогов все равно нет. Это пустые угрозы по поводу блокировок. Под Северную Корею ведь не гугл с "друзьями" не прогибаются.
Очень странное решение. Во-первых, как написали выше, hostNetwork прекрасно работает. Во-вторых, лично мое мнение, лучше всего для ingress в self-hosted кластере смотрелся бы hostNetwork+DaemonSet, если нужен внешний доступ. Таким образом мы еще и избавляемся от единой точки отказа в кластере.
Короче, разработчики не хотят запариваться, и Линусу пришлось прогнуться.
У нас так и устроен деплой ревью веб проектов. Только ревью мы деплоим в обычный докер, а в кубер только стэйдж и прод. Дело в том, что разработчикам нужен shell в контейнер. Потому что перезапустить какую-то команду для проверки проще, чем пересобирать по 20-30 минут образ. Поэтому у нас так же стоит portainer, который позволяет разработчикам через web подключаться к shell контейнера.
Как же я рад, что жил в эпоху свободы интернета.
Было опубликовано:
https://sovetsky--sar.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=70714361&delo_id=1540005&new&text_number=1
https://sovetsky--sar.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=70714358&delo_id=1540005&new&text_number=1
Однако за год они переделали API и теперь фиг найдешь. Хорошо, что ютуб на них мало обращает внимание, и видео можно перезалить.
https://www.youtube.com/watch?v=habR0zvpILI
Зная наши "законы", когда:
можно получить судебное предписание об удалении видео, где просто цитируется закон(например, земельный кодекс).
РКН может закрыть любой ресурс без решения суда.
Я лучше положусь на порядочность корпораций, чем на российские законы.