Ну че — классика жанра!
Приятно видеть, как люди вынуждены учиться на собственных ошибках, правда каков будет результат урока — пока что не ясно.
Удивляет связность сети, где заражение пользовательских рабочих станций кладет все. Это наводит на мысль, что, возможно, заразился не юзерский пк, а вполне себе серавр где-то посредине, если вообще не станция администратора.
В свое время, я пережил очень похожую историю, когда атака шла со стороны пк админов. Это было в 2009м и дальше шлюзов проникнуть не смогли. Т.е. у нас полегло несколько филиалов, но ядро осталось целым.
Уже потом мы выяснили, что в одном из оконечных маршрутизаторов в ргионе (!) был хитрый бекдор… Это так, к слову.
Всем интересующимся: ничего страшного, что выросло поколение для которого YT это как радио, телевизор и газета?
Т.е. средство массовой информации. И у некоторых из них к нему ну уж чрезчур большое доверие, что не ново само по себе, но может нас удивлять.
ЗЫ. У меня сын удивляется: Папа, а как вы могли смотреть телевизор — там же нельзя выбирать что смотреть?!
И я, в целом, его понимаю.
Неее…
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.
Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
Вы не понимаете. Не достаточно поставить "я согласен с ToS".
Должно быть явно указано "я согласен с передачей, обработкой и т.п. согласно %документу"
В этом и есть сложность с GDPR — теперь простой галкой в false не закроешься. Вы должны испросить НЕСКОЛЬКО разрешений: на обработку и передачу, на подписку, на принятие ToS/аферты и т.д...
Как установить linux на телефон… Как установить линукс на десктоп и не о крывать консоль…
И вот — как установить Windows на Rasberry Pi!
Ну что же, можно поздравить Windows с некоей щрелостью...
Потому что "устройство реабилитации".
Ну а если серьезно, то мне и самому чтранно, как это может стоить под $3к. С другой стороны, если оги работают по 10-20 лет, то цена + — понятна.
Зотите идею — нужно сварганить народный дисплей и продавать его
Ну и заодно $$ у государства под.это попросить ;)
Не то слово.
Экономия на лицензиях это вообще не обоснование в этих проектах.
Как правило, вопрос стоит в желании дать работу локальным кадрам, в лоббировании интересов какой-то стороны, поглощение другой структурой которая изначально не на Микрософте.
Просто представьте, что у вас тонна автоматизации на Excel с макросами, годами создававшиеся крипты и групповые политики, софт который уже лет 10 ни кто не помнит как работает.
В крупных структурах такое — норма.
И вот вы браво решаете что теперь у нас будет Opensourse! И начинается: ой, у нас тут sql под столом, мы на нем прогнозирование делаем, а тут у нас принтер паспортов на com порту и софт для него — вон под DOS крутится (ну или 95й)… И так далее и тому подобное.
Если серьезно, то я думаю в Германии решили просто дать работу местным, как это там сильно принято, а другого способа, кроме как проекта "побега" не придумалось. Я всецело за создание высокооплачиваемых рабочих мест, но чисто математически это слив бюджета.
Ну, строго говоря про Pheonix — это достаточно страшный монстр, который объединяет в себе разные продукты, частично пишущиеся под него, частично адаптируемые скриптами интеграции. Сходу хочет 2 машины, тяжелый как "квадратиш, практиш — гут".
Я как-то столкнулся с ним в работе. Ничего плохого не скажу, так как он действительно просто разворачивается в сравнении с "поставить дебиан и курочить", но переход простым не будет.
Что же касается топика, выше сказали верно что нужно было бы начать, а потом уже помпезно объявлять о результатах. Имея опыт нескольких проектов по переходу на разные версии ос, кросс ОС и т.п. — я думаю 20 лет это реалистично для всей цепочки.
Только интеграционные тесты займут около года-полутора и это без учёта сопряжения с особо хитрыми Легаси системами, бухгалтерией и т.п. и т.д.
Проще строить систему параллельно, заводя туда департамент за департаментом.
Кешируется все прекрасно на стороне клиента. Ну да, диск кушается, за то второй раз взлетает моментально.
Кешируются и запросы в sql, а еще можно в памяти кешировать. Только это а) нужно уметь готовить и сочетать и б) стандартный WP хостинг такое не умеет и в) даже после этого сайты еще нудно оптимизировать перегенерацией css и js, выкорчевыванием лишнего с мест где ему не место и т.д. и т.п.
В целом мне удается сократить объемы на столько, что даже в фиговых условиях (джитеры, потери, малый канал) страницу можно прогрузить за 3 секунды. На хороших каналах она отдается что-то за 0,9.
И все это без CDN, на дохлой vps.
Но в целом идея CDN хороша, если у вас не часто обновляется контент. Тогда можно за вменяемые деньги получить результат "почти как у Apple", но на WP
Слушайте, all — а какой юзкейс сего чуда?
От падения ноды это не защитит, размазать нагрузку — положим, но я не думаю что есть так уж много задач где Rythen/Xeon не осилит… Мы сегодня решаем это балансировкой входа-выхода и live migration виртуалок.
Я примерно о том же и писал — с 2010 мы ушли далеко.
Но, если брать проект "как есть" — он заточен под Ethernet (см выше) и логично попробовать его на более быстром варианте последнего.
А так, да — инфиник, бездисковые ноды или оркестрация уже давно заняли нишу.
Иниересно, а попробовать завести это все на 10G Ethernet…
Вообще, учитывая что у нас есть сегодня — сомнительная штуковина. Есть уже и процы на кучи потоков, и памяти можно очень много — мы научились размазывать по контейнерам нагрузку…
Может быть интересно только как бюджетное решение на старом хламе которого с избытком завалялось, но нужно код приложения переписывать...
У нас она на регистрации и форме обратной связи. Все остальное, конечно же, без капч, включая логин в личный кабинет.
Мы ей именно закрываем самое уязвимое для тупых надоедливых ботов.
Это надежно. Простенькие ловушки нужно было писать и обновлять/поддерживать. А так — интегрируем сторонний скрипт вызова и вуаля.
Я сам не фанат капч, но пока что для нашего проекта это самое действенное. Вот станем большими, наберём кредитов, джунов толпу и тогда… /Сарказм
Ну че — классика жанра!
Приятно видеть, как люди вынуждены учиться на собственных ошибках, правда каков будет результат урока — пока что не ясно.
Удивляет связность сети, где заражение пользовательских рабочих станций кладет все. Это наводит на мысль, что, возможно, заразился не юзерский пк, а вполне себе серавр где-то посредине, если вообще не станция администратора.
В свое время, я пережил очень похожую историю, когда атака шла со стороны пк админов. Это было в 2009м и дальше шлюзов проникнуть не смогли. Т.е. у нас полегло несколько филиалов, но ядро осталось целым.
Уже потом мы выяснили, что в одном из оконечных маршрутизаторов в ргионе (!) был хитрый бекдор… Это так, к слову.
Всем интересующимся: ничего страшного, что выросло поколение для которого YT это как радио, телевизор и газета?
Т.е. средство массовой информации. И у некоторых из них к нему ну уж чрезчур большое доверие, что не ново само по себе, но может нас удивлять.
ЗЫ. У меня сын удивляется: Папа, а как вы могли смотреть телевизор — там же нельзя выбирать что смотреть?!
И я, в целом, его понимаю.
Сто процентов так. И не смотря на то, что GDPR достаточно жесткий — там так же как и везде есть компромисы.
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.
Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
Вы не понимаете. Не достаточно поставить "я согласен с ToS".
Должно быть явно указано "я согласен с передачей, обработкой и т.п. согласно %документу"
В этом и есть сложность с GDPR — теперь простой галкой в false не закроешься. Вы должны испросить НЕСКОЛЬКО разрешений: на обработку и передачу, на подписку, на принятие ToS/аферты и т.д...
Как установить linux на телефон… Как установить линукс на десктоп и не о крывать консоль…
И вот — как установить Windows на Rasberry Pi!
Ну что же, можно поздравить Windows с некоей щрелостью...
Потому что "устройство реабилитации".
Ну а если серьезно, то мне и самому чтранно, как это может стоить под $3к. С другой стороны, если оги работают по 10-20 лет, то цена + — понятна.
Зотите идею — нужно сварганить народный дисплей и продавать его
Ну и заодно $$ у государства под.это попросить ;)
Прошивка известна, дыры в ней известны… Делайте, кто мешает.
Не то слово.
Экономия на лицензиях это вообще не обоснование в этих проектах.
Как правило, вопрос стоит в желании дать работу локальным кадрам, в лоббировании интересов какой-то стороны, поглощение другой структурой которая изначально не на Микрософте.
Просто представьте, что у вас тонна автоматизации на Excel с макросами, годами создававшиеся крипты и групповые политики, софт который уже лет 10 ни кто не помнит как работает.
В крупных структурах такое — норма.
И вот вы браво решаете что теперь у нас будет Opensourse! И начинается: ой, у нас тут sql под столом, мы на нем прогнозирование делаем, а тут у нас принтер паспортов на com порту и софт для него — вон под DOS крутится (ну или 95й)… И так далее и тому подобное.
Если серьезно, то я думаю в Германии решили просто дать работу местным, как это там сильно принято, а другого способа, кроме как проекта "побега" не придумалось. Я всецело за создание высокооплачиваемых рабочих мест, но чисто математически это слив бюджета.
Ну, строго говоря про Pheonix — это достаточно страшный монстр, который объединяет в себе разные продукты, частично пишущиеся под него, частично адаптируемые скриптами интеграции. Сходу хочет 2 машины, тяжелый как "квадратиш, практиш — гут".
Я как-то столкнулся с ним в работе. Ничего плохого не скажу, так как он действительно просто разворачивается в сравнении с "поставить дебиан и курочить", но переход простым не будет.
Что же касается топика, выше сказали верно что нужно было бы начать, а потом уже помпезно объявлять о результатах. Имея опыт нескольких проектов по переходу на разные версии ос, кросс ОС и т.п. — я думаю 20 лет это реалистично для всей цепочки.
Только интеграционные тесты займут около года-полутора и это без учёта сопряжения с особо хитрыми Легаси системами, бухгалтерией и т.п. и т.д.
Проще строить систему параллельно, заводя туда департамент за департаментом.
Кешируется все прекрасно на стороне клиента. Ну да, диск кушается, за то второй раз взлетает моментально.
Кешируются и запросы в sql, а еще можно в памяти кешировать. Только это а) нужно уметь готовить и сочетать и б) стандартный WP хостинг такое не умеет и в) даже после этого сайты еще нудно оптимизировать перегенерацией css и js, выкорчевыванием лишнего с мест где ему не место и т.д. и т.п.
В целом мне удается сократить объемы на столько, что даже в фиговых условиях (джитеры, потери, малый канал) страницу можно прогрузить за 3 секунды. На хороших каналах она отдается что-то за 0,9.
И все это без CDN, на дохлой vps.
Но в целом идея CDN хороша, если у вас не часто обновляется контент. Тогда можно за вменяемые деньги получить результат "почти как у Apple", но на WP
Слушайте, all — а какой юзкейс сего чуда?
От падения ноды это не защитит, размазать нагрузку — положим, но я не думаю что есть так уж много задач где Rythen/Xeon не осилит… Мы сегодня решаем это балансировкой входа-выхода и live migration виртуалок.
Правда интересно.
Я примерно о том же и писал — с 2010 мы ушли далеко.
Но, если брать проект "как есть" — он заточен под Ethernet (см выше) и логично попробовать его на более быстром варианте последнего.
А так, да — инфиник, бездисковые ноды или оркестрация уже давно заняли нишу.
Иниересно, а попробовать завести это все на 10G Ethernet…
Вообще, учитывая что у нас есть сегодня — сомнительная штуковина. Есть уже и процы на кучи потоков, и памяти можно очень много — мы научились размазывать по контейнерам нагрузку…
Может быть интересно только как бюджетное решение на старом хламе которого с избытком завалялось, но нужно код приложения переписывать...
У нас она на регистрации и форме обратной связи. Все остальное, конечно же, без капч, включая логин в личный кабинет.
Мы ей именно закрываем самое уязвимое для тупых надоедливых ботов.
Это надежно. Простенькие ловушки нужно было писать и обновлять/поддерживать. А так — интегрируем сторонний скрипт вызова и вуаля.
Я сам не фанат капч, но пока что для нашего проекта это самое действенное. Вот станем большими, наберём кредитов, джунов толпу и тогда… /Сарказм
Нет, все хорошо (я специально про спам упомянул). Легитимные запросы доходят, кому не нравится — пишут на почту.
Я не знаю что и как, но пока на форму обратной связи капчу не поставили — боботы долбили нещадно.
После установки капчи спама стало ровно 0%.
Так что увы и ах, это не мода и не прихоть, а жизненная необходимость ;(
Это ответ на ваш комментарий ;)
Как подключаться по удаленке. Возможно, я увидел воппрос там, где его не было.
Anydesk ;)