Я в этой ветке увидел, что entze путает совершенно различные концепции уличного и домашнего освещения.
Уверен, он себе домой не поставил бы желтую натриевую лампу…
Офтоп: только мне рвет шаблон, что спектр с более высокой цветовой температурой называют холодным?
Там не будет экономии. Классические едрено-желтые натриевые лампы выигрывают по всем пунктам, включая стоимость, светоотдачу на ватт (хотя вроде самые дорогостоящие LED вырвались вперед) и срок жизни. Но недостаток тех ламп — собственно отвратительная желтушная цветовая гамма.
Неверно. В ночном освещении дорог хорошо бы иметься побольше синего спектра, а это >5000. Подавляет выработку мелатонина, улучшает внимательность, соответственно — снижает аварийность. Ну и человек все-таки лучше видит в близком к солнечному спектре, это еще один фактор безопасности.
Дома — отдельный разговор. К вечеру правильнее иметь поменьше синего цвета в спектре. Но ведь и задачи дома другие — «уснуть» вместо «не уснуть».
>Скорее сеть ляжет при запуске spf, чем от LSA трафика.
С prefix-supression и анонсом только лупбеков вполне можно масштабироваться до тысяч устройств на арию.
В том конкретном случае «с несколькими сотнями маршрутизаторов в одной AREA» все-таки были конкретные проблемы? Или это был просто религиозный ужас, «как же так»?
С другой стороны… Возьмем 10 арий, по 20 сетей в каждой, с 5 ABR (каждый стыкуется со всеми ариями). Каждый ABR генерит LSA3 на каждый префикс. Цифры очень быстро становятся головокружительными.
Из того что нагуглилось навскидку по этой теме — http://lostintransit.se/2015/03/06/ospf-design-considerations/
«его вывод не учитывается при оптимизации сети» — это случайно не пункт «mitigation»?
Всяких наворотов вроде сканирования всего эфира (не только своего канала) в режиме обычной AP, не переставая обслуживать клиентов, нет, это только на топовых.
>Хотя, есть и другой печальный пример, когда существовала сеть с IGP — OSPF, с несколькими сотнями маршрутизаторов в одной AREA. Человек просто не подозревал, что нужно разбивать сеть на зоны, не говоря уже о том, что бывают зоны разных типов. На любые вопросы был ответ — «всё же работает».
Ммм… Конечно, это может быть проблемой, но является ли это проблемой на практике, в конкретной топологии с конкретным железом? Была ли долгая сходимость? Длительная высокая загрузка ЦП в момент флада или при изменении топологии? Ситуация-то стандартная для сетевика, «it depends». Может быть настроен prefix-suppression, прилично повышающий масштабируемость протокола, всё железо в сети может быть современным. Разумеется, когда всё находится в area0, жить становится проще. При условии, что сеть не просаживается от этого, разумеется.
При должной степени некомпетентности легко разбить сеть на арии так, что колбасить ее будет больше, чем если всё оставить в нулевой арии. Делов-то — десяток ABR, десяток арий на каждом, LSA плодятся в геометрической прогрессии.
>Лично мне нравится Tacaca+, практически всё современное оборудование поддерживает этот протокол.
Проблема с ним: ISE его не поддерживает. На данный момент. Мне давно клянутся, что вот-вот начнет поддерживать, будет feature parity с ACS и последний свернут.
В целом, не вижу преимуществ TACACS+ перед RADIUS кроме одной — авторизации команд.
>но community нужно обязательно привязывать к ACL, иначе…
И тут всё не так просто. Можно натворить дел, направляя запросы вслепую с подмененным адресом отправителя. ACL на 2c несколько усложняет жизнь, но не устраняет вектор атаки. Вот интерфейсные ACL'и, uRPF (внедренный с умом), контроль доступа на уровне аксессных портов уже лучше.
Ну и картинки — как не надо ставить точки доступа.
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350122.tif/_jcr_content/renditions/350122.jpg
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350123.tif/_jcr_content/renditions/350123.jpg
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350322.tif/_jcr_content/renditions/350322.jpg
У наверняка замеченной вами нестыковки по поводу «Несколько недель назад сообщалось о захвате ополчением этих систем. Сейчас они отремонтированы, укомплектованы экипажами и введены в строй» есть очень простое и до неприличия очевидное объяснение…
А дальше пропагандистская машина напрочь забывает об этом событии. И доверчивые поцреоты тоже радостно верят в «не было у них буков».
>Ему даже не обязательно сбивать чего-то было, он виновный априори, в соответствии с линией партии. Он виноват уж тем, что США хочется кушать. И попробуй в этой линии тут усомниться
Поцреотизм до добра не доводит :)
>несмотря на априорную виновность (она отвечала за данный самолёт)
Ага, в этом определенная вина есть. Причина — раздолбайство. Не были до конца уверены, что враги могут пулять на такую высоту. Еще виноваты малазийские авиалинии, что решили сэкономить и не пустили самолет в обход зоны боевых действий как это сделали многие другие авиакомпании.
>несмотря на пропавшие из зоны падения буки (зачастую с идиотскими формулировками — типа их там не было, потому, что они там были не нужны)
Это про сепаратистские, которые вернули в РФ? :)
>отказ от рассказов о военной активности в воздухе
По Первому Каналу сказали?
>причём предыдущее сбитие она так и не признала
А не может ли быть такого, что на самом деле и не сбивала? Иногда невинных осуждают…
>несмотря на остальные преступления против человечества на Донбассе
Вопрос того, кто там преступники и кто кого убивает, довольно спорный.
>Минобороны никаких фейков не толкал. Он выдал данные объективного контроля, про которые нельзя сказать, что это фейк
Они предоставили заведомо неверную интерпретацию картинки с тех средств объективного самолета («было N штурмовиков», где N варьируется). Ничего похожего в тех данных не было. Так что фейк. Слова «мог быть» ничего не значат.
>но не предъявил никаких версий произошедшего
Ложь.
>А ТВ чего хочешь может толкать, только оно никак не связано с официальными заявлениями.
Это не так. Государственные ТВ говорят то, что им скажут сверху, они выражают официальное мнение руководства. Сейчас уверенно метаются между двумя взаимоисключающими версиями…
>Достаточная претензия, что Россию отстранили от расследования.
Это логично. Кто сует всем палки в колеса? Россия вообще по ее заявлению ни малейшего отношения к этому не имеет. По какой логике она должна участвовать?
>Как и Малайзию
А где про это можно почитать? Я например нашел http://news.xinhuanet.com/english/world/2014-12/01/c_127267516.htm — про то, что включили. Опять врешь?
>Для таких дел делают международные расследования, когда все могут проследить за расследованием и в случае чего заорать, что вот тут вы всё врёте.
Заявлять такое надо когда опубликованы выводы. И группа следователей должна быть компактной, иначе будет бардак.
>Для России, естественно, актуальны только проверенные нами расследования.
Снова: Россия, по ее заявлениям, никакого отношения к аварии не имеет. Она просто со стороны наблюдала. Даже оружием никого не снабжала. Почему же ее так волнует это расследование?
>У сепаратистов, банально не было оружия, чтобы сбить быстролетящий самолёт на большой высоте.
Снова Первому Каналу веришь?
Вопрос. 14.07.2014 сепаратисты сбили АН-26 (сами сказали). На высоте 6000-7000м. Чем стреляли? Высоковато для Иглы.
>Ну и в конце-концов то что делают голландцы и украинцы очень напоминает ситуацию, когда Франция сбила гражданский самолёт.
Ну или то, как наши сбили Боинг в Корее. Точно такой же идиотизм был. Отмазывались как могли, почти слово в слово.
>Ну например, если аналогичные выводы сделают эксперты из Китая
Угу, а они прямо-таки никак с нами не связаны, не имеют своих политических интересов, могут говорить что захотят…
http://www.theguardian.com/world/2014/jul/21/china-mh17-disaster-ukraine-malaysia-airlines
Всё в точности как предсказано в этой статье. Китай ведет себя аккуратно, никаких мнений не выражает, ни на какую сторону не встает. Не хочет портить отношения ни с теми, ни с другими.
Опять же, вопрос сугубо политический. Ткнуть пальцем в сепаратистов — значит поссориться с Россией. Страны, которые до сих пор с нами не поссорились, предпочтут не касаться этого вопроса даже десятиметровой палкой. Профита ноль, а ущерб будет. А остальные, уже поссорившиеся, априори необъективны. Вот такой замкнутый круг, так что затягивание расследования объяснимо.
>Расследованию без независимых политически участников
Учитывая написанное выше — таких можно найти максимум в Мозамбике, если предположить, что мы с ними вообще никак не стыкуемся (с любой крупной страной стыкуемся). Но если импортируем из Мозамбика бананы — и те предпочтут молчать.
>Но реально имеет смысл обвинять только после публикации доклада с фотографиями каждой гайки и каждой дырки
По этому докладу кто-то должен сделать выводы. Вон по ТВ показывали фотографии превращенной в друшлаг шрапнелью панели Боинга и говорили «тут явно поработала стержневая БЧ выпущенной с СУ-25 ракеты Р-60, хотя нет, это была бортовая пушка СУ-25, пилот которого умудрился вогнать сотни снарядов в кружок метрового радиуса, при разнице в скоростях более 100км/ч в пользу боинга». Было бы смешно, если бы не было грустно. Однако, народ поверил этим выводам.
Наша пропаганда вообще до сих пор не может решить, что выгоднее для нас — штурмовик или бук.
>И в идеале под руководством экспертов страны на которую не может надавить ни одна сторона. Чтобы не было условной комиссии только с одной стороны. Иначе даже итоговый доклад будет оспариваттся.
Так конечно же доклад будет оспариваться «виноватой» стороной. В любом случае. Можете назвать страну, выводы экспертов которой назовут непредвзятыми? Вон к Голландии какие-то претензии есть. Вероятно, претензии будут к экспертам из любой страны, название которой не начинается с «Рос» и не заканчивается на «сия». Хотя это вовсе не достаточное условие, от них еще требуется сделать правильный вывод.
Наша пропаганда уже давно внушает населению, что результат расследования предопределен, потому что все пытаются копать под нас. Народ в целом верит.
>А обвинительные крики начались немедленно еще до того, как поступила хоть какая-то информация от расследовавших.
Так со всех сторон. Наша пропаганда вообще на втором часу после падения хором начала переводить стрелки на Украину, резко уйдя от темы «сепаратисты сбили очередной АН украинских ВВС» (вот в тот момент уж точно никаких данных ни у кого не было). Через несколько дней наш минобороны начал толкать откровенный фейк, который не удалось подтвердить даже в предоставленных ими самими данных, и этот фейк до сих пор не прекращают толкать на внутренний рынок.
Да и вообще, было бы странно ожидать от запада молчания в течение года, когда все факты давно есть вплоть до чистосердечных признаний накосячившей стороны (но только в суматохе первых часов/дней, дальше от этих признаний пытаются избавиться всеми средствами).
Не… Линию партии на хабре как раз не любят, минусуют ее защиту. И конечно же виновник изначально был всем известен, все страны кроме одной на него показывали пальцем. А затягивается всё по очень простой причине: оглашение вердикта означает вбрасывание очень большой кучи говна на очень большой вентилятор, в результате испачкаются все. Никто не спешит приближать этот момент, вот и тянут. Может, действительно на тормозах спустят. Все-таки падение самолета явно произошло не по злому умыслу.
>теперь детектируются и неструктурированные помехи
Прикольно. Я был уверен, что этот функционал много лет как есть у всех. Жаль, что маркетологи забывают упоминать об отсутствии фич :)
>Mesh канал устанавливается на 5 ГГц радио модуле.
То есть всё стандартно — клиентам 2,4ггц, backhaul на 5ггц? А что там такого крутого и нового?
>Одной из важных функций, о которых следует упомянуть, учитывая состояние эфира – это анализатор спектра. Все новые точки, кроме R300, оснащены анализатором эфира и используют его при выборе частотного номинала.
Не понял… Этого раньше не было?
Видит вайфайные и невайфайные помехи?
>Второй важной новостью мы бы назвали появление в новом программном обеспечении для точек доступа стандарта AC технологии MESH
Именно о том я и говорю. Любой физик мечтал бы «опровергнуть» СТО/ОТО в границах их применимости, достаточно было бы одного махонького воспроизводимого эксперимента. Но никак не получается.
Вообще, был такой товарищ — Майкельсон. Он в начале прошлого века получил Нобелевку за то, что ни черта не нашел. Именно так — за необнаружение чего-либо. Собрал интерферометр (в основном за эту конструкцию и дали премию), попытался определить скорость Земли относительно эфира, но не смог. Как ни измерял, в том числе в разное время суток и в разное время года, скорость получалась нулевой, чего в соответствии с той теорией быть не могло.
>они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато
А вот тут глупость написана.
HTTP для передачи тех же патчей (небольшое количество сравнительно тяжелых файлов, скачиваемых миллионами) — хорошая идея, так как не отнимает возможность кеширования/акселерации трафика. Но есть важное условие: любой скачиваемый таким образом исполняемый код обязан быть подписан для исключения его модификации. И про это в статье ничего не говорится. Само шифрование не требуется, нет в тех патчах ничего такого, что требуется скрыть от посторонних.
Уверен, он себе домой не поставил бы желтую натриевую лампу…
Офтоп: только мне рвет шаблон, что спектр с более высокой цветовой температурой называют холодным?
Дома — отдельный разговор. К вечеру правильнее иметь поменьше синего цвета в спектре. Но ведь и задачи дома другие — «уснуть» вместо «не уснуть».
С prefix-supression и анонсом только лупбеков вполне можно масштабироваться до тысяч устройств на арию.
В том конкретном случае «с несколькими сотнями маршрутизаторов в одной AREA» все-таки были конкретные проблемы? Или это был просто религиозный ужас, «как же так»?
С другой стороны… Возьмем 10 арий, по 20 сетей в каждой, с 5 ABR (каждый стыкуется со всеми ариями). Каждый ABR генерит LSA3 на каждый префикс. Цифры очень быстро становятся головокружительными.
Из того что нагуглилось навскидку по этой теме — http://lostintransit.se/2015/03/06/ospf-design-considerations/
Всяких наворотов вроде сканирования всего эфира (не только своего канала) в режиме обычной AP, не переставая обслуживать клиентов, нет, это только на топовых.
Аналитика там хуже, это да.
Чем же он там усечен?
700-я серия фактически SOHO.
Ммм… Конечно, это может быть проблемой, но является ли это проблемой на практике, в конкретной топологии с конкретным железом? Была ли долгая сходимость? Длительная высокая загрузка ЦП в момент флада или при изменении топологии? Ситуация-то стандартная для сетевика, «it depends». Может быть настроен prefix-suppression, прилично повышающий масштабируемость протокола, всё железо в сети может быть современным. Разумеется, когда всё находится в area0, жить становится проще. При условии, что сеть не просаживается от этого, разумеется.
При должной степени некомпетентности легко разбить сеть на арии так, что колбасить ее будет больше, чем если всё оставить в нулевой арии. Делов-то — десяток ABR, десяток арий на каждом, LSA плодятся в геометрической прогрессии.
>Лично мне нравится Tacaca+, практически всё современное оборудование поддерживает этот протокол.
Проблема с ним: ISE его не поддерживает. На данный момент. Мне давно клянутся, что вот-вот начнет поддерживать, будет feature parity с ACS и последний свернут.
В целом, не вижу преимуществ TACACS+ перед RADIUS кроме одной — авторизации команд.
>но community нужно обязательно привязывать к ACL, иначе…
И тут всё не так просто. Можно натворить дел, направляя запросы вслепую с подмененным адресом отправителя. ACL на 2c несколько усложняет жизнь, но не устраняет вектор атаки. Вот интерфейсные ACL'и, uRPF (внедренный с умом), контроль доступа на уровне аксессных портов уже лучше.
Ну и картинки — как не надо ставить точки доступа.
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350122.tif/_jcr_content/renditions/350122.jpg
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350123.tif/_jcr_content/renditions/350123.jpg
http://www.cisco.com/c/dam/en/us/td/i/300001-400000/350001-360000/350001-351000/350322.tif/_jcr_content/renditions/350322.jpg
https://www.youtube.com/watch?v=4mVMETogfAA
http://www.vz.ru/news/2014/7/14/695525.html
У наверняка замеченной вами нестыковки по поводу «Несколько недель назад сообщалось о захвате ополчением этих систем. Сейчас они отремонтированы, укомплектованы экипажами и введены в строй» есть очень простое и до неприличия очевидное объяснение…
А дальше пропагандистская машина напрочь забывает об этом событии. И доверчивые поцреоты тоже радостно верят в «не было у них буков».
Поцреотизм до добра не доводит :)
>несмотря на априорную виновность (она отвечала за данный самолёт)
Ага, в этом определенная вина есть. Причина — раздолбайство. Не были до конца уверены, что враги могут пулять на такую высоту. Еще виноваты малазийские авиалинии, что решили сэкономить и не пустили самолет в обход зоны боевых действий как это сделали многие другие авиакомпании.
>несмотря на пропавшие из зоны падения буки (зачастую с идиотскими формулировками — типа их там не было, потому, что они там были не нужны)
Это про сепаратистские, которые вернули в РФ? :)
>отказ от рассказов о военной активности в воздухе
По Первому Каналу сказали?
>причём предыдущее сбитие она так и не признала
А не может ли быть такого, что на самом деле и не сбивала? Иногда невинных осуждают…
>несмотря на остальные преступления против человечества на Донбассе
Вопрос того, кто там преступники и кто кого убивает, довольно спорный.
>Минобороны никаких фейков не толкал. Он выдал данные объективного контроля, про которые нельзя сказать, что это фейк
Они предоставили заведомо неверную интерпретацию картинки с тех средств объективного самолета («было N штурмовиков», где N варьируется). Ничего похожего в тех данных не было. Так что фейк. Слова «мог быть» ничего не значат.
>но не предъявил никаких версий произошедшего
Ложь.
>А ТВ чего хочешь может толкать, только оно никак не связано с официальными заявлениями.
Это не так. Государственные ТВ говорят то, что им скажут сверху, они выражают официальное мнение руководства. Сейчас уверенно метаются между двумя взаимоисключающими версиями…
>Достаточная претензия, что Россию отстранили от расследования.
Это логично. Кто сует всем палки в колеса? Россия вообще по ее заявлению ни малейшего отношения к этому не имеет. По какой логике она должна участвовать?
>Как и Малайзию
А где про это можно почитать? Я например нашел http://news.xinhuanet.com/english/world/2014-12/01/c_127267516.htm — про то, что включили. Опять врешь?
>Для таких дел делают международные расследования, когда все могут проследить за расследованием и в случае чего заорать, что вот тут вы всё врёте.
Заявлять такое надо когда опубликованы выводы. И группа следователей должна быть компактной, иначе будет бардак.
>Для России, естественно, актуальны только проверенные нами расследования.
Снова: Россия, по ее заявлениям, никакого отношения к аварии не имеет. Она просто со стороны наблюдала. Даже оружием никого не снабжала. Почему же ее так волнует это расследование?
>У сепаратистов, банально не было оружия, чтобы сбить быстролетящий самолёт на большой высоте.
Снова Первому Каналу веришь?
Вопрос. 14.07.2014 сепаратисты сбили АН-26 (сами сказали). На высоте 6000-7000м. Чем стреляли? Высоковато для Иглы.
>Ну и в конце-концов то что делают голландцы и украинцы очень напоминает ситуацию, когда Франция сбила гражданский самолёт.
Ну или то, как наши сбили Боинг в Корее. Точно такой же идиотизм был. Отмазывались как могли, почти слово в слово.
Угу, а они прямо-таки никак с нами не связаны, не имеют своих политических интересов, могут говорить что захотят…
http://www.theguardian.com/world/2014/jul/21/china-mh17-disaster-ukraine-malaysia-airlines
Всё в точности как предсказано в этой статье. Китай ведет себя аккуратно, никаких мнений не выражает, ни на какую сторону не встает. Не хочет портить отношения ни с теми, ни с другими.
Опять же, вопрос сугубо политический. Ткнуть пальцем в сепаратистов — значит поссориться с Россией. Страны, которые до сих пор с нами не поссорились, предпочтут не касаться этого вопроса даже десятиметровой палкой. Профита ноль, а ущерб будет. А остальные, уже поссорившиеся, априори необъективны. Вот такой замкнутый круг, так что затягивание расследования объяснимо.
>Расследованию без независимых политически участников
Учитывая написанное выше — таких можно найти максимум в Мозамбике, если предположить, что мы с ними вообще никак не стыкуемся (с любой крупной страной стыкуемся). Но если импортируем из Мозамбика бананы — и те предпочтут молчать.
По этому докладу кто-то должен сделать выводы. Вон по ТВ показывали фотографии превращенной в друшлаг шрапнелью панели Боинга и говорили «тут явно поработала стержневая БЧ выпущенной с СУ-25 ракеты Р-60, хотя нет, это была бортовая пушка СУ-25, пилот которого умудрился вогнать сотни снарядов в кружок метрового радиуса, при разнице в скоростях более 100км/ч в пользу боинга». Было бы смешно, если бы не было грустно. Однако, народ поверил этим выводам.
Наша пропаганда вообще до сих пор не может решить, что выгоднее для нас — штурмовик или бук.
>И в идеале под руководством экспертов страны на которую не может надавить ни одна сторона. Чтобы не было условной комиссии только с одной стороны. Иначе даже итоговый доклад будет оспариваттся.
Так конечно же доклад будет оспариваться «виноватой» стороной. В любом случае. Можете назвать страну, выводы экспертов которой назовут непредвзятыми? Вон к Голландии какие-то претензии есть. Вероятно, претензии будут к экспертам из любой страны, название которой не начинается с «Рос» и не заканчивается на «сия». Хотя это вовсе не достаточное условие, от них еще требуется сделать правильный вывод.
Наша пропаганда уже давно внушает населению, что результат расследования предопределен, потому что все пытаются копать под нас. Народ в целом верит.
Так со всех сторон. Наша пропаганда вообще на втором часу после падения хором начала переводить стрелки на Украину, резко уйдя от темы «сепаратисты сбили очередной АН украинских ВВС» (вот в тот момент уж точно никаких данных ни у кого не было). Через несколько дней наш минобороны начал толкать откровенный фейк, который не удалось подтвердить даже в предоставленных ими самими данных, и этот фейк до сих пор не прекращают толкать на внутренний рынок.
Да и вообще, было бы странно ожидать от запада молчания в течение года, когда все факты давно есть вплоть до чистосердечных признаний накосячившей стороны (но только в суматохе первых часов/дней, дальше от этих признаний пытаются избавиться всеми средствами).
Прикольно. Я был уверен, что этот функционал много лет как есть у всех. Жаль, что маркетологи забывают упоминать об отсутствии фич :)
>Mesh канал устанавливается на 5 ГГц радио модуле.
То есть всё стандартно — клиентам 2,4ггц, backhaul на 5ггц? А что там такого крутого и нового?
Не понял… Этого раньше не было?
Видит вайфайные и невайфайные помехи?
>Второй важной новостью мы бы назвали появление в новом программном обеспечении для точек доступа стандарта AC технологии MESH
На каких частотах работает связь между точками?
А вот тут глупость написана.
HTTP для передачи тех же патчей (небольшое количество сравнительно тяжелых файлов, скачиваемых миллионами) — хорошая идея, так как не отнимает возможность кеширования/акселерации трафика. Но есть важное условие: любой скачиваемый таким образом исполняемый код обязан быть подписан для исключения его модификации. И про это в статье ничего не говорится. Само шифрование не требуется, нет в тех патчах ничего такого, что требуется скрыть от посторонних.