один в один проходили подобную ситуацию на проекте. разве что не было извращений с субдоменами 4 уровня :) в итоге, было принято решение купить пять wildcard ssl и отказаться от мазохизма с LE, хоть он и приятен админам. 220 баксов в год (цена SSL) - не те деньги, ради которых надо страдать и превозмогать, так как есть куда более интересные извращения :)
Сервера были поделены на 5 серверных групп, каждой назначен свой домен. Стало проще по части группировки данных в статистике и глядя на субдомен сервера уже сразу можно было сказать что от сервера можно ожидать.
Раз в год получаются новые SSL, размещаются на корневом сервере, далее скрипт, где обычный rsync разносит серты по серверам + релоадит веб-сервера.
Sigil, которым так гордится Ромео - вообще ни о чем.
Потому что за прошедшие годы развитие оригинального дума и модостроение очень сильно продвинулось и на этом фоне Sigil выглядит как детское творчество младшей группы детсада.
Взять хотя бы тот же Hellontheearthstarterpack (ага, такое вот название), мегавад, который должнен бы оригинальным продолжением первого дума и котор.. хотя нет, сначала был великий и ужастный BrutalDoom, а потом все остальное :)
BrutalDoom - это мод который наконец-то сделал из дума, то что задумывалось изначально из него: "кровь, кишки, разпередастило". Сделан мод с тщательной любовью к всем аспектам расчленёнки и кровищи. Если бруталдум годно настроить, то он раскрасит (каламбур) оригинальный дум всеми красками кровищей и весельем. Так же переработано оружие, допилена игровая механика и переработаны уровни сложности. Например, мой любимый уровень сложности "700% damage" - игрок получает такое вот количество повреждений, а у монстров в противовес уполовинено здоровье. После чего из дум из аркады превращается в стелс-шутер. Потому как главгерой со 100% здоровья убивается с 1-2 выстрелов/ударов. Тяжело по-началу привыкнуть, но играть становится куда веселее.Хотя конечно не всем по душе такое гуро и содомия, но тем не менее, BrutalDoom (особенно на фоне множественных форков) - это лучшее что сделали из дума за последние 25 лет.
А вот затем уже Hell on the Earth, starterpack в связке с BD дает игроку полное ощущение что вот именно таким и должно быть продолжение легендарного дума. Хороший, проработанный мегавад с отличной музыкой и игровым сценарием. Но фоне него Sigil - это уже не детское творчество, а ясельное, среди годовалых детишек и вряд ли Ромео сможет переплюнуть данный мегавад, даже если и сможет, то следом надо взять планку выше:
Eviternity - показывает на что способен Zdoom и правильно приложенные к нему руки по части дизайна и уровнестроительства.
Back to Saturn X - это шедевр по части интерьерного дизайна всяких военных баз и объектов. Мегавад вдвойне доставляет в связке с Brutal Doom.
А если уж совсем хочется годных лулзов, то - Ironclad, где можно поездить на танчиках, подавить гусеницами всякую живность или же сесть в шагающего робота (коих несколько видов) и устроить локальный экстерминатус или получить по щщам - так как данный мегавад от разрабов BrutalDoom, который идет в комплекте с весельем, трешем и разнообразной содомией (а если поставить уровень сложности "brutallity" - веселье зашкаливает на полную)
Да вот даже тот же CCHEST(1-5) и тот выглядит куда лучше, чем ромеровский Sigil, так что я не ожидаю что Ромео вдруг проснется и нарисует что-то лучше, чем все вышеозначенное.
Я подозреваю, что таким способом Ромео просто выдает пинг, что мол смотрите, я еще жив и огого, покажу вам на что я способен. Но я не ожидаю от него ничего революционного.
Здесь надо уже смотреть в перспективное будущее. как будет спроектирован и каким образом будет применятся внутрисистемный космоинтернет.
Предположим, что в неком (не)далеком будущем человечество освоило солнечную систему и создало сеть статических и мобильных (движущихся по орбитам вокруг солнца или планет) ретрансляторов. Каждый ретранслятор оборудован приемо-передающей аппаратурой, имеет на борту пару индусов техническое и компьютерное обеспечение и хранилище для передаваемых данных. С хранилищем сразу уже видится очевидная проблема: на текущем уровне развития технологий сделать долговременное хранилище большого объема, которое будет как-то защищено от деградации (например авторегенерация поврежденных блоков или создание новых блоков на месте из доступных ресурсов) - это пока да, из области фантастики.
Итак, у нас есть система ретрансляторов, система корневых маршрутизаторов (которые привязаны к конкретным локациям, например орбитальная станция у Юпитера). И все это уже отлажено годами и умеет работать без долгого технического обслуживания.
Допустим, некий абонент условная Анжела, работающая на исследовательской станции на орбите Венеры отправляет селфочку с венерианским рассветом некой условной Светлане, которая находится на борту космического корабля, который едет куда-то в сторону Сатурна (шоппинг со скидками на местной станции, не иначе как).
Что происходит далее? Здесь включается фантазия и моделирование исходя из своей практики построения сетей.
Анжела пишет смску, аттачит селфочку и жмет "отправить". Смска идет на местный станционный шлюз, который шлет сигнал на ближайшие известные ретрансляторы. Если шлюз не вкурсах насчет ретрансляторов, делается броадкаст с целью определить кто же рядом-то?
Один или несколько ретрансляторов отвечают на броадкаст (или ни одного, но не будем так пессимистичны) и начинается передача селфочки на все доступные ретрансляторы.
Каждый из этих ретрансляторов хочет знать куда дальше отправлять данные. Если между условной Анжелой и Светой уже имеется диалог: то есть известна последняя локация Светы, то есть имеется таблица маршрутизации - то тут все проще. Если маршрутизация не известна, то ретрансляторы делают броадкаст "а кто знает эту Свету?" - с целью определить имеется ли хотя бы один узел, который хоть как-то коммуницировал со Светой в течении определенного времени (например за последний год)?
Здесь есть два варианта: - Имеются такие узлы, которые были в отношениях со Светой - Нет таких узлов.
В первом варианте: смска с селфочкой начинает передаваться инициирующими ретрансляторами на все доступные ретрансляторы, те в свою очередь передают на все другие доступные, не имеющие копии смски и вектор движения направлен в сторону конечных ретрасляторов, которые типа в курсе последней известной локации Светы. при этом каждый ретранслятор хранит копию смски до тех пор, пока либо не истечет TTL, либо пока не придет сигнал о том, что смска доставлена и данные можно удалить из кеша.
Через какое-то время сигнал достигает конечного ретранслятора (допустим что он один), который находится ближе всего к последней известной локации Светы. За время прохождения смски от Венеры, Света смещается в пространстве с вполне конечной скоростью, явно меньшей чем скорость электромагнитного излучения в космосе. Поэтому есть вероятность, что конечный ретранслятор сможет заслать селфочку Свете.
И тут есть три варианта: 1) Света получается селфочку и ее коммуникатор отсылает подтверждение о приеме через бортовые ретрансляторы, что завершает успешную передачу. Тогда конечный ретранслятор передает в сетку, что можно удалить селфочку из кешей всей сетки. Попутно отсылается статус сообщения обратно к Анжеле.
2) Света получает смску, но подтверждения о приеме не высылается. По разным причинам. Например запрет на исходящую связь, или в это время происходит пиратский абордаж с целью ограбить корованы. Экипаж мужественно отбивается, повреждена передающая аппаратура дальней связи, вышли из строя двигатели и скоро настанет пи...но конечный ретранслятор не знает о такой драме.
Поэтому он продолжает слать сигналы в сторону последней локации Светы (или делать броадкаст вокруг себя) какое-то время, определяемое TTL. По истечении TTL ретранслятор засылает сигнал в общую сетку, что абонент "больше не абонтент".
Здесь по идее есть снова два варианта:
- либо все узлы сетки рассылают броадкасты с этой смской вокруг себя определенное время - мало ли вдруг Света телепортировалась в другую локацию и есть шанс что какой-то из броадкастов Света поймает на свой мобильник.
- либо чистят кеши сразу и Анжеле приходит уведомление, что её селфочка на фоне охрененного венерианского орбитального рассвета не была доставлена.
И соотвественно тот вариант, где если космическая сеть изначально еще не знает про Свету (то есть про ее последнюю известную локацию), то все узлы космосети делают броадкаст "а где ты Света?", попутно с этим смска с селфочкой дублицируется на все узлы, каждый из которых может начинать делать широковещательную рассылку вокруг себя, в надежде что Света может оказаться где-то рядом.
Все это делается определенное конечное время (TTL смски), после чего каждый из узлов чистит кеши и отсылает сигнал в сторону первого ретранслятора (тот который принял первым смску от Анжелы) о том, что абонент не найден или не пришло подтверждение о доставке.
Для начала, оригинальная статья от 2018 года и на тот момент, LE был "революционно новым" ... с точки зрения автора. Можно было бы как-то вычитать статью перед публикацией?
Как видите, это не так уж и сложно.
Сначала мы присвоили каждому устройству (так называемому внутреннему серверу) публичное доменное имя, используя наш собственный динамический DNS-сервер и выделенную зону DNS. Используя домен, назначенный серверу (здесь: xi8qz.example.com), мы затем использовали предложение бесплатного сертификата Let's Encrypt и их запрос DNS, чтобы выпустить сертификат для этого сервера.
tl;dr Слишком сложно и много немотированного мазохизма...
Буквально как вот вчера занимался похожим: надо было наладить HTTPS по внутренней сетке, создав свои сертификаты и подписав их своим же trustable certificate authority. На самом деле все куда проще, чем предлагает автор этой оригинальной статьи.
Cтавим easy-rsa согласно гуглегайдам. Тут нет ничего сложного: apt install easy-rsa mkdir ~/easy-rsa ln -s /usr/share/easy-rsa/* ~/easy-rsa/ cd ~/easy-rsa
хотя гайды говорят что надо запускать update-ca-certificates - но это все копи-пасты из одного источника без проверки результата.
Далее делаем столько CSR'ов сколько необходимо сертификатов (в моем случае нужна была пачка из 12 сертификатов, я просто запустил в цикле список внутренних доменов:
Если импорт прошел ок, подписываем серты своим CA:
./easyrsa sign-req server ALIAS
где ALIAS - это алиас из предыдущего запуска
все подписанные серты лежат в ~/easy-rsa/pki/issued
и имеют название <ALIAS>.crt Кладем этот .crt + .key из п.3 в нужные места своих серверов.
далее грузим ca.crt в /usr/share/ca-certificates всех своих серверов (которые под линуксом) и проделываем dpkg-reconfigure ca-certificates
Для винды, если нужно чтобы браузер не орал о том, что он категорически не доверяет самодельному сертификату:
win-R / mmc
открывается microsoft managment console File - > Add/remove snap -ins
в списке находим: "Certificates" - > double click -> выбираем "Computer Account" -> Next -> Local Computer -> Finish -> OK
в MMC видим:
Console Root > Certificates (Local computer)
Тыц -> Раскрывается список : Trusted root certification authorites -> правая кнопка -> All tasks -> Import -> Next -> Browse (выбрать где лежит наш ca.crt) -> Next и тд.
закрыть MMC (отменить сохранение). закрыть браузер(ы). Запустить браузер(ы). Теперь браузер обучен доверять самописному серту в пределах данного компьютера
по дефолту: свой CA имеет срок 10 лет, самописный серт - 3 года. В отличии от LE, который надо будет обновлять с бубном каждые 3 месяца.
в политике есть один очень простой триггер: если кто-то публично начал залу.. что-то запрещать, то в 145.99% случаев это из-за денег. исключительно только из за них. и других реальных причин нет, как бы ни хотелось искать (в 0.01% - персональная ненависть,но ее в расчет не берем).
историю надо начать смотреть с того момента когда трамп хотел типа купить островок под "семейный бизнес", но ему решительно отказали.. [проходит некоторое время] и тут неожиданно гренландия банит поиск и разработку нефти.
видимо в промежутке был заход пендосов с другой стороны и договорится с данией не смогли.
"аналог хаббла" - кликбейтненько просто до усрачки. Не надо воспринимать Хабр как соцсеть домохозяек.
прокатит на новостных сайтах общей тематики. на хабре же тусуется народ вск ж имеющий какой-то развитый интеллект.
по факту же, Спектр - это узкоспециализированные телескопы. Сейчас на орбите чалится Спектр-РГ и тот совместной разработки.
Сама по себе новость хорошая и позитивная. А вот пподача новости такая как будто копипастнули везде где можно и до кучи еще в Хабр. Авось накликают цтр
each - применительно к квждому элементу, к которому можно обратится персонально при возможности:
each kid in room - массив "комната", содержащий элемент "ребенок". при желании можно выцепить какого-то ребенка и проверить как он сделал домашнее задание.
every - применимо к абстрактному объекту, который нельзя персонализировать.
every child in the world - какой абстрактный ребенок в мире. он есть, но не конкретизирован.
я не поленился, почитал обзоры. В целом клиническая картина такая же, как для Тиндера: выдаивание денег под любыми предлогами. Фейковые профили, скрытые сообщения, невозможно сделать какие-то движения в бесплатном акке, назойливая реклама и тд
При этом тот же Тиндер еще год назад был вполне себе нормальным, но всемировой кризис и добрался до владельцев — им нужен профит, причем с любых вариантов, включая назойливость (попробуйте на досуге попользоваться Тиндером с неделю, потом неделю не заходить — пуши от Тиндера задолбают моск очень быстро)
<здесь должен быть скриншот c google play страницы Bumble с рейтингом 3.2 , причем рейтинг 1* чуть больше рейтинга 5*. Но скриншот не вставляется в мобильной версии сайта, потому что баг>
пинтерест прежде всего это коммерческая компания в капиталистическом рынке.
отказ от рекламы - это толькг значит то, что есть какие-то чисто коммерческие проблемы, которые могут обернутся убытками, большими чем профит от рекламы.
и нет, это не фастфудное лобби. все куда проще:
реклама вводящая в заблуждение.
разжиревшие американы походу жрут пачками в надежде за неделю превратится в стройных апполонов не поднимаясь с дивана.
потом возникают претензии: то печень отказала, то поджелудочная.. а в зеркале весь обьем по-прежнему занимает только пузо.
вот как тут взять и не подать в суд за обман? заодно на годовой запас пиццы отсудить бабла
К китаянке никто не лезет, но если малайка решит прикинуться китаянкой, то хорошо если все обойдется палками, а может быть и секир-башка будет
видели лично?
я вот общался по работе с малайками в "европейском" стиле. как-то следов палок не нашел. плохо видать искал.
и да, палочные наказания есть. если уж пишите, то пишите и дальше: за что?
прелюбодеяние, богохульство, кража. в арабских странах это норма и даже великодемократические страеы типа сша не осуждают.
В такой стране в любой момент может начаться Афганистан-Сомали, и не успеешь вовремя уехать.
сразу могу решительно предположить, что вы ни разу не были в Малайзии и даже не интересовались вопросом как там обстоит дело с политикой и экономикой.
Малайзия вполне развитая страна, там вполне нормально по стабильности и нет, афганистан там не будет.
почему? а зачем? экономика работает, лояльность к Британии соблюдается, политика не лезет управлять миром как Китай. Толерастия (не везде конечно) к евпропейскому стилю жизни есть.
Опять же страны персидского залива имеют в Малайзии бизнес.
зачем афганистан-то?
расскажите как вы пришли к такому интересному выводу?
жарко. очень жарко. душно. сыро, сыро и жарко. По сравнению с Таиландом климат сильно отличается (по моим ощущениям).
Мусульмане - они везде, к этому нужно привыкнуть (после Таиланда было сложно). Я не осуждаю такой образ жизни и мировозрения. Просто никогда ранее не погружался в такую среду.
про халяль и свинину - все так. хинт: если хочется "нормальной" азиатской еды - надо идти в китайские забегаловки.
индусская еда - это испытание для панкреатита, язвы и гастрита. готовится на большом количестве дешевого масла. очень жирно. очень остро.
тайская кухня прелставлена в Малайзии тоже. На том же Лангкави, который рядом с Таиландом, с привычной тайской едой все хорошо. только с местной поправкой - нет свинины в кулинарии. заменяют бараниной или курицей.
Про китайцев - все верно. Они "не такие" как я обычно видел китайцев. В Малайзии они более дисциплинированы и ответственны.
По началу было очень странным видеть молодых девушек без хибаба или паранджи, да еще в коротких шортах. Это - китаянки. На фоне мусульманских нравов по началу казалось странным. Потом привык.
Вообще, как я заметил сразу : малайцы это госбизнес, крупный турбизнес, а так же большой бизнес в тех местах, куда не допускают немусульман.
а китайцы - это мелкий и средний бизнес по "hardware tools" - техника, стройматериалы, поставки оборудования.
на личном опыте оказалось, что с китайцами вести дела по бизнесу значительно проще и лучше, чем с малайцами.
китайцы отвественно подходили к задачам и в сроки чаще укладывались.
потом уже со временем, у нас круг бизнес-отношений состоял в основном из китайских партнеров. малайцы были только по линии гос.структур и там уже были свои интересные методы захода в "френдзону". надо знать местные мусульманские обычаи и специфику выстраивания биз.отношений.
проживание - нихера не дешевое. если сравнить с тем же таиландом, то в по моим ощущениям: в Малайзии дороже.
Но уровень жизни в Малайзии (имхо) выше.
Алкоголь. здесь вообще все просто. Настолько просто, что можно спиться в легкую :))
Правда это касается дьюти-фри зон, типа Лангкави.
количество дьютифри магазинов на кв.км там просто зашкаливает. Бухло и шоколад - основное наполнение дьютиков.
причем бухло качественное и отменное. Сортов пива много и все стоит реально копейки. Можно упиваться немецким и чешским пивом нон-стоп :)
кстати малайцы пьют. нет не все и это очень трудно заметить. но употребляют, в основном пиво. много курят. очень много.
к чему еще привыкал: первый день недели - воскресение. но не во всех штатах. в штате Кедах (Лангкави) - это первый день. в КЛ - понедельник. А есть штаты где первый день - вторник :)
при этом либо пятница+суббота выходные, либо суббота+воскресение.
гос. бюрократия имхо более бюрократична даже по нашим меркам. все решают взя.. подарки. это ускоряет процесс.
насчет хиджаба. мусульманские женщины носят все. начиная с 5-7 возраста. нет не жарко. привычные.
китаянки, те кто исповедуют ислам - тоже носят.
но есть и обратный процесс: малайки без хиджаба тоже бывают. кстати никогда не видел косых взглядов или публичного осуждения (может простг не бывал там где сильны традициия?)
если общаться долго с обычными малайцами, так сказать войти в ближний круг, то они вполне нормальные, даже раздолбайство напоминаеи привычное российское. но опять же есть поправки на местные обычаи. Может быть две жены :)
Природа: красивая, тропическая, интересная. Я по работе много ездил на катере по мангровым лесам, очень красиво и оставляет незабываемые воспоминания.
фондовая капитализация уже давно отделене от реальной цены.
то что в виртуале какая-то контора оценивается в миллиард - это только значит, что на данный момент ее активы (акции) можно попытаться продать за миллиард.
но это совершенно не значит что вы продадите их за эту сумму.
и совершенно не значит что столько денег кешем вы сможете получить, если захотите.
Snatch конечно фильм забористый, но "Джентельмены" в переводе Гоблина в разы лучше. Как сам фильм, так и перевод.
у Пучкова на канале есть еще несколько роликов где он разбирает перевод этого фильма с подробным обьяснением фраз и даже с погружением в историю, чтоб было понятно в чем вся мякотка фразы.
за кадром повествования остался факт усилинения контроля микрософта над пользователями: трекинг и мониторинг компьютеров - отчего вин7 все еще популярна. и оставалась бы топовой осью, если б не сговор микрософт с ведорами - все новое железо имеет драйвера онли фон вин10.
мое имхо: самыми лучшими были nt4 и xp
остальное все это переработка этих двух систем в погоне за поплулизмом.
один в один проходили подобную ситуацию на проекте. разве что не было извращений с субдоменами 4 уровня :)
в итоге, было принято решение купить пять wildcard ssl и отказаться от мазохизма с LE, хоть он и приятен админам.
220 баксов в год (цена SSL) - не те деньги, ради которых надо страдать и превозмогать, так как есть куда более интересные извращения :)
Сервера были поделены на 5 серверных групп, каждой назначен свой домен.
Стало проще по части группировки данных в статистике и глядя на субдомен сервера уже сразу можно было сказать что от сервера можно ожидать.
Раз в год получаются новые SSL, размещаются на корневом сервере, далее скрипт, где обычный rsync разносит серты по серверам + релоадит веб-сервера.
Сообственно и все.
Sigil, которым так гордится Ромео - вообще ни о чем.
Потому что за прошедшие годы развитие оригинального дума и модостроение очень сильно продвинулось и на этом фоне Sigil выглядит как детское творчество младшей группы детсада.
Взять хотя бы тот же Hellontheearthstarterpack (ага, такое вот название), мегавад, который должнен бы оригинальным продолжением первого дума и котор.. хотя нет, сначала был великий и ужастный BrutalDoom, а потом все остальное :)
BrutalDoom - это мод который наконец-то сделал из дума, то что задумывалось изначально из него: "кровь, кишки, разпередастило".
Сделан мод с тщательной любовью к всем аспектам расчленёнки и кровищи. Если бруталдум годно настроить, то он раскрасит (каламбур) оригинальный дум всеми
краскамикровищей и весельем.Так же переработано оружие, допилена игровая механика и переработаны уровни сложности.
Например, мой любимый уровень сложности "700% damage" - игрок получает такое вот количество повреждений, а у монстров в противовес уполовинено здоровье.
После чего из дум из аркады превращается в стелс-шутер. Потому как главгерой со 100% здоровья убивается с 1-2 выстрелов/ударов. Тяжело по-началу привыкнуть, но играть становится куда веселее.Хотя конечно не всем по душе такое гуро и содомия, но тем не менее, BrutalDoom (особенно на фоне множественных форков) - это лучшее что сделали из дума за последние 25 лет.
А вот затем уже Hell on the Earth, starterpack в связке с BD дает игроку полное ощущение что вот именно таким и должно быть продолжение легендарного дума.
Хороший, проработанный мегавад с отличной музыкой и игровым сценарием.
Но фоне него Sigil - это уже не детское творчество, а ясельное, среди годовалых детишек и вряд ли Ромео сможет переплюнуть данный мегавад, даже если и сможет, то следом надо взять планку выше:
Eviternity - показывает на что способен Zdoom и правильно приложенные к нему руки по части дизайна и уровнестроительства.
Back to Saturn X - это шедевр по части интерьерного дизайна всяких военных баз и объектов. Мегавад вдвойне доставляет в связке с Brutal Doom.
А если уж совсем хочется годных лулзов, то - Ironclad, где можно поездить на танчиках, подавить гусеницами всякую живность или же сесть в шагающего робота (коих несколько видов) и устроить локальный экстерминатус или получить по щщам - так как данный мегавад от разрабов BrutalDoom, который идет в комплекте с весельем, трешем и разнообразной содомией (а если поставить уровень сложности "brutallity" - веселье зашкаливает на полную)
Да вот даже тот же CCHEST(1-5) и тот выглядит куда лучше, чем ромеровский Sigil, так что я не ожидаю что Ромео вдруг проснется и нарисует что-то лучше, чем все вышеозначенное.
Я подозреваю, что таким способом Ромео просто выдает пинг, что мол смотрите, я еще жив и огого, покажу вам на что я способен. Но я не ожидаю от него ничего революционного.
Здесь надо уже смотреть в перспективное будущее. как будет спроектирован и каким образом будет применятся внутрисистемный космоинтернет.
Предположим, что в неком (не)далеком будущем человечество освоило солнечную систему и создало сеть статических и мобильных (движущихся по орбитам вокруг солнца или планет) ретрансляторов.
Каждый ретранслятор оборудован приемо-передающей аппаратурой, имеет на борту
пару индусовтехническое и компьютерное обеспечение и хранилище для передаваемых данных.С хранилищем сразу уже видится очевидная проблема: на текущем уровне развития технологий сделать долговременное хранилище большого объема, которое будет как-то защищено от деградации (например авторегенерация поврежденных блоков или создание новых блоков на месте из доступных ресурсов) - это пока да, из области фантастики.
Итак, у нас есть система ретрансляторов, система корневых маршрутизаторов (которые привязаны к конкретным локациям, например орбитальная станция у Юпитера). И все это уже отлажено годами и умеет работать без долгого технического обслуживания.
Допустим, некий абонент условная Анжела, работающая на исследовательской станции на орбите Венеры отправляет селфочку с венерианским рассветом некой условной Светлане, которая находится на борту космического корабля, который едет куда-то в сторону Сатурна (шоппинг со скидками на местной станции, не иначе как).
Что происходит далее?
Здесь включается фантазия и моделирование исходя из своей практики построения сетей.
Анжела пишет смску, аттачит селфочку и жмет "отправить". Смска идет на местный станционный шлюз, который шлет сигнал на ближайшие известные ретрансляторы. Если шлюз не вкурсах насчет ретрансляторов, делается броадкаст с целью определить кто же рядом-то?
Один или несколько ретрансляторов отвечают на броадкаст (или ни одного, но не будем так пессимистичны) и начинается передача селфочки на все доступные ретрансляторы.
Каждый из этих ретрансляторов хочет знать куда дальше отправлять данные. Если между условной Анжелой и Светой уже имеется диалог: то есть известна последняя локация Светы, то есть имеется таблица маршрутизации - то тут все проще.
Если маршрутизация не известна, то ретрансляторы делают броадкаст "а кто знает эту Свету?" - с целью определить имеется ли хотя бы один узел, который хоть как-то коммуницировал со Светой в течении определенного времени (например за последний год)?
Здесь есть два варианта:
- Имеются такие узлы, которые были в отношениях со Светой
- Нет таких узлов.
В первом варианте:
смска с селфочкой начинает передаваться инициирующими ретрансляторами на все доступные ретрансляторы, те в свою очередь передают на все другие доступные, не имеющие копии смски и вектор движения направлен в сторону конечных ретрасляторов, которые типа в курсе последней известной локации Светы.
при этом каждый ретранслятор хранит копию смски до тех пор, пока либо не истечет TTL, либо пока не придет сигнал о том, что смска доставлена и данные можно удалить из кеша.
Через какое-то время сигнал достигает конечного ретранслятора (допустим что он один), который находится ближе всего к последней известной локации Светы. За время прохождения смски от Венеры, Света смещается в пространстве с вполне конечной скоростью, явно меньшей чем скорость электромагнитного излучения в космосе.
Поэтому есть вероятность, что конечный ретранслятор сможет заслать селфочку Свете.
И тут есть три варианта:
1) Света получается селфочку и ее коммуникатор отсылает подтверждение о приеме через бортовые ретрансляторы, что завершает успешную передачу.
Тогда конечный ретранслятор передает в сетку, что можно удалить селфочку из кешей всей сетки. Попутно отсылается статус сообщения обратно к Анжеле.
2) Света получает смску, но подтверждения о приеме не высылается. По разным причинам. Например запрет на исходящую связь, или в это время происходит пиратский абордаж с целью ограбить корованы. Экипаж мужественно отбивается, повреждена передающая аппаратура дальней связи, вышли из строя двигатели и скоро настанет пи...но конечный ретранслятор не знает о такой драме.
Поэтому он продолжает слать сигналы в сторону последней локации Светы (или делать броадкаст вокруг себя) какое-то время, определяемое TTL.
По истечении TTL ретранслятор засылает сигнал в общую сетку, что абонент "больше не абонтент".
Здесь по идее есть снова два варианта:
- либо все узлы сетки рассылают броадкасты с этой смской вокруг себя определенное время - мало ли вдруг Света телепортировалась в другую локацию и есть шанс что какой-то из броадкастов Света поймает на свой мобильник.
- либо чистят кеши сразу и Анжеле приходит уведомление, что её селфочка на фоне охрененного венерианского орбитального рассвета не была доставлена.
И соотвественно тот вариант, где если космическая сеть изначально еще не знает про Свету (то есть про ее последнюю известную локацию), то все узлы космосети делают броадкаст "а где ты Света?", попутно с этим смска с селфочкой дублицируется на все узлы, каждый из которых может начинать делать широковещательную рассылку вокруг себя, в надежде что Света может оказаться где-то рядом.
Все это делается определенное конечное время (TTL смски), после чего каждый из узлов чистит кеши и отсылает сигнал в сторону первого ретранслятора (тот который принял первым смску от Анжелы) о том, что абонент не найден или не пришло подтверждение о доставке.
по опыту скажу: через год постоянной подзарядки ощутимо вздувается. через полтора - выпирает так что гнется задняя стенка.
мобила самсунг. работала как 4g модем нон-стоп 3 года. два раза менял батареи.
Для начала, оригинальная статья от 2018 года и на тот момент, LE был "революционно новым" ... с точки зрения автора. Можно было бы как-то вычитать статью перед публикацией?
Как видите, это не так уж и сложно.
Сначала мы присвоили каждому устройству (так называемому внутреннему серверу) публичное доменное имя, используя наш собственный динамический DNS-сервер и выделенную зону DNS. Используя домен, назначенный серверу (здесь: xi8qz.example.com), мы затем использовали предложение бесплатного сертификата Let's Encrypt и их запрос DNS, чтобы выпустить сертификат для этого сервера.
tl;dr Слишком сложно и много немотированного мазохизма...
Буквально как вот вчера занимался похожим: надо было наладить HTTPS по внутренней сетке, создав свои сертификаты и подписав их своим же trustable certificate authority.
На самом деле все куда проще, чем предлагает автор этой оригинальной статьи.
Cтавим easy-rsa согласно гуглегайдам.
Тут нет ничего сложного:
apt install easy-rsa
mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/
cd ~/easy-rsa
nano vars
set_var EASYRSA_REQ_COUNTRY "XX"
set_var EASYRSA_REQ_PROVINCE "Localhost"
set_var EASYRSA_REQ_CITY "Localhost"
set_var EASYRSA_REQ_ORG "Localhost"
set_var EASYRSA_REQ_EMAIL "admin@localhost"
set_var EASYRSA_REQ_OU "internal"
set_var EASYRSA_ALGO "ec"
set_var EASYRSA_DIGEST "sha512"
затем
./easyrsa init-pki
Генерим свой CA сертфикат:
./easyrsa build-ca nopassи кладем в /usr/share/ca-certifactes:
cp ~/easy-rsa/pki/ca.crt /usr/share/ca-certifactes/
далее запускаем:
dpkg-reconfigure ca-certificates(для Debian, Ubuntu)
хотя гайды говорят что надо запускать update-ca-certificates - но это все копи-пасты из одного источника без проверки результата.
Далее делаем столько CSR'ов сколько необходимо сертификатов (в моем случае нужна была пачка из 12 сертификатов, я просто запустил в цикле список внутренних доменов:
openssl req -new -newkey rsa:4096 -nodes -keyout example.com.key -out example.com.csr -subj /C=LO/ST=Localhost/L=Localhost/O=Localhost /OU=testonly/CN=*.example.com
хинт: ничего не мешает сделать wildcard subdomain
Импортируем CSRы в репо easy-rsa:
./easyrsa import-req CERT ALIAS
где ALIAS - это некий алиас, например имя домена:
./easyrsa import-req /path/dir/example.com.csr example.com
Если импорт прошел ок, подписываем серты своим CA:
./easyrsa sign-req server ALIAS
где ALIAS - это алиас из предыдущего запуска
все подписанные серты лежат в
~/easy-rsa/pki/issued
и имеют название <ALIAS>.crt
Кладем этот .crt + .key из п.3 в нужные места своих серверов.
далее грузим ca.crt в /usr/share/ca-certificates всех своих серверов (которые под линуксом) и проделываем dpkg-reconfigure ca-certificates
Для винды, если нужно чтобы браузер не орал о том, что он категорически не доверяет самодельному сертификату:
win-R / mmc
открывается microsoft managment console
File - > Add/remove snap -insв списке находим:
"Certificates" - > double click -> выбираем "Computer Account" -> Next -> Local Computer -> Finish -> OK
в MMC видим:
Console Root> Certificates (Local computer)
Тыц -> Раскрывается список :
Trusted root certification authorites -> правая кнопка -> All tasks -> Import -> Next -> Browse (выбрать где лежит наш ca.crt) -> Next и тд.
закрыть MMC (отменить сохранение). закрыть браузер(ы). Запустить браузер(ы). Теперь браузер обучен доверять самописному серту в пределах данного компьютера
по дефолту: свой CA имеет срок 10 лет, самописный серт - 3 года. В отличии от LE, который надо будет обновлять с бубном каждые 3 месяца.
все на самом деле куда проще, чем кажется.
в политике есть один очень простой триггер: если кто-то публично начал залу.. что-то запрещать, то в 145.99% случаев это из-за денег. исключительно только из за них. и других реальных причин нет, как бы ни хотелось искать (в 0.01% - персональная ненависть,но ее в расчет не берем).
историю надо начать смотреть с того момента когда трамп хотел типа купить островок под "семейный бизнес", но ему решительно отказали.. [проходит некоторое время] и тут неожиданно гренландия банит поиск и разработку нефти.
видимо в промежутке был заход пендосов с другой стороны и договорится с данией не смогли.
"аналог хаббла" - кликбейтненько просто до усрачки. Не надо воспринимать Хабр как соцсеть домохозяек.
прокатит на новостных сайтах общей тематики. на хабре же тусуется народ вск ж имеющий какой-то развитый интеллект.
по факту же, Спектр - это узкоспециализированные телескопы. Сейчас на орбите чалится Спектр-РГ и тот совместной разработки.
Сама по себе новость хорошая и позитивная. А вот пподача новости такая как будто копипастнули везде где можно и до кучи еще в Хабр. Авось накликают цтр
запомнить проще:
foreach ($array as $v)
each - применительно к квждому элементу, к которому можно обратится персонально при возможности:
each kid in room - массив "комната", содержащий элемент "ребенок". при желании можно выцепить какого-то ребенка и проверить как он сделал домашнее задание.
every - применимо к абстрактному объекту, который нельзя персонализировать.
every child in the world - какой абстрактный ребенок в мире. он есть, но не конкретизирован.
При этом тот же Тиндер еще год назад был вполне себе нормальным, но всемировой кризис и добрался до владельцев — им нужен профит, причем с любых вариантов, включая назойливость (попробуйте на досуге попользоваться Тиндером с неделю, потом неделю не заходить — пуши от Тиндера задолбают моск очень быстро)
<здесь должен быть скриншот c google play страницы Bumble с рейтингом 3.2 , причем рейтинг 1* чуть больше рейтинга 5*. Но скриншот не вставляется в мобильной версии сайта, потому что баг>
хорошая попытка.. но нет :)
не с той стороны смотрите...
пинтерест прежде всего это коммерческая компания в капиталистическом рынке.
отказ от рекламы - это толькг значит то, что есть какие-то чисто коммерческие проблемы, которые могут обернутся убытками, большими чем профит от рекламы.
и нет, это не фастфудное лобби. все куда проще:
реклама вводящая в заблуждение.
разжиревшие американы походу жрут пачками в надежде за неделю превратится в стройных апполонов не поднимаясь с дивана.
потом возникают претензии: то печень отказала, то поджелудочная.. а в зеркале весь обьем по-прежнему занимает только пузо.
вот как тут взять и не подать в суд за обман? заодно на годовой запас пиццы отсудить бабла
у меня вопрос : а что вы делаете с отработанными техспециалистамиРасскажите лучше про ваш биореактор :)
видели лично?
я вот общался по работе с малайками в "европейском" стиле. как-то следов палок не нашел. плохо видать искал.
и да, палочные наказания есть. если уж пишите, то пишите и дальше: за что?
прелюбодеяние, богохульство, кража. в арабских странах это норма и даже великодемократические страеы типа сша не осуждают.
сразу могу решительно предположить, что вы ни разу не были в Малайзии и даже не интересовались вопросом как там обстоит дело с политикой и экономикой.
Малайзия вполне развитая страна, там вполне нормально по стабильности и нет, афганистан там не будет.
почему? а зачем? экономика работает, лояльность к Британии соблюдается, политика не лезет управлять миром как Китай. Толерастия (не везде конечно) к евпропейскому стилю жизни есть.
Опять же страны персидского залива имеют в Малайзии бизнес.
зачем афганистан-то?
расскажите как вы пришли к такому интересному выводу?
работал в Малайзии, в частности на Лангкави.
сезоны по ощущениям:
жарко. очень жарко. душно. сыро, сыро и жарко. По сравнению с Таиландом климат сильно отличается (по моим ощущениям).
Мусульмане - они везде, к этому нужно привыкнуть (после Таиланда было сложно). Я не осуждаю такой образ жизни и мировозрения. Просто никогда ранее не погружался в такую среду.
про халяль и свинину - все так. хинт: если хочется "нормальной" азиатской еды - надо идти в китайские забегаловки.
индусская еда - это испытание для панкреатита, язвы и гастрита. готовится на большом количестве дешевого масла. очень жирно. очень остро.
тайская кухня прелставлена в Малайзии тоже. На том же Лангкави, который рядом с Таиландом, с привычной тайской едой все хорошо. только с местной поправкой - нет свинины в кулинарии. заменяют бараниной или курицей.
Про китайцев - все верно. Они "не такие" как я обычно видел китайцев. В Малайзии они более дисциплинированы и ответственны.
По началу было очень странным видеть молодых девушек без хибаба или паранджи, да еще в коротких шортах. Это - китаянки. На фоне мусульманских нравов по началу казалось странным. Потом привык.
Вообще, как я заметил сразу : малайцы это госбизнес, крупный турбизнес, а так же большой бизнес в тех местах, куда не допускают немусульман.
а китайцы - это мелкий и средний бизнес по "hardware tools" - техника, стройматериалы, поставки оборудования.
на личном опыте оказалось, что с китайцами вести дела по бизнесу значительно проще и лучше, чем с малайцами.
китайцы отвественно подходили к задачам и в сроки чаще укладывались.
потом уже со временем, у нас круг бизнес-отношений состоял в основном из китайских партнеров. малайцы были только по линии гос.структур и там уже были свои интересные методы захода в "френдзону". надо знать местные мусульманские обычаи и специфику выстраивания биз.отношений.
проживание - нихера не дешевое. если сравнить с тем же таиландом, то в по моим ощущениям: в Малайзии дороже.
Но уровень жизни в Малайзии (имхо) выше.
Алкоголь. здесь вообще все просто. Настолько просто, что можно спиться в легкую :))
Правда это касается дьюти-фри зон, типа Лангкави.
количество дьютифри магазинов на кв.км там просто зашкаливает. Бухло и шоколад - основное наполнение дьютиков.
причем бухло качественное и отменное. Сортов пива много и все стоит реально копейки. Можно упиваться немецким и чешским пивом нон-стоп :)
кстати малайцы пьют. нет не все и это очень трудно заметить. но употребляют, в основном пиво. много курят. очень много.
к чему еще привыкал: первый день недели - воскресение. но не во всех штатах. в штате Кедах (Лангкави) - это первый день. в КЛ - понедельник. А есть штаты где первый день - вторник :)
при этом либо пятница+суббота выходные, либо суббота+воскресение.
гос. бюрократия имхо более бюрократична даже по нашим меркам. все решают взя.. подарки. это ускоряет процесс.
насчет хиджаба. мусульманские женщины носят все. начиная с 5-7 возраста. нет не жарко. привычные.
китаянки, те кто исповедуют ислам - тоже носят.
но есть и обратный процесс: малайки без хиджаба тоже бывают. кстати никогда не видел косых взглядов или публичного осуждения (может простг не бывал там где сильны традициия?)
если общаться долго с обычными малайцами, так сказать войти в ближний круг, то они вполне нормальные, даже раздолбайство напоминаеи привычное российское. но опять же есть поправки на местные обычаи. Может быть две жены :)
Природа: красивая, тропическая, интересная. Я по работе много ездил на катере по мангровым лесам, очень красиво и оставляет незабываемые воспоминания.
фондовая капитализация уже давно отделене от реальной цены.
то что в виртуале какая-то контора оценивается в миллиард - это только значит, что на данный момент ее активы (акции) можно попытаться продать за миллиард.
но это совершенно не значит что вы продадите их за эту сумму.
и совершенно не значит что столько денег кешем вы сможете получить, если захотите.
Snatch конечно фильм забористый, но "Джентельмены" в переводе Гоблина в разы лучше. Как сам фильм, так и перевод.
у Пучкова на канале есть еще несколько роликов где он разбирает перевод этого фильма с подробным обьяснением фраз и даже с погружением в историю, чтоб было понятно в чем вся мякотка фразы.
неясно почему, этот фильм не был в примере статьи
за кадром повествования остался факт усилинения контроля микрософта над пользователями: трекинг и мониторинг компьютеров - отчего вин7 все еще популярна. и оставалась бы топовой осью, если б не сговор микрософт с ведорами - все новое железо имеет драйвера онли фон вин10.
мое имхо: самыми лучшими были nt4 и xp
остальное все это переработка этих двух систем в погоне за поплулизмом.
поправьте.. пока никто еще не заметил и удалите этот коммент :)
перепись д.очеров простихоспосди. потом продавать обогащенные списки рекламщикам.
садится жена погуглить за домашний комп, а там реклама зажимов для яичек и анальных самотыков...
с бытовой точки зрения прайс выглядит неадекватным.
с точки зрения игровой индустрии: сурцы движка за такую цену - это просто задаром.
те же китайцы вполне себе купят для своих онлайн игрулечек или скорее всего ЕА выкупит , чтоб никому не достались многолетние наработки.