Некоторые вендоры очень любят использовать у себя, например, для удаленного управления серверами по IPMI. Многие IP-KVM также не хотят работать без java, видеорегистраторы, ip-камеры. Да много где используется, к сожалению, причем часто приходится тащить весь зоопарк версий, потому как не на всех работает как задумано.
Как только вайфай сможет прокачивать гигабит без дополнительных телодвижений так и поступлю. Зачем вайфай если он установлен стационарно, подключен к 2м мониторам, сети и другой периферии? Куда-то еду — отключаю и беру с собой, а в основном он дома и выполняет роль стационарника, за ноутбуком не комфортно работать.
Может, если флудит — выбрасываем. Цена мыльницы позволяет менять их хоть каждую грозу. Так-же могут флудить сетевые, медиа-конвертора и практически любое активное оборудование. Основное назначение — защитить более дорогое оборудование. Прошла гроза — глянули на количество non unicast пакетов на порту сетевой, много — выкинули мыльницу, поставили другую. Я, например, не уверен что самодельную грозозащиту не пробьет и не готов рискнуть ноутбуком за более 1К $ ради экономии в 5-10$ за новую мыльницу. Как уже писал выше, лучшая грозозащита — переход на оптику.
Одно время в качестве грозозащиты использовал свич-«мыльницу» за пару лет из 8 портов осталось 3 живых, но она продолжала нормально работать, потом понадобился гигабит и тут уже пришлось дать денег провайдеру за полноценное волокно в квартиру, возможно излишне, но зато сплю спокойно и не волнуюсь, что из-за банальной грозы лишусь достаточно дорогого оборудования. По поводу решения в статье лично у меня возникают сомнения в плане эффективности такого решения, хочется тестов, хотя-бы банальным электрошокером. Живу в регионе, где грозы достаточно частое явление да и работа связана с ISP — успел насмотреться на «эффективность» разных грозозащит, протестируйте ваш вариант, может откажетесь от него вовсе.
Адекватное ТЗ никто не отменял, если исполнитель не правильно оценил объем работы, то виноват не только исполнитель, но и часто заказчик. Если заказчик сам не может составить адекватное ТЗ, задача исполнителя помочь ему в этом. Опять же работать с непроверенным исполнителем/заказчиком сразу на крупном проекте — подвергать проект лишнему риску. Разбиваем проект на части, решение каждой от человеко-дня до человеко-недели, делегируем исполнителю, справился — молодец, оплатили сделанную часть, делегировали следующую. Так и заказчик сможет ознакомиться со стилем работы исполнителя, так и исполнитель присмотреться к заказчику. Оба могут быть отличными профессионалами, умными, адекватными с кучей проектов за спиной, но разным подходом к делу, который угробит проект. Если не брать явных неадекватов, я например, не буду работать с заказчиком слоупоком, когда любое необходимое действие со стороны заказчика неимоверно затягивается (арендовать сервер, оплатить домен, предоставить нужную для работы документацию и т.п.), я предпочитаю схему взял проект — сделал, передохнул, взял следующий. У меня есть знакомые которые параллельно ведут несколько таких затянутых проектов и наоборот не любят заказчиков, которым нужно «еще вчера», просто размеренно переключаются, когда заказчик соизволил выполнить свою часть работ. Кому что подходит, кому авральный тип работы, кому спокойный размеренный и без спешки. Это я к тому, что перед крупным проектом, надо поработать совместно на нескольких мелких и оценить друг друга.
Как вариант при централизованном обновлении закачивать открытые ключи доверенных инженеров. Уволился инженер — сделали коммит в фаил ключей с удалением неликвидного ключа, все приставки через какое-то время увидели новую версию и скачали. То что они доступны не везде (предположим отдельный vlan) чисто гипотетически не мешает отдельному обиженному сотруднику войти и оставить закладку замедленного действия. Опять же как определить кто из инженеров и когда вносил какие-либо изменения? Опять же предположим в один прекрасный день 30% приставок перестало работать и отзываться, очередь в телефонии забита звонками «благодарных» клиентов как вы будете определять кому дать по шапке в случае факапа? Я конечно сгущаю краски, но отсутствие ответственности (в данном случае групповая ответственность, а не личная) рождает раздолбайство в коллективе, всех не накажут.
То-есть уплывший пароль от обиженного/уволенного инженера подвергает опасности тысячи пользователей ваших приставок, как минимум остаться без TV, я правильно понимаю? Неужели для этих приставок нет возможности прикрутить аутентификацию/авторизацию через RADIUS/TACASC+?
Если доступ по ssh, то клиент передает свой открытый ключ по незащищенному каналу передачи (скайп, почта, etc), а мы его прописываем на сервере. Если это связка логин-пароль, то пароль одноразовый и его необходимо сменить после первого входа. Если нет возможности использовать одноразовый пароль, просто по разным средствам коммуникации, даже в голову не приходило использовать для этого ПОСТОРОННИЕ сервисы.
Если рассматривать пиратство как воровство, а копирование произведения как кражу товара, тогда получается что копия произведения=товар. Но при этом если я купил заплесневевшую булку хлеба или дырявый ковер, я могу по закону вернуть его продавцу и забрать свои средства, в крайнем случае обратиться в общество защиты прав потребителей, всевозможные надзоры и т.д. Если я пошел в кинотеатр, а фильм откровенный отстой, то деньги за него я вернуть не могу, даже если ушел в первые пол часа просмотра, аналогично с музыкой и некоторым софтом. Я не говорю, что пиратство это хорошо, но бороться нужно не ужесточением законов вплоть до маразма, а созданием условий когда контент проще купить, чем скачать, но копирастам в этом плане напрягаться лень да и такой сверхприбыли уже не будет. Не буду постить всем известную картинку про просмотр лицензионного DVD и пиратки. Я знаю где находится кнопка donate и часто куплю, понравившееся произведение после того как скачал с торрентов, чтоб поддержать автора, но за многие творения не то что денег жалко, хочется чтоб доплатили за потраченное на них время.
А мне вертикальная мыша не подошла. Неприятные ощущения в кисти остались, только чувствовались чуток в других местах (между кистью и локтем ближе к кисти), но все равно после 8 часов непрерывной работы сильный дискомфорт. Уже год использую трекбол, под кисть силиконовая подушечка для поддержки — все прошло, вспоминаю о синдроме, когда приходится поработать за чужим ПК.
arp -an -ibridge0
? (172.16.3.254) at 02:24:b9:ca:cf:00 on bridge0 permanent [bridge]
? (172.16.1.254) at 02:24:b9:ca:cf:00 on bridge0 permanent [bridge]
? (172.16.52.254) at 02:24:b9:ca:cf:00 on bridge0 permanent [bridge]
? (10.55.1.1) at 02:24:b9:ca:cf:00 on bridge0 permanent [bridge]
И сеть соответственно тоже никто не получает, вот такие дела…
Видать с глазами плохо стало, вы правы Sticky по описанию похож, на днях проверю на стенде — отпишусь. Стенд с радиомостами не так просто создать, чтоб имитировать нестабильность среды передачи, а при проводной сети работает LACP, попробую добиться похожих условий используя обычные вай-фай точки доступа через стену.
Зачем kldload if_bridge, если ядро собрано с device if_bridge, специально пересобрал. Сам мост создается как виртуальный интерфейс, но при этом пользователи из входящих в него виланов не видят сервер. Похоже дело в том, что мост по своей задумке должен работать без маршрутизатора (segments without having to create IP subnets and use a router). Своего случая или чего-либо похожего в хендбуке и других доках по мосту не нашел. Мне не надо гонять трафик между виланами не машрутизируя его, мне надо чтоб в обоих виланах сервер выступал для пользователей маршрутизатором. Будет время погоняю фряшный мост на стенде, снова останавливать живую сеть на эксперименты нет желания, до конца недели и с костылем поработает, а там и оптика дойдет.
интерфейс поднимается на всех ip, но подключенные пользователи его не видят и арпов на интерфейсе, кроме его собственных нет, может я не так бридж создаю?
Интерфейс подымается
Но никого из клиентов не видно
И сеть соответственно тоже никто не получает, вот такие дела…
Подымаю так:
интерфейс поднимается на всех ip, но подключенные пользователи его не видят и арпов на интерфейсе, кроме его собственных нет, может я не так бридж создаю?