Я так понимаю, что форма подачи заявки требует вход через госуслуги? Или подавать надо в бумажном виде с прикладыванием оригиналов и копий документов, выписку из домовой книги, по адресу г. Москва, ул. ХХХ, дом, УУУ, корпус ТТТ, офис ККК, окошко ЦЦЦ, с 9:00 до 9:02, каждый третий четверг месяца, начинающегося на Б?
1) не сказано, что это коммерческий продукт и не указаны цены на лицензии, хотя бы приблизительно (как, кстати, и на сайте самого indeed, ох уж мне эта "скромность").
Бесплатных/опенсорсных подобных продуктов я не встречал, к сожалению, а "скромность" сейчас в моде, правда, когда в конечном счете узнаешь итоговый ценник, что уже совсем другие слова крутятся на языке
2) не сделан хотя бы краткий, в виде таблицы) сравнительный анализ этого продукта и конкурентов. А иначе слишком похоже на проплаченную рекламу, но без тега "реклама".
Сравнение тут очень странное будет, но не в пользу продукта )))
Как централизованное решение может быть и есть некоторый смысл в продукте
Как решение mfa для систем, которые не поддерживают безопасность в принципе я бы может и рассматривал, например VPN по логину и паролю где нельзя, по каким-то причинам, передавать пароль как password+TOTP. Тут приходится обмазываться костылями и не так много продуктов на рынке.
Для современных протоколов и сервисов очень сомнительно. При наличии путь и устаревшего, но рабочего OATH, Корпоративных PIV, X.509, и набирающих популярность FIDO U2F и FIDO 2 данный продукт смотрится уже очень странно
Являюсь пользователем связки ADFS+Приложение на телефоне и могу сказать, что пуши не с первого раза приходят, без интернета на телефоне не работает (а сейчас с мобильным интернетом у нас беда) ну и в целом процесс больше времени занимает нежели с yubikey или bitwarden (FIDO или OATH)
Broadcom в последнее время как в анекдоте про историю и практику: в теории они имеют все деньги мира и fortune 500 в полном в составе являются их клиентами же. На практике же оставшиеся несколько клиентов называет эффективных менеджеров Broadcom цитатой из анекдота и переводят свою инфраструктуру на бесплатные альтернативы
У меня про stateful проекты опыта наберется на пару вечеров офигительных историй, причем, на одном, где выступали как разработчики начинали с JWT и stateless потом пришли безопасники с бизнеком и такое намутили (вплоть до вебсокетов в каждой сессии с возможностью обмена служебной информацией между сессиями пользователя), что пришлось генерировать сессию в redis и складывать JWT токен с сессионными данными туда. В итоге на уровне миддлварки происходит разворачивание сессионного токена в JWT с дальнейшей передачей payload + session в основную логику.
А самое обидное, что после всех этих наворотов пользоваться системой стало практически невозможно и половину функций выключили в настройках
Но тут появилась первая сложность. Если Telegram и WhatsApp* легко анализируются, то MAX ни в какую не хочет. Его аналитики нет на этой платформе, а когда его ссылку на Google Play явно указываешь для «принудительного» анализа, то появляется ошибка. Как будто у MAX стоит какая‑то защита от подобных исследований.
Судя по тому, что я слышал, что на ios нельзя скачать MAX на аккаунтах, сменивших локацию, я могу предположить, что и в Play Store у приложения имеется ограничение по доступным странам. Exodus просто не может скачать apk файл под своим аккаунтом
Хотя, скрипт проверки показал, что доступно, но я бы ему не доверял особо ✅ Доступно: ['ru', 'am', 'az', 'kz', 'kg', 'tj', 'uz', 'tr', 'ua', 'by', 'us', 'de', 'fr', 'it', 'es', 'cn', 'in', 'jp', 'kr'] ❌ Недоступно: []
Лет 20 назад пользовал Jabber и даже вносил посильный вклад в развитие сообщества.
Недавно надо было выбирать менеджер и тоже смотрел в сторону XMPP, но при беглом просмотре показалось, что Jabber скорее мертв, чем жив - все те же проблемы, что и были 20 лет назад с кучей расширений и несовместимыми клиентами. А клиенты за это время не сильно далеко ушли. В итоге решил остановиться на Synapse Matrix
А пользователи в итоге "выбрали" телеграмм ¯\_(ツ)_/¯
Интересно сравнить современный jabber лицом к лицу с конкрутентами, может я и не прав был во 2м пункте
Мне казалось, что после моей статьи на хабре про белые пятна в ssh (7 летней давности) уже не о чем писать, но была как минимум одна очень хорошая статья
P.S. Надеюсь обойдемся без взаимного минусования кармы
Пользую vim и не должен был, по идее, читать эту статью, но когда мне надо было недавно прикрутить tls к forgejo я поставил Caddy просто потому, что он проще в настройке и обновлении сертиикатов (правда, через месяц поставил рядом кастомный openbao vault-agent для получения сертификатов из kv хранилища, но это уже совсем другая история)
При всей моей любви к nginx считаю, что он не нужен для новичков, особенно в докере т.к. на моей практике большинство проблем с автообновлением и конфигурированием nginx в принципе, как раз таки в этой связке и другие комментаторы накидали действительно годные варианты для использования в данном проекте
Почему nginx + docker плохи для новичка? Его надо уметь готовить и правильно настраивать, в заголовке статьи написано "Docker, Nginx и Certbot" и отдельный пунктик на "замочке", но при этом
сертификат получается руками
certbot запускается как /bin/sh и не работает в фоне, не отслеживает протухание сертификатов
nginx не получает команду на перечитывание конфигов при обновлении сертификатов
в итоге через несколько месяцев LE сертификат "протухнет" а автоматическое обновление мы в данной статье так и не настроили и вместо рыжих предупреждений сайт вообще не откроется и надо будет нажимать в определенных местах для открытия сайта с невалидным сертификатом
Еще для новичков и если надо больше 1 сайта проксировать я предлагаю NPM как раз по причине легкой настройки и работе с certbot "из коробки"
Тоже не покидало данное ощущение. Больше половины экранной статьи посвящено селектелу, а дальше бац и у нас уже развернут k8s, а потом целый кластер VictoriaMetrics из одной ноды (а почему решили поднимать кластер, а не единую ноду?), который сообщает <h2>Single-node VictoriaMetrics</h2>
Да, спутал с bcache, там создавалось блочное устройство, на которое уже ставилась ФС
Отписываться выше, я имел в виду, что обе эти системы по отдельности поддерживают добавление кеширующих дисков. В truenas добавлял на лету парой кликов мыши. Соответственно можно продолжать использовать привычные инструмент, но с приятным дополнением
Линус Товальдс прав в подходе к промышленной разработке, но монолитное ядро и один единственный мейнтейнер такого монстра уже не вывозит,
Bcachefs не нужен, пользовал 10 лет назад как безальтернативной решение, один раз потерял все вместе с SSD диском, но и скорости по тестам были прям сильно хуже целевых. Потом вышла новая версия LVM и на новой системе уже использовал это решение. Сейчас LVM и ZFS дают результаты не хуже (не даю зуб, но по интернетам так и есть) и при этом все как-то лучше интегрированно
DHT11 язык не двигается называть датчиком, это скорее показометр, имхо имеет смысл только в копеечных наборах для изучения ардуины.
DHT22 чуть дороже, но уже может называться датчиком. Не прецизионный, но выдает значения, связанные с окружением, например, 2 производная по влажности в течение 10-20 секунд детектирует человека в туалете
Например, как шуманить если бд создаёт и обслуживает сам HA.
SQLite таки хорош на малых объемах данных с малой интенсивностью доступа к ним + слабая типизация и структурированность.
Я пользовал SQLite очень давно, но очень активно и заметил несколько особенностей, которые тоже замечал и на HA с SQLite базой
Очень любит оперативную память - по факту, приходится загружать файл в оперативку и с ним работать.
Не любит многопоточную работу - параллельные операции часто выстраиваются в очередь
Файлы мало отличаются от csv файлов - ряда функций "взрослых" СУБД нет, при миграции БД понимаешь, что там каша и прямая трансляция не всегда работает, вот как в статье с сиквенсами
Непредсказуемая работа - вроде быстро все работает, а потом выгрузились из оперативки и холодный старт занимает несколько секунд, или запросы в очередь стали и тоже ждёшь, в любом случае, по мере роста БД гарантировать время отклика становится все хуже
При доступе к БД из разных процессов все, что было выше ещё больше усугубляется
Особено учитывая то, что HA часто ставится на одноплатники с малым объемом оперативной памяти то это может быть критичным. Мне вот 4ГБ не хватает. Сама же БД в mariadb вестит 6.5ГБ
Мне не приходит в голову, что эти данные должны как-то дополнительно защищаться и храниться при наличии довольно жестких и хорошо описанных требований к хранению и обработке медицинских данных.
В итоге первым шагом реализовал следующее 1. несколько python скриптов, скрипт добавления записи спрашивает у пользователя домен, адрес бэкенда, мидлварки и т.д. и создает файлы конфигов, которых в 90% случаев достаточно 2. скрипт последним шагом или сам пользователь коммитит файлы и пушит в git репозиторий 3. CI/CD запускается по пушу, валидирует конфиги и заливает их в consul и сообщает об этом в телегу 4. несколько нод с traefik + consul автоматом подтягивают обновление конфигурации 5. PROFIT
Еще написал скрипт, который подключается к базе NPM, вытягивает из нее конфигурацию хостов и генерирует файлы для traefik.
Плюсы:
1. IaC подход 2. Можно подключить к докеру напрямую для получения конфигурации из меток
Минус: 1. в 3.4 усложнилась структура consul и приходится загружать много записей, в целом у меня до 1.5 занимает весь процесс CI/CD
Для интерактивности, кстати, можно реализовать проект типа NPM но с хранением конфигурации в consul или другой распределенной kv СУБД, чтобы изменения в веб морде сразу же применялись, но тогда не будет подхода IaC
Я так понимаю, что форма подачи заявки требует вход через госуслуги? Или подавать надо в бумажном виде с прикладыванием оригиналов и копий документов, выписку из домовой книги, по адресу г. Москва, ул. ХХХ, дом, УУУ, корпус ТТТ, офис ККК, окошко ЦЦЦ, с 9:00 до 9:02, каждый третий четверг месяца, начинающегося на Б?
Бесплатных/опенсорсных подобных продуктов я не встречал, к сожалению, а "скромность" сейчас в моде, правда, когда в конечном счете узнаешь итоговый ценник, что уже совсем другие слова крутятся на языке
Сравнение тут очень странное будет, но не в пользу продукта )))
Как централизованное решение может быть и есть некоторый смысл в продукте
Как решение mfa для систем, которые не поддерживают безопасность в принципе я бы может и рассматривал, например VPN по логину и паролю где нельзя, по каким-то причинам, передавать пароль как password+TOTP. Тут приходится обмазываться костылями и не так много продуктов на рынке.
Для современных протоколов и сервисов очень сомнительно. При наличии путь и устаревшего, но рабочего OATH, Корпоративных PIV, X.509, и набирающих популярность FIDO U2F и FIDO 2 данный продукт смотрится уже очень странно
Являюсь пользователем связки ADFS+Приложение на телефоне и могу сказать, что пуши не с первого раза приходят, без интернета на телефоне не работает (а сейчас с мобильным интернетом у нас беда) ну и в целом процесс больше времени занимает нежели с yubikey или bitwarden (FIDO или OATH)
Broadcom в последнее время как в анекдоте про историю и практику: в теории они имеют все деньги мира и fortune 500 в полном в составе являются их клиентами же. На практике же оставшиеся несколько клиентов называет эффективных менеджеров Broadcom цитатой из анекдота и переводят свою инфраструктуру на бесплатные альтернативы
Ну или не нужен stateful 😂
У меня про stateful проекты опыта наберется на пару вечеров офигительных историй, причем, на одном, где выступали как разработчики начинали с JWT и stateless потом пришли безопасники с бизнеком и такое намутили (вплоть до вебсокетов в каждой сессии с возможностью обмена служебной информацией между сессиями пользователя), что пришлось генерировать сессию в redis и складывать JWT токен с сессионными данными туда. В итоге на уровне миддлварки происходит разворачивание сессионного токена в JWT с дальнейшей передачей payload + session в основную логику.
А самое обидное, что после всех этих наворотов пользоваться системой стало практически невозможно и половину функций выключили в настройках
Судя по тому, что я слышал, что на ios нельзя скачать MAX на аккаунтах, сменивших локацию, я могу предположить, что и в Play Store у приложения имеется ограничение по доступным странам. Exodus просто не может скачать apk файл под своим аккаунтом
Хотя, скрипт проверки показал, что доступно, но я бы ему не доверял особо
✅ Доступно: ['ru', 'am', 'az', 'kz', 'kg', 'tj', 'uz', 'tr', 'ua', 'by', 'us', 'de', 'fr', 'it', 'es', 'cn', 'in', 'jp', 'kr']
❌ Недоступно: []
Разрешите понудить, но про авторизацию я в этой статье ничего, кроме следующего пункта и не видел, вообще ни слова.
И можно было бы сделать скидку популярную ошибку если не
Т.е. в заголовке указывается авторизация, потом акцентируется внимание на терминологии, а потом по тексту опять аутентификация называется авторизацией
А если говорить про виды аутентификации, то очень годная статья 👍
Лет 20 назад пользовал Jabber и даже вносил посильный вклад в развитие сообщества.
Недавно надо было выбирать менеджер и тоже смотрел в сторону XMPP, но при беглом просмотре показалось, что Jabber скорее мертв, чем жив - все те же проблемы, что и были 20 лет назад с кучей расширений и несовместимыми клиентами. А клиенты за это время не сильно далеко ушли. В итоге решил остановиться на Synapse Matrix
А пользователи в итоге "выбрали" телеграмм
¯\_(ツ)_/¯Интересно сравнить современный jabber лицом к лицу с конкрутентами, может я и не прав был во 2м пункте
Мне казалось, что после моей статьи на хабре про белые пятна в ssh (7 летней давности) уже не о чем писать, но была как минимум одна очень хорошая статья
P.S. Надеюсь обойдемся без взаимного минусования кармы
Пользую vim и не должен был, по идее, читать эту статью, но когда мне надо было недавно прикрутить tls к forgejo я поставил Caddy просто потому, что он проще в настройке и обновлении сертиикатов (правда, через месяц поставил рядом кастомный openbao vault-agent для получения сертификатов из kv хранилища, но это уже совсем другая история)
При всей моей любви к nginx считаю, что он не нужен для новичков, особенно в докере т.к. на моей практике большинство проблем с автообновлением и конфигурированием nginx в принципе, как раз таки в этой связке и другие комментаторы накидали действительно годные варианты для использования в данном проекте
Почему nginx + docker плохи для новичка? Его надо уметь готовить и правильно настраивать, в заголовке статьи написано "Docker, Nginx и Certbot" и отдельный пунктик на "замочке", но при этом
сертификат получается руками
certbot запускается как /bin/sh и не работает в фоне, не отслеживает протухание сертификатов
nginx не получает команду на перечитывание конфигов при обновлении сертификатов
в итоге через несколько месяцев LE сертификат "протухнет" а автоматическое обновление мы в данной статье так и не настроили и вместо рыжих предупреждений сайт вообще не откроется и надо будет нажимать в определенных местах для открытия сайта с невалидным сертификатом
Еще для новичков и если надо больше 1 сайта проксировать я предлагаю NPM как раз по причине легкой настройки и работе с certbot "из коробки"
А с обычной версией PostgreSQL SonarQube не работает? Почему именно с патчами для 1С?
Тоже не покидало данное ощущение. Больше половины экранной статьи посвящено селектелу, а дальше бац и у нас уже развернут k8s, а потом целый кластер VictoriaMetrics из одной ноды (а почему решили поднимать кластер, а не единую ноду?), который сообщает
<h2>Single-node VictoriaMetrics</h2>Да, спутал с bcache, там создавалось блочное устройство, на которое уже ставилась ФС
Отписываться выше, я имел в виду, что обе эти системы по отдельности поддерживают добавление кеширующих дисков. В truenas добавлял на лету парой кликов мыши. Соответственно можно продолжать использовать привычные инструмент, но с приятным дополнением
В смысле и то и другое по отдельности поддерживает кеширование без необходимости использования доп. слоя
Только 2 замечания
Линус Товальдс прав в подходе к промышленной разработке, но монолитное ядро и один единственный мейнтейнер такого монстра уже не вывозит,
Bcachefs не нужен, пользовал 10 лет назад как безальтернативной решение, один раз потерял все вместе с SSD диском, но и скорости по тестам были прям сильно хуже целевых. Потом вышла новая версия LVM и на новой системе уже использовал это решение. Сейчас LVM и ZFS дают результаты не хуже (не даю зуб, но по интернетам так и есть) и при этом все как-то лучше интегрированно
DHT11 язык не двигается называть датчиком, это скорее показометр, имхо имеет смысл только в копеечных наборах для изучения ардуины.
DHT22 чуть дороже, но уже может называться датчиком. Не прецизионный, но выдает значения, связанные с окружением, например, 2 производная по влажности в течение 10-20 секунд детектирует человека в туалете
Удалено
Например, как шуманить если бд создаёт и обслуживает сам HA.
SQLite таки хорош на малых объемах данных с малой интенсивностью доступа к ним + слабая типизация и структурированность.
Я пользовал SQLite очень давно, но очень активно и заметил несколько особенностей, которые тоже замечал и на HA с SQLite базой
Очень любит оперативную память - по факту, приходится загружать файл в оперативку и с ним работать.
Не любит многопоточную работу - параллельные операции часто выстраиваются в очередь
Файлы мало отличаются от csv файлов - ряда функций "взрослых" СУБД нет, при миграции БД понимаешь, что там каша и прямая трансляция не всегда работает, вот как в статье с сиквенсами
Непредсказуемая работа - вроде быстро все работает, а потом выгрузились из оперативки и холодный старт занимает несколько секунд, или запросы в очередь стали и тоже ждёшь, в любом случае, по мере роста БД гарантировать время отклика становится все хуже
При доступе к БД из разных процессов все, что было выше ещё больше усугубляется
Особено учитывая то, что HA часто ставится на одноплатники с малым объемом оперативной памяти то это может быть критичным. Мне вот 4ГБ не хватает. Сама же БД в mariadb вестит 6.5ГБ
Интересно сравнить с MySQL, т.к. часто переходят на нее, даже есть сервер официальный.
Мне не приходит в голову, что эти данные должны как-то дополнительно защищаться и храниться при наличии довольно жестких и хорошо описанных требований к хранению и обработке медицинских данных.
В итоге первым шагом реализовал следующее
1. несколько python скриптов, скрипт добавления записи спрашивает у пользователя домен, адрес бэкенда, мидлварки и т.д. и создает файлы конфигов, которых в 90% случаев достаточно
2. скрипт последним шагом или сам пользователь коммитит файлы и пушит в git репозиторий
3. CI/CD запускается по пушу, валидирует конфиги и заливает их в consul и сообщает об этом в телегу
4. несколько нод с traefik + consul автоматом подтягивают обновление конфигурации
5. PROFIT
Еще написал скрипт, который подключается к базе NPM, вытягивает из нее конфигурацию хостов и генерирует файлы для traefik.
Плюсы:
1. IaC подход
2. Можно подключить к докеру напрямую для получения конфигурации из меток
Минус:
1. в 3.4 усложнилась структура consul и приходится загружать много записей, в целом у меня до 1.5 занимает весь процесс CI/CD
Для интерактивности, кстати, можно реализовать проект типа NPM но с хранением конфигурации в consul или другой распределенной kv СУБД, чтобы изменения в веб морде сразу же применялись, но тогда не будет подхода IaC