Сейчас у любого адекватного хостера есть защита от дос, из коробки.
Зачем вам ещё одна точка отказа?
Это не совсем верно. Разве что в критерий адекватности включить наличие базовой защиты нашару.
К тому же у разных хостеров понятия базовости тоже разные. Мне очень нравится как работает эта защита у одного известного французского лоукостера, и есть вопросы к аналогичной услуге их немецкого коллеги (или скорее конкурента).
А у одного достаточно крупного и культурного российского провайдера, такой защиты в базе нет. Она есть за доплату, причём на значимом трафике, стоимость хостинга меркнет на фоне стоимости доплаты. Зато все остальные услуги и удобство использования достойны всяческой похвалы.
Оборудование для фильтрации стоит космических денег. А сейчас ещё провайдеры вложились в оборудование для выполнения закона Яровой. Им точно не до бесплатной DDoS защиты.
Почему почти все электромобили выглядят так, что я сяду за них только под дулом пистолета. Почему никто кроме Теслы не научился делать авто, которые хотя бы выглядят прилично
Может это не электромобили такие, а просто мышление шаблонное? Что «правильный» автомобиль — это большой чёрный седан + правило трёх «Ф».
Поэтому Тесла — это «прилично», а все что отличается от классических канонов — уже считается «упоротым»?
Для меня это просто идеальный не первый автомобиль в семье. Он покрывает 90% тех задач которые всплывают в условиях города. Это как бы замена велосипеда на время пока погода не позволяет им пользоваться комфортно — отвезти детей в садик/школу, заехать в магазин и т.п. Сейчас я для этих целей использую большой семейный минивен, от концерна PSA :) И с эти есть проблемы: гигантский расход топлива из-за режима коротких перебежек, поиск подходящего места для парковки.
А так дизайн автомобиля сугубо утилитарен, как раз чтобы хорошо вписаться в ту нишу куда его позиционируют. Он компактный, яркий, маневренный, возможна зарядка от обычной розетки. Ограничение по пробегу несущественное — я столько не накатываю за день. По скорости — тоже не проблема, так как по городу и так ограничение 50км/ч, местами 40км/ч, а по факту в среднем и того меньше.
С радостью купил бы такую машинку. (если что — я не пенсионер :) водительский стаж 12 лет)
То что прав не нужно, это действительно странно. Но я думаю после пары летальных инцидентов и тут будут наводить порядок, как это было с электросамокатами. У всех кто находиться на дорогах общего пользования должны быть права — и у скутеристов и у велосипедистов.
Поддерживаю это мнение. Бесплатный сыр он только известно где.
Comodo-шный сертификат стоит $3.77 в год — не такие большие деньги.
Т.е. для разработки и домашних страничек — никаких проблем. А для продакшена лучше использовать что-то с минимальными гарантиями работоспособности.
И про «дармоедов» тоже не согласен. Каких-то денег это должно стоить, поддерживать те же CRL и Timestamp сервера.
Кроме того, нормальным решением будет еще и разнести front/resizer на разные nginx процессы, где front принимает запрос, разбирает его, кеширует ответ, а resizer висит на localhost и только ресайзит картинки.
А какой смысл держать ещё один nginx, который будет заниматься только сжатием картинок? Не вижу преимущества никакого. Тогда уже можно просто сделать FastCGI-шный скрипт, который будет жать картинки и отдавать на front.
Очень даже многопоточный. Поэтому залипнет только тот поток, который будет масштабировать картинку.
Собственно точно так же он залипает пока жмёт gzip-ом или brotli.
Если к этой схеме прикрутить кеширование, то вполне себе рабочий вариант.
У меня до сих пор работает сервер на Opteron :) Всё руки не доходят обновиться, да и провайдер, что странно, не просит этом.
Но если раньше ситуация была такая, что AMD — это нечто похожее, но за меньшие деньги. Для неформалов-протестантов.
То сейчас это уже серьёзная платформа. Которую предлагают и продвигают крупные вендоры и провайдеры, как то известный немецкий хостер на букву «Х» или питерский на «С».
Возможно вы так восприняли стиль. Прямо там об этом не написано. Моё понимание такое, что это уникальная ситуация на рынке, когда решения от AMD и быстрее и дешевле. И нет (во всяком случае пока) проблем с микрокодом, который закрывает дырки, но снижает быстродействие. Нет проблем с рекомендацией отключить гипертрединг, если боитесь каких-то там атак.
Иначе бы услугами HP или Compaq никто бы не пользовался. Гиганты предпочитают переплатить и спать спокойно, нежели рисковать основным бизнесом, чтобы сэкономить на спичках.
А к чему вы упомянули «гигантов» — у них что, нет платформ на базе AMD/EPYC?
Данные передаются в текстовом виде, а значит передача картинок, видео и прочей нетекстовой информации неэффективна.
Тут видимо стоит сделать уточнение, что бинарные данные переводятся в текст только при отправке с клиента на сервер, например POST-е формы.
В остальных случаях (которых большинство) бинарные данные идут как есть, а текстовые только заголовки.
Картинки в разрешении 5к легко вываливают Firefox на Android-е :(
Да и на Маке нельзя сказать что летает.
Но сама статья вызывает мощный прилив тёплых ламповых чувств!
А есть ли какие-то средства контроля состояния живучести SSD? Предупредит ли контроллер что кеш на последнем издыхании, и какое его будет поведение, если SSD переключится в read-only?
Очень компактно и познавательно!
А есть ли какая-то статистика, насколько именно Soft iSCSI Initiator нагружает CPU, может есть примеры с конкретной нагрузкой и железом?
а так же блок питания, HDMI-кабель, мышу и клавиатуру. Не так уже и компактно выходит по сравнению с ноутбуком.
А работать можно, особенно если есть склонности к садомазо.
Может кто подскажет, как завести родной IKEv2 клиент Windows 7> вообще без ключей?
Клиент без проблем авторизируется с
rightauth=eap-mschapv2
А вот сервер только с
leftauth=pubkey
Попытки вписать туда чего-то другое приводят к ошибкам (о не поддерживаемости такого типа авторизации), а с psk соединение в винде зависает на моменте проверки имени/пароля, не отменяется, лечится перезагрузкой!
Их довольно много, но полноценных и активных на данный момент всего два: strongSwan и libreswan. Вторым я не пользовался, ничего сказать о нем не могу, зато первый — прекрасный и удивительный,
Второй конечно менее функциональный, и хуже документирован, но в некоторых случая работает лучше. Например, стабильное и непадающее соединение к Dell SonicWALL у меня получилось поднять только на нём. Дальше, недавно словил багу в strongSwan, когда в процессе rekey-инга соединение падает. Как оказалось, открытый, и очень редкий баг. Race condition. Лечится отключением оного.
Так никто же не спорит. В сервере профит от встроенной графики будет ещё больше, т.к. она всегда свободная от графических задач (благодаря дискретной графике BMC контроллера).
Да и старый добрый веб сервер не так плох как его малюют.
Это не совсем верно. Разве что в критерий адекватности включить наличие базовой защиты нашару.
К тому же у разных хостеров понятия базовости тоже разные. Мне очень нравится как работает эта защита у одного известного французского лоукостера, и есть вопросы к аналогичной услуге их немецкого коллеги (или скорее конкурента).
А у одного достаточно крупного и культурного российского провайдера, такой защиты в базе нет. Она есть за доплату, причём на значимом трафике, стоимость хостинга меркнет на фоне стоимости доплаты. Зато все остальные услуги и удобство использования достойны всяческой похвалы.
Оборудование для фильтрации стоит космических денег. А сейчас ещё провайдеры вложились в оборудование для выполнения закона Яровой. Им точно не до бесплатной DDoS защиты.
Поэтому Тесла — это «прилично», а все что отличается от классических канонов — уже считается «упоротым»?
Для меня это просто идеальный не первый автомобиль в семье. Он покрывает 90% тех задач которые всплывают в условиях города. Это как бы замена велосипеда на время пока погода не позволяет им пользоваться комфортно — отвезти детей в садик/школу, заехать в магазин и т.п. Сейчас я для этих целей использую большой семейный минивен, от концерна PSA :) И с эти есть проблемы: гигантский расход топлива из-за режима коротких перебежек, поиск подходящего места для парковки.
А так дизайн автомобиля сугубо утилитарен, как раз чтобы хорошо вписаться в ту нишу куда его позиционируют. Он компактный, яркий, маневренный, возможна зарядка от обычной розетки. Ограничение по пробегу несущественное — я столько не накатываю за день. По скорости — тоже не проблема, так как по городу и так ограничение 50км/ч, местами 40км/ч, а по факту в среднем и того меньше.
С радостью купил бы такую машинку. (если что — я не пенсионер :) водительский стаж 12 лет)
То что прав не нужно, это действительно странно. Но я думаю после пары летальных инцидентов и тут будут наводить порядок, как это было с электросамокатами. У всех кто находиться на дорогах общего пользования должны быть права — и у скутеристов и у велосипедистов.
Comodo-шный сертификат стоит $3.77 в год — не такие большие деньги.
Т.е. для разработки и домашних страничек — никаких проблем. А для продакшена лучше использовать что-то с минимальными гарантиями работоспособности.
И про «дармоедов» тоже не согласен. Каких-то денег это должно стоить, поддерживать те же CRL и Timestamp сервера.
А какой смысл держать ещё один nginx, который будет заниматься только сжатием картинок? Не вижу преимущества никакого. Тогда уже можно просто сделать FastCGI-шный скрипт, который будет жать картинки и отдавать на front.
Очень даже многопоточный. Поэтому залипнет только тот поток, который будет масштабировать картинку.
Собственно точно так же он залипает пока жмёт gzip-ом или brotli.
Если к этой схеме прикрутить кеширование, то вполне себе рабочий вариант.
Но если раньше ситуация была такая, что AMD — это нечто похожее, но за меньшие деньги. Для неформалов-протестантов.
То сейчас это уже серьёзная платформа. Которую предлагают и продвигают крупные вендоры и провайдеры, как то известный немецкий хостер на букву «Х» или питерский на «С».
А к чему вы упомянули «гигантов» — у них что, нет платформ на базе AMD/EPYC?
В остальных случаях (которых большинство) бинарные данные идут как есть, а текстовые только заголовки.
Да и на Маке нельзя сказать что летает.
Но сама статья вызывает мощный прилив тёплых ламповых чувств!
А есть ли какая-то статистика, насколько именно Soft iSCSI Initiator нагружает CPU, может есть примеры с конкретной нагрузкой и железом?
А работать можно, особенно если есть склонности к садомазо.
Клиент без проблем авторизируется с
А вот сервер только с
Попытки вписать туда чего-то другое приводят к ошибкам (о не поддерживаемости такого типа авторизации), а с psk соединение в винде зависает на моменте проверки имени/пароля, не отменяется, лечится перезагрузкой!