Имя ansible-хелпера сменилось на "conf_ipv4_via_network_scripts_v1". === https://github.com/vladimir-chursin000/ansible_helpers/tree/main/conf_ipv4_via_network_scripts_v1
Неприятный баг, созданный собственноручно (увы, недосмотрел), обнаружил сегодня (2023-02-19 21:33).
Как оказалось, в код ansible-хелпера "conf_int_ipv4_via_network_scripts" закралась ошибочка, не позволявшая корректно настраивать сетевые интерфейсы (или их сочетание), связанные с VLAN-ами.
Спасибо! Как-то уж читал аналогичную инфу, но тут речь про NetworkManager, а у меня - про network-scripts. Вероятно, как-нибудь запилю аналог с использованием NM
Заранее извиняюсь за не совсем корректное сравнение (т.к. оное является довольно грубым, но наглядным при этом).
Представим, что в условной единице (например, в тонне) породы содержится какой-то процент ценного минерала. Чтобы получить больше ценного минерала, необходимо обработать больше породы или меньше?
Свои 5 копеек добавлю. Выгорание (на мой взгляд) тесно связано как с техническим долгом, так и с ожиданием комплексных результатов труда - от материальной компенсации до уровня "признание достижений".
Если техдолг растёт и/или комплексные ожидания так и остаются ожиданиями, то описанное в публикации явление уже где-то рядом.
Т.е. если подредактировать файл index и запустить процедуру генерации CRL, то клиенты с отозванным таким способом сертификатом (после применения CRL к VPN-серверу) не смогут подключиться?
2) На предприятии вместе с ТД выдавать соглашение об уровне секретности, не подразумевающем свободный выезд за границу.
3) Profit?
===
Можно, конечно, посмеяться, но это сработает (в какой-то мере), если: а) завысить стоимость платного обучения ИТ-специальностям (да и другим специальностям); б) снизить порог (по баллам ЕГЭ и проч.) поступления на бюджет по ИТ-специальностям; в) завысить порог поступления на бюджет по гуманитарным специальностям.
Но даже в этом случае вопрос условий (от банальной з.п. до доступной медицины) остаётся открытым (в т.ч. и на свободу передвижения).
Если для 2ФА юзается просто факт ввода в веб-форму секретного кода, присланного в СМС, то так и есть, но если со стороны интересанта (того, кто предоставляет сервис с 2ФА) в качественной аутентификации отслеживается статус доставки сообщения конкретному абоненту и, например, имеет место ожидание ответа абонента о том, что секретный код получен, то смошенничать тут гораздо сложнее.
Как мне кажется, проблема инструмента "карма" (как раз этот параметр, например, влияет на возможность частоты комментирования, если не ошибаюсь) в том, что пользователь, минусующий другого пользователя, остаётся анонимным.
Если бы каждого, кто желает поставить минус в карму, Хабр обязывал бы публично обосновать действие (например, минусующий указывает на грубое поведение в комментариях), в каком-либо отдельном разделе профиля пользователя. Если же минус-действие не является обоснованным, что, например, смогут определить несколько модераторов (и модераторы, если их призовут, также обязаны публично дать оценку), то минус возвращается в карму минусующего.
Проброс видеокарты в виртуальную машину. Небольшой UPD
https://pikabu.ru/story/probros_videokartyi_v_virtualnuyu_mashinu_nebolshoy_upd_11381121
Имя ansible-хелпера сменилось на "conf_ipv4_via_network_scripts_v1".
===
https://github.com/vladimir-chursin000/ansible_helpers/tree/main/conf_ipv4_via_network_scripts_v1
Замечательная новость) Не смотря на то, что Perl не в маркетинговом тренде, он развивается.
Неприятный баг, созданный собственноручно (увы, недосмотрел), обнаружил сегодня (2023-02-19 21:33).
Как оказалось, в код ansible-хелпера "conf_int_ipv4_via_network_scripts" закралась ошибочка, не позволявшая корректно настраивать сетевые интерфейсы (или их сочетание), связанные с VLAN-ами.
Ошибка устранена.
Спасибо! Как-то уж читал аналогичную инфу, но тут речь про NetworkManager, а у меня - про network-scripts. Вероятно, как-нибудь запилю аналог с использованием NM
Perl используется только на хосте с ansible.
Bash - для отката конфигурации. И я это в публикации описал.
1) Netplan - это не про RHEL, а про Ubuntu.
2) А вот так, чтоб через один конфиг проводить настройки, есть варианты на чистом ansible?
А также реализовать откат конфигурации по таймауту.
Продемонстрируйте, пожалуйста, как с помощью одного ansible можно прописать уникальную конфигурацию сети для N элементов.
Заранее извиняюсь за не совсем корректное сравнение (т.к. оное является довольно грубым, но наглядным при этом).
Представим, что в условной единице (например, в тонне) породы содержится какой-то процент ценного минерала. Чтобы получить больше ценного минерала, необходимо обработать больше породы или меньше?
Есть мнение, что рефакторинг должен быть частью рабочего процесса в плановом режиме.
Свои 5 копеек добавлю.
Выгорание (на мой взгляд) тесно связано как с техническим долгом, так и с ожиданием комплексных результатов труда - от материальной компенсации до уровня "признание достижений".
Если техдолг растёт и/или комплексные ожидания так и остаются ожиданиями, то описанное в публикации явление уже где-то рядом.
Спасибо! Учту!
Как-нибудь внесу изменения, учитывающие этот факт, в скрипты репозитория.
Т.е. если подредактировать файл index и запустить процедуру генерации CRL, то клиенты с отозванным таким способом сертификатом (после применения CRL к VPN-серверу) не смогут подключиться?
1) Распределять бюджетников на предприятия ОПК.
2) На предприятии вместе с ТД выдавать соглашение об уровне секретности, не подразумевающем свободный выезд за границу.
3) Profit?
===
Можно, конечно, посмеяться, но это сработает (в какой-то мере), если: а) завысить стоимость платного обучения ИТ-специальностям (да и другим специальностям); б) снизить порог (по баллам ЕГЭ и проч.) поступления на бюджет по ИТ-специальностям; в) завысить порог поступления на бюджет по гуманитарным специальностям.
Но даже в этом случае вопрос условий (от банальной з.п. до доступной медицины) остаётся открытым (в т.ч. и на свободу передвижения).
Сказка
Если для 2ФА юзается просто факт ввода в веб-форму секретного кода, присланного в СМС, то так и есть, но если со стороны интересанта (того, кто предоставляет сервис с 2ФА) в качественной аутентификации отслеживается статус доставки сообщения конкретному абоненту и, например, имеет место ожидание ответа абонента о том, что секретный код получен, то смошенничать тут гораздо сложнее.
Как мне кажется, проблема инструмента "карма" (как раз этот параметр, например, влияет на возможность частоты комментирования, если не ошибаюсь) в том, что пользователь, минусующий другого пользователя, остаётся анонимным.
Если бы каждого, кто желает поставить минус в карму, Хабр обязывал бы публично обосновать действие (например, минусующий указывает на грубое поведение в комментариях), в каком-либо отдельном разделе профиля пользователя. Если же минус-действие не является обоснованным, что, например, смогут определить несколько модераторов (и модераторы, если их призовут, также обязаны публично дать оценку), то минус возвращается в карму минусующего.