изначально нет. Ещё в конце 60х когда об экологии думали примерно никак "заметили", что работники нефтеперерабатывающих заводов что-то как-то неожиданно мало живут. Long story short довольно быстро нашли причину - свинец, точнее что там добавляли в бензин в то время, на основе свинца для повышения октана. Затем наресёрчили что это ещё и не сгорает нифига в топках ДВС а вполне себе летает в воздухе примерно с тем же эффектом для не сильно продолжительной жизни хомо-сапиенсов. Допёрли таки, что медленная и мучительная аннигиляции человечества не есть супер-хорошо. И начали банить свинец в бензинах где-то с 80х годов. Даже в СССР на заправках были предупреждения "Этил - Яд" а уж где был СССР и экология мы знаем ;)
А причём тут вообще зелёные? Отмена использования свинца (не только в припоях а ещё раньше в бензине, красках итд) изначально не связана с экологией а с вполне себе доказазанным вредом для здоровья человека типа неврологических заболеваний вплоть до необратимых повреждения мозга. Свинец и человеческий организм вообще мало совместимы, свинец также вызывает повреждения других органов типа печени, почек и имеет такое свойство как накапливаться (в костях). И выяснилось это ещё 50+ лет назад когда начали уходить от использования свинца в бензине и красках.
скорее всего@Moskus имел ввиду, что "вечный" впн скорее всего торганул вашими личными данными включая историю посещения сайтов и всем тем до чего смог дотянуться и скорее всего сделал это не один раз. Именно поэтому он и продолжает "функционировать" ;)
При прочих равных маркетологи таки не соврали. Тут просто важно понять кому именно они не соврали. Теперь бенефиты 5Г лежат гораздо больше в плоскости провайдера чем пользователей. Если раньше эволюции развития беспроводных мобильных сетей делали хорошо и пользователям и провайдерам то с 5Г провайдер получает больше чем пользователь. По чисто техническим аспектам (кодирование, полоса пропускаяния итд) ёмкость сетей 5Г значительно выше чем 4Г. Для провайдера это означает, что в данном конкретном месте он воткнул 10 базовых станций и забыл про них на долго потому как частотный диапазон позволяет сильно больше повтыкать и ёмкость перекрывает потребности значительно. А когда и этого будет мало, воткнёт ещё. С 4Г так не получится. Потребление растёт и воткнуть 10БСок там где было пять так просто не получится, частотный диапазон не резиновый. В какой-то мере 5Г можно сравнить с 4Г как GPON с Ethernet. Довольно часто получается так, что проложить пассивную оптику дешевле (порой значительно) чем медь. Пользователь получит своих котиков и сашу грей а провайдер свои денежки, просто правайдер потратит на доставку меньше ;)
Виндовую самбу голым задом в интернет? Good luck with that :D
К слову винда даже попыталась посопротивляться для вида, но пала перед отчаянным любителем секса. Мде.
Первое и основное: протокол самбы не предназначен для работы через множество хопов и по длинным линкам. Он задумывался исключительно как протокол для локального использования на коротких и быстрых ланах с минимальными задержками. Поэтому не удивляемся когда полезут ошибки синхронизации файлов и таймауты.
Второе: если желаение секса настолько велико и непреодолимо и получить доступ к самбе из инета исключительно необходимо, то заворачиваем самбу в ВПН и не светим 445й порт в инет. Иначе придёт сексопатолог от хостера и отрежет это всё по самое не балуй попросту засуспендив хост.
Да не особо. В чём трудности заключаются?
Секурному фтп даже самоподписанный серт мона подсунуть т.к. фтп клиентов которые бы умели проверять цепочки не сущетсвует наскок я наю.
Единственное что может вызвать сложность, указать правильный Umask, но там достачтоно раз понять логику и усё. Остальные настройки понятны и их не так много.
Но вобщем конечно фтп — это прошлый век.
Настройка rDNS у гугла это best practices, даже не рекомендации. Их алогоритм(ы) намного сложнее и сложен он в первую очередь тем, тем что он исключительно проприетарный т.е. закрытый.
Конкретно я лично тестировал получение почты гуглом без PTR, SPF и тем более DKIM и DMARC. При переезде или развёртывании новых серверов. Оно валилось в гугловый инбокс, даже не в спам папку. Бывает ровно и наоброт, сделаешь всё из рекомендаций, ну вообще полный список, а письма как приходили в спам так и приходят. По своему опыту могу сказать, что в случае гугла (микрософт тудаже) репутация ипа и возможно домена решает гораздо больше чем PTRы, SPFы и прочие DKIMы.
У буржуев есть впсы только с IPv6, v4 за дополнительную плату.
По домену, есть спам-листы которые блочат все свежезареганные домены. И автоматически делистят их спустя несколько дней. Как таковые эти спам-листы использовать смысла нет, но проблема в том, что они используются как часть широкоизвестных спам-листов которые какраз и делают своё дело. Но в дальней перспективе конечно репутация ипа намного важнее.
По PTR нет своей RFC, дальше best practices не ушли, такчто формально нет стандарта. Отсюда в т.ч. весь этот сад-огород и тонны обсуждений как же всётки сервачелло должен смотреть на rDNS и должен ли он вообще это делать. Я встречал неправильно прописанные PTR даже у «самого» микрософта на их mail.protection.outlook.com такчто очевидно это не лучший способ защиты от спама.
Ну оно уже регулируется :)
Лицензионным соглашением между пользователем и сервисом. Где пользователь обязуется, а сервис ему за это ничего не гарантирует :D
Я понимаю, что свой домен и даже свой почтовый сервер под кроватью тоже ничего не гарантирует т.к. домен могут попросту отнять по той или иной причине.
Таким образом вот так чтобы ультимативного решения чтобы с гарантией, наверное на сегодня нет. И не факт что будет т.к. необходимость этого… весьма себе спорная.
Какая красивая реклама еханги, шутка :D
Администрирование почтовика — это лишь один из скиллов администрирования. Ровно тоже можно сказать про администрирование допустим апачи. Или вообще Windows/Linux администрирование. Сплошная потеря времени :D
> Жесткие диски WD Red оптимизированы для круглосуточной работы. На практике это означает, что парковка блока головок осуществляется только при обесточивании NAS, то есть параметр APM (Advanced Power Management) по умолчанию имеет значение «0»
Т.е. 8и секундную задержку парковки голов убрали? Есть возможность получить какой-то буллетин по этому поводу или что-то подобное чтобы поверить?
Иначе зачем тогда LCC aka load cycle counts выкрутили на 600тыс?
А уже ближе к финалу поделимся инсайдерской информацией про техническую сторону решения: с методами аутентификации, синхронизацией профиля, настройками репозитария с блэк-джеком и групповыми политиками.
Бытиё определяет сознание. В статье на мой взгляд излишне упрощены парадигмы редиски и милашки. На мой взгляд корпоративная культура (точнее изменения в ней) может сделать из милашки редиску и наоборот (наоборот правда реже). Изменение бытия меняет сознание.
В больших компаниях прессинг различных company values (именно прессинг а не обычный code of conduct + стандартные корпоративные обычаи) начинается тогда, когда руководство начинает заходить в тупик. Причины заключаются чаще всего в давлении акционеров на руководство компании, в экономической ситуации, в ситуациях на рынке, поведении конкурентов итд. И руководство начинает активно разрабатывать, а потом и пушить новые установки в уже состоявшихся коллективах, типа давай-давай активно учавствуй, active colloboration, involvement итд по сути не зная что именно надо делать. И что хуже всего — не зная как.
Таким образом происходит запуск самой обычной juice-factory. Т.е. происходят активные попытки переложить свои таски вниз. Что приводит к обычному конфликту интересов т.к. хотят большего но внимание(!) за теже деньги и тайтлы. Работник (ещё не редиска) не хочет давай-давай (за ту же зарплату), он хочет продолжать делать то что умеет делать (стандартное сопротивление изменениям) и не готов давай-давай, его нанимали (и платят) не давайкать а работу работать. Дальше больше.
Одновременно с этим «ещё не редиска» начинает постепенно замечать, что продвижения в карьере начинают получать недавно пришедшие коллеги которых подбирали уже на современые установки «давай-давай» но при этом они компетентно слабее «ещё не редиски», но социально они таки сильнее (их подбирали под социал). С этого момента и начинается постепнное становление редиски т.к. «ещё не редиска» начинает понимать, что милашка когда выйдет с совещания с такими же милашками всёравно придёт к нему, ему больше некуда идти т.к. мешки ворочать кому-то надо, и KPI милашки измеряется в мешках которые перевернёт «новоредиска». Т.е. глазами «новоредиса» складывается чёткая картина превосходства социальных навыков над профессиональными. Что постепенно приводит к уверенному «оредисиванию» качественного специалиста по причне слабости социальных навыков.
keepalive я не заметил.
На виндовом OpenVPN 2.4 (или в виндовом TAP адаптере который идёт «в комплекте» или в виндовом сервисе самого OpenVPN либо вообще в комбинации всего этого) похоже что-то сильно намудрили вообще с кешем.
Конкретно я видел проблемы с ARP кешем когда уже после поднятия туннеля траф не маршрутизируется с ошибкой no route to host или что-то в этом духе. ARP кэш TAP адаптера при этом невозможно было удалить (invalid) до перезагрузки либо с помощью ручного disable-enable TAP интерфейса. Это проявлялось когда IP выдаётся новый на каждое новое подключение.
На 2.3 такого не замечал.
По проблеме обрыва.
Он не то чтобы не резолвит. Вы пушите клиенту persist-tun и это означает, что клиент при обрыве не должен рестартить туннель и не должен перечитывать файл конфига. Если убрать эту опцию для клиента то он будет успешно отваливаться вслед за сервером. А если сказать клиенту ping-restart то он ещё и подниматься сам будет. Бонусом можно ещё resolv-retry чтобы точно очухался.
изначально нет. Ещё в конце 60х когда об экологии думали примерно никак "заметили", что работники нефтеперерабатывающих заводов что-то как-то неожиданно мало живут. Long story short довольно быстро нашли причину - свинец, точнее что там добавляли в бензин в то время, на основе свинца для повышения октана. Затем наресёрчили что это ещё и не сгорает нифига в топках ДВС а вполне себе летает в воздухе примерно с тем же эффектом для не сильно продолжительной жизни хомо-сапиенсов. Допёрли таки, что медленная и мучительная аннигиляции человечества не есть супер-хорошо. И начали банить свинец в бензинах где-то с 80х годов. Даже в СССР на заправках были предупреждения "Этил - Яд" а уж где был СССР и экология мы знаем ;)
А причём тут вообще зелёные? Отмена использования свинца (не только в припоях а ещё раньше в бензине, красках итд) изначально не связана с экологией а с вполне себе доказазанным вредом для здоровья человека типа неврологических заболеваний вплоть до необратимых повреждения мозга. Свинец и человеческий организм вообще мало совместимы, свинец также вызывает повреждения других органов типа печени, почек и имеет такое свойство как накапливаться (в костях). И выяснилось это ещё 50+ лет назад когда начали уходить от использования свинца в бензине и красках.
скорее всего@Moskus имел ввиду, что "вечный" впн скорее всего торганул вашими личными данными включая историю посещения сайтов и всем тем до чего смог дотянуться и скорее всего сделал это не один раз. Именно поэтому он и продолжает "функционировать" ;)
и давно сайты стали подписывать серты??? Это даже не вопрос, а скорее намёк на PKI :D
К слову винда даже попыталась посопротивляться для вида, но пала перед отчаянным любителем секса. Мде.
Первое и основное: протокол самбы не предназначен для работы через множество хопов и по длинным линкам. Он задумывался исключительно как протокол для локального использования на коротких и быстрых ланах с минимальными задержками. Поэтому не удивляемся когда полезут ошибки синхронизации файлов и таймауты.
Второе: если желаение секса настолько велико и непреодолимо и получить доступ к самбе из инета исключительно необходимо, то заворачиваем самбу в ВПН и не светим 445й порт в инет. Иначе придёт сексопатолог от хостера и отрежет это всё по самое не балуй попросту засуспендив хост.
Секурному фтп даже самоподписанный серт мона подсунуть т.к. фтп клиентов которые бы умели проверять цепочки не сущетсвует наскок я наю.
Единственное что может вызвать сложность, указать правильный Umask, но там достачтоно раз понять логику и усё. Остальные настройки понятны и их не так много.
Но вобщем конечно фтп — это прошлый век.
Конкретно я лично тестировал получение почты гуглом без PTR, SPF и тем более DKIM и DMARC. При переезде или развёртывании новых серверов. Оно валилось в гугловый инбокс, даже не в спам папку. Бывает ровно и наоброт, сделаешь всё из рекомендаций, ну вообще полный список, а письма как приходили в спам так и приходят. По своему опыту могу сказать, что в случае гугла (микрософт тудаже) репутация ипа и возможно домена решает гораздо больше чем PTRы, SPFы и прочие DKIMы.
По домену, есть спам-листы которые блочат все свежезареганные домены. И автоматически делистят их спустя несколько дней. Как таковые эти спам-листы использовать смысла нет, но проблема в том, что они используются как часть широкоизвестных спам-листов которые какраз и делают своё дело. Но в дальней перспективе конечно репутация ипа намного важнее.
По PTR нет своей RFC, дальше best practices не ушли, такчто формально нет стандарта. Отсюда в т.ч. весь этот сад-огород и тонны обсуждений как же всётки сервачелло должен смотреть на rDNS и должен ли он вообще это делать. Я встречал неправильно прописанные PTR даже у «самого» микрософта на их mail.protection.outlook.com такчто очевидно это не лучший способ защиты от спама.
Лицензионным соглашением между пользователем и сервисом. Где пользователь обязуется, а сервис ему за это ничего не гарантирует :D
Я понимаю, что свой домен и даже свой почтовый сервер под кроватью тоже ничего не гарантирует т.к. домен могут попросту отнять по той или иной причине.
Таким образом вот так чтобы ультимативного решения чтобы с гарантией, наверное на сегодня нет. И не факт что будет т.к. необходимость этого… весьма себе спорная.
Администрирование почтовика — это лишь один из скиллов администрирования. Ровно тоже можно сказать про администрирование допустим апачи. Или вообще Windows/Linux администрирование. Сплошная потеря времени :D
Т.е. 8и секундную задержку парковки голов убрали? Есть возможность получить какой-то буллетин по этому поводу или что-то подобное чтобы поверить?
Иначе зачем тогда LCC aka load cycle counts выкрутили на 600тыс?
В больших компаниях прессинг различных company values (именно прессинг а не обычный code of conduct + стандартные корпоративные обычаи) начинается тогда, когда руководство начинает заходить в тупик. Причины заключаются чаще всего в давлении акционеров на руководство компании, в экономической ситуации, в ситуациях на рынке, поведении конкурентов итд. И руководство начинает активно разрабатывать, а потом и пушить новые установки в уже состоявшихся коллективах, типа давай-давай активно учавствуй, active colloboration, involvement итд по сути не зная что именно надо делать. И что хуже всего — не зная как.
Таким образом происходит запуск самой обычной juice-factory. Т.е. происходят активные попытки переложить свои таски вниз. Что приводит к обычному конфликту интересов т.к. хотят большего но внимание(!) за теже деньги и тайтлы. Работник (ещё не редиска) не хочет давай-давай (за ту же зарплату), он хочет продолжать делать то что умеет делать (стандартное сопротивление изменениям) и не готов давай-давай, его нанимали (и платят) не давайкать а работу работать. Дальше больше.
Одновременно с этим «ещё не редиска» начинает постепенно замечать, что продвижения в карьере начинают получать недавно пришедшие коллеги которых подбирали уже на современые установки «давай-давай» но при этом они компетентно слабее «ещё не редиски», но социально они таки сильнее (их подбирали под социал). С этого момента и начинается постепнное становление редиски т.к. «ещё не редиска» начинает понимать, что милашка когда выйдет с совещания с такими же милашками всёравно придёт к нему, ему больше некуда идти т.к. мешки ворочать кому-то надо, и KPI милашки измеряется в мешках которые перевернёт «новоредиска». Т.е. глазами «новоредиса» складывается чёткая картина превосходства социальных навыков над профессиональными. Что постепенно приводит к уверенному «оредисиванию» качественного специалиста по причне слабости социальных навыков.
На виндовом OpenVPN 2.4 (или в виндовом TAP адаптере который идёт «в комплекте» или в виндовом сервисе самого OpenVPN либо вообще в комбинации всего этого) похоже что-то сильно намудрили вообще с кешем.
Конкретно я видел проблемы с ARP кешем когда уже после поднятия туннеля траф не маршрутизируется с ошибкой no route to host или что-то в этом духе. ARP кэш TAP адаптера при этом невозможно было удалить (invalid) до перезагрузки либо с помощью ручного disable-enable TAP интерфейса. Это проявлялось когда IP выдаётся новый на каждое новое подключение.
На 2.3 такого не замечал.
Он не то чтобы не резолвит. Вы пушите клиенту persist-tun и это означает, что клиент при обрыве не должен рестартить туннель и не должен перечитывать файл конфига. Если убрать эту опцию для клиента то он будет успешно отваливаться вслед за сервером. А если сказать клиенту ping-restart то он ещё и подниматься сам будет. Бонусом можно ещё resolv-retry чтобы точно очухался.