Во! Как только вы говорите про "делать сервисы минимально логически возможные", вот тут вот мы уже переходим к реальным микросервисам. Я бы даже сказал, что слово "микро" тут обманчиво, потому что 1 микросервис == миллион пикосервисов, или нет? Если бы их назвали инфиум-сервисы, было бы точнее.
... И это же позволяет задать главный вопрос к микросервисам - а сдюжите? Если каждый логический блок выносится на сетевой уровень, то его интеграция в готовый продукт ложится на плечи тех, кто сетевой уровень планирует и операционно поддерживает.
Вот теперь я перестал понимать Rust. Вроде, начали проклёвываться зёрна, и я даже чуть-чуть освоился с арифметрикой на трейтах, но вот после вашего введения Rust выглядит странным, загадочным и непонятным.
А почему "микро"? Меня всегда удивляет любовь к приставкам без смысла.
У нас нет "конвергентных систем", у нас только "гиперконвергентные". Выбирая между скучным "порезали на несколько сервисов" и звучным "микросервисы" всегда выбирают "микросервисы".
... Там же в финале получается ультразвуковой лазерно-магнитный прогреватель "Супер Турбо Плюс" с неонкой внутри.
Шейпинг - не "выключение" трафика, а его замедление. Замедление не приводит к перестроению маршрута клиента, но статистически обнаруживается.
Вы назвали главный метод защиты i2p от гэбни - размещать сервера вне юрисдикции РФ. Да, в таком режиме у вас даже и без мультихоуминга всё сработает - сервер хостите вне РФ и всех делов-то.
К чему эта мантра про "замкнута на саму себя" и "не смогут запретить"?
Если у гэбни есть информация об "интересном" на i2p-сервере, то они во-первых это проверят (подключиться к i2p - не велика работа), а во-вторых, в рамках вычисления источника "интересного" выполнят этот алгоритм. Без всякого "законодательного запрета".
После того, как определены финальные шлюзы, смотрится их трафик, и с помощью того же троттлинга обнаруживается финальный сервер. На самом деле, владельцы узлов, участвующие в мультихоуминге, уже могут привлекаться к процессуальным действиям, а они уже или сами укажут на заказчика, либо сошлются на 51, после чего поменяют процессуальный статус.
Я бы очень хотел иметь хорошо защищённую приватную сеть, но i2p совершенно не готов к борьбе с репрессивным государством.
При всём уважении к i2p, он совершенно не готов к борьбе с гэбнёй. Почему? Потому что "запутанный клубок" работает хорошо против пассивного наблюдателя, но не работает против СОРМа с шейпером.
Рассказываю, как за несколько замеров поймать сервер в I2P.
Определить список пользователей i2p. Это делается легко, т.к. трафик i2p легко найти по сигнатурам.
Установить соединение с атакуемым сайтом.
Выключить у 50% подозрительных пользователей i2p трафик на короткое время (дропнуть пакеты на 10-30с)
Если скорость активного соединения с сайтом не упала, исключить оставшиеся 50% из подозреваемых. Если упала - подождать 10-20 минут и перейти к п.2.
Подождать 10-20 минут (перестроение туннелей).
Если число оставшихся подозреваемых больше 1, перейти к п.3
Через 10-20-30 итераций у вас есть подозреваемый, и несколько контрольных изменений скорости i2p канала доказывают прямую корреляцию с между замедлением канала подозреваемого и замедлением доступа к сайту.
Аналогично можно искать и пользователя i2p, хотя наличие i2p трафика уже можно считать достаточным для привлечения к процессуальным действиям в связи с подозрением в участии в деятельности экстремистского сообщества (любого, у хотя бы одного члена которого найдено i2p).
В той компании, о которой я говорю, вполне встало. Потому что: issue не только "делаются", но и "фиксятся", а после этого "тестируются", а после этого "релизятся" - и координация всего этого отвалилась.
Вся документация была в confluence, и была не доступна.
Сейчас эта контора подаёт серьёзный иск к джире за понесённые убытки из-за простоя.
Не шутите про Джиру так. Недавно у них была гигантская авария (у hosted jira) длительностью 10 дней (ДНЕЙ!), и у некоторых контор реально на 10 дней всё встало, потому что issue все там, конфлюенс там и т.д.
Мне кажется, что тезис, что "очень оптимистично" сейчас можно применить к многим ожиданиям в РФ.
В целом, я ожидаю от вендора системы хорошей поддержки операционных систем, тестирования и совместимости. И да, Linux - must have.
С учётом, что Microsoft - это американская компания, в РФ принято всячески считать США "недружественным государством", производить оборудование "только для Windows" начинает звучать странно.
Исследование: ракеты SpaceX, Blue Origin и Virgin Galactic опасны для здоровья человека и климата
А в чём разница между энергоэффективным частным домом и многоквартирным?
Rust 1.61.0: пользовательские коды возврата в main, расширение возможностей const fn и изменение IO-блокировок
С интересом узнал про существование
Cursor
,retain_mut
уVec
звучит интересно.«Внезапная» оспа обезьян: сводка по текущей ситуации [обновлено 21.05]
А сэкономленные деньги можно направить на укрепление боевой мощи, чтобы убивать больше людей.
Я вас правильно понял, или вы что-то другое имели в виду?
От микросервисов к монолиту — маршрут построен
То есть обычная сервисная архитектура. Добро пожаловать в мир обычного софта без buzz-word'ов.
Исследование: ракеты SpaceX, Blue Origin и Virgin Galactic опасны для здоровья человека и климата
Насколько опаснее ракеты SpaceX, чем ракеты, запускающиеся на несимметричном диметилгидразине? Возможно, стоит вернуться к гептилу?
От микросервисов к монолиту — маршрут построен
Во! Как только вы говорите про "делать сервисы минимально логически возможные", вот тут вот мы уже переходим к реальным микросервисам. Я бы даже сказал, что слово "микро" тут обманчиво, потому что 1 микросервис == миллион пикосервисов, или нет? Если бы их назвали инфиум-сервисы, было бы точнее.
... И это же позволяет задать главный вопрос к микросервисам - а сдюжите? Если каждый логический блок выносится на сетевой уровень, то его интеграция в готовый продукт ложится на плечи тех, кто сетевой уровень планирует и операционно поддерживает.
Получение доступа к защищённым данным во встроенной памяти
Вроде, звучит умно.
А вот такое прочитаешь
и прям думаешь, что ж за дремучие люди это писали, которые так над bitbucket'ом издевались?
От микросервисов к монолиту — маршрут построен
Так вот мой вопрос в том, что если у вас проект состоит из сервисов разного размера, то зачем на него тащить шапку с модным названием "микросервисы"?
Rust с 0 до 80% для JavaScript разработчиков
Вот теперь я перестал понимать Rust. Вроде, начали проклёвываться зёрна, и я даже чуть-чуть освоился с арифметрикой на трейтах, но вот после вашего введения Rust выглядит странным, загадочным и непонятным.
От микросервисов к монолиту — маршрут построен
А почему "микро"? Меня всегда удивляет любовь к приставкам без смысла.
У нас нет "конвергентных систем", у нас только "гиперконвергентные". Выбирая между скучным "порезали на несколько сервисов" и звучным "микросервисы" всегда выбирают "микросервисы".
... Там же в финале получается ультразвуковой лазерно-магнитный прогреватель "Супер Турбо Плюс" с неонкой внутри.
Суверенный, сувенирный, самопровозглашенный
Russian Trusted звучит почти как мем Russian Reversal.
It was Russian Trusted to death.
Транзитный трафик I2P: дыхание сети и важное требование анонимности
Шейпинг - не "выключение" трафика, а его замедление. Замедление не приводит к перестроению маршрута клиента, но статистически обнаруживается.
Вы назвали главный метод защиты i2p от гэбни - размещать сервера вне юрисдикции РФ. Да, в таком режиме у вас даже и без мультихоуминга всё сработает - сервер хостите вне РФ и всех делов-то.
Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны
Насколько я знаю, нет. (Кипр).
Транзитный трафик I2P: дыхание сети и важное требование анонимности
К чему эта мантра про "замкнута на саму себя" и "не смогут запретить"?
Если у гэбни есть информация об "интересном" на i2p-сервере, то они во-первых это проверят (подключиться к i2p - не велика работа), а во-вторых, в рамках вычисления источника "интересного" выполнят этот алгоритм. Без всякого "законодательного запрета".
Транзитный трафик I2P: дыхание сети и важное требование анонимности
После того, как определены финальные шлюзы, смотрится их трафик, и с помощью того же троттлинга обнаруживается финальный сервер. На самом деле, владельцы узлов, участвующие в мультихоуминге, уже могут привлекаться к процессуальным действиям, а они уже или сами укажут на заказчика, либо сошлются на 51, после чего поменяют процессуальный статус.
Я бы очень хотел иметь хорошо защищённую приватную сеть, но i2p совершенно не готов к борьбе с репрессивным государством.
Транзитный трафик I2P: дыхание сети и важное требование анонимности
При всём уважении к i2p, он совершенно не готов к борьбе с гэбнёй. Почему? Потому что "запутанный клубок" работает хорошо против пассивного наблюдателя, но не работает против СОРМа с шейпером.
Рассказываю, как за несколько замеров поймать сервер в I2P.
Определить список пользователей i2p. Это делается легко, т.к. трафик i2p легко найти по сигнатурам.
Установить соединение с атакуемым сайтом.
Выключить у 50% подозрительных пользователей i2p трафик на короткое время (дропнуть пакеты на 10-30с)
Если скорость активного соединения с сайтом не упала, исключить оставшиеся 50% из подозреваемых. Если упала - подождать 10-20 минут и перейти к п.2.
Подождать 10-20 минут (перестроение туннелей).
Если число оставшихся подозреваемых больше 1, перейти к п.3
Через 10-20-30 итераций у вас есть подозреваемый, и несколько контрольных изменений скорости i2p канала доказывают прямую корреляцию с между замедлением канала подозреваемого и замедлением доступа к сайту.
Аналогично можно искать и пользователя i2p, хотя наличие i2p трафика уже можно считать достаточным для привлечения к процессуальным действиям в связи с подозрением в участии в деятельности экстремистского сообщества (любого, у хотя бы одного члена которого найдено i2p).
Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны
В той компании, о которой я говорю, вполне встало. Потому что: issue не только "делаются", но и "фиксятся", а после этого "тестируются", а после этого "релизятся" - и координация всего этого отвалилась.
Вся документация была в confluence, и была не доступна.
Сейчас эта контора подаёт серьёзный иск к джире за понесённые убытки из-за простоя.
Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны
А отделы с нуля нумеруются или с единицы?
Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны
Не шутите про Джиру так. Недавно у них была гигантская авария (у hosted jira) длительностью 10 дней (ДНЕЙ!), и у некоторых контор реально на 10 дней всё встало, потому что issue все там, конфлюенс там и т.д.
Компьютеры X-Com: своя сборка, мировые комплектующие, ремонтопригодность
Мне кажется, что тезис, что "очень оптимистично" сейчас можно применить к многим ожиданиям в РФ.
В целом, я ожидаю от вендора системы хорошей поддержки операционных систем, тестирования и совместимости. И да, Linux - must have.
С учётом, что Microsoft - это американская компания, в РФ принято всячески считать США "недружественным государством", производить оборудование "только для Windows" начинает звучать странно.