Pull to refresh
287
Karma
136.9
Rating
Георгий Шуклин @amarao

оператор ЭВМ

Исследование: ракеты SpaceX, Blue Origin и Virgin Galactic опасны для здоровья человека и климата

А в чём разница между энергоэффективным частным домом и многоквартирным?

Rust 1.61.0: пользовательские коды возврата в main, расширение возможностей const fn и изменение IO-блокировок

С интересом узнал про существование Cursor, retain_mut у Vec звучит интересно.

«Внезапная» оспа обезьян: сводка по текущей ситуации [обновлено 21.05]

Человек простой: если умрет, так и умрет; если выздоровеет, то и так выздоровеет.

А сэкономленные деньги можно направить на укрепление боевой мощи, чтобы убивать больше людей.

Я вас правильно понял, или вы что-то другое имели в виду?

От микросервисов к монолиту — маршрут построен

То есть обычная сервисная архитектура. Добро пожаловать в мир обычного софта без buzz-word'ов.

Исследование: ракеты SpaceX, Blue Origin и Virgin Galactic опасны для здоровья человека и климата

Насколько опаснее ракеты SpaceX, чем ракеты, запускающиеся на несимметричном диметилгидразине? Возможно, стоит вернуться к гептилу?

От микросервисов к монолиту — маршрут построен

Во! Как только вы говорите про "делать сервисы минимально логически возможные", вот тут вот мы уже переходим к реальным микросервисам. Я бы даже сказал, что слово "микро" тут обманчиво, потому что 1 микросервис == миллион пикосервисов, или нет? Если бы их назвали инфиум-сервисы, было бы точнее.

... И это же позволяет задать главный вопрос к микросервисам - а сдюжите? Если каждый логический блок выносится на сетевой уровень, то его интеграция в готовый продукт ложится на плечи тех, кто сетевой уровень планирует и операционно поддерживает.

Получение доступа к защищённым данным во встроенной памяти

Вроде, звучит умно.

А вот такое прочитаешь

репозитории крупного зарубежного разработчика ПО и системного интегратора Bitbucket

и прям думаешь, что ж за дремучие люди это писали, которые так над bitbucket'ом издевались?

От микросервисов к монолиту — маршрут построен

Так вот мой вопрос в том, что если у вас проект состоит из сервисов разного размера, то зачем на него тащить шапку с модным названием "микросервисы"?

Rust с 0 до 80% для JavaScript разработчиков

Вот теперь я перестал понимать Rust. Вроде, начали проклёвываться зёрна, и я даже чуть-чуть освоился с арифметрикой на трейтах, но вот после вашего введения Rust выглядит странным, загадочным и непонятным.

От микросервисов к монолиту — маршрут построен

А почему "микро"? Меня всегда удивляет любовь к приставкам без смысла.

У нас нет "конвергентных систем", у нас только "гиперконвергентные". Выбирая между скучным "порезали на несколько сервисов" и звучным "микросервисы" всегда выбирают "микросервисы".

... Там же в финале получается ультразвуковой лазерно-магнитный прогреватель "Супер Турбо Плюс" с неонкой внутри.

Суверенный, сувенирный, самопровозглашенный

Russian Trusted звучит почти как мем Russian Reversal.

It was Russian Trusted to death.

Транзитный трафик I2P: дыхание сети и важное требование анонимности

  1. Шейпинг - не "выключение" трафика, а его замедление. Замедление не приводит к перестроению маршрута клиента, но статистически обнаруживается.

  2. Вы назвали главный метод защиты i2p от гэбни - размещать сервера вне юрисдикции РФ. Да, в таком режиме у вас даже и без мультихоуминга всё сработает - сервер хостите вне РФ и всех делов-то.

Транзитный трафик I2P: дыхание сети и важное требование анонимности

К чему эта мантра про "замкнута на саму себя" и "не смогут запретить"?

Если у гэбни есть информация об "интересном" на i2p-сервере, то они во-первых это проверят (подключиться к i2p - не велика работа), а во-вторых, в рамках вычисления источника "интересного" выполнят этот алгоритм. Без всякого "законодательного запрета".

Транзитный трафик I2P: дыхание сети и важное требование анонимности

После того, как определены финальные шлюзы, смотрится их трафик, и с помощью того же троттлинга обнаруживается финальный сервер. На самом деле, владельцы узлов, участвующие в мультихоуминге, уже могут привлекаться к процессуальным действиям, а они уже или сами укажут на заказчика, либо сошлются на 51, после чего поменяют процессуальный статус.

Я бы очень хотел иметь хорошо защищённую приватную сеть, но i2p совершенно не готов к борьбе с репрессивным государством.

Транзитный трафик I2P: дыхание сети и важное требование анонимности

При всём уважении к i2p, он совершенно не готов к борьбе с гэбнёй. Почему? Потому что "запутанный клубок" работает хорошо против пассивного наблюдателя, но не работает против СОРМа с шейпером.

Рассказываю, как за несколько замеров поймать сервер в I2P.

  1. Определить список пользователей i2p. Это делается легко, т.к. трафик i2p легко найти по сигнатурам.

  2. Установить соединение с атакуемым сайтом.

  3. Выключить у 50% подозрительных пользователей i2p трафик на короткое время (дропнуть пакеты на 10-30с)

  4. Если скорость активного соединения с сайтом не упала, исключить оставшиеся 50% из подозреваемых. Если упала - подождать 10-20 минут и перейти к п.2.

  5. Подождать 10-20 минут (перестроение туннелей).

  6. Если число оставшихся подозреваемых больше 1, перейти к п.3

Через 10-20-30 итераций у вас есть подозреваемый, и несколько контрольных изменений скорости i2p канала доказывают прямую корреляцию с между замедлением канала подозреваемого и замедлением доступа к сайту.

Аналогично можно искать и пользователя i2p, хотя наличие i2p трафика уже можно считать достаточным для привлечения к процессуальным действиям в связи с подозрением в участии в деятельности экстремистского сообщества (любого, у хотя бы одного члена которого найдено i2p).

Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны

В той компании, о которой я говорю, вполне встало. Потому что: issue не только "делаются", но и "фиксятся", а после этого "тестируются", а после этого "релизятся" - и координация всего этого отвалилась.

Вся документация была в confluence, и была не доступна.

Сейчас эта контора подаёт серьёзный иск к джире за понесённые убытки из-за простоя.

Минцифры назвало Яндекс технологическим достоянием, работу которого планируется поддерживать внутри страны

Не шутите про Джиру так. Недавно у них была гигантская авария (у hosted jira) длительностью 10 дней (ДНЕЙ!), и у некоторых контор реально на 10 дней всё встало, потому что issue все там, конфлюенс там и т.д.

Компьютеры X-Com: своя сборка, мировые комплектующие, ремонтопригодность

Мне кажется, что тезис, что "очень оптимистично" сейчас можно применить к многим ожиданиям в РФ.

В целом, я ожидаю от вендора системы хорошей поддержки операционных систем, тестирования и совместимости. И да, Linux - must have.

С учётом, что Microsoft - это американская компания, в РФ принято всячески считать США "недружественным государством", производить оборудование "только для Windows" начинает звучать странно.

Information

Rating
15-th
Registered
Activity