Где бы я не упомянал о ceph, мне сразу давали ссылку на эту «Анатомию катастрофы». А так ли это? Что вижу здесь я. Это исключительно хайпанутая статья, где рекламируется их собственный патч, без которого ceph по их заверениям «нежизнеспособное говно». А получите вы этот патч только когда станете их клиентом. Давайте все же попытаемся разобраться что происходило.
1. Я не буду давать ссылку на цитату, на сайт разработчиков если кому надо найдете сами, где говорилось примерно следующее: «Не используйте под ceph несколько мощных машин, используйте много маленьких.» Они же взяли три мощные тачки и запихнули по 10ssd в каждую. Далее на оф. сайте не раз говорится что ceph очень требователен к сети! Они же это все обвязали 10Гбитной сетью. Одна нормальная ssd-ха способна при копировании утилизировать 10Гбитную сеть. Теперь взглянем на картину вцелом. На каждой машине по 10 демонов OSD пытаются реплейсить и актуализировать данные, при этом еще идет жесткая клиентская нагрузка. Конечно при таком раскладе сеть будет утилизирована полностью, будут расти кэши записи и врезультате все это встанет в интересную позицию. А на какой исход еще можно было расчитывать при такой конфигурации. Наивно было полагать что все 10 ssd дисков синхронизируются под клиентским хайлоадом при 10Гбитной сети. И конечно чуда не произошло.
2. Тестирование. Вот здесь комментарии излишни, мало того что они не умеют считать дважды два. Так они ввели в эксплуатацию hiload систему которая не тестировалась на hiload. А на какой исход эти господа расчитывали вообще?! Нужно было тестировать, выяснить его физические пределы, а продакшене использовать не более 50%. Вот тогда не будет ни каких «Анатомий катостроф».
> Кроме того, язык интерпретируемый, без JIT и т.д. (поправьте меня, если что-то изменилось в последних версиях).
Поправляю postgrespro.ru/docs/postgresql/11/jit-decision
> Это устаревший процедурный язык из девяностых
Ну да а php прям ноу-хау. Нафталин да еще какой.
> Уж если использовать какие-то хранимки, то на чистом SQL или v8 (т.е. javascript).
Ну да очень улыбнуло на счет js, тут без комментариев. Особенно деньги надо на нем считать (ПС сарказм)
> Т.е. все очень медленно и печально.
А php прям скорость во плоти. Go его на несколько порядков обходит. Не говоря уже о спринтерах. И что то я сомневаюсь что: схема sql — php -sql будет быстрее чем sql procedure. Особенно на последних версиях PG.
Статья просто прекрасная, именно так надо преподавать в школах! Попробуйте задавать вопросы ребенку в 1-3 классе на русском языке и что бы он быстро отвечал в каком времени используется глагол. Вы увидите что он будет путаться в родном языке. А тут ему подпихивают еще непонятные абстракции типа «прошедшее совершенное». И я считаю что вообще не надо произносить эти страшные «The Present Perfect Tense», это вселяет ужас и непонимание. Причем все эти времена дают не сразу и уделяют каждому много времени, когда уже пройденное время забывается. И что в результате? Преподавание английского 9,11 или 16 лет и в результате его полное незнание и не понимание! Такую систему преподавания в топку!!! Почему до сих пор ни чего не меняется в школах для меня загадка.
Именно надо начинать с понимания или если хотите с «перевода» на русскую логику. Автор молодец!!! Кому нужны тонкости лингвистики, потом сам разберется, а вот без понимания логики строить фразы ни как, а то есть говорить.
Еще добавлю, хотя автор вроде все объяснил, про The Present Perfect Tense.
Для себя выстроил в свое время логическое объяснение «говорим о действии а имеем ввиду результат». То есть из фразы «Я уронил яйцо.» Нам наплевать что был процесс падения яйца, нам важен результат, что яйцо разбито.
Забыл сказать, проблема была не в количестве коннектов, radius создает одно соединение, а проблема была в большом insert и update, то есть узким местом было большое количество запросов. Железо и твики не причем. PostgreSQL на этом же желез работает на ура.
Ну да, ну да, все дебилы кроме я :). А набрать в интернете «MySQL валится при включенном аккаунтинге» Такие результаты получали множество моих коллег. И что значит «большое» 1000 или 100000000? Как Вы можете говорить о моем проекте, если Вы его не видели и утверждать что я не умею его использовать?
Уже на этапе сборки прочитал что блокировки поддается только hostname :( обидно. Я думал кто то победил проблему с урлами. Придется пользоваться по старинке подменой. В пятницу от РКН получил вот такую текстовочку:
В связи с распоряжением Роскомнадзора Прошу Вас при оказании услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», осуществить запрет блокировки следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88, отсутствующих в Перечне записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Выгрузка), предоставляемом операторам связи.
А потом еще и звонком предупредили, что делайте чего хотите, но IP целиком закрывать нельзя только URL. Я правда с самого начала так не делаю. Так что теперь без вариантов только подмена. К сожалению способ автора мне бесполезен.
Тут я с вами полностью согласен, люди высказывают свое мнение и любое мнение имеет право быть!
По поводу конструктивного ключа. я не буду лицемерить и говорить что я не предвзято отношусь к MS, предвзято и еще как. И собственно почему? Это коммерческая операционная система которая стоит немалых денег. Сервера получаются мегадорогие. За все дай! За терминальные лицензии дай, за SQL дай, за офис и т.д. И при всем при этом потребитель по сути является бэта-тестером. Я не против комерческой ОС, но уж если делаете такую, то она должна быть на порядок выше опенсорсной! Иначе за что платить деньги?! А так как делает МС — это подло, подсадить всех на свой продукт, заставить людей написать кучу софта и только потому что вам не куда деться, эксплуатировать вас. Люди очень не любят перемен. На деле получается что любой путный вирус вас может оставить без данных и положить вам всю структуру.
Я помню 2000-ые года когда гуляли в интернете msblast-клоны и что бы заразится, нужно просто было выйти в интернет без стороннего файрвола. Дыры в MS не закрываются годами, да и кто знает что еще в их закрытом коде. Ели уж гоночки в офис защили :)(см. пасхальные яйца).
От себя еще добавлю в далекие времена я был, как и наверное все, win-админом, Novell угасала, Linux был еще маленьким, и собственно альтернатив не было. Строил сети на PDC 2000 а затем 2003. И вот когда уже LInux подрос я переборол свою лень и стал углубленно изучать новую для себя ОС. Затем потихоньку стал переводить на неё свои организации. И уверяю вас что проблем стало значительно меньше. У меня еще живет и здравствует сервер с ASP12+wine@etersoft+1cv7+NX+samba, который не разу не упал и когда я его поставил уже даже не помню.
И как вывод, MS не обеспечивает должного качества своей продукции как коммерческой ОСи, а потому я не желаю ею пользоваться, когда есть на порядок лучший опенсорс. Поэтому на каждое обкакивание MS я просто смотрю с улыбкой.
Ну а как вы сами думаете? Не ужели америкосы не оставят бэкдор в системе с закрытым исходным кодом, ну так на всякий случай :). По моему ни кто и не отнекевается что в АНБ был «разработан» эксплоит EternalBlue. А по моему скромному мнению этот код был туда просто предоставлен.
Вот вам еще один пример наш ГОСТ-овский алгоритм шифрования, который основан на элептических кривых. И который как оказалось не такой уж «случайный». Почему К-9 циски были запрещены в России? Да в конце концов почему всех операторов заставляют ставить СОРМы, а АТС без СОРМа сейчас вообще не купишь. Спец службы желают знать все :).
Ни чего они не выкладывали для XP. Патч что скачивается по ссылке для embeded версии и на обычную XP не ставится windowsxp-kb4012598-x86-embedded-rus_772fa4f6fad37b43181d4ad2723a78519a0cc1df
Shellshock? А вы сами представляете о чем пишите? Это уязвимость в bash, каким надо быть нубом что бы дать доступ из интернета к командному шелу, без проверки строки. Достточно просто проверять строку перед передачей шелу и чистить её от всяких регулярок. Эти уязвимости ооочень раздуты. Ну в чем то вы правы, если ты нуб, то без разницы что использовать, все равно вляпаешься;).
Не обращайте внимания, я например давно так делаю :). Это сказывается стадный инстинкт на хабре, «детей» от инстограма и контакта. Стоит одному поставить минус и понеслась. Меня это ни как не трогает.
Ну что, в очередной раз «мегакарпарация» обкакалась по полной. И еще раз мы увидели стойкость SMB-сервера от мелкомягких. И насколько нужно быть нубом, что бы выставлять в сеть с белым IP интерфейс с поднятой SMB. Насчет лавинной атаки, это по моему ооочень крупное преувеличение. По данным касперов 45000, по данным авастов 36000. А теперь давайте очень грубо посчитаем, 32 бита это 4 294 967 295 компьютеров, именно столько может адресовать ipv4, а как известно он на сегодня кончился. Не будем вдаваться в динамические пулы и т.д. Значит примерно такое количество компьютеров торчит в сети с белыми IP. Ну конечно не все из них имеют недооперационку, и еще меньше нубов которые выставляют в интернет SMB. Ну очень грубо примерно это так.
И даже по данным автора о 236000 зараженных, это составляет 0,0055098906% от общего числа. Те 0.006% не рановато для паники?
На мой взгляд, этот ажиотаж вызван для преследования каких то других целей.
Лохотрон чистой воды! Это не стартап, а вполне конкретный заказ!
Задолбали хитровышморганные манагеры со своим оутсорсом.
Математика простая, 2 путных прогера — зарплата с налогами 150тр. Таким образом проект на эти деньги просуществует 2 месяца и навряд ли будет закончен.А так на них пашет всероссийская аудитория, где они могут выбирать. То есть все остальные кто тратил свое время на это все и чей проект по их мнению чуть хуже получат дырку от бублика или как там? «годовой курс обучения в Школе бизнеса Деловой среды»
Это прогеру, да? Оно надо как рыбке зонтик!
И в лучшем случае у вас просто отожмут этот проект, автором которого вы являетесь. п.8
А возможно конкурc выиграет тот кто нужно, а вот наработки и идеи останутся у них.
Приведу пример из личного опыта. Мне позвонили и попросили реализовать одну схему, якобы их сисадмин не справляется. Из общения я понял что они очень слабо вообще разбираются в вопросе. Но как только я им выслал схему и разъяснения, мне сказали что их админ хотел сделать тоже самое и на этом попрощались со мной. Хотя из разговора я был уверен что их админ вообще не понимал как это работает, но видимо по готовой схеме решил что справится. И следом мне задали другую задачу, конечно с которой уже были послану в п… у.
Сейчас хитровышморганные манагеры повсеместно внедряют свои оутсорс, временно экономя деньги и тем самым закладывают бомбу замедленного действия в свою компанию. Не верите? Посмотрите сами их заказы в интернете http://www.rbc.ru/technology_and_media/05/10/2016/57f516329a7947667d7fb179.
У елекомов, пчелайнов и мегафонов почти нет своих кабельщиков. Допустим в миллионном городе, мне это лично известно в телекоме работает всего два путных админа. И т.д.
Давно уже не пишу на хабре.
И вы знаете что удивительно? Вроде не vk и не instagram,
и вроде публика не должна быть обделена интеллектом.
Я не говорю за всех, но большинство здесь редкостные засранцы.
Первая половина задротов-знатаков русского языка, которые по делу не могут ни чего сказать.
Вторая считает себя истинной в последней инстанции и только они все делают по феншую.
Ну да, допустил автор пару ошибок и что? Статья потеряла смысл?!
>Класс называется HelloWidget, а не provider
Ну и зачем это писать вообще? Да вы умный, вы нашли ошибку. Вот и напишите в личку автору.
Нет же надо носом ткнуть что бы потешить своё самолюбие. Вы ведь ошибок не совершаете. :)))
Все отлично расписано и автор описал рабочую схему:
setOnClickPendingIntent(PendingIntent.getBroadcast)->onReceive(здесь можно обновлять виджет)
//для умников выше не код а схема
catch тут вообще не пришей кобыле хвост и на смысл статьи никак не влияет.
Если так дальше дело пойдет, толковых статей на хабре поубавится.
Про пароли не правду пишете уважаемый
Вы листинг получите примерно вот такой:
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | 4<8=8AB@0B>@ | ADMIN | |
| 01f5 | >ABL | | dis/lock |
| 03e8 | !0H0 | ADMIN | dis/lock |
И сбрасывается он по RID а не по имени, на пример вот так:
sudo chntpw -u 0x03e8 SAM
1. Я не буду давать ссылку на цитату, на сайт разработчиков если кому надо найдете сами, где говорилось примерно следующее: «Не используйте под ceph несколько мощных машин, используйте много маленьких.» Они же взяли три мощные тачки и запихнули по 10ssd в каждую. Далее на оф. сайте не раз говорится что ceph очень требователен к сети! Они же это все обвязали 10Гбитной сетью. Одна нормальная ssd-ха способна при копировании утилизировать 10Гбитную сеть. Теперь взглянем на картину вцелом. На каждой машине по 10 демонов OSD пытаются реплейсить и актуализировать данные, при этом еще идет жесткая клиентская нагрузка. Конечно при таком раскладе сеть будет утилизирована полностью, будут расти кэши записи и врезультате все это встанет в интересную позицию. А на какой исход еще можно было расчитывать при такой конфигурации. Наивно было полагать что все 10 ssd дисков синхронизируются под клиентским хайлоадом при 10Гбитной сети. И конечно чуда не произошло.
2. Тестирование. Вот здесь комментарии излишни, мало того что они не умеют считать дважды два. Так они ввели в эксплуатацию hiload систему которая не тестировалась на hiload. А на какой исход эти господа расчитывали вообще?! Нужно было тестировать, выяснить его физические пределы, а продакшене использовать не более 50%. Вот тогда не будет ни каких «Анатомий катостроф».
Поправляю postgrespro.ru/docs/postgresql/11/jit-decision
> Это устаревший процедурный язык из девяностых
Ну да а php прям ноу-хау. Нафталин да еще какой.
> Уж если использовать какие-то хранимки, то на чистом SQL или v8 (т.е. javascript).
Ну да очень улыбнуло на счет js, тут без комментариев. Особенно деньги надо на нем считать (ПС сарказм)
> Т.е. все очень медленно и печально.
А php прям скорость во плоти. Go его на несколько порядков обходит. Не говоря уже о спринтерах. И что то я сомневаюсь что: схема sql — php -sql будет быстрее чем sql procedure. Особенно на последних версиях PG.
Именно надо начинать с понимания или если хотите с «перевода» на русскую логику. Автор молодец!!! Кому нужны тонкости лингвистики, потом сам разберется, а вот без понимания логики строить фразы ни как, а то есть говорить.
Еще добавлю, хотя автор вроде все объяснил, про The Present Perfect Tense.
Для себя выстроил в свое время логическое объяснение «говорим о действии а имеем ввиду результат». То есть из фразы «Я уронил яйцо.» Нам наплевать что был процесс падения яйца, нам важен результат, что яйцо разбито.
А потом еще и звонком предупредили, что делайте чего хотите, но IP целиком закрывать нельзя только URL. Я правда с самого начала так не делаю. Так что теперь без вариантов только подмена. К сожалению способ автора мне бесполезен.
Не могу с этим поспорить.
Если не секрет, то какие задачи решаете? Почему выбор именно в таком наборе? Можно в личку.
По поводу конструктивного ключа. я не буду лицемерить и говорить что я не предвзято отношусь к MS, предвзято и еще как. И собственно почему? Это коммерческая операционная система которая стоит немалых денег. Сервера получаются мегадорогие. За все дай! За терминальные лицензии дай, за SQL дай, за офис и т.д. И при всем при этом потребитель по сути является бэта-тестером. Я не против комерческой ОС, но уж если делаете такую, то она должна быть на порядок выше опенсорсной! Иначе за что платить деньги?! А так как делает МС — это подло, подсадить всех на свой продукт, заставить людей написать кучу софта и только потому что вам не куда деться, эксплуатировать вас. Люди очень не любят перемен. На деле получается что любой путный вирус вас может оставить без данных и положить вам всю структуру.
Я помню 2000-ые года когда гуляли в интернете msblast-клоны и что бы заразится, нужно просто было выйти в интернет без стороннего файрвола. Дыры в MS не закрываются годами, да и кто знает что еще в их закрытом коде. Ели уж гоночки в офис защили :)(см. пасхальные яйца).
От себя еще добавлю в далекие времена я был, как и наверное все, win-админом, Novell угасала, Linux был еще маленьким, и собственно альтернатив не было. Строил сети на PDC 2000 а затем 2003. И вот когда уже LInux подрос я переборол свою лень и стал углубленно изучать новую для себя ОС. Затем потихоньку стал переводить на неё свои организации. И уверяю вас что проблем стало значительно меньше. У меня еще живет и здравствует сервер с ASP12+wine@etersoft+1cv7+NX+samba, который не разу не упал и когда я его поставил уже даже не помню.
И как вывод, MS не обеспечивает должного качества своей продукции как коммерческой ОСи, а потому я не желаю ею пользоваться, когда есть на порядок лучший опенсорс. Поэтому на каждое обкакивание MS я просто смотрю с улыбкой.
Этот патч для терминалов по выньхп.
Вот вам еще один пример наш ГОСТ-овский алгоритм шифрования, который основан на элептических кривых. И который как оказалось не такой уж «случайный». Почему К-9 циски были запрещены в России? Да в конце концов почему всех операторов заставляют ставить СОРМы, а АТС без СОРМа сейчас вообще не купишь. Спец службы желают знать все :).
И даже по данным автора о 236000 зараженных, это составляет 0,0055098906% от общего числа. Те 0.006% не рановато для паники?
На мой взгляд, этот ажиотаж вызван для преследования каких то других целей.
Задолбали хитровышморганные манагеры со своим оутсорсом.
Математика простая, 2 путных прогера — зарплата с налогами 150тр. Таким образом проект на эти деньги просуществует 2 месяца и навряд ли будет закончен.А так на них пашет всероссийская аудитория, где они могут выбирать. То есть все остальные кто тратил свое время на это все и чей проект по их мнению чуть хуже получат дырку от бублика или как там? «годовой курс обучения в Школе бизнеса Деловой среды»
Это прогеру, да? Оно надо как рыбке зонтик!
И в лучшем случае у вас просто отожмут этот проект, автором которого вы являетесь. п.8
А возможно конкурc выиграет тот кто нужно, а вот наработки и идеи останутся у них.
Приведу пример из личного опыта. Мне позвонили и попросили реализовать одну схему, якобы их сисадмин не справляется. Из общения я понял что они очень слабо вообще разбираются в вопросе. Но как только я им выслал схему и разъяснения, мне сказали что их админ хотел сделать тоже самое и на этом попрощались со мной. Хотя из разговора я был уверен что их админ вообще не понимал как это работает, но видимо по готовой схеме решил что справится. И следом мне задали другую задачу, конечно с которой уже были послану в п… у.
Сейчас хитровышморганные манагеры повсеместно внедряют свои оутсорс, временно экономя деньги и тем самым закладывают бомбу замедленного действия в свою компанию. Не верите? Посмотрите сами их заказы в интернете http://www.rbc.ru/technology_and_media/05/10/2016/57f516329a7947667d7fb179.
У елекомов, пчелайнов и мегафонов почти нет своих кабельщиков. Допустим в миллионном городе, мне это лично известно в телекоме работает всего два путных админа. И т.д.
И вы знаете что удивительно? Вроде не vk и не instagram,
и вроде публика не должна быть обделена интеллектом.
Я не говорю за всех, но большинство здесь редкостные засранцы.
Первая половина задротов-знатаков русского языка, которые по делу не могут ни чего сказать.
Вторая считает себя истинной в последней инстанции и только они все делают по феншую.
Ну да, допустил автор пару ошибок и что? Статья потеряла смысл?!
>Класс называется HelloWidget, а не provider
Ну и зачем это писать вообще? Да вы умный, вы нашли ошибку. Вот и напишите в личку автору.
Нет же надо носом ткнуть что бы потешить своё самолюбие. Вы ведь ошибок не совершаете. :)))
Все отлично расписано и автор описал рабочую схему:
setOnClickPendingIntent(PendingIntent.getBroadcast)->onReceive(здесь можно обновлять виджет)
//для умников выше не код а схема
catch тут вообще не пришей кобыле хвост и на смысл статьи никак не влияет.
Если так дальше дело пойдет, толковых статей на хабре поубавится.
Вы листинг получите примерно вот такой:
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | 4<8=8AB@0B>@ | ADMIN | |
| 01f5 | >ABL | | dis/lock |
| 03e8 | !0H0 | ADMIN | dis/lock |
И сбрасывается он по RID а не по имени, на пример вот так:
sudo chntpw -u 0x03e8 SAM