Вот я тоже этот момент не понимаю. Практически весь трафик https. С недавнего времени браузеры вообще начали агрится на http трафик. А с повсеместным использованием TLS1.2 с криптографией на эллиптических кривых — сессия вообще становится не расшифровываемой, даже если в последствии добраться до приватных ключей (кто не знает — используются временные удаляемые ключи).
Можно вообще не хранить трафик. А генерировать rand-генератором тогда когда понадобится. Столько сколько захотят проверяющие органы.
Единственно что имеет информационную ценность — это от куда и куда и когда шли пакеты.
Нужен highload — ставь побольше ядер для обработки https трафика. Ставь балансер. Ставь побольше мощностей для базы данных. И получается что мощность зависит не от софта (конечно если он не криво написан, а сейчас с повсеместным async/await это уже трудно сделать), а от железа. Поэтому получается какая то подмена понятий.
Занимался нечто подобным.
Заинтересовала строчка:
6000 необходимых одновременных сопрограмм генератора для создания нагрузки.
Я конечно понимаю что это наверно так написано что бы статья пожирнее и по загадочнее выглядела. Но наверно в реале можно было бы запустить одну программу (по крайней мере в моём случае работало) которая запустит внутри хоть сколько угодно одинаковых потоков для DDOS атаки (конечно пока не упрётся в машинные пределы)?
Мда… если такие статьи набирают зелени под 15, в противовес другим техническим статьям которые вообще зелени не набирают — то хабр действительно свернул не туда…
P.S. минусы не ставлю статьям никогда. Этой тоже не ставил. Посмотрел по диагонали статьи автора — очень заплюсованы. Не понимаю нытья. Посмотрел комменты — последние в минусах, но опять же не критичных, не увидел комменты которые сразу тут приводят к суициду. Очень странная эта статья. Видимо автора никогда не пинали в инете.
Сидел долго на Opera. Теперь сижу и буду сидеть на Mozila пока она не станет совсем корявая. Не хочу что бы в мире остался только один web движок.
И да — отладчик которым постоянно пользуюсь, нравится намного больше чем в хроме.
Я вообще не понимаю почему здесь могут быть противоречия. Помойму всё очевидно. Современная программа — это точное описание того что должно происходить.
Например на «человеческом» языке это будет выглядеть так.
Возьми переменную и положи в аккумулятор a
Возьми переменную и положи в аккумулятор b
Сложи аккумулятор a и b
И т.д.
Собственно современные языки программирования недалеко ушли от этого текста. Просто люди которые не писали код не совсем представляют сколько инструкций нужно для описания поведения простейших ситуаций.
А вот если люди хотят что то типа — компьютер задай мне сцену древнего замка. Ага — так. Добавь мне героя. Ага так. Дракона туда на задний фон. То тут это просто сильный ИИ. Который должен понять что человек имеет ввиду — и воссоздать в программе.
Спасибо за развёрнутый комментарий. Я так глубоко не копаю, объём задач такой что едва хватает времени находить работоспособные пути и двигаться дальше. Но наверняка многим эта информация будет весьма полезной.
В в Linux ИМХО вообще много странного. Одних команд просмотра состояния сети наверно штук 10.
Просто если гуглить «ubuntu установка deb пакетов» — то в топе висит статья Установка deb пакетов в Ubuntu и там как раз советуется способ:
sudo apt-get install gdebi
При этом там же сказанно что способ с dpkg сулит проблемами с зависимостями.
Собственно gdebi это просто один из способов. Каждый выбирает себе сам.
Ради интереса посмотрел высоту орбиты для станции Мир — 354км. МКС летает на 400. Получается что снижение до 354км никаких особых опасностей не несёт. А до этой высоты станция будет опускаться исходя из цифр 2км в год — 23 года.
Я конечно понимаю что мои расчёты тут засмеют, но мне просто интересно развитие диалога и квалифицированный ответ на этот вопрос.
Вопрос не мой — уже встречал его тут. Звучит примерно так:
Скорость снижения МКС составляет около 2 километров в год. Высота полёта 400 км. Ну пусть за 8 лет она снизится до 386км (конечно я тут не учитываю скорость снижения от высоты, просто арифметика).
Так вот за 8 лет она устареет настолько что, её уже списывать надо будет. За 8 лет США новую станцию запустят. Ну и подобное.
Так почему в подобных статьях пишут что без грузовиков Прогресс станция упадёт в океан чуть ли не через месяц.
Ну звук работающего двигателя да ещё и с редуктором — не думаю что он тихий. А соленоид вообще никаких звуков не издаёт. Ну да ладно.
Есть ещё целое семейство индикаторов — блинкеры. Раньше стояли на всяких вокзалах на табло и автобусах. Это то что сделал автор. Сейчас из светодиоды заменили.
Как по мне лучше бы сделать стержень с 2 катушками — по краям. Подал ток на одну — стержень втянулся в одну строну. Подал на другую — в другую. Надёжность и простота на порядок выше чем у двигателей с кучей шестерней.
Или просто 2 соленоида — конструктивно один открывал, другой закрывал бы сегмент.
Не конечно не работал. Мне всё это приснилось. А в реальном мире у всех домохозяек стоит *nix. А красноглазики возятся со своим Windows и смотрят на всех с высока.
И да у меня встречный вопрос — а вы статью тоже хотя бы по диагонали просматривали или сразу в обвинения пошли?
Если нет — то там в статье написано. Если настроить и не трогать машину, то она работает годами. Собственно у нас есть сервера которые более 5 лет не выключались и не перезагружались. Ну и обновления под строгим учётом и перепроверкой работоспособности нужных модулей.
Какая мышка? Вы статью вообще вообще хотя бы наискосок смотрели? Какой гуй? Я работаю с сервреом только по SSH — и считаю это очень удобным.
По поводу RAID — ну ка расскажите какая там консоль когда ставишь систему с 0 на голые диски. С разбитием секторов и прочего.Конечно гуем это не назвать, но это и не так консоль про которую мы все знаем.
Если вы такого не делали то расскажу — там идёт ряд настоечных консолеподобных окон где делаются все действия. Надо было создать несколько разделов а потом объединить их в RAID. И делалось это весьма нетривиальным способом. И как раз на последних этапах ничего не работало.
И да RAID можно делать и на установленной системе. Например когда диски добавляешь к уже рабочей системе. Тогда да — мы пользуемся стандартными улитами для создания RAID из привычной консоли.
Дополню решение «багов». У нас сервер поддерживает загрузку больших файлов. Но ClamAV вылетал с ошибкой без пояснения при попытке проверить такой файл.
Оказалось есть такая настройка в clamd.conf:
StreamMaxLength
которая по дефолту ровнялась 25 мегабайтам.
Собственно такой размер явно прослеживается от максимального размера прикреплённого файла для email (хотя этот параметр очень разный в зависимости от сервера). И т.к. ClamAV ориентирован на mail сервера.
Установка параметра в 1024M — помогла проверять файлы до гигабайта. 800 метров на тестовой средней машине проверялось где то за полторы секунды. Хороший результат.
Ну я написал вроде в статье почему.
С официальной репы качалась только версия 0.102.1. Меня в принципе она бы устроила. Но эта версия устарела настолько что не качала базы данных. При попытке скачать их так и писалось — мол ваша версия очень древняя и не может скачать базы данных.
Я пытался сделать так что бы по команде apt-get качалась не офф-версия, а последняя — но для этого мне надо было бы перенастроить сервер с офф-репозитория на экспериментальный (с новым версиями). Собственно я не захотел идти на этот шаг — потому как велик риск угробить сервер.
Я выбрал путь просто скачать и установить dep пакет с последней версией. Но она оказалась без демонов. Собственно про это всё я писал в статье. Плюс потом демон API упорно не слушал порт. Как это починить я как раз и написал.
А что по поводу баз данных. Я уже думаю как решить этот вопрос. Ведь базы данных это просто 4 файла (я так думаю). И получается что просто надо найти где ещё эти файлы лежат в сети (а это open source, где то же ещё лежать должны), и скачать их напрямую. Даже демон clamav-freshclam не нужен будет. Для закачки этих файлов я могу и своего написать.
Можно вообще не хранить трафик. А генерировать rand-генератором тогда когда понадобится. Столько сколько захотят проверяющие органы.
Единственно что имеет информационную ценность — это от куда и куда и когда шли пакеты.
Занимался нечто подобным.
Заинтересовала строчка:
Я конечно понимаю что это наверно так написано что бы статья пожирнее и по загадочнее выглядела. Но наверно в реале можно было бы запустить одну программу (по крайней мере в моём случае работало) которая запустит внутри хоть сколько угодно одинаковых потоков для DDOS атаки (конечно пока не упрётся в машинные пределы)?
P.S. минусы не ставлю статьям никогда. Этой тоже не ставил. Посмотрел по диагонали статьи автора — очень заплюсованы. Не понимаю нытья. Посмотрел комменты — последние в минусах, но опять же не критичных, не увидел комменты которые сразу тут приводят к суициду. Очень странная эта статья. Видимо автора никогда не пинали в инете.
И да — отладчик которым постоянно пользуюсь, нравится намного больше чем в хроме.
Например на «человеческом» языке это будет выглядеть так.
Возьми переменную и положи в аккумулятор a
Возьми переменную и положи в аккумулятор b
Сложи аккумулятор a и b
И т.д.
Собственно современные языки программирования недалеко ушли от этого текста. Просто люди которые не писали код не совсем представляют сколько инструкций нужно для описания поведения простейших ситуаций.
А вот если люди хотят что то типа — компьютер задай мне сцену древнего замка. Ага — так. Добавь мне героя. Ага так. Дракона туда на задний фон. То тут это просто сильный ИИ. Который должен понять что человек имеет ввиду — и воссоздать в программе.
P.S. Статья не про сырцы команды gdebi, а про то как в пару команд побороть баги ClamAV.
Вкратце — сайт адрес откуда качаются базы данных database.clamav.net да и сам сайт clamav.net — забанен для России.
Просто если гуглить «ubuntu установка deb пакетов» — то в топе висит статья Установка deb пакетов в Ubuntu и там как раз советуется способ:
При этом там же сказанно что способ с dpkg сулит проблемами с зависимостями.
Собственно gdebi это просто один из способов. Каждый выбирает себе сам.
Я конечно понимаю что мои расчёты тут засмеют, но мне просто интересно развитие диалога и квалифицированный ответ на этот вопрос.
Скорость снижения МКС составляет около 2 километров в год. Высота полёта 400 км. Ну пусть за 8 лет она снизится до 386км (конечно я тут не учитываю скорость снижения от высоты, просто арифметика).
Так вот за 8 лет она устареет настолько что, её уже списывать надо будет. За 8 лет США новую станцию запустят. Ну и подобное.
Так почему в подобных статьях пишут что без грузовиков Прогресс станция упадёт в океан чуть ли не через месяц.
Есть ещё целое семейство индикаторов — блинкеры. Раньше стояли на всяких вокзалах на табло и автобусах. Это то что сделал автор. Сейчас из светодиоды заменили.
Или просто 2 соленоида — конструктивно один открывал, другой закрывал бы сегмент.
И да у меня встречный вопрос — а вы статью тоже хотя бы по диагонали просматривали или сразу в обвинения пошли?
Если нет — то там в статье написано. Если настроить и не трогать машину, то она работает годами. Собственно у нас есть сервера которые более 5 лет не выключались и не перезагружались. Ну и обновления под строгим учётом и перепроверкой работоспособности нужных модулей.
По поводу RAID — ну ка расскажите какая там консоль когда ставишь систему с 0 на голые диски. С разбитием секторов и прочего.Конечно гуем это не назвать, но это и не так консоль про которую мы все знаем.
Если вы такого не делали то расскажу — там идёт ряд настоечных консолеподобных окон где делаются все действия. Надо было создать несколько разделов а потом объединить их в RAID. И делалось это весьма нетривиальным способом. И как раз на последних этапах ничего не работало.
И да RAID можно делать и на установленной системе. Например когда диски добавляешь к уже рабочей системе. Тогда да — мы пользуемся стандартными улитами для создания RAID из привычной консоли.
Оказалось есть такая настройка в clamd.conf:
которая по дефолту ровнялась 25 мегабайтам.
Собственно такой размер явно прослеживается от максимального размера прикреплённого файла для email (хотя этот параметр очень разный в зависимости от сервера). И т.к. ClamAV ориентирован на mail сервера.
Установка параметра в 1024M — помогла проверять файлы до гигабайта. 800 метров на тестовой средней машине проверялось где то за полторы секунды. Хороший результат.
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
Т.е. достаточно найти зеркала баз данных.
С официальной репы качалась только версия 0.102.1. Меня в принципе она бы устроила. Но эта версия устарела настолько что не качала базы данных. При попытке скачать их так и писалось — мол ваша версия очень древняя и не может скачать базы данных.
Я пытался сделать так что бы по команде apt-get качалась не офф-версия, а последняя — но для этого мне надо было бы перенастроить сервер с офф-репозитория на экспериментальный (с новым версиями). Собственно я не захотел идти на этот шаг — потому как велик риск угробить сервер.
Я выбрал путь просто скачать и установить dep пакет с последней версией. Но она оказалась без демонов. Собственно про это всё я писал в статье. Плюс потом демон API упорно не слушал порт. Как это починить я как раз и написал.
А что по поводу баз данных. Я уже думаю как решить этот вопрос. Ведь базы данных это просто 4 файла (я так думаю). И получается что просто надо найти где ещё эти файлы лежат в сети (а это open source, где то же ещё лежать должны), и скачать их напрямую. Даже демон clamav-freshclam не нужен будет. Для закачки этих файлов я могу и своего написать.