Мне нравится Ваш вариант, но не везде docker может работать, например при запуске скрипта внутри контейнера LXC — все отработает штатно, а вот docker там может и не завестись.
Собственно программы для перевода — нет, редкие слова я смотрю в словаре, идиомы и прочие устойчивые выражения — подбираю в соответствующих словарях и исходя из контекста. Иногда в трудных местах — советуюсь с коллегами, чтобы сделать перевод максимально близко к исходному тексту.
Как я понял из описания — на данный момент надо сделать несколько app, т.е. настройки для каждого окружения будут задаваться отдельным app, после чего запускать waypoint up -app <appname>. Предполагаю, что с выпуском версии 1.0 ситуация может улучшиться.
На NGINX Unit можно запускать не только PHP, также при росте нагрузки у него не сильно увеличивается время ответа. Детальнее можете почитать в этой статье.
Гомоморфное пока не завезли, оперативная память шифруется регионами, каждой виртуалке — отдельный регион со своим ключом, а в остальном — правильно предполагаете.
Смотрел пару месяцев назад для себя, что-либо новее LTO-6 было дороже однозначно, да и оборудование было только б\у. Если нужно для обычного пользователя (т.е. домашнее применение, возможно мелкие компании) — проще взять NAS с обычными SATA\SAS дисками, либо небольшие сервера вроде HP MicroServer.
… совсем другой смысл — "если настройки entrypoint контейнер неправильно заданы (т.е. контейнер запущен открытым для доступа из интернета) ...
спасибо за замечание, конечно же это про контейнер, а не образ
Ensure container images are signed and authenticated,
поправил
Краткое содержание статьи: как отловили злоумышленников, которые на публичные сервисы не стесняясь залили свой софт, чтобы использовать ненастроенные сервера в качестве "доноров" процессорного времени для майнинга. Приведены листинги скриптов, указаны причины, описаны варианты защиты.
Вероятно давно пробовали. Пару месяцев назад созванивался с другом, у меня qTox на компьютере, у него antox на телефоне — все отлично и без заиканий. С видео — иногда квадратами идет, но полагаю тут из-за мобильного оператора связи.
break
В к\ф "Идиократия"
GRAMPS?
Мне нравится Ваш вариант, но не везде docker может работать, например при запуске скрипта внутри контейнера LXC — все отработает штатно, а вот docker там может и не завестись.
Собственно программы для перевода — нет, редкие слова я смотрю в словаре, идиомы и прочие устойчивые выражения — подбираю в соответствующих словарях и исходя из контекста. Иногда в трудных местах — советуюсь с коллегами, чтобы сделать перевод максимально близко к исходному тексту.
Также написал в личные сообщения.
Как я понял из описания — на данный момент надо сделать несколько app, т.е. настройки для каждого окружения будут задаваться отдельным app, после чего запускать
waypoint up -app <appname>. Предполагаю, что с выпуском версии 1.0 ситуация может улучшиться.Ответил в личные сообщения
На NGINX Unit можно запускать не только PHP, также при росте нагрузки у него не сильно увеличивается время ответа. Детальнее можете почитать в этой статье.
Гомоморфное пока не завезли, оперативная память шифруется регионами, каждой виртуалке — отдельный регион со своим ключом, а в остальном — правильно предполагаете.
Смотрел пару месяцев назад для себя, что-либо новее LTO-6 было дороже однозначно, да и оборудование было только б\у. Если нужно для обычного пользователя (т.е. домашнее применение, возможно мелкие компании) — проще взять NAS с обычными SATA\SAS дисками, либо небольшие сервера вроде HP MicroServer.
спасибо за замечание, конечно же это про контейнер, а не образ
поправил
Краткое содержание статьи: как отловили злоумышленников, которые на публичные сервисы не стесняясь залили свой софт, чтобы использовать ненастроенные сервера в качестве "доноров" процессорного времени для майнинга. Приведены листинги скриптов, указаны причины, описаны варианты защиты.
Добавил вариант, который соответствует Вашей ситуации, благодарю за замечание.
я в код не смотрел, но предполагаю, что скорее всего канарейка инициализируется до fork
О, а это я еще и не видел, надо попробовать, спасибо за подсказку!
Такое можно и с Docker сделать уже, но у Podman оно сразу "из коробки" работает
Вероятно давно пробовали. Пару месяцев назад созванивался с другом, у меня qTox на компьютере, у него antox на телефоне — все отлично и без заиканий. С видео — иногда квадратами идет, но полагаю тут из-за мобильного оператора связи.
Статья переводная, автор не написал об этом. Однако тема интересная, вероятно чуть позже напишу об этом.
Эта идея исходила от начальства сверху, мне только осталось сделать все...
А эта задача была делегирована финдиру, мне только сказали, что для бухгалтерии и команды разработчиков денег — не жалеть.
Вы весьма проницательны, пару виртуалочек с Windows пришлось держать. В основном ради Windows-only ActiveX и одного упоротого клиент-банка.
Полностью согласен! Но под шумок внедрили и домен тоже (на samba4, да).