• Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    0
    Чувствую, надо вернуться к вопросу и ещё раз всё хорошенько просмотреть.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    +1
    Ну до 5 нод scylla manager даже вроде и бесплатна. Но пугает ситуация сесть на него, а потом выйти за 5 нод и всё снова на те же круги возвращается.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    +1
    Только вот огорчило, что автоматизации repair за столько лет родилось всего ничего. Ну то есть она идёт. А как долго, сколько ориентировочно осталось, возможность остановить, если пошла нагрузка серьёзная… Многих, насколько понял, вопросы такие не заботят, они руками раз в неделю запускают repair на каждой ноде. И как итог — самописный колхоз ansible + jenkins для хоть какой-то автоматизации. Правда логи о процессе — потфактум. Остаётся только смириться (ну или смотреть коммерческие решения).
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    +1
    который из официального докер образа не работает

    Возможно. Там в конфиге в докер-образе есть отличия от обычной установки. Местами я бы даже сказал странные. Когда часть надо загонять как параметры контейнера, а часть — как и прежде, через файлы конфига.

    Что же касается определённого вида железа — как по мне, rocket science тут нет. Чуть больше внимания уделяется настройке железа, когда у других баз данных приходится уделять больше внимания просто настройкам. Хотя после того же mssql требования сциллы к настройке железа не выглядят чем-то эдаким необычным.

    По DPDK вообще, кстати, материала много не видел. Как-то вскользь упоминается (как и некоторые другие вещи), но без сильных подробностей. При этом по тому же докеру они у себя достаточно обширный пост в блоге накатали в своё время
    https://www.scylladb.com/2018/08/09/cost-containerization-scylla/, по которому получается, что сцилла критично вроде бы не просаживается. Здесь не готов сказать. Каких-то негативных эффектов в части производительности при переходе в контейнеры (при сохранении самой версии сциллы) не заметил. По DPDK вообще не уверен в ситуации, когда сцилла и так из ssd выжимает всё, что те могут дать — сеть не самое узкое место. Хотя есть DPDK затрагивает производительность дисковой системы, то тут надо думать, очень хорошо думать. Вдруг чудо действительно произойдёт.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    +1
    На самом деле у томбстоунов есть ещё проблема. По истечению срока жизни, он удаляется. И вот если запись присутствует, то получается воскрешение старых записей. Под эту процедуру надо обслуживание выполнять не реже, чем раз в x дней. Этим страдают, как я понял, все кассандроподобные базы.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    0
    Не знаю как у монги (просто поселил на xfs без разбирательств по рекомендации), а у сциллы основная фишка xfs — многопоточность — как раз задействуется во всю, потому что compaction'ы выполняются не смотря ни на что, в т.ч. на пользовательскую нагрузку.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    0
    Да как по мне, там всё просто. xfs, докер (да, таки можно теперь не заморачиваться и делать посредством докера с небольшой долей настроек и оверхеда на сам докер, к тому же обновления с ним становятся делом пары минут). А что там делать ещё — даже не уверен. Если без докера — чуть больше работы и отсутствие оверхеда (хотя там при правильном подходе это мизер). И с настройками всё проще и сложнее. Проще — их меньше. Сложнее — в файле конфига есть параметры, но они не работают, потому что это файл конфига для кассандры. Т.е. параметр есть, но может выясниться, что не на что не влияет, т.к. у сциллы это автоматический механизм, на который конфигом повлиять и не получится.
  • Битва двух якодзун, или Cassandra vs HBase. Опыт команды Сбербанка
    +2
    Кликхаус он скорее для логов подойдёт. Кассандра и базы иже с ней более общего назначения.
    Патриотичность в таких делах роли не играет (и не должна играть). Сугубо прагматизм.
  • Шесть демонов неэффективной и назойливой онлайн-рекламы
    0
    Вспомнил фразу, что видел где-то в англоязычном интернете:
    Я не знаю, кто такой Шон Мендез, но благодаря рекламе гугла я его ненавижу.

    Самое забавное, что не смотря на наличие условного фидбэка (в том же ютьюбе к некоторой рекламе доступны лайки/дизлайки), рекламу, что пользователь дизлайкнул всё равно ему продолжат показывать.
  • Steam Windows Client Local Privilege Escalation 0day
    0
    Интересуются. Тот же касперский имеет модули поиска уязвимости в ПО. Правда работают тормозно. Но они есть. В энтерпрайзном KES10+ точно были.
  • ФАС разрешит предустанавлить российский софт только в случае экономической целесообразности
    0
    Я бы сказал «взрывному росту bloatware». Для некоторых это будет явный минус в аргументы при выборе новой железки.
  • Если вы не отзовётесь, мы напишем… в «Спортлото»
    0
    Хм, об изменении транслитерации я даже и не думал. Что-то на уровне недавно встреченной мной CD-трубы.
  • Если вы не отзовётесь, мы напишем… в «Спортлото»
    +1
    Когда-то в 2009 году, когда я был ещё студентом, нам все уши прожужжали персональными данными, и что ФСТЭК вот-вот-ещё немного и прямо сейчас, и всё будет, и закон, и готовиться уже сейчас надо. За всё время, что прошло, менялось и уточнялось всё много раз, а в итоге актуальности того, что тогда нам так бодро вещали, не осталось. Вероятно, здесь та же история.
  • Если вы не отзовётесь, мы напишем… в «Спортлото»
    +1
    Может я конечно чего не понимаю, и плох как сисадмин. Но что такое флапанье? Впервые за столько лет встречаю такой термин. Да и тупиковый L3-коммутатор — тоже не то, чтобы прямо знакомое сочетание. Может кто-то вкратце данные термины разъяснить.

    Ну и ещё, конечно, требование выделить за так /30 из белых ip. Хорошо хоть на /27 какие-нибудь не замахнулись. Хотя это, вероятно, только начало.
  • Почему Mozilla назвали «главным злодеем интернета»?
    0
    Насколько я понимаю, Австралия делает с оглядкой на Великобританию в силу тесных исторических связей.
  • Как потратить своё время и ресурс SSD впустую? Легко и просто
    0
    del.
  • Персональные данные более 450 тыс. пользователей Ozon утекли в сеть. Роскомнадзор просит объясниться
    0
    Кто-то из операторов связи или интернета, которыми пользуюсь, тоже шлёт (и, соответственно, хранит) в открытом виде. Вот только было это с пол года назад, так что кто конкретно, без прохода по всем, я сейчас точно не скажу.
  • CERN переходит на открытое ПО — почему?
    0
    А если это пять человек, вошедших под учёткой guest?
    В таком случае, хром работает нормально только у того, кто его первым запустил. У остальных будет вылетать ошибка с сообщение об ошибке доступа к папке профиля пользователя. Нормально через запуск с параметрами, прозрачно для пользователя, это удалось сделать не удалось. Возможно, сейчас что-то появилось. Но в ff костыль для подобной проблемы удалось придумать уже достаточно давно.
    Опять же. Это не камень, в сторону первого и второго, это камень в сторону того, что терминалы имеют специфику и рядовой софт там очень легко может не заработать, потому что он изначально на такое применение не был рассчитан, а теперь, административными стараниями вдруг получается, что он там работать должен.
  • CERN переходит на открытое ПО — почему?
    0
    Дополню про терминалы. Проблемы ещё и сугубо технического характера бывают. Например, терминал, обустроенный для неперсонализированного использования групповыми учётками. Просто часть софта нормально не умеет работать, если под одной и той же учёткой сидит 2 пользователя. Случай специфический, конечно, но бывает и такое. Первое, кстати, что буксует моментально — браузеры, т.к. есть профиль пользователя. Хром я так и не смог перебороть в этом плане, на ff удалось реализовать создание чистого изолированного профиля под каждый конкретный запущенный экземпляр ff.
  • CERN переходит на открытое ПО — почему?
    +1
    Это более предсказуемо, нежели финты ушами, что иногда вытворяют проприетарным ПО.
  • Незаметная выдача прав администратора
    0
    В вин10 есть многие прикольные фичи. Одна из таких, что мне понравилась — бьёт по рукам разработчиков, что привыкли класть свои dll в system32, путём удаления вот этих самых dll, насколько я могу судить со слов нашей техподдержки пользователей.
  • Атаки на домен
    0
    Про кластер — странно. Я на 2012 собирал с отключённым ipv6. Как раз это первое, что у меня делается. Потому что из-за приоритета ipv6 порой при включённом ipv6 просто отсутствует нормальная связанность между узлами при использовании некоторых сервисов и ПО. Понятно, что ipv6 трафик не обрабатывается в сети, но windows это не всегда, похоже, волнует. Из плохого поведения, встреченного мной — некорректно работавший dns на доменных машинах. Никак он не хотел на ipv4 смотреть, при том, что не получал ответов по ipv6.
    DA не использовал.
  • YouTube удаляет инструкции по хакингу
    +2
    И минус, и плюс. Минус — явная цензура. Плюс — читать всегда было удобнее. Видеоинструкции всегда казались менее удобными, но года с 2010 они явно начали задавливать количеством блоги и прочие ресурсы письменного жанра.
  • YouTube удаляет инструкции по хакингу
    0
    Вероятно, как в самом классическом варианте, о котором, почему-то, с развитием облаков и скоростей интернета намеренно стали забывать. К себе на жёсткий диск.
  • Дешёвые и дорогие батарейки ААА
    0
    Пару лет назад я собрал все аккумы АА и ААА, что у меня были, прикинул цену, их количество, и пришёл к выводу, что при текущих ценах на батарейки в масштабе 3 лет дешевле брать даже дорогие GP, чем аккумуляторы. О более дешёвых и менее именитых брендах даже не говорю. В следующий раз, вероятно, это будут какие-нибудь окей, или из касторамы. Тем более что пачками по 10+ штук батарейки ещё более выгодно покупать.
  • Будни техподдержки: байки про то, что бывает, когда не можешь дойти до юзера
    0
    Вспоминается мультик про один из рабочих дней сисадмина, где больничный на 45 дней записали в бухгалтерии, а человек с фамилией Зоскин по факту вышел через 15.
  • Будни техподдержки: байки про то, что бывает, когда не можешь дойти до юзера
    +6
    Ещё один горе-электрик вывел питание кондиционера на выключатель света в техпомещени. Пока там кто-то есть — всё работает. Люди уходят — стойка выключается.

    Вспомнил недавний случай.

    Смарт-тв попался капризный на работе, позвали посмотреть. Висит высоко, пульт работает через раз, попутно — на экране блики от ламп освещения, что мешают процессу настройки. Говорят «Сейчас, свет выключим, будет лучше». Выключают. Ничего не меняется, только ещё и пульт стал хуже работать. Точнее говоря, вообще перестал. Тут и приходит понимание, что что-то ещё изменилось в фоновом звуке, я перестал слышать какой-то звук. Пропал тихий писк от тв. Включаем свет — писк появляется. Телевизор начинает на пульт реагировать.

    В общем, не все даже поверили, что минимум один из блоков розеток на стене завязан на включение/выключение освещения, до тех пор, пока не показал сам.
  • ФСБ рекомендует внедрить шифры «Магма» и «Кузнечик» в TLS 1.3 для сайтов Рунета
    0
    А врдуг пройдёт?
    Или, как второй вариант, сами авторы этого всего могут быть твёрдо уверены в своей правоте.
    Ситуация, в некотором роде, схожая с попыткой Казахстана протолкнуть в мозилле в доверенные ЦС свой ЦС. Попытка быстро затухла после первого же комментария от кого-то, зачем вообще в Казахстане пытаются это сделать.
  • ФСБ рекомендует внедрить шифры «Магма» и «Кузнечик» в TLS 1.3 для сайтов Рунета
    +11
    Справедливости ради, разработчики Кузнечика или недоговаривают что-то, или не хотят прояснить, что, в свою очередь, степень доверия к шифру не повышает (см. историю с s-боксами).
    Криптография в этом плане наука строгая и не может строиться на доводе «просто нам поверьте». В современной надёжной криптографии тайным может быть только ключ, а не алгоритм. Подход «security through obscurity» для обеспечения реальной безопасности не работает.
  • Как мы делали клубную программу Спортмастера
    +3
    Понимаю, что не совсем по адресу, но бонусная программа СМ — одна из самых бесполезных вещей. Технически — интересно. Практически — ну вроде и есть бонусная программа, а вроде и нет. Собираю карты только потому что они пластиковые. Удобно, например, в качестве распорок при разборке корпусов (например, с защёлками) техники использовать.
  • Steal: кто крадёт у виртуалок процессорное время
    0
    Очень удивил пост. Будто в родной огород граблей подсыпали, поэтому стало в огороде снова непонятно что. Повод на поразмыслить уж точно появляется.
    Ещё хуже, когда процессы внутри виртуалки пытаются заполучить больше процессора, потому что не справляются с обработкой данных. Тогда операционная система на гипервизоре, за счёт честной оптимизации, будет давать всё меньше процессорного времени. Этот процесс происходит лавинообразно, и steal подскакивает до небес, хотя остальные виртуалки его могут почти не замечать. И чем больше ядер, тем хуже попавшей под раздачу машине. Короче говоря, больше всего страдают высоконагруженные виртуалки со множеством ядер.

    А вот на этот счёт какие-то соображения есть? С ходу мне сразу подумалось, что костыльным решением для повышения производительности может оказаться уменьшение количества процессоров в виртуалке. Так ли это на самом деле?
  • Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой»
    +1
    Но с практической точки

    Практическая точка зрения обычно контролирующие органы мало волнует. Документы, соблюдение законов и регламентов обычно более приоритетно.
  • Восстанавливаем виртуальные машины с ошибочно инициализированного Datastore. История одной глупости с хэппи-эндом
    0
    Но ее подход к железу «не для нищебродов» (HCL Vmware ESXI в гугле) оттолкнул многих.

    Отчасти. Я с серверами sun столкнулся с бедой, что не мог когда-то версию vmware выше определённой ставить. не поддерживалось. Что характерно, hyper-v 2012 отлично налез. К слову, потом я даже 2016 версию натянул — работает до сих пор.
    Отчасти — это потому что я столкнулся с неприятностью в виде того, что vmware нормально у меня, в своё время, не стартанул на одном из новейших делловских паверэджей. Просто о таком железе ещё не знал. Тоже было грустно. Всё время с vmware у меня не складывается.
    А титулованность давно уже штука неоднозначаная.
  • Сотрудников Huawei отстранили от рецензирования научных статей под эгидой IEEE
    0
    Но она, всё же, действует с очень большой оглядкой на США.
  • Мошенники и ЭЦП — всё очень плохо
    +1
    Прошёл на контур — в запросе требуется серийный номер сертификата. Т.е. нет номера сертификата, то и вообще получается невозможно проверить, был ли сам факт выдачи. Т.е. пока не всплывёт где-то.
  • Я выставил счёт $18 000 за статичную веб-страничку… и мне это сошло с рук
    0
    Дискорд лезет, куда его не просят. На этом взаимодействие с этим продуктом многие и окончат.
  • Как разобрать сетевой протокол мобильной MMORPG
    0
    вы не защищены таким образом от ботов

    Да, это, пожалуй, разумный довод, чтобы ботоводство не цвело сильно.
  • Как разобрать сетевой протокол мобильной MMORPG
    +1
    Ну это всё полумеры и от слишком люботыного и умного спасёт плохо. Достаточно одного человека, который расковыряет шифрование на стороне клиента и сможет в поток впихнуть свои данные, а дальше это пойдёт гулять.
    Из вариантов вижу только античит by design на стороне сервера, который проверяет корректность приходящих от пользователя команд управления. Всё формируется на сервере, а пользователю отправляется уже результат действий. Конечно, в определённых рамках применимо. Т.к., например, я слабо представляю, как можно озвученное мной выше применить к шутеру.
    Но посыл, в общем-то, всё равно остаётся. Нельзя довчерять данным, пришедшим от пользователя. Не важно, шифрованными они шли, или плэинтекстом, т.к. ничто не мешает особо умным вмешиваться не в сам поток трафика, а мождифицировать сам клиент, например.
    Другое дело, что разработка серверной части усложняется. Но это уже на совести разработчка.
  • Как Мегафон спалился на мобильных подписках
    0
    Кстати, а что если регистратору написать, описать ситуацию? Некоторые на фрод реагируют.
  • Как Мегафон спалился на мобильных подписках
    0
    Это для любителей квестов.