Pull to refresh
7
0.2
Александр @ky0

Linux-сисадмин

Send message

Интересно было бы посмотреть, как российское правосудие грудью встаёт на защиту проекта ФБК. Парадоксальная бы загогулина получилась...

Вот уж где максимально несложно навести конфиденциальности... Я же не в штат с белой зарплатой и полным фаршем соцпакета и бухгалтерии предлагаю человека взять.

Любой поддерживающий ФБК специалист наверняка согласится на некоторые неудобства вроде нетривиальных путей трудоустройства и оплаты - это, в конце концов, в его интересах в первую очередь, чтобы не "мурыжили".

Действительно, фиаско. Фиаско высокоуровневого девопсячьего подхода к инфраструктуре, когда до наладки и проверки безопасности дело не доходит - оно всё само же, из коробки...

Зачем ограничивать доступ к продукционным сервисам из интернета? - мы же своевременно обновляем подтягиваемые из докерхаба образы контейнеров.

Но зато невероятно просто будет мигрировать в другое облако, да.

Лёня, найми ты уже нормального админа.

Диверсификацией это можно было бы назвать, если для смены провайдера достаточно было бы поменять эндпоинт апи. А так - фактически, это часть маркетинговой стратегии и никто не может быть уверенным, что условия и само существование подобной возможности в один прекрасный день не прекратится.

Чаво, регистрация аккаунта? Это руками надо на сайт заходить, что ли? Сразу нафиг, извините :)

О, господи - да пофигу всем на эти гигабиты. Deauth-атаку почините как-нибудь без страданий с MFP, и наступит счастье на земле.

Я ориентировался вот на этот материал - всё-таки к хабровским "редакторам" доверия значитально меньше :) Там написано - середина 2020.

Вот так, запустишь nmap из дома - а через год (примерно столько прошло между сканированием и возбуждением) какой-нибудь желающий повышения ибэшник проснётся, покурит логи, и всё заверте...

А разобравшись со всем этим, в итоге можно обнаружить, что теперь и на вопрос «что такое DevOps» отвечаешь себе более четко.

Себе-то ладно. Приходишь в новую компанию - и вот там-то ждут новые удивительные открытия, когда понимаешь что они подразумевают под девопсом. Пока в моём социологическом исследовании лидируют варианты а-ля "мы заметили, что наши админы плюют в потолок (всё работает же) и спихнули им часть разработчицких процессов; за те же деньги, разумеется".

Компания - мечта "менеджеров-сов", любителей неформальщины в рабочих отношениях и прочих татьянычей.

Китай призывает разработчиков игр не искажать историю

Это тот же самый Китай, который люто блэклистит упоминания о любых неудобных для Партии событиях, смешные мемы про председателя и т. п. или какой-то другой?

Я специально для любителей перевода дискуссии в русло "работника, вцепившегося в ТК - хрен уволишь" предварил описание фразой "если производительность работника невысока" :)

Если человек постоянно профакапливает сроки, назначенные для решения тикетов (на фоне того, что остальные его коллеги всё отлично успевают) - это повод присмотреться, почему так происходит. Вполне возможно, что никакого криминала тут нет - просто у человека так голова работает, неторопливо. А может, дело и в чём-то другом - например, повторюсь, он пол-дня залипает в соцсети.

Регулярное невыполнение задач - это повод для взысканий. Ну, знаете, должностные обязанности, выговор, строгий выговор, потом увольнение по статье...

Принятие управленческих решений на основе объективной информации (бигдата это, телеметрия или анализ видео с камер наблюдения) - это неплохо. Но, имхо, все эти продвинутые и крутые штуки должны быть исключительно триггером к последующим действиям непосредственного руководителя "исследуемого" сотрудника.

Если человек делает что-то неоптимально - нужно объяснить, как это поправить. Если его производительность невысока из-за того, что он половину рабочего дня тюленит в соцсетях - это повод для обсуждения этого факта с менеджером и разъяснения, какие последствия будут, если он не перестанет.

Просто брать, анализировать как-то (не факт, что корректно) бигдату и на основании получившейся таблички отчекрыживать хвост из наименее "вовлечённых" работников - маразм.

Плюс-минус с момента появления, наверное - а что, есть противоречащие этому факты?

Если согласование и прорубание новых доступов занимает у ответственных сотрудников столько времени, что автоматизация даёт ощутимую пользу - имхо, что-то пошло не так в плане архитектуры сети.

Читатели, на мой взгляд, не должны проводить изыскания, чтобы понять, что именно имел в виду автор текста. Любой человек, который не в теме увидит словосочетание "шифрование не используется" и подумает, что сайт открыт всем ветрам, а Тор - ненадёжная гадость. Не надо так.

Сайт не переходил на новый домен раньше, потому что это лишь резервный адрес, а шифрование Tor проект не использовал.

Лютая дичь написана. Шифрование у onion-ресурсов встроено по умолчанию. Собственно говоря, поскольку адрес ресурса представляет собой публичный ключ - легко понять, насколько третья версия безопаснее второй и зачем понадобился этот переход.

Совершенно верно. Специально, когда менял свой четвёртый киндл на десятый, первым делом убедился, что прошивка достаточно старая для джейлбрейка - очень уж я привык к своим обоям :)

Уязвимости моему киндлу не страшны, потому что он никогда не используется в онлайн-режиме, только время от времени закидываю книги через USB-шнурок.

Короткий тест производительности процессора довольно бессмысленен - некоторая часть отечественных лоукостеров гордо заявляет, что нагружать купленные ядра ни в коем случае не даст.

Я бы в первую очередь погонял что-нибудь ресурсоёмкое пару суток и отсеял из сравнения VDS тех, кто на самом деле не VDS, а нечто иное. И то же самое с памятью - пытался бы её периодически полностью отдать какому-нибудь процессу, чтобы проверить хостинг на оверселл, помноженный на балунинг памяти.

Спасибо!

А где же тэг "никто не читает тэги"? :)

Information

Rating
2,242-nd
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

System Administration, DevOps
Senior
Linux
PostgreSQL
Nginx
Docker
Ansible
Terraform
DevOps
Kubernetes