• Оптимизация изображений для web
    0
    Спасибо, действительно не самый удачный пример и на некоторых картинках пережатие работает не очень хорошо. Добавил пример хорошей картинки и немного поменял описание.
  • Оптимизация изображений для web
    0
    Так я как раз и говорю о том, что для использования в вебе желательно не только ресайзить изображения, но и пережимать, потому что это может существенно сократить размер картинки. В своем решении мы совмещаем ресайз и пережатие, потому что только ресайз выдает достаточно большие по объему изображения.
  • Оптимизация изображений для web
    –2
    Во первых да, примеры для статьи я пережимал с качеством 80, т.к. оно дает хорошее соотношение качество/объем. Естественно можно использовать более высокие настройки качества.
    Во вторых артефакты, о которых вы говорите, я заметил только при 500% увеличении картинки в браузере, но ее увеличение не предполагается.
  • Как ошибку Spectre, способную сломать индустрию, держали в тайне семь месяцев
    +3

    Видел информацию о том, что разработчики FreeBSD получили инфу вовремя, а с Тео произошла забавная история. Когда нашли баг в WPA2 ему сообщили о уязвимости наряду со всеми, но он раскрыл инфу о ней широкой общественности до оговоренной даты релиза. После этого случая ему сказали, что будут сообщать ему о таких уязвимостях в последний момент. Снятие эмбарго на мелтдаун планировалось на 9 января и вероятно ему бы сообщили детали уязвимости 6-7 января, но инфу разболтали раньше времени.

  • Новая технология ускоряет WAN-сети до 40 Гбит/с
    0
    [irony]
    со скоростью до 40 Гбит/с. Такая скорость достигается при условии одновременного использования нескольких 10-гигабитных каналов.

    — Скольких каналов?
    — Четырех.
  • Классическая путаница, связанная с Большим взрывом
    0
    Замечу, что человек выше не говорил, что внешнее пространство необходимо для объяснения наблюдений, а лишь указал, что объяснение из статьи ему не понятно.
  • Что делать, когда малое предприятие всерьез задумалось о переходе с Windows на Linux
    0
    Он есть на ext3/4, а например на модном нынче xfs его нет, так что это не core фича и ее может не быть.
  • RFC для слабаков или история одного расследования
    0
    Нашли уже после того, как выкатили сайт через CDN (и он пока продолжает так работать, т.к. данная проблема не затрагивает браузеры), но до включения CDN для REST API (оно работает на отдельном домене).
  • RFC для слабаков или история одного расследования
    0
    Да, у нас есть своя специфика. Во первых сайт довольно легкий, страница весит около 500 кб, то есть она грузится достаточно быстро и дополнительный tcp+ssl хендшейк на отдельный домен тратит больше времени, чем выигрывает. Особенно если клиент в US или Австралии (сервера у нас в Европе). А если соединение по HTTP/2, то разница еще заметнее.
  • RFC для слабаков или история одного расследования
    0
    К сожалению не получится. Когда подключали cdn проводили тестирование скорости и получился следующий топ (от самого быстрого к медленному, замеряли время dom ready на клиентах):
    1) Статика на основном домене через CDN
    2) Статика на основном домене без CDN
    3) Статика на отдельном домене через CDN
    4) Статика на отдельном домене без CDN
    То есть использовать CDN есть смысл только в 1 случае, когда через cdn проксируется весь трафик сайта, а статика лежит на том же домене. Работать в таком режиме без POST запросов естественно нельзя. Вообще тема достаточно большая и если интересно могу написать отдельную статью о том, как мы это замеряли и к каким выводам пришли. ;)
  • RFC для слабаков или история одного расследования
    +1
    Ну это всего лишь тестовый скрипт. В Android приложении, как я понимаю дело было в том, что программисты отправляли в http клиент данные через stream buffer, а он отправлял данные чанками по мере получения.
  • RFC для слабаков или история одного расследования
    +3
    он для случаев, когда на стороне источника потока данных есть какая-то относительно сложная логика, данных много и заранее неизвестно, когда они закончатся.

    Да, и это не обязательно должен быть сервер, это может быть и клиент. И в спецификации HTTP сказано, что этот функционал должен быть реализован.
  • RFC для слабаков или история одного расследования
    0
    Пока еще думаем как с этим жить дальше и к кому можно уйти.
  • RFC для слабаков или история одного расследования
    0
    Спасибо, заменил ссылку на RFC 7230.
  • RFC для слабаков или история одного расследования
    +2
    Спасибо, заменил на более подходящее по смыслу выражение.
  • Нехватка оперативной памяти в Linux на рабочем ПК: оптимизация и действия при зависании
    +1

    Есть, называется cgroup. Правда по умолчанию оом просто прибьет процесс, когда память закончится. Что бы спрашивало надо писать какую то граф обвязку, которая будет мониторить кол-во занятой памяти и спрашивать у пользователя при приближении к лимиту.

  • Нехватка оперативной памяти в Linux на рабочем ПК: оптимизация и действия при зависании
    +4
    Это значит, что ядро Linux начинает свопить редко используемые страницы оперативной памяти, когда использование свободной оперативной памяти достигает 100%-60%=40%.

    Очень распространенное заблуждение. На самом деле vm.swappines делает следующее:
    This control is used to define how aggressive the kernel will swap
    memory pages. Higher values will increase aggressiveness, lower values
    decrease the amount of swap. A value of 0 instructs the kernel not to
    initiate swap until the amount of free and file-backed pages is less
    than the high water mark in a zone.

    (Из документации к ядру). Уже отсюда ясно, что никакого отношения к % свободной памяти эта настройка не имеет.
    Чуть подробнее о работе этой опции рассказано на портале Red Hat:
    A value from 0 to 100 which controls the degree to which the system favors anonymous memory or the page cache. A high value improves file-system performance, while aggressively swapping less active processes out of physical memory. A low value avoids swapping processes out of memory, which usually decreases latency, at the cost of I/O performance. The default value is 60.

    То есть опция указывает приоритет дискового кэша перед данными приложений. Поэтому уменьшение этой опции увеличивает приоритет данных приложений, взамен ухудшается кэширование I/O.
  • Не было печали, апдейтов накачали (Arch)
    0
    Думаю надо упомянуть, что по дефолту арч не удаляет старые пакеты из кэша пакмана, поэтому в большинстве ситуаций откат выглядит так:
    pacman -U /var/cache/pacman/pkg/ansible-2.4.1.0-1-any.pkg.tar.xz
    (ansible взят для примера)
  • Нетривиальные случаи работы с серверами
    0
    Есть предположение, что в процессорах импортируемых в Россию AES-NI заблокирован из-за наших законов. Быстро нагуглилось только это
  • Миграция базы данных с InnoDB на MyRocks
    +1
    В одном из последних выпусков Percona server 5.7 добавили экспериментальную поддержку MyRocks, ставится из репов в 1 клик. Пока тестируем этот движок, полет нормальный.
  • Набор полезных советов для эффективного использования FreeIPA
    0
    Не очень страшно, т.к. у нас сервис доступен только в интрасети. Пользователь сам указывает свой номер телефона в профиле и сам может его поменять. Зато такое решение значительно упрощает цепочку, вместо: «подойти к админу, попросить сбросить, админ ставит рандомный пароль и отправляет пользователю, пользователь меняет пароль на удобный» надо просто открыть страничку и самому сменить пароль.
  • Набор полезных советов для эффективного использования FreeIPA
    0
    не туда
  • Набор полезных советов для эффективного использования FreeIPA
    +1

    Потерялась ссылка https://github.com/larrabee/freeipa-password-reset

  • Набор полезных советов для эффективного использования FreeIPA
    0
    Для FreeIPA есть несколько морд для сброса паролей пользователями, но все имеют недостатки- либо требуют модифицировать схему, либо сделаны для древних версий IPA и не поддерживаются. Пришлось написать свое (). Позволяет сбрасывать пароль по SMS на мобильник. SMS отправляются через Amazon SES.
  • Что нового в nginx?
    +3
    Да. Скачать SRPM, подредактировать его (включить статическую сборку с нужной версией openssl, добавить или удалить плагины и тд) и настроить автоматическую сборку и свой репозиторий. Звучит страшно, но работы на пару часов.
    Плюс подхода в возможности иметь nginx с нужной версией openssl не трогая системную либу и в возможности кастомизировать пакет.
    Как более легкий вариант- использовать docker с ОС, в которой нужная версия openssl.
  • Спросите Итана: почему бы нам не отправлять мусор на Солнце?
    +2
    Черные дыры, созданные в земных условиях (то есть очень небольшой массы) не опасны. Благодаря Излучению Хокинга они испаряются быстрее, чем поглощают материю.
  • Настоящий Unix — не есть приемлемый Unix
    –2
    О, еще одна статья с абстрактными рассуждениями о недостатках идеологии *nix, в которой обсуждается не сама система а шелл. Шелл больше предназначен для интерактивной работы в нем и в выборе строгость vs удобство использования удобство побеждает. Тоже самое про сокращение команд, удобнее написать ls -l, чем ListDirectory --long-listing-format.
    Хотите работать со структурированными данными? Возьмите любой язык программирования и работайте напрямую с сисколами, вызовами функций библиотек и тд. В реальности даже не придется доходить до таких крайностей и можно просто запустить интерпретатор python/php/ruby/etc в интерактивном режиме, будет как раз тот структурированный вывод, работа с объектами и все остальное, что вы так хотите. Попробуйте, если сможете проработать в таком шеле неделю пишите статью на хабре о уникальном опыте, но вероятнее всего такая работа надоест через 10 минут, т.к. по сравнению с башем и coreutils занимает гораздо больше времени при сомнительных плюсах.
  • Запускаем VMWare ESXi 6.5 под гипервизором QEMU
    +1
    Почти все ОС и виртуалки. В виртуалке мы естественно тоже монтируем диск с опцией discard. Происходит удаление по следующей цепочке.
    (Приложение в госте удаляет файл) -> (ФС гостя помечает блок как неиспользуемый и посылает команду trim на устройство) -> (QEMU получает эту команду, определяет положение этого блока в образе и очищает этот блок ) -> (ФС/LVM хоста посылает trim на удаление этого блока) -> (физический диск выполняет trim блока)
  • Запускаем VMWare ESXi 6.5 под гипервизором QEMU
    0
    В общем Virtio backend не поддерживает Trim, для его работы требуется:
    • Естественно бэкенд, на котором находится образ диска должен поддерживать Trim.
    • Поддерживают: LVM, raw образы на fs (обязательна поддержка trim и монтирование с discard), должно работать на qcow2 (не проверял).
    • Выключить VM
    • Поменять Бэкенд нужного диска с Virtio на Virtio-SCSI (иногда зовется просто SCSI)
    • Отредактировать XML файл домена (virsh edit <VM_NAME>). Необходимо добавить код(«discard='unmap'»), как на примере ниже:


    <disk type='block' device='disk'>
        <driver name='qemu' type='raw' cache='none' io='native' discard='unmap'/>
        <source dev='/dev/vg0/disk'/>
        <target dev='vda' bus='scsi'/>
        <address type='drive' controller='0' bus='0' target='0' unit='0'/>
    </disk>  
    
  • Минкомсвязи хочет запретить госструктурам продлевать лицензии иностранного ПО
    +1
    Извините, но вы видимо себе плохо представляете внедрение таких изменений на практике. Для примера приват банк проводил такую миграцию 6 лет!, а вы думаете, что можно за 2 месяца перевести все гос структуры? За 2 месяца можно максимум все сломать и то не факт, что успеете.
  • Специалисты из Гарварда создали из алмаза самый маленький радиоприемник в мире
    +7
    При проведении пробных испытаний алмазного радиоприемника ученые работали, в том числе, в условиях повышенной температуры — около 350 градусах Цельсия.

    Бедные ученые, зачем же их в печь?
  • Добавляем места на диске для Linux–сервера в облаке Azure Pack Infrastructure, а заодно и разбираемся с LVM
    0
    Отмонтирование рутовой ФС оставит вас с нерабочей ОС (до перезагрузки), что не очень приятно.
  • Добавляем места на диске для Linux–сервера в облаке Azure Pack Infrastructure, а заодно и разбираемся с LVM
    0
    При использовании данной опции нужно помнить, что она сначала отмонтирует ФС, потом делает ресайз и монтирует ФС обратно. Поэтому делать так ресайз rootfs очень плохая идея. Лучше сначала сделать lvextend без опции -r, а потом онлайновый resize2fs/xfs_growfs
  • GitHub откроет код собственного балансировщика нагрузки GLB
    +1
    http://githubengineering.com/githubs-metal-cloud/
    Если коротко, то никакого голого железа без ОС там естественно нет, просто их софт работает без виртуализации прямо на хостовой ОС. Облаком они это называют потому что у них автоматизировано создание и конфигурирование серверов.
  • Мониторинг сетевого стека linux
    0
    Статья реклама, но благодаря ей я решил таки переделать забикс скрипты по мониторингу сети с bash (парсинг вывода ss и ip) на netlink и сходу нагуглил отличную статью по нему https://habrahabr.ru/post/121254/
  • GitLab Container Registry
    0
    Хром с 15 вкладками жрет 4.2 Гб, из них 600 Мб- вкладка gmail. Следующй по списку Atom с 300 Мб при 2х открытых файлах на пару кб каждый. Все любят память.
  • SysV, Upstart, systemd в роли ассортимента граблей Debian/Ubuntu
    +2
    В CentOS 7 никакого бардака
    ll /etc/init.d/
    -rw-r--r-- 1 root root 13948 Sep 16  2015 functions
    -rwxr-xr-x 1 root root  2989 Sep 16  2015 netconsole
    -rwxr-xr-x 1 root root  6630 Sep 16  2015 network
    -rwxr-xr-x 1 root root  8953 May 13 13:55 td-agent
    

    Системных всего 2 скрипта, остальное зависит от мейнтейнеров пакета. На арче вообще никаких инит скриптов нет, мейнтейнеры справляются и пишут юниты для всего софта. Системд убрал много боли. Теперь, что бы понять как запускается демон можно просмотреть 5-15 строк кода, весто инит скрипта на две сотни строк, поправить или написать свой юнит дело 5 минут.
  • “А шо эта ваш бэкап такой уставший?”*
    0
    А как оно отслеживает изменения файлов? inotify в linux и его аналог в win? Как определяет дифф? Полностью сканирует файл?
  • Любопытная связь между пролётной аномалией и «невозможным» двигателем EmDrive
    +1
    Может он, как в конце Вечности, прибыл к нам из будущего что бы изобрести в нашем времени emdrive, который позволит нам создать машину времени и Вечность? ;)
  • Это всё-таки случилось: Путин подписал «пакет Яровой». Тарифы на связь вырастут в 2-4 раза
    +1
    Мне кажется цель закона- подмять интернет под государство. Большинство интернет провайдеров не смогут выполнить требования закона и все что им останется это по дешевке продаться крупным (Ростелеком, большая тройка). В крупных операторов поставят у руля своих людей (вспоминается история с контактом) и освободят от выполнения закона (не важно де юре или де факто). Таким образом государство получит полный контроль над интернет инфраструктурой страны, а дальше начнется мракобесие- чебурашка, китайский файрволл, интернет по талонам или что то другое. Страшно представить, что будет со страной например к 2020 году при сохранении курса власти, экономика разваливается, противопоставление страны всему миру продолжается, в управлении беспредел (что не могут украсть- ломают, что бы другим не досталось или из-за тупости).
    Надеющимся на революцию, 17 год и прочее- не стоит. Я плохо себе представляю революцию без поддержки какого то силового ведомства, а ее и не будет, в верхах не идиоты сидят и полиция/армия будет получать свой хлеб даже если страна будет голодать. Массовые демострации элементарно подавляются силовиками с оружием, а в том, что власть пойдет на это при выходе ситуации из под контроля у меня сомнений нет.