Что такое челночная дипломатия? Поясним на примере.
Дипломат решить выдать дочь Рокфеллера замуж за простого сибирского мужика из русской деревни.
Он едет в русскую деревню, находит там простого сибирского мужика и спрашивает:
— Хочешь жениться на американской еврейке?
Он:
— Нахрена?! У нас и своих девчонок полно.
Дипломат:
— Да. Но она — дочь миллиардера!
— О! Ну тогда это в корне меняет дело!
Тогда дипломат едет в Швейцарию, на заседание правления банка и спрашивает:
— Вы хотите иметь президентом сибирского мужика?
— Фу, — отвечают в банке.
— Но ведь он — зять Рокфеллера!
— О! Ну тогда это в корне меняет дело!
Далее, дипломат едет домой к Рокфеллеру с вопросом:
— Хотите иметь зятем русского мужика?
Рокфеллер:
— Что вы такое говорите, у нас в семье все — финансисты!
Дипломат:
— Да, но он как раз — президент правления Швейцарского банка!
— О! Ну тогда это в корне меняет дело!
Дипломат идет к дочери Рокфеллера:
-Мадам, не желаете ли вы выйти замуж за президента правления Швейцарского банка?
— Фи! Все эти финансисты — дохляки или педики!
— Да. Но ведь он — здоровенный сибирский мужик!
— О! Это в корне меняет дело!
Яндекс DNS не поддерживает DNS SEC, который есть окончательный форпост защиты от DNS спуффинга и торжество ассиметричной криптографии в области народного хозяйста :)
А не поддерживает потому, что вмешивается в нормальную работу этого хозяйства, перенаправляя на сайты-заглушки, когда установлены у клиента IP адреса «безопасного» или «семейного» DNS, сам в этом случае становясь тем самым чорным плохим MitM-агентом. Да что говорить про DNS SEC! При попытке захода на HTTPS [ yandex.ru ], получаем редирект на HTTP [ www.yandex.ru ], обламываясь с безопасным поиском, и позволяя всей цепочке от последней мили до Яндексовского магистрала снифать поисковые запросы. Я в жисть не поверю, что у Яндекса перенапрягутся серверы от «этого вашего HTTPS», про причины своей паранойи я однажды написал тут: [ bugtraq.ru/forum/full/2014/networking/167558.html ]. Кому лень ходить — там теория заговора, кровавая гэбня и вот это всё :)
А вот «Корпорация Добра», поддерживает как DNS SEC в своём Public DNS, так и защищённый поиск — причём в поиске принудительный HTTPS. IPv6 тоже во всех сервисах, включая YouTube, представьте — мировой видеохостинг работает по HTTPS + IPv6 и не кашляет! :)
В общем, Google не только на словах говорит нам, что заботится о безопасности и приватности своих пользователей, но показывает это делом, и рискует нести затраты в этом направлении.
Я хочу рассказать вам про другое:
13% — НДФЛ
22% — взнос в пенсионный фонд (ПФ РФ).
2,9% — взнос в фонд социального страхования (ФСС).
5,1% — взнос в федеральный фонд обязательного медицинского страхования (ФФОМС).
итого 43% :)
Вообще, основной критерий — открываемость. Т.е. гугл начинает кидать почту в спам, если владельцы ящиков не читая выбрасывают письмо. Ну и всякие полезные мелочи, типа ссылки на отписку не только внизу в подписи, но и в специальном поле List-Unsubscribe (про этом тут на хабре уже был пост). Mail.ru популярен в России, а у него уже активно используется технология FBL: при нажатии на кнопку SPAM получаешь уведомление, что ленивый юзер вместо отписки нажал на кнопку. Соответственно, чтобы не рассылать нежелательную почту, то отслеживаешь такие уведомления и отменяешь подписку. Т.е. основные тезисы:
— Не слать абы кому, а сначала присылать подтверждающее письмо со ссылкой (чтобы явно видно было, что клиент подписался и подтвердил почту);
— Давать способы как можно более простой отписки (ссылки, которые ведут на сайт, на котором надо пройти авторизацию и самому найти выключатели подписки — гарант попадания в спам) по клику;
— Отслеживать боунсы (письма, сообщающие, что письмо не дошло и адреса такого нет и т.д.) и отписывать. Т.е. стараться по максимуму ловить такие уведомления и отписывать. Не слать тупо письма, половина которых пойдет на несуществующие адреса, половина уже давно у получателей в спаме;
— Ну и подписывания всякими ДКИМ и прочими плюхами, которые позволяют подтвердить, что почта действительно от этого сервера;
— Не слать всякое говно. Если ваша рассылка не является интересной, то ее будут удалять не открывая, а это значит низкая открываемость и попадание в спам;
Т.е. в основном не магические решения со значками в заголовках, а вполне понятные механизмы. А вообще, напишу я человеку, который уже на этом собаку съел, чтобы он пост написал. Может согласится.
Если это C или C++, рекомендую взглянуть на дизассемблированный листинг при включенной оптимизации: gcc оба варианта (со сдвигами и без) приводит к одному и тому же imul под core i3:
Сейчас подобные оптимизации вручную уже лучше не писать: оптимизация под современные процессоры имеет кучу нюансов, а большинство разработчиков почему-то до сих пор живут в каменном веке, когда не все компиляторы деление на два сдвигом заменять умели.
Уж простите что здесь отвечаю… Тема уж больно до боли знакомая.
Что было у нас:
Задача организовать подписку на события для клиентов (кроссплатформенный клиент-бороузер). расчетное кол-во клиентов 1000000. Стресс задача — все клиенты (сволочи) ломятся за событиями. Собирали стенд на 1000000 одновременных коннектов. остановились на 210000 потому, что понятно, что держит и как масштабироваться и смысл лупить дальше коннекты не имеет смысла.
конфиг nginx
#
# Transport site
#
upstream rabbitmq {
server dev-queue1:15674 weight=5;
server dev-queue2:15674 weight=10;
server dev-back1:15674 weight=10;
server dev-back2:15674 weight=10;
server dev-back3:15674 weight=10;
server dev-back4:15674 weight=10;
server dev-back5:15674 weight=10;
server dev-back6:15674 weight=10;
server dev-back7:15674 weight=10;
server dev-back8:15674 weight=10;
}
server {
listen 80;
listen 88;
server_name 10.76.156.241 dev-front1;
access_log off;
error_log /dev/null;
root /var/www;
location /stomp/ {
proxy_pass http://rabbitmq;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_buffering off;
}
location / {
}
}
#
# end
#
Собственно как все решилось. Клиент использует websocket+stomp. кролик умеет stomp из коробки. между клиентами и кроликом стоит nginx, который умеет апстримы и вебсокеты. тем самым при выпадении любой нодды клиент просто переконекчивается и живет дальше. nginx так же осуществляет балансировку по нодам кролика. nginx балансируется DNS балансировкой с ТТЛ 60, тем самым решается автоматическое исключение фронта, т.е. кластер полностью автоматизирован.
Во что уперлись. Да собственно в канал, потому, что выдать всем клиентам одновременно 1024байт (json) в таких масштабах превращается в гигабиты траффика. Мы уперлись на 1Гб в сетевухи. Инженеры могли переделать на 10Гб, но нам уже было не надо.
Что имели при тестах. Без оптимизации ОС кролик благополучно падал так, что восстановить кластер было не возможно. Выедал всю память, Уходил в своп и тю-тю… kill -9 и кластера нет. Лечилось полной остановкой, удалением mnesia кролика и пересборкой кластера ручками.
Рекомендации. Не жалейте памяти. Для кролика оно все. Считайте циферки до, чем после. Прежде чем что-то сделать — нарисуйте на бумаге и покажите знакомым. Может что посоветуют.
Что использовали:
— CentOS release 6.5 (Final) (тюненый TCP стек и ядро под HA)
— {rabbit,«RabbitMQ»,«3.1.5»},
— {mnesia,«MNESIA CXC 138 12»,«4.5»},
— nginx version: nginx/1.4.4
— клиент sock.js stomp.js из коробки (проверяли почти во всех броузерах. все пашет именно по вебсокетам на постоянном коннекте. старые ИЕ летят по HRX по лонг-поллинг)
Резюме? Все работает почти из коробки. Немного напильника и жизнь удалась.
Смысл прост — установка руткита, который нельзя найти. Как вы наверное знаете, в x86 архитектуре есть кольца защиты, ring0 — ring3, в 0 кольце работает ядро, в 3 — пользовательский код. Остальные кольца в популярных ОС, на сколько я знаю, не используются. Кольца нужны для одной цели — код не видит ничего глубже своего кольца. То есть пользовательский код из ring3 никогда не прорвётся даже в ring2, не говоря уж про ring0. Гипервизоры с этой точки зрения работают в ring -1. Именно на этом была основана концепция blue pill ( ru.wikipedia.org/wiki/Blue_Pill ) от Рутковски: антивирусы работают в ring0, если мы сделаем фейковый гипервизор, который и является руткитом, то антивирус не сможет его найти.
Уже больше 20 лет у x86 процессоров есть специальный режим работы, который называется System Management Mode (SMM, ru.wikipedia.org/wiki/System_Management_Mode ). Интересен он тем, что выделяеся кусочек памяти, где выполняется собственно код по управлению конкретной системой (например, вентиляторами управлять надо). Более того, этот кусочек не видно из ring0, и даже гипервизор его не видит, только сам процессор, когда ловит специальное прерывание. Интел в середине двухтысячных годов сделали патчик в биосе, который запрещает как либо изменять содержимое этого кусочка памяти, тут как раз сильно помогает руткит в биосе или прошивке железа.
Есть и ещё интересные методы. Например, в процессоре сетевой карточки Broadcom. Вот слайды: esec-lab.sogeti.com/dotclear/public/publications/11-recon-nicreverse_slides.pdf. Зловред перехватывает пакеты со специальным заголовком и перенаправляет их на все остальные карточки broadcom, которые стоят в машине, а те высылают опять в сеть. То есть файрволл уже пал, правда у него всего 64 килобита в секунду получилось пересылать. Тот же мужик разработал мини шелл, который запускается на видеокарте, и сетевая посылает пакеты с опять же специальными заголовками в тот шелл. Тоже практически невозможно определить.
Читал ещё про один вариант: заражать ядро, которое находится в южном мосту материнок с Intel vPro. Там всё сложно, т.к. надо образ системного BIOS править, но результат ещё лучше, чем в предыдущем варианте. Аналогично — с руткитами в iLo и прочих IPMI, но я про такое ещё не слышал.
10 бит на канал нужно не для того, чтобы показать «30 бит пользователю», а для того, чтобы дать динамический диапазон алгоритмам кодирования. 8 и 10 бит на канал при фиксированном битрейте будут различаться уровнем мусора после долгой сцены в полумраке. У 8x3 бит быстро накопятся искажения и поплывут цвета, у 10х3 это произойдёт позже. Проблему можно решить, тыкая много b-кадров, но это сильно увеличивает размер видео.
Ну зачем вы врете? Л.Н. Толстой никогда не покупал Ясную Поляну, это наследственное имение его матери Г. Уэллс заболел туберкулезом в 20 лет, до 1888 года учится, а в 1891 году получает степень бакалавра естественных наук и биологии, преподает в колледже, борется с болезнью. И только в 1895 начинает серьезно заниматься творчеством. Стивен Кинг, да, был бедным, но уже с 12 лет пробовал писать и зарабатывать на этом. Не знаю откуда у вас информация про А.С. Пушкина, но не думаю, что «Евгения Онегина» он писал ради денег, тем более только что бы получить указанные вами 7 рублей за главу.
На доходы от книг Толстой купил Красную поляну. На доходы от книг Уэллс лечил туберкулёз. Стивен Кинг всю жизнь был бедным и вынужден был работать на двух работах, да ещё и писать когда-то успевал. Но получив первый гонорар за первую принятую книгу, стал заниматься только писательством. Пушкин продавал «Евгения Онегина» по одной главе, по 7 рублей за каждую.
Шедевры писались не ради денег? Ха. Писатель не знает, станет ли его книга шедевром или о ней забудут на следующий день после выхода.
Анеройд показывал 451. На землю упал астеройд и развалился напополам. Из обломков вышел зелёный гуманойд и посмотрел на таблойд прибытия. Встретившись с дройдом
компании
йугл
, гуманойд передал ему последнюю разработку центаврианцев. Так родился андройд.
Кнйга «Йаблоко й андройд», 11:42
Если честно, мне не нравится способ представления информации.
Важно понимать свойства стандартных контейнеров, в этом случае диаграмма не нужна. Если их не понимать, то она малополезна.
1. Например, нужно сделать выбор между std::list и std::vector.
Что даёт схема:
— частые вставки/удаления в середине — std::list предпочтительней
— конейнеры нужно «сливать» — std::list предпочтительней
— нужен доступ по индексу — std::vector предпочтительней
О чём схема умалчивает:
— cache-friendly контейнер / быстрый последовательный доступ к элементам — std::vector
— minimal memory overhead — std::vector
— возможность передачи в c-style функцию — std::vector
— быстрый двоичный поиск в отстортированной последовательности — std::vector
— Итераторы должны оставаться валидными при удалении других элементов — std::list
— strong-exception safety guarantee для вставки нескольких элементов — std::list
— частых доступ на всавку/удаление из разных потоков с минимальным временем блокировки — std::list
2. Аналогично std::set vs. std::vector.
Если есть фаза создания сортированной последовательности, и дальнейшего read-only использования, то диаграмма всё равно направит к std::set, хотя std::vector / boost::flat_set будуи намного эффективней.
3. Диаграмма молчит про то, что stack/queue/… — не контейнеры, а адаптеры
Я не говорил, что «другие ОС — говно». В OSX (вернее в XNU) мне не нравится прежде всего ее эклектичность: сфранкенштейнили несколько разных операционок вместе (Mach + BSD), кое что отпилили (например, менеджмент процессов выброшен из BSD части и зашунтован на Mach, кроме того, из BSD выброшена модель драйверов — почти все они переехали в IOKit, ключевое слово — ПОЧТИ, сетевые драйверы, к примеру, остались в BSD), где то прибили костылями, густо перемазали библиотеками собственной разработки (тот же IOKit, который, к слову, мне весьма по душе) и вот уже и готово ядро.
Что же до линукса — там просто нет дизайна (погуглите высказывания Линуса на тему «evolution — not intelligent design»). Ну если, конечно, не считать «дизайном» POSIX/SUS, который как раз таки я с полным правом считаю «говном». Более того, одним из существенных недостатков MacOSX как раз таки и является нативная (не путать с «hosted») поддержка POSIX — то есть он существенным образом повлиял на дизайн и возможности ядра, вместо того чтобы просто быть слоем совместимости над нормально спроектированным ядром.
То есть вы и вправду верите что специфично действующие психоактивные вещества гарантированно вызывают таки деградацию в большей степени чем мебранотоксичный яд известный как этанол?
Или быть может вы намерены утверждать, что, в отличии от этанола, высоко-социальное потребление т.н. «серьезных наркотиков» невозможно ?*
ладно. пока еще не запретили расскажу рецепт взрывчатки.
1) флакон раствора йода выливаем в банку
2) добавляем стакан воды
3) 2 столовые ложки уксуса
4) 50гр перекиси водорода
Это все для того чтоб кристаллический йод выпал в осадок примерно за час.
Потом потихоньку сливаем воду оставляя йод лежащий на дне банки
5) поливаем йод нашатырным спиртом
Получившаяся каша безопасна пока мокрая.
При высыхании легко детонирует. Хоть муха сядет — взорвется. Опасно.
Все ингредиенты в аптеке за 30руб можно купить
Я же вам писал в комментариях к прошлой статье. В России каждый гражданин имеет право на однократный налоговый вычет с покупки жилья.
Вычет составляет 13% от стоимости квартиры, но не более 260к + 13% от процентов, уплаченых банку (без ограничения суммы сверху). Возвращается уплаченый человеком НДФЛ.
Т.е. человек купил квартиру за Х миллионов (Х>2). Пускай он заплатил в этот год 200к НДФЛ. Весной он идет в налоговую, заполняет декларацию и ему возвращают эти 200к. На следующий год он заплатил еще 200к НДФЛ, при этом банку он за это время заплатил 500к процентов по кредиту. Ему возвращают оставшиеся 60к от стоимости и 65к от уплаченых процентов. Ну и т.д.
Тут все про ипотеки, но не можем не ввернуть пару слов про более банальный, несколько крохоборные, но характерные в своей принципиальностью схемы.
1) Имеем кредитку авангарда, киви кошелек, дебитку ТКС. Обслуживание везде обходится бесплатно (у авы просто так, у ткс из-за 30к на счету). У кредитки авангарда грейс до 55 дней (долг за предыдущий месяц надо гасить до 20 числа следующего) и пополнять киви можно без %% и в грейс. С киви без %% деньги можно вывести на ТКС в пределах 100к в месяц. На ТКС дебитке начисляется 10% на остаток. Итого: 1 числа 100к закидываем в киви и с него тут же на ткс. Где эти 100к лежат месяц и приносят примерно 800р. 1 числа след. месяца скидываем с ТКС (межбанк бесплатный) на авангард 100к, на счету остается 800р на плюшки. Да, мы берем кредиты у авангарда, получаем деньги из ничего.
2) Имеем кредитку альфы. У альфы 100 дневный грейс при чем именно 100 дневный, т.е. раз в месяц вносишь 10%, а так в принципе долг 100 дней растет. В течении 100 дней тратим кредитку альфы в хвост и гриву, не думая вообще ни о чем. Все деньги которое за это время «потратили бы» лежат на дебитке ТКС под 10% годовых. Да, мы берем кредиты у альфы, получаем деньги из ничего.
3) Автокредит. Покупали как-то авто по льготной программе со сниженной ставкой. Цифры берем от балды, но соотношение оставим. Авто стоит 100к. Стандартная ставка кредита 20%. Но за счет льготной программы она условно 5%. Прикол в том, как именно эта скидка делается — кредит берешь под реальные 20% по договору, а 5% высчитывается за счет скидки на авто. Казалось бы банк накалывает — впаривает кредит под 20% вместо 5%? Агащазблин. Машина-то обходится 85 тысяч вместо 100. Взятый кредит под 20% гасится досрочно, через месяц, без штрафов и комиссий. Итого — скидка 15% на авто из ничего. Да, мы берем кредиты у втб24 по программам работы с производителями, получаем скидки из ничего.
4) Кэшбэк. Тут банк не назовем, но тем не менее. О, как много в этом слове для души русской. Кэшбек 3%. При оплате чего угодно, например сотового. Берем кредитку, закидываем на счет телефона 300 тысяч в безпроцентный грейс. Закрываем договор с оператором. Получаем возврат 309 тысяч (9к кэшбек 3%). Возвращаем кредит 300 тысяч в грейс. Оставляем себе на чай 9 тысяч. О, да, мы берем кредиты по кредиткам, получаем деньги из ничего.
Темы на самом деле такие живут и умирают достаточно часто. 1 скоро накроется явно. 2 это сам принцип грейса, она будет жить всегда. 3 очень часто проявляет себя когда видно что кредиты «с дотацией от производителя», особенно часто к ним относятся кредиты под 0%. 4 уже умерла, но иногда они возвращаются.
Мы это к чему? Не надо расценивать кредиты как зло, и даже как необходимое зло, иногда они добро и деньги из ничего:)
При сумме в пределах АСВ (700к) риски околонулевые (государство гарантирует сохранность) в любом банке легально принимающем вклады.
В остальном — надо ловить акции и выгодные предложения, нельзя просто так прийти и в сбере получить 19% годовых:)
Из последнего — летом в софрино был вклад под 19% годовых, точнее 2 месячный вклад с 10% годовых и за внесение первого взноса межбанком — давали 1.5% бонус разово (который в пересчете на годовые 1.5%*6 двухмесячных периодов давал 9% годовых), итого 19.
Давние пользователи ТКС — имеют «лесенки» (можете погуглить — тиньков лесенки) под порядка 17% годовых (годовой вклад под 11% годовых + 1.5% бонус за пополнение межбанком хотя бы за 3 месяца до истечения вклада).
У кого-то из банков система типа «10% годовых + какой-нибудь подарок разово тысяч на 5», что тоже по факту является повышением ставки.
Во времена кризиса — 2008-2009 годы особенно — многие банки стандартно давали 18% годовых плюс минус.
Но такие предложения надо ловить и хватать, плюс их обычно маскируют бонусами компенсациями и подарками, что бы не нарваться на санкции от ЦБ.
Более стандартно разумеется это в районе 12% годовых, при срочном вкладе на год и дальше — вполне реальная ставка.
Но это тут уже оффтопик, рекомендуем изучить раздел «вклады» на banki.ru — мы обычно там самообразовываемся.
Играют Барселона с Баварией. Бавария выигрывает. Зритель спрашивает
— кто выиграл-то?
— Бавария.
— Это понятно, а кто конкретно из игроков-то выиграл?
История не знает сослагательного наклонения. То есть рассуждать «а что было бы если бы...» практически бессмысленно. Я вот не уверен, что без участия Греции союзники бы выиграли вторую мировую.
Или вот например — был такой момент, когда английский десант разрушил завод по производству тяжелой воды в Норвегии и из-за возникшего дефицита эксперименты по обогащению урана получились неудачными. Финансирование было значительно урезано и в 45 бомба упала на Хиросиму. А могла упасть в 42 на Москву.
Дипломат решить выдать дочь Рокфеллера замуж за простого сибирского мужика из русской деревни.
Он едет в русскую деревню, находит там простого сибирского мужика и спрашивает:
— Хочешь жениться на американской еврейке?
Он:
— Нахрена?! У нас и своих девчонок полно.
Дипломат:
— Да. Но она — дочь миллиардера!
— О! Ну тогда это в корне меняет дело!
Тогда дипломат едет в Швейцарию, на заседание правления банка и спрашивает:
— Вы хотите иметь президентом сибирского мужика?
— Фу, — отвечают в банке.
— Но ведь он — зять Рокфеллера!
— О! Ну тогда это в корне меняет дело!
Далее, дипломат едет домой к Рокфеллеру с вопросом:
— Хотите иметь зятем русского мужика?
Рокфеллер:
— Что вы такое говорите, у нас в семье все — финансисты!
Дипломат:
— Да, но он как раз — президент правления Швейцарского банка!
— О! Ну тогда это в корне меняет дело!
Дипломат идет к дочери Рокфеллера:
-Мадам, не желаете ли вы выйти замуж за президента правления Швейцарского банка?
— Фи! Все эти финансисты — дохляки или педики!
— Да. Но ведь он — здоровенный сибирский мужик!
— О! Это в корне меняет дело!
А не поддерживает потому, что вмешивается в нормальную работу этого хозяйства, перенаправляя на сайты-заглушки, когда установлены у клиента IP адреса «безопасного» или «семейного» DNS, сам в этом случае становясь тем самым чорным плохим MitM-агентом. Да что говорить про DNS SEC! При попытке захода на HTTPS [ yandex.ru ], получаем редирект на HTTP [ www.yandex.ru ], обламываясь с безопасным поиском, и позволяя всей цепочке от последней мили до Яндексовского магистрала снифать поисковые запросы. Я в жисть не поверю, что у Яндекса перенапрягутся серверы от «этого вашего HTTPS», про причины своей паранойи я однажды написал тут: [ bugtraq.ru/forum/full/2014/networking/167558.html ]. Кому лень ходить — там теория заговора, кровавая гэбня и вот это всё :)
А вот «Корпорация Добра», поддерживает как DNS SEC в своём Public DNS, так и защищённый поиск — причём в поиске принудительный HTTPS. IPv6 тоже во всех сервисах, включая YouTube, представьте — мировой видеохостинг работает по HTTPS + IPv6 и не кашляет! :)
В общем, Google не только на словах говорит нам, что заботится о безопасности и приватности своих пользователей, но показывает это делом, и рискует нести затраты в этом направлении.
В отличие от.
13% — НДФЛ
22% — взнос в пенсионный фонд (ПФ РФ).
2,9% — взнос в фонд социального страхования (ФСС).
5,1% — взнос в федеральный фонд обязательного медицинского страхования (ФФОМС).
итого 43% :)
— Не слать абы кому, а сначала присылать подтверждающее письмо со ссылкой (чтобы явно видно было, что клиент подписался и подтвердил почту);
— Давать способы как можно более простой отписки (ссылки, которые ведут на сайт, на котором надо пройти авторизацию и самому найти выключатели подписки — гарант попадания в спам) по клику;
— Отслеживать боунсы (письма, сообщающие, что письмо не дошло и адреса такого нет и т.д.) и отписывать. Т.е. стараться по максимуму ловить такие уведомления и отписывать. Не слать тупо письма, половина которых пойдет на несуществующие адреса, половина уже давно у получателей в спаме;
— Ну и подписывания всякими ДКИМ и прочими плюхами, которые позволяют подтвердить, что почта действительно от этого сервера;
— Не слать всякое говно. Если ваша рассылка не является интересной, то ее будут удалять не открывая, а это значит низкая открываемость и попадание в спам;
Т.е. в основном не магические решения со значками в заголовках, а вполне понятные механизмы. А вообще, напишу я человеку, который уже на этом собаку съел, чтобы он пост написал. Может согласится.
А вот если попросить под i386, то gcc сам выдаст серию сдвигов:
Сейчас подобные оптимизации вручную уже лучше не писать: оптимизация под современные процессоры имеет кучу нюансов, а большинство разработчиков почему-то до сих пор живут в каменном веке, когда не все компиляторы деление на два сдвигом заменять умели.
Что было у нас:
Задача организовать подписку на события для клиентов (кроссплатформенный клиент-бороузер). расчетное кол-во клиентов 1000000. Стресс задача — все клиенты (сволочи) ломятся за событиями. Собирали стенд на 1000000 одновременных коннектов. остановились на 210000 потому, что понятно, что держит и как масштабироваться и смысл лупить дальше коннекты не имеет смысла.
конфиг nginx
Собственно как все решилось. Клиент использует websocket+stomp. кролик умеет stomp из коробки. между клиентами и кроликом стоит nginx, который умеет апстримы и вебсокеты. тем самым при выпадении любой нодды клиент просто переконекчивается и живет дальше. nginx так же осуществляет балансировку по нодам кролика. nginx балансируется DNS балансировкой с ТТЛ 60, тем самым решается автоматическое исключение фронта, т.е. кластер полностью автоматизирован.
Во что уперлись. Да собственно в канал, потому, что выдать всем клиентам одновременно 1024байт (json) в таких масштабах превращается в гигабиты траффика. Мы уперлись на 1Гб в сетевухи. Инженеры могли переделать на 10Гб, но нам уже было не надо.
Что имели при тестах. Без оптимизации ОС кролик благополучно падал так, что восстановить кластер было не возможно. Выедал всю память, Уходил в своп и тю-тю… kill -9 и кластера нет. Лечилось полной остановкой, удалением mnesia кролика и пересборкой кластера ручками.
Рекомендации. Не жалейте памяти. Для кролика оно все. Считайте циферки до, чем после. Прежде чем что-то сделать — нарисуйте на бумаге и покажите знакомым. Может что посоветуют.
Что использовали:
— CentOS release 6.5 (Final) (тюненый TCP стек и ядро под HA)
— {rabbit,«RabbitMQ»,«3.1.5»},
— {mnesia,«MNESIA CXC 138 12»,«4.5»},
— nginx version: nginx/1.4.4
— клиент sock.js stomp.js из коробки (проверяли почти во всех броузерах. все пашет именно по вебсокетам на постоянном коннекте. старые ИЕ летят по HRX по лонг-поллинг)
Резюме? Все работает почти из коробки. Немного напильника и жизнь удалась.
Уже больше 20 лет у x86 процессоров есть специальный режим работы, который называется System Management Mode (SMM, ru.wikipedia.org/wiki/System_Management_Mode ). Интересен он тем, что выделяеся кусочек памяти, где выполняется собственно код по управлению конкретной системой (например, вентиляторами управлять надо). Более того, этот кусочек не видно из ring0, и даже гипервизор его не видит, только сам процессор, когда ловит специальное прерывание. Интел в середине двухтысячных годов сделали патчик в биосе, который запрещает как либо изменять содержимое этого кусочка памяти, тут как раз сильно помогает руткит в биосе или прошивке железа.
Есть и ещё интересные методы. Например, в процессоре сетевой карточки Broadcom. Вот слайды: esec-lab.sogeti.com/dotclear/public/publications/11-recon-nicreverse_slides.pdf. Зловред перехватывает пакеты со специальным заголовком и перенаправляет их на все остальные карточки broadcom, которые стоят в машине, а те высылают опять в сеть. То есть файрволл уже пал, правда у него всего 64 килобита в секунду получилось пересылать. Тот же мужик разработал мини шелл, который запускается на видеокарте, и сетевая посылает пакеты с опять же специальными заголовками в тот шелл. Тоже практически невозможно определить.
Читал ещё про один вариант: заражать ядро, которое находится в южном мосту материнок с Intel vPro. Там всё сложно, т.к. надо образ системного BIOS править, но результат ещё лучше, чем в предыдущем варианте. Аналогично — с руткитами в iLo и прочих IPMI, но я про такое ещё не слышал.
Шедевры писались не ради денег? Ха. Писатель не знает, станет ли его книга шедевром или о ней забудут на следующий день после выхода.
, гуманойд передал ему последнюю разработку центаврианцев. Так родился андройд.
Кнйга «Йаблоко й андройд», 11:42
Важно понимать свойства стандартных контейнеров, в этом случае диаграмма не нужна. Если их не понимать, то она малополезна.
1. Например, нужно сделать выбор между std::list и std::vector.
Что даёт схема:
— частые вставки/удаления в середине — std::list предпочтительней
— конейнеры нужно «сливать» — std::list предпочтительней
— нужен доступ по индексу — std::vector предпочтительней
О чём схема умалчивает:
— cache-friendly контейнер / быстрый последовательный доступ к элементам — std::vector
— minimal memory overhead — std::vector
— возможность передачи в c-style функцию — std::vector
— быстрый двоичный поиск в отстортированной последовательности — std::vector
— Итераторы должны оставаться валидными при удалении других элементов — std::list
— strong-exception safety guarantee для вставки нескольких элементов — std::list
— частых доступ на всавку/удаление из разных потоков с минимальным временем блокировки — std::list
2. Аналогично std::set vs. std::vector.
Если есть фаза создания сортированной последовательности, и дальнейшего read-only использования, то диаграмма всё равно направит к std::set, хотя std::vector / boost::flat_set будуи намного эффективней.
3. Диаграмма молчит про то, что stack/queue/… — не контейнеры, а адаптеры
Что же до линукса — там просто нет дизайна (погуглите высказывания Линуса на тему «evolution — not intelligent design»). Ну если, конечно, не считать «дизайном» POSIX/SUS, который как раз таки я с полным правом считаю «говном». Более того, одним из существенных недостатков MacOSX как раз таки и является нативная (не путать с «hosted») поддержка POSIX — то есть он существенным образом повлиял на дизайн и возможности ядра, вместо того чтобы просто быть слоем совместимости над нормально спроектированным ядром.
Или быть может вы намерены утверждать, что, в отличии от этанола, высоко-социальное потребление т.н. «серьезных наркотиков» невозможно ?*
______
* если на второй вопрос вы ответили да, то ознакомьтесь-ка вот с этим: www.tni.org/article/who-cocaine-project
1) флакон раствора йода выливаем в банку
2) добавляем стакан воды
3) 2 столовые ложки уксуса
4) 50гр перекиси водорода
Это все для того чтоб кристаллический йод выпал в осадок примерно за час.
Потом потихоньку сливаем воду оставляя йод лежащий на дне банки
5) поливаем йод нашатырным спиртом
Получившаяся каша безопасна пока мокрая.
При высыхании легко детонирует. Хоть муха сядет — взорвется. Опасно.
Все ингредиенты в аптеке за 30руб можно купить
Вычет составляет 13% от стоимости квартиры, но не более 260к + 13% от процентов, уплаченых банку (без ограничения суммы сверху). Возвращается уплаченый человеком НДФЛ.
Т.е. человек купил квартиру за Х миллионов (Х>2). Пускай он заплатил в этот год 200к НДФЛ. Весной он идет в налоговую, заполняет декларацию и ему возвращают эти 200к. На следующий год он заплатил еще 200к НДФЛ, при этом банку он за это время заплатил 500к процентов по кредиту. Ему возвращают оставшиеся 60к от стоимости и 65к от уплаченых процентов. Ну и т.д.
1) Имеем кредитку авангарда, киви кошелек, дебитку ТКС. Обслуживание везде обходится бесплатно (у авы просто так, у ткс из-за 30к на счету). У кредитки авангарда грейс до 55 дней (долг за предыдущий месяц надо гасить до 20 числа следующего) и пополнять киви можно без %% и в грейс. С киви без %% деньги можно вывести на ТКС в пределах 100к в месяц. На ТКС дебитке начисляется 10% на остаток. Итого: 1 числа 100к закидываем в киви и с него тут же на ткс. Где эти 100к лежат месяц и приносят примерно 800р. 1 числа след. месяца скидываем с ТКС (межбанк бесплатный) на авангард 100к, на счету остается 800р на плюшки. Да, мы берем кредиты у авангарда, получаем деньги из ничего.
2) Имеем кредитку альфы. У альфы 100 дневный грейс при чем именно 100 дневный, т.е. раз в месяц вносишь 10%, а так в принципе долг 100 дней растет. В течении 100 дней тратим кредитку альфы в хвост и гриву, не думая вообще ни о чем. Все деньги которое за это время «потратили бы» лежат на дебитке ТКС под 10% годовых. Да, мы берем кредиты у альфы, получаем деньги из ничего.
3) Автокредит. Покупали как-то авто по льготной программе со сниженной ставкой. Цифры берем от балды, но соотношение оставим. Авто стоит 100к. Стандартная ставка кредита 20%. Но за счет льготной программы она условно 5%. Прикол в том, как именно эта скидка делается — кредит берешь под реальные 20% по договору, а 5% высчитывается за счет скидки на авто. Казалось бы банк накалывает — впаривает кредит под 20% вместо 5%? Агащазблин. Машина-то обходится 85 тысяч вместо 100. Взятый кредит под 20% гасится досрочно, через месяц, без штрафов и комиссий. Итого — скидка 15% на авто из ничего. Да, мы берем кредиты у втб24 по программам работы с производителями, получаем скидки из ничего.
4) Кэшбэк. Тут банк не назовем, но тем не менее. О, как много в этом слове для души русской. Кэшбек 3%. При оплате чего угодно, например сотового. Берем кредитку, закидываем на счет телефона 300 тысяч в безпроцентный грейс. Закрываем договор с оператором. Получаем возврат 309 тысяч (9к кэшбек 3%). Возвращаем кредит 300 тысяч в грейс. Оставляем себе на чай 9 тысяч. О, да, мы берем кредиты по кредиткам, получаем деньги из ничего.
Темы на самом деле такие живут и умирают достаточно часто. 1 скоро накроется явно. 2 это сам принцип грейса, она будет жить всегда. 3 очень часто проявляет себя когда видно что кредиты «с дотацией от производителя», особенно часто к ним относятся кредиты под 0%. 4 уже умерла, но иногда они возвращаются.
Мы это к чему? Не надо расценивать кредиты как зло, и даже как необходимое зло, иногда они добро и деньги из ничего:)
В остальном — надо ловить акции и выгодные предложения, нельзя просто так прийти и в сбере получить 19% годовых:)
Из последнего — летом в софрино был вклад под 19% годовых, точнее 2 месячный вклад с 10% годовых и за внесение первого взноса межбанком — давали 1.5% бонус разово (который в пересчете на годовые 1.5%*6 двухмесячных периодов давал 9% годовых), итого 19.
Давние пользователи ТКС — имеют «лесенки» (можете погуглить — тиньков лесенки) под порядка 17% годовых (годовой вклад под 11% годовых + 1.5% бонус за пополнение межбанком хотя бы за 3 месяца до истечения вклада).
У кого-то из банков система типа «10% годовых + какой-нибудь подарок разово тысяч на 5», что тоже по факту является повышением ставки.
Во времена кризиса — 2008-2009 годы особенно — многие банки стандартно давали 18% годовых плюс минус.
Но такие предложения надо ловить и хватать, плюс их обычно маскируют бонусами компенсациями и подарками, что бы не нарваться на санкции от ЦБ.
Более стандартно разумеется это в районе 12% годовых, при срочном вкладе на год и дальше — вполне реальная ставка.
Но это тут уже оффтопик, рекомендуем изучить раздел «вклады» на banki.ru — мы обычно там самообразовываемся.
— кто выиграл-то?
— Бавария.
— Это понятно, а кто конкретно из игроков-то выиграл?
История не знает сослагательного наклонения. То есть рассуждать «а что было бы если бы...» практически бессмысленно. Я вот не уверен, что без участия Греции союзники бы выиграли вторую мировую.
Или вот например — был такой момент, когда английский десант разрушил завод по производству тяжелой воды в Норвегии и из-за возникшего дефицита эксперименты по обогащению урана получились неудачными. Финансирование было значительно урезано и в 45 бомба упала на Хиросиму. А могла упасть в 42 на Москву.