Оборудование, о котором идет речь, отвечает за BGP-сессии и их анонсы, плюс внутреннюю сеть компании. После этого NS-сервера FB перестали быть доступными, пропали и DNS-записи. ...
Сбой не удалось оперативно устранить именно по причине падения не только внешней, но и внутренней сети компании. Так что команде ликвидаторов сбоя просто не удалось оперативно попасть в дата-центры. Никаких загадок, ларчик открывался просто — у сотрудников не сработали пропуска.
ФБ использует всего один роутер без failover и внешних вторичных серверов для DNS? А основной архитектор, так и остался на уровне студента? При том, что другому студенту дали доступ к BGP?
Было дело, лет 10-15 назад.
Только потом при Обаме случилось как минимум две вещи:
2009 – President Obama launches the Export Control Reform Initiative
2010 – Encryption export control reform
Да и последний шум в новостях про санкции совсем "никак на это не влияет". :)
С точки зрения компании и бизнеса, если б они могли продать "базовую" версию (К7) и потом за дополнительные деньги делать апгрейд до "нормальной" (К9), то они бы с радостью это делали.
PS: и помимо санкций, есть еще требования РФ — "в России… уже несколько лет действуют правила ввоза криптографических средств"
источник тут же и много лет назад — https://habr.com/en/company/cisco/blog/234491/
"Прессуют" с обоих сторон и считают, что шифрование вам не нужно :)
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
частично согласен с первым утверждением, не придумал как решить чтобы и роль установить и прогнать списком добавление хостов
piccadil, а в чем проблема разнести на два разных шага? Примерно так:
- hosts: all
tasks:
- name: Install agent
include_role:
name: community.zabbix.zabbix_agent # устанавливает готовую роль на хостах
tags:
- install # для удобства можно использовать тэги
- hosts: localhost
tasks:
- name: Create a new host or update an existing host's info
local_action:
...
loop: "{{ hostvars['localhost']['all'] }}"
Раньше git ставил через их пакет, но потом понял, что через Homebrew гораздо удобней в плане обновлений (делает автоматически).
git-gui не пользуюсь, так что сказать не могу, но VS Code +git (via Homebrew) взлетели абсолютно нормально с первого раза. Да, поначалу git и другие пакеты собирались из исходников, но сейчас уже и бинарники для М1 в Homebrew начали появляться.
Глюк?
С моей стороны другой опыт — Intel-приложения работают в большинстве нормально. Даже с выходом 11.1, Google Backup&Sync заработал.
Кстати, большинство приложений из App Store также еще Intel-based. Можно посмотреть через About This Mac -> System Report -> Applications (сортировать по типу)
Стоило бы остановиться на осмотре OpenGL на М1 согласно заголовку.
И тем удивительнее, как смело Apple играет своими мускулами, ведь Rosetta даже не предустановлена на macOS Big Sur! Приложения .app для Intel в Finder просто не запускаются на свежей системе, при этом система не показывает ни единого сообщения об ошибке.
это неправда, Rosetta предлагает установку при первом распознанном Intel-based приложении.
Тем интереснее понаблюдать за работой приложений через Rosetta 2:
https://isapplesiliconready.com еще не попадался? Большинство приложений работают через Rosetta, самые проблемные связанны с виртуализацией (Parallels, Docker, VirtualBox; CodeWeavers кстати работает на ура) или с kernel extensions (kext полностью поменялся в Big Sur в принципе, и если Little Snitch, Microsoft с OneDrive быстро сориентировались и сделали релизы с поддержкой, то Google с Backup&Sync и File Stream еще тянут кота за все подробности)
Согласен с первыми двумя абзацами. А вот дальше…
Оценка знаний пятилетнего ребенка завышена в двое. В исследованиях больше склоняются, что в среднем это 2-2.5к слов.
1500 слов для изучения языка покроет потребности на 90% как минимум на начальное время:
the first 25 words are used in 33% of every day writing
the first 100 words are used in 50% of adult and student writing
the first 1,000 words are used in 89% of every day writing
И это не только в России, в многих странах такие же поправки — любая известная частота может использоваться для SOS/MAYDAY сигнала без какие-либо последствий.
Это тоже самое что сказать что у вас монополия на квартиру, где вы сами выбираете какую клининговую компанию нанимать, но к вам приходит какая-то неизвестная и говорит что вы монополист и так нельзя делать.
Немножко не так, в этом примере тогда должно быть третье лицо, например ТСЖ или УК, которые после выбора вами клининговой компании пришли сказали, что "ты туда не ходи, ты сюда ходи".
Это все упирается к вопросу "курица или яйцо". Покупая телефон (в данном случае), то что пользователь (он же владелец) ожидает и может от него получить? Полноправное владение и решение какой софт и когда на нем запускать? Или только список из решенных кем-то?
Остается только смотреть что победит, здравый смысл и здоровая конкуренция или лобби и корпоративное бабло. С одной стороны хочется первое, но как показывает практика (с тем же авторским правом и public domain) скорей всего будет второе.
Apple не лицензирует iOS конечно, но фактически решает какие apps могут и будут на ней запускаться. А это уже монополия.
По сути, и тем более в 2020, чем отличается macOS от iOS в случае приложений? И там, и там через Apple Store. Только в первом случае, можно (пока) поставить еще и просто скаченные напрямую от разработчика, а с iOS — никак.
Думаю получилось, что когда они запускали первый iPhone и Apple Store в 2007, то пользователи и, в частности, законодатели не обратили особого внимания на невозможность использования другого "ТЦ". К большому удивлению и радости Apple. А потом было уже как данность и исправить требуется много денег и шума.
У того же Андроида помимо Google Play есть куча альтернатив.
монопольное положение в данном случае заключается в том, что если ты хочешь iPhone/iPad, то легальная установка приложений через Apple Store. А если другое, то только через jailbreaking (с потерей гарантии и прочими радостями).
В статье это прямо сказано:
в случае с iOS существует единственный ТЦ, и нет возможности взять в аренду помещения у другого, конкурирующего с ним ТЦ.
все пути прибиты гвоздями, нельзя положить файлик никуда кроме files
смотрите в /etc/puppetlabs/puppet/fileserver.conf и /etc/puppetlabs/puppetserver/conf.d/auth.conf. По сути, Puppet Server — это web сервер, который можно настроить как угодно:
# access via puppet:///my_mount_point/
[my_mount_point]
path /etc/puppetlabs/my_mount_point
allow *
Плюс подобных подролей может быть сколько угодно. В hiera они просто будут как переменные и легко отслеживаются (см выше).
push система легко превращется в pull, наоборот нет. Зачем делать только pull
хм, нежеланием вешать Puppet Agent на порт, и связанным с этим геммороем в виде дыр, настройкой firewall'а, проброской NAT'а и прочими радостями...
К чему я это все, Puppet очень гибкая система, если есть желание с этим разбираться. Зато когда разберешься, то все летает.
Другой вопрос, что документация у них оставляет желать лучшего.
ФБ использует всего один роутер без failover и внешних вторичных серверов для DNS? А основной архитектор, так и остался на уровне студента? При том, что другому студенту дали доступ к BGP?
(сарказм off)
ну если 40%, то скорей к латинским лексемам. Хоть и большинство попали через французский, но тем не менее.
ну если хочется еще больше по-раздражаться, то есть “The Chaos” by Gerard Nolst Trenité
https://www.youtube.com/watch?v=tfRSvTSY0d4
Прекрасный пример того, что слова вроде пишущиеся одинаково, произносятся по-разному, в зависимости из какого языка были заимствованы.
Было дело, лет 10-15 назад.
Только потом при Обаме случилось как минимум две вещи:
Да и последний шум в новостях про санкции совсем "никак на это не влияет". :)
С точки зрения компании и бизнеса, если б они могли продать "базовую" версию (К7) и потом за дополнительные деньги делать апгрейд до "нормальной" (К9), то они бы с радостью это делали.
PS: и помимо санкций, есть еще требования РФ — "в России… уже несколько лет действуют правила ввоза криптографических средств"
источник тут же и много лет назад — https://habr.com/en/company/cisco/blog/234491/
"Прессуют" с обоих сторон и считают, что шифрование вам не нужно :)
справедливости ради, Циска обрезает шифрование не потому что "хочет", а обязывают экспортные ограничения США (https://www.cisco.com/c/en/us/about/legal/global-export-trade/general-export-compliance.html). Тут либо ты работаешь так, либо никак.
сугубо ИМХО, но тогда можно было бы ограничиться одной строкой: Zabbix поддерживает Ansible роль для установки и настройки агентов.
А если статья как выше, то лучше уж делать правильно. Опять же, сугубо ИМХО.
piccadil, а в чем проблема разнести на два разных шага? Примерно так:
[all:vars]в инвентори зло однозначно.Сделайте
group_vars/all/common.ymlи будет вам счастье.Раньше git ставил через их пакет, но потом понял, что через Homebrew гораздо удобней в плане обновлений (делает автоматически).
git-gui не пользуюсь, так что сказать не могу, но VS Code +git (via Homebrew) взлетели абсолютно нормально с первого раза. Да, поначалу git и другие пакеты собирались из исходников, но сейчас уже и бинарники для М1 в Homebrew начали появляться.
Глюк?
С моей стороны другой опыт — Intel-приложения работают в большинстве нормально. Даже с выходом 11.1, Google Backup&Sync заработал.
Кстати, большинство приложений из App Store также еще Intel-based. Можно посмотреть через About This Mac -> System Report -> Applications (сортировать по типу)
Стоило бы остановиться на осмотре OpenGL на М1 согласно заголовку.
это неправда, Rosetta предлагает установку при первом распознанном Intel-based приложении.
https://isapplesiliconready.com еще не попадался? Большинство приложений работают через Rosetta, самые проблемные связанны с виртуализацией (Parallels, Docker, VirtualBox; CodeWeavers кстати работает на ура) или с kernel extensions (kext полностью поменялся в Big Sur в принципе, и если Little Snitch, Microsoft с OneDrive быстро сориентировались и сделали релизы с поддержкой, то Google с Backup&Sync и File Stream еще тянут кота за все подробности)
Согласен с первыми двумя абзацами. А вот дальше…
Оценка знаний пятилетнего ребенка завышена в двое. В исследованиях больше склоняются, что в среднем это 2-2.5к слов.
1500 слов для изучения языка покроет потребности на 90% как минимум на начальное время:
the first 25 words are used in 33% of every day writing
the first 100 words are used in 50% of adult and student writing
the first 1,000 words are used in 89% of every day writing
Источник: https://wordcounter.io/blog/how-many-words-does-the-average-person-know/
Кажется для (в том числе и для) таких вещей Neo4j и был создан
Spot и inReach это только текст, а тут языком почесать
PS: сам inReach по горам таскаю, но это именно для экстренных целей.
И это не только в России, в многих странах такие же поправки — любая известная частота может использоваться для SOS/MAYDAY сигнала без какие-либо последствий.
Немножко не так, в этом примере тогда должно быть третье лицо, например ТСЖ или УК, которые после выбора вами клининговой компании пришли сказали, что "ты туда не ходи, ты сюда ходи".
Это все упирается к вопросу "курица или яйцо". Покупая телефон (в данном случае), то что пользователь (он же владелец) ожидает и может от него получить? Полноправное владение и решение какой софт и когда на нем запускать? Или только список из решенных кем-то?
Аналогичный процесс сейчас идет у John Deere, где фермеры сказали "а какого фига платя по $800k мы можем получить только право на управление?" (в оригинале "don’t own the machine’s software and merely receive “an implied license” to operate the vehicle?" — https://www.bloomberg.com/news/features/2020-03-05/farmers-fight-john-deere-over-who-gets-to-fix-an-800-000-tractor).
Остается только смотреть что победит, здравый смысл и здоровая конкуренция или лобби и корпоративное бабло. С одной стороны хочется первое, но как показывает практика (с тем же авторским правом и public domain) скорей всего будет второе.
Apple не лицензирует iOS конечно, но фактически решает какие apps могут и будут на ней запускаться. А это уже монополия.
По сути, и тем более в 2020, чем отличается macOS от iOS в случае приложений? И там, и там через Apple Store. Только в первом случае, можно (пока) поставить еще и просто скаченные напрямую от разработчика, а с iOS — никак.
Думаю получилось, что когда они запускали первый iPhone и Apple Store в 2007, то пользователи и, в частности, законодатели не обратили особого внимания на невозможность использования другого "ТЦ". К большому удивлению и радости Apple. А потом было уже как данность и исправить требуется много денег и шума.
У того же Андроида помимо Google Play есть куча альтернатив.
монопольное положение в данном случае заключается в том, что если ты хочешь iPhone/iPad, то легальная установка приложений через Apple Store. А если другое, то только через jailbreaking (с потерей гарантии и прочими радостями).
В статье это прямо сказано:
@tgz, "паппет ужасен", в чистом его виде — согласен. С использованием встроенной hiera, все описание на YAML достаточно просто и элегантно.
Из текущего в небольшой конторе:
> ls -l /etc/puppetlabs/code/environments/corporate/hieradata/nodes/ | wc -l— 60 (и физ. сервера и виртуалки)При использовании hiera, ruby манифест сокращается от 1 до 6 строчек:
/etc/puppetlabs/code/environments/corporate/manifests/site.pp(устаревший вариант, но еще работающий)
либо
или такой, в зависимости от того какое слитие данных необходимо:
Иерархия описывается на уровне системного hiera конфига; задатается как угодно; нам хватает вот этого:
Последовательность вызова задается в hiera очередностью описания классов, например:
совсем нет, есть knockout_prefix'ы; есть использование alias'ов и переменных, например:
смотрите в /etc/puppetlabs/puppet/fileserver.conf и /etc/puppetlabs/puppetserver/conf.d/auth.conf. По сути, Puppet Server — это web сервер, который можно настроить как угодно:
окружения (environments), когда недостаточно:
Плюс подобных подролей может быть сколько угодно. В hiera они просто будут как переменные и легко отслеживаются (см выше).
хм, нежеланием вешать Puppet Agent на порт, и связанным с этим геммороем в виде дыр, настройкой firewall'а, проброской NAT'а и прочими радостями...
К чему я это все, Puppet очень гибкая система, если есть желание с этим разбираться. Зато когда разберешься, то все летает.
Другой вопрос, что документация у них оставляет желать лучшего.