Проблема с привязкой российских карт VISA/MC к Apple/Google Pay целиком на стороне ЕС/США, точнее вызывана их решением отключить российские банки от систем.
Apple Pay поддерживает МИР. И даже позволяла привзяать карты и с них платить. Отключили в апреле.
Провайдеры вмешивались и вмешиваются и будут вмешиваться в трафик, как минимум чтобы обеспечить NAT или не допускать IP-спуфинг. Никакой существенной боли в том, чтобы добавить пару-тройку полезных функций, нет.
"При получении файла с домена embargo.xboxprod.izatcloud.net некоторые смартфоны затирают данные альманахов как минимум для GPS, даже если они были получены со спутников." - а вот это уже тянет но практически полноценный бэкдор и атаку, поскольку фактически блокирует работу GNSS.
То есть если кто-то начнет обходить "мягкий запрет" то ему просто вкрутят жесткий, с полной блокировкой всех систем навигации.
Понятно что когда это раскопают репутации производителя чипов придет полный трындец и квалком просто как пробка вылетит с рынков Индии и Китая. Но кого когда интересовало мнение коммерсов?
"Мы попытались протестировать изменение орбиты астероида и выбрали астероид который не угрожал Земле. Эксперимент завершился успешно - теперь астероид угрожает Земле!" (для тех кто не умеет в сарказм - этот пост является шуткой и примером черного юмора)
Не исключено, что так же возможно дописать какой-нибудь экстеншн для браузера, который бы ограничивал применимость корневого сертификата только для каких-то доменов. Собственно это сразу решит 99.9% процентов проблем (которые в общем то во многом надуманные)
Вообще, у вас какие-то странные вещи написаны про гиперконвергентность. В частности вот тут:
В один сервер 1U, как правило, можно установить до 8 дисков (реже до 12) формата 2,5-дюйма. Таким образом, мы получаем 6 или 10 дисков (2 диска уходят на кеш) на 1U. На 2U мы получим 12 или 20 соответственно. Тем временем, дисковая полка или система хранения может вместить до 36 дисков, занимая те же самые 2U
Суть гиперконвергентности в том, что вы размещаете диски в уже имеющемся оборудовании (как правило, в гипервизорах). И если у вас есть 15 гипервизоров, то у вас есть бесплатное место на 90 дисков внутри этих гипервизоров. В то время как с СХД вам как раз и потребуется 6U на три полки.
А если у вас еще и какая-нибудь любимая адептами классических СХД FC SAN, то вам потребуется дополнительная коммутация под неё, еще пара юнитов под FC фабрики - в то время как гиперконвергентное решение будет работать поверх то сети которая уже есть.
Так что всё намного интересней если говорить именно о гиперконвергентных решениях а не просто об SDS.
Ну тут два крайних случая - либо человека приводят к HR - и обычно тогда сферическая HR в вакууме может только написать своё суждение, которое могут учесть или не учесть те кто собственно будет проводить интервью. Второй вариант если HR проводит первичный скрининг у найденного её кандидата, и тут она уже может принимать решение. Есть еще нечто среднее - кандидат отклинкулся на вывешенное резюме, но если появляются заинтересованные лиды то это прревращается в первый случай, а если нет - то во второй.
Если удалить клиентский сертификат из директории «issued» (структура управления ключами easyrsa), то его отзыв (посредством команды revoke) при компрометации окажется недоступным, что создаёт вероятность использования такого сертификата злоумышленниками. И в этом случае единственным вариантом обезопасить интранет от посторонних глаз — перевыпуск корневого сертификата, что влечёт за собой необходимость перевыпуска остальных сертификатов.
Вообще некорректно. Есть прекрасная возможность client-config-dir, которая позволяет задекларировать клиент-специфичные опции. Но: если включить требование обязательного наличия конфигурации для клиента в CCD, то можно блокировать клиентов даже без отзыва сертификата. Просто удаляя CCD. Это же позволяет использовать в сочетании с OpenVPN любой CA.
Кроме того, базу сертификатов (как минимум используемую в openssl) можно спокойно исправить в любом текстовом редакторе. Посмотрите структуру файла index - если установить первое поле в значение R (revoked) и в третьем поле установить дату отзыва, то можно спокойно отозвать любой сертификат
DiffHandler выбирает изменившиеся блоки на основании контрольных сумм, расчитанных на предыдущем этапе. Поэтому как-то "сравнивать" здесь КМК бессмысленно. Одна задача делает расчет, вторая фильтрует данные. Для бэкапа L0 diffhandler вообще просто пропускает через себя сообщения не изменяя их, для L1 копирует некоторые (изменившиеся) блоки из одного сегмента shared memory в другой. memcpy не самая тяжелая задача
При необходимости специальной подготовки ВМ к резервному копированию можно поручить соответствующие задачи гостевому агенту, который сделает всё что надо для подготовки консистентного снапшота. Если гостевого агента нет, то используются обходные механизмы, так что восстановленый бэкап выглядит как включение после отключения питания. То есть снапшот ВМ либо не атомарный но всё равно консистентный за счет гостевого агента (который просигнализирует сервисам внутри ВМ подготовиться), либо как минимум атомарный (все диски в одном моменте времени).
Сейчас реализация бэкапа выполнена в виде по сути CLIшной утилиты которая вызывается из драйвера бэкапа и есть сильное желание полностью оторвать выполнение бэкапа от опенстечного сервиса и вывести его во внешний сервис - но, как обычно, на это не хватает времени.
Ни то, ни другое. На выходе получается большой блоб который является конкатенацией независимо сжатых сегментов исходного тома, а также отдельными объектами метаданные, список контрольных сумм и два отображения - в каком месте блоба искать какой сегмент тома и обратное, какой сегмент блоба отвечает за какой сегмент тома.
У хуавея в P30 стоит кирин 980, а проблема описанная в статье касается только квалкомов
Проблема с привязкой российских карт VISA/MC к Apple/Google Pay целиком на стороне ЕС/США, точнее вызывана их решением отключить российские банки от систем.
Apple Pay поддерживает МИР. И даже позволяла привзяать карты и с них платить. Отключили в апреле.
Провайдеры вмешивались и вмешиваются и будут вмешиваться в трафик, как минимум чтобы обеспечить NAT или не допускать IP-спуфинг. Никакой существенной боли в том, чтобы добавить пару-тройку полезных функций, нет.
"При получении файла с домена embargo.xboxprod.izatcloud.net некоторые смартфоны затирают данные альманахов как минимум для GPS, даже если они были получены со спутников." - а вот это уже тянет но практически полноценный бэкдор и атаку, поскольку фактически блокирует работу GNSS.
То есть если кто-то начнет обходить "мягкий запрет" то ему просто вкрутят жесткий, с полной блокировкой всех систем навигации.
Понятно что когда это раскопают репутации производителя чипов придет полный трындец и квалком просто как пробка вылетит с рынков Индии и Китая. Но кого когда интересовало мнение коммерсов?
В идеале это могли бы сделать провайдеры отдавая "правильные" адреса в ответ на запрос.
"Мы попытались протестировать изменение орбиты астероида и выбрали астероид который не угрожал Земле. Эксперимент завершился успешно - теперь астероид угрожает Земле!" (для тех кто не умеет в сарказм - этот пост является шуткой и примером черного юмора)
Федора, внезапно:
dnf install openssl-gost-engine
Не исключено, что так же возможно дописать какой-нибудь экстеншн для браузера, который бы ограничивал применимость корневого сертификата только для каких-то доменов. Собственно это сразу решит 99.9% процентов проблем (которые в общем то во многом надуманные)
Это очень сильно напоминает риторику пользователей приснопамятного IE
Вообще, у вас какие-то странные вещи написаны про гиперконвергентность. В частности вот тут:
В один сервер 1U, как правило, можно установить до 8 дисков (реже до 12) формата 2,5-дюйма. Таким образом, мы получаем 6 или 10 дисков (2 диска уходят на кеш) на 1U. На 2U мы получим 12 или 20 соответственно. Тем временем, дисковая полка или система хранения может вместить до 36 дисков, занимая те же самые 2U
Суть гиперконвергентности в том, что вы размещаете диски в уже имеющемся оборудовании (как правило, в гипервизорах). И если у вас есть 15 гипервизоров, то у вас есть бесплатное место на 90 дисков внутри этих гипервизоров. В то время как с СХД вам как раз и потребуется 6U на три полки.
А если у вас еще и какая-нибудь любимая адептами классических СХД FC SAN, то вам потребуется дополнительная коммутация под неё, еще пара юнитов под FC фабрики - в то время как гиперконвергентное решение будет работать поверх то сети которая уже есть.
Так что всё намного интересней если говорить именно о гиперконвергентных решениях а не просто об SDS.
Когда у тебя публичное облако на VMWare, к тебе приходят <рестрикции со стороны вендора вызванные текущей политической коньюнктурой>.
Гайдзин лапшу подает высшей расе.
Лапши поедатель доволен
Прибыль растет
Ну тут два крайних случая - либо человека приводят к HR - и обычно тогда сферическая HR в вакууме может только написать своё суждение, которое могут учесть или не учесть те кто собственно будет проводить интервью. Второй вариант если HR проводит первичный скрининг у найденного её кандидата, и тут она уже может принимать решение. Есть еще нечто среднее - кандидат отклинкулся на вывешенное резюме, но если появляются заинтересованные лиды то это прревращается в первый случай, а если нет - то во второй.
Совершенно верно.
Вообще некорректно. Есть прекрасная возможность client-config-dir, которая позволяет задекларировать клиент-специфичные опции. Но: если включить требование обязательного наличия конфигурации для клиента в CCD, то можно блокировать клиентов даже без отзыва сертификата. Просто удаляя CCD. Это же позволяет использовать в сочетании с OpenVPN любой CA.
Кроме того, базу сертификатов (как минимум используемую в openssl) можно спокойно исправить в любом текстовом редакторе. Посмотрите структуру файла index - если установить первое поле в значение R (revoked) и в третьем поле установить дату отзыва, то можно спокойно отозвать любой сертификат
Есть такие идеи, да. Как минимум насчёт отдельного продукта.
Если я правильно понял смысл вашей картинки, то проясню, что бэкап делается и бэкап хранится это несколько разные понятия
DiffHandler выбирает изменившиеся блоки на основании контрольных сумм, расчитанных на предыдущем этапе. Поэтому как-то "сравнивать" здесь КМК бессмысленно. Одна задача делает расчет, вторая фильтрует данные. Для бэкапа L0 diffhandler вообще просто пропускает через себя сообщения не изменяя их, для L1 копирует некоторые (изменившиеся) блоки из одного сегмента shared memory в другой. memcpy не самая тяжелая задача
При необходимости специальной подготовки ВМ к резервному копированию можно поручить соответствующие задачи гостевому агенту, который сделает всё что надо для подготовки консистентного снапшота. Если гостевого агента нет, то используются обходные механизмы, так что восстановленый бэкап выглядит как включение после отключения питания. То есть снапшот ВМ либо не атомарный но всё равно консистентный за счет гостевого агента (который просигнализирует сервисам внутри ВМ подготовиться), либо как минимум атомарный (все диски в одном моменте времени).
В паблик не выкладывали.
Сейчас реализация бэкапа выполнена в виде по сути CLIшной утилиты которая вызывается из драйвера бэкапа и есть сильное желание полностью оторвать выполнение бэкапа от опенстечного сервиса и вывести его во внешний сервис - но, как обычно, на это не хватает времени.
Ни то, ни другое. На выходе получается большой блоб который является конкатенацией независимо сжатых сегментов исходного тома, а также отдельными объектами метаданные, список контрольных сумм и два отображения - в каком месте блоба искать какой сегмент тома и обратное, какой сегмент блоба отвечает за какой сегмент тома.