• Как начинать тушить огонь до пожара или наш список общих принципов IT безопасности
    –2
    Вы предлагаете очень громоздкое и дорогое решение.
    На самом деле можно сделать проще: Novell (ныне скрывается за псевдонимом Microfocus).
    И всё. Порты 135,137,138,139,445,1027 запрещены на свичах, потому как netbios в сети не нужен. Инфраструктура не подвержена атаке в принципе (там нет домена, винды и самбы).
    Вот сейчас сижу ем попкорн и смотрю комедию «как мы боролись с эксплойтами АНБ», уже третья серия пошла. И все такие серьезные, шарпоинт им для сетевых ресурсов нужен, отдельный ПК для работы и отдельный ПК для связи с внешним миром. Экономия, однако.
    В нашем случае даже если какой талант через два антивируса (на почте, на прокси и на рабочей станции) чего поймает — ну потеряем эту рабочую станцию, развернуть новую — вопрос одного часа. Заражения по сети не будет.
  • Отправка служебных сообщений в whatsapp через yowsup2 методом http-get, в том числе отчетов бэкап-сервера Bacula
    0
    А потом инет лег и какая жаль! Независимый канал оповещения НУЖЕН (это про голубей и смс)…
    А что касается выбора, в умные или в красивые, то вацап старше телеграма, поэтому для многих он первый, а телеграм — подобие.

    Конкретно у меня, например, все друзья и коллеги — в вацапе (ну кроме тех, кто в icq ;)), а в телеграме только жена, потому что на её работе он by default. Каждому — своё.
  • Kali Linux 2017.1
    0
    А я подожду. Предыдущая попытка поставить OpenVAS 9 на Kali 2016 кончилась поднятием машины из бакапа (слава богу, тестер у меня виртуальный и копии есть). Так что вы обновляйтесь и сообщайте, что работает, что не работает.
  • Безопасность OAuth в эпоху мобильных приложений, или о чем молчит интернет
    0
    Либо я вас не понял, либо вы перегнули палку.
    client_id и client_secret — это, фактически, имя и пароль для авторизации.
    То есть ваш вопрос звучит «как нам узнать, что именем и паролем пользователя не завладел злоумышленник?».
    Общий ответ — никак. Можно придумать двухшаговую авторизацию (по двум независимым каналам; можно десятишаговую, по десяти разным каналам) и немедленно проиграть в удобстве пользования.
    А можно сказать «пользователь сам охраняет свои данные».
    Или я вас понял неверно?
  • FLIF – идеальный формат для изображений?
    –1
    Я не понимаю, почему фотографии обязательно сохранять с потерями?
    Зачем и кому это нужно? Место сейчас стоит копейки, а восстановить данные из пожатого jpeg невозможно! Почему формат сжатия без потерь не подходит для фотографий?
  • Массовые поломки часов на спутниках «Галилео»
    +2
    Калибровать от чего? Что будет источником точного времени для объекта, на который уже действуют релятивистские поправки? Радио Маяк?
  • Китай тестирует EmDrive в космосе, сообщают СМИ
    –2
    Понимаете ли, этот emDrive — это вечный двигатель первого рода. Если он-таки работает, то есть только два варианта
    — либо расстрелять всех физиков начиная с Аристотеля, вернуться в пещеры и начать ВСЮ науку сначала
    — либо есть неизвестный источник энергии, на котором это ведро летает
    Оба варианта, мягко сказать, вызывают нездоровое бурление в научной и околонаучной среде.

    Вот отсюда и скепсис.
  • Как устроена MySQL-репликация
    0
    Она не убогая, она под строго ограниченные задачи. Это не standby, это не бакап, это именно «один пишет — многие читают». Распараллеливание нагрузки на чтение.
  • Визуальный мониторинг серверной инфраструктуры на базе Nagios + Grafana
    0
    У вас, кажется, ошибка:
    retentions = 60s:1y


    Это означает, что данные будут поступать в базу каждые 10 секунд

    60, наверное?
  • Nagios — мониторинг vmware, CMC-TC, Synology, ИБП, принтеров и совсем немного Cisco
    0
    Из моего опыта, vmware snmp-ответы кеширует. Если часто опрашивать хост (в режиме отладки, например), то видно, что значения меняются с шагом 2-3 минуты, не быстрее. В пределах этих 2-3 минут возвращается один и тот же результат.
    То есть нагрузка от snmp на гипервизор ограничена таким способом.

    На vpoller посмотрю, спасибо.
  • Nagios — система мониторинга и некоторые самодельные плагины
  • Nagios — мониторинг vmware, CMC-TC, Synology, ИБП, принтеров и совсем немного Cisco
    0
    Это не я, я там буквально две строчки правил :)
  • Nagios — система мониторинга и некоторые самодельные плагины
    0
    Расскажите как решаете проблему перегрузки временных пулов в nagios?

    Честно сказать, ни разу не сталкивался за 10 лет. Но у меня есть хосты, у которых даже доступность проверяется раз в 10-30 минут, остальные сервисы еще реже. Далёкие ДО…
    И сервер реальный и толстый под это дело стоит (Proliant DL380 G8), и система там freebsd, она сама по себе ресурсы не жрет, как слон банные веники, нагиосу много остаётся.
  • Nagios — мониторинг vmware, CMC-TC, Synology, ИБП, принтеров и совсем немного Cisco
    0
    Забыл указать про vmware. Начиная с какого-то опять же билда vmware перестала отдавать по snmp загрузку процессоров. То есть mib такой есть, на запрос отвечает, но данные там лажовые и постоянные.
    Did not figure out how to use SNMP, but I got vSphere Perl SDK downloaded form vmware, and used CLI apps to access vCenter API to get CPU load numbers that match those reported in vCenter.

  • Nagios — мониторинг vmware, CMC-TC, Synology, ИБП, принтеров и совсем немного Cisco
    0
    Спасибо, не знал. Но согласитесь, что перезагрузка cisco событие не каждого года и даже не каждой пятилетки %) Поэтому редко кто задумывается, что там будет, после потопа.
  • Nagios — мониторинг vmware, CMC-TC, Synology, ИБП, принтеров и совсем немного Cisco
    0
    Вы правы, забыл указать: OID Synolog 1.3.6.1.4.1.6574. Статью править уже не буду, пусть будет тут.
  • Nagios — система мониторинга и некоторые самодельные плагины
    0
    Добрый день. Ответ «так исторически сложилось» вас устроит? Одно дело поставить на (например) боевой oracle-сервер snmp или даже дать малоправному пользователя ssh, а другое — накатить кучу nagios-плагинов с кучей зависимостей. Основная идея нашего мониторинга — не трогай то, что мониторишь, руками. Смотри издалека.
  • Nagios — система мониторинга и некоторые самодельные плагины
    0
    Смотрел, не увидел плюсов от слова совсем. Всё-таки система мониторинга — это не самоцель, самоцель — быстрый доступный мониторинг. «Не тронь технику — и она не подведет» (с). Потратить несколько дней на то, чтобы повторить уже работающую систему — зачем?
  • Nagios — система мониторинга и некоторые самодельные плагины
    +2
    Спасибо, вторая часть будет! Может быть даже сегодня :)
    Забикс не угодил внешним видом и настройкой.
    Nagios у нас настроен так, что показывает на первом экране при открытии закладку problem — чтобы даже самый сбодуна сотрудник техподдержки смог сразу увидеть, что есть проблема. У забикса так сделать не удалось, простыня вперемешку зеленого с желтым и красным на 10 экранов — неинформативно. Это было давно, подробностей не помню. Ну и настройка забикса была (на мой взгляд) позапутаннее, чем у нагиоса.

    смс я шлю примерно так, как описано в ответе выше, вот таким скриптом
    sendsms
    #!/usr/local/bin/bash
    #
    # $1 - number of phone
    # $2 - text. Space must be change to +
    #
    
    DATE=`date "+%Y-%m-%d"`
    LOGFILE=/data/sms.ru/$DATE.log
    phone="$1"
    read text
    
    cd /data/sms.ru
    
    message="$text"
    
    txt=`echo $message | sed  -e 's/ /+/g'`.
    
    echo "To phone ' $phone ' sending ' $txt '" >>$LOGFILE
    
    /usr/local/bin/curl  -d "text=$txt"  http://sms.ru/sms/send\?api_id=вашidнаsmsru\&to=$phone
    
    echo.
    echo  OK
    


    Если отпадает инет, то беда, но прикрутить телефон к freebsd мне так и не удалось. Да и смс приходят только при проблемах с ups (если ups перешел на питание от батарей) и при проблемах с почтой (потому как почтовые рассылки в таком случае вас не достигнут). Так что 100 рублей на счете в sms.ru хватает примерно на год-два.
    А интернет последний раз у нас был полностью недоступен (у меня ТРИ независимых провайдера) около 8 лет назад, когда соседняя стройка перебила разом оба электрических ввода в здание. смс от ups мне пришли, а дальше — ресурс ups кончился и всё погасло :)
  • Двуногий робот Schaft носит тяжести по лестнице. Грузчикам пора искать новое занятие
    0
    Если только он не будет стоить, как годовой оборот этой транспортной компании. И не будет боятся пыли и влажности.
  • Палеонтологи нашли останки крупнейшего предка раков и скорпионов
    +2
    Раков под два метра и ленивцев под 600 кг разделяет примерно 400 миллионов лет. Люди столько не живут.
  • Восстанавливаем локальные и доменные пароли из hiberfil.sys
    +1
    Нет, нету, это by design.
  • Как работает перенос сотового номера к другому оператору: FAQ и опыт разработки
    0
    Насколько я знаю, все номера в коде 495 имеют двойников в диапазонах мобильного оператора (у МТС это коды 985 и кажется 999) и вот эти двойники перенести можно, а сам московский номер — нет. Не мобильный, потому что.
  • Почему я жду смартфонов на Android One
    +1
    В проблемах нестоковых прошивок однозначно виноват гугл!
    А всё остальное у него английским по белому написано в спецификациях. За что его и не берут.
  • Как запускать расширения Хрома не из магазина WebStore
    0
    Ну давайте я попробую.
    Всем известно, что google официально выпилил все блокировщики рекламы из своего андроидного маркета. Ибо нефиг, реклама — это ихнее всё.
    Завтра оне решат, что и adblock для хрома наносит им ущерб и уберут его из магазина. И?
  • Разбираем Sony Xperia Z2, новый флагман с необычной системой охлаждения
    –5
    Они на нем яичницу жарить собрались?
  • Последствия OpenSSL HeartBleed
    +3
    Обычно шифрование траика нужно, чтобы спрятать критичные данные от админов устройств, через которые ваш трафик проходит.
    В данном случае, у них эти два ведра удачи уже есть. Осталась ложка и немного скуки, чтобы себя развлечь таким способом.
  • 50 лет мэйнфреймам
    0
    Кое-где в СССР работают до сих пор и не через эмулятор. НИИ, какие выжили, госорганы.
    Правда, на этих гробах стоит 198х год, потому что в 2ххх годах они работать не могут.
  • Программирование в Android — зачем такие сложности?
    0
    Понял, учту, исправлю ;)
  • Network Documentation Tool — система для ведения документации сети
    0
    Есть ещё проект nedi, я так понимаю, они очень похожи. Тоже перловый, тот же (±) набор функций. Посмотрите.
  • Google Reader закрыт
    +1
    И вам не болеть. gReader прекрасно тянет фиды из Feedly и из TheOldReader. Выбирайте!
  • Google Reader закрыт
    0
    Нажать в меню на выйти, а там будет аж три (пока варианта) — войти в Google Reader, войти в Feedly или войти в TheOldReader. Последний — рекомендую!
  • Впечатления от работы с Google Glass
    +1
    Фокус будете переводить для одного глаза. А второй?
  • Впечатления от работы с Google Glass
    +1
    Как раз смысл поста был в том, что он не крайне важен. Обычные очки его ограничивают — и никто не умер.
  • Впечатления от работы с Google Glass
    +1
    Очки ограничивают обзор. Имею в виду — медицинские. Мало того, что оправа непрозрачна (даже если её нет, есть ребро стекла), так ещё, если у вас сильная потеря, то вне стекла очков всё настолько размыто, что ничего не видно. Глаз сфокусирован под очки.
    Так что это меньшая из бед.
    А вот необходимость отращивать монокулярное зрение — это уже серьезная беда. Многие не смогут, особенно немолодые люди. А те, кто смогут, будут иметь проблемы с обычным зрением.
    А что, гуглу не удалось сделать синхронную картинку на оба экрана?
  • Возвращение «браузера для гиков»? Слово в защиту Opera Next 15 (философский топик)
    +1
    Так потому что в новой Opera нет ничего! Кастомизацию урезали, функционал урезали.
    Единственная надежда, что текущий релиз — это гама или бета и хотя бы в RC (а лучше — в альфа) версии всё что было и нужно восстановят. Иначе это будет не опера, а просто ещё один Яндекс-браузер.
  • 5 назойливых технологических мифов, о которых нужно всегда помнить
    0
    Соответственно, через некоторое время он уже не сможет участвовать в процессе оплодотворения.
    Потому что исчерпал запасы энергии и погиб ;)
  • 5 назойливых технологических мифов, о которых нужно всегда помнить
    0
    Альтернатива есть всегда. Верьте мне, у меня даже SGS в роли смартфона, а не звонилки, жил от одной зарядки 5-6 дней ;).
    Главное — терпение.
  • 5 назойливых технологических мифов, о которых нужно всегда помнить
    0
    Так их надо просто удалять. Task killer здесь как мертвому припарка.
  • 5 назойливых технологических мифов, о которых нужно всегда помнить
    –4
    С мифом номер один тоже вопрос — заряд с 70 до 100% каждый день в течение года лучше, чем заряд с 10% до 100% каждые 2 дня?
    Смотрите:
    Аккумулятор структура ячеистая. У ячейки есть 600-700 циклов заряда. Когда они исчерпаны, ячейка умирает — перестаёт принимать и отдавать заряд. У аккумулятора снижается ёмкость. Когда ячеек умирает больше чем (зависит от конструкции и логики контроллера) аккумулятор объявляется мёртвым и отказывается заряжаться — потому что заряд такого «местами мёртвого» аккумулятора может кончится взрывом или пожаром, контроллер уже не может его контролировать. А зачем оно производителю?
    В итоге — заряд ежедневно на 30% ежедневно нагружает 30% ячеек (скорее всего, одних и тех же, это определяется логикой контроллера). Идут их 600 циклов.
    Заряд раз в три дня с 10 до 100% раз в три дня нагружает почти все ячейки. Итого после 600 дней (2 года) в первом случае 25-27% ячеек свой ресурс выбрали и мертвы (ёмкость упала на 25%, а скорее — ещё больше), во втором у ВСЕХ ячеек ещё есть минимум 400 циклов (2/3 жизни) заряда.
    Что выгоднее?