Pull to refresh
5
0

А зачем статью про Норвегию иллюстрировать фотографией оперного театра в Копенгагене?

Считайте, что это как всю жизнь пользоваться Windows, а потом пересесть на Linux :) Если разобраться, подучить матчасть (в случае переезда — язык, культуру) и адаптировать привычки, то появится второе, не менее интересное измерение жизни. Оно не заменяет, а дополняет уже накопленный опыт и позволяет, например, по-новому посмотреть (и оценить!) уже имеющиеся знания и навыки.

Парадокс в том, что достаточно много native американцев едут в Норвегию жить и работать :) по причине более лояльного трудового законодательства, социалки, качества продуктов, безопасности, уровня распространения английского и так далее.

Да, 5-6К на двоих без ресторанов выглядит реалистично. Я удивился только верхней границе в 10К.

Спасибо за отличный рассказ, все более-менее точно описано. Пара комментариев:


  1. Страшилки про ювенальную юстицию были очень популярны несколько лет назад с подачи одной обиженной дамы. По личным (и очень субъективным) наблюдениям — самые счастливые детские лица я видел только в Норвегии.
  2. Numbeo дает вполне точное представление по ценам, вполне можно ориентироваться. Хотя 10000 NOK в месяц на двоих на еду — мне кажется, многовато. Или это с учетом редких походов в рестораны?
  3. Помимо съема квартиры напрямую у частного лендлорда, можно еще снимать у компании — это в каком-то смысле проще в плане оформления и условий.
  4. Норвегия за пределами Осло сильно отличается от столицы во многих аспектах в лучшую сторону.

Более удобная статистика есть вот на этом сайте: https://elbil.no/elbilstatistikk/ хотя данных за ноябрь этого года еще нет. Уже в прошлом году доля гибридов была меньше доли электромобилей. Любопытна также сводка по ТТХ продаваемых моделей: https://elbil.no/om-elbil/rekkevidde-pa-dagens-elbiler/

Дейв оказался не очень щедр. Такая чашка продается в сувенирном магазине при музее АНБ за десять баксов.

  1. При первом заходе на сайт вылезает "Выиграй 30000 рублей", при этом только на компьютере (с мобильного не показывается даже в полной версии сайта). Кликаю на баннере на незаметную ссылку "Пользовательское соглашение", поверх соглашения снова тот же баннер, прочитать невозможно. Ну и +100500 к предыдущим комментариям, что промоакция должна быть видна все время, но где-то сбоку.
    1а. Если обрабатываете персональные данные, то, наверно, должна быть запись в реестре РКН.
  2. А где HTTPS на сайте по умолчанию? Видеть сайты без "зеленого замка" в адресной строке в 2017 году уже неприли вычно. Ну и влияет на выдачу в поисковых системах (странно, что SEO-шники не сказали). При заходе по HTTPS идут ссылки на HTTP-контенет.
  3. Интересно, что правильнее с точки зрения смысла и переходов — "Перезвоните мне" или "Позвоните мне"?
  4. При поиске по умолчанию (из Москвы в Турцию) вылезло окно со ссылками на Каяк и ТрипАдвизор (URL compare.travelata.ru/rates/search/index.php и так далее), а сами результаты поиска открылись в новом.
  5. Зачем окно "Сложно определиться с выбором тура" блокирует доступ ко всему остальному и вылезает сразу же после поиска?
  6. В чем смысл показывать по умолчанию "Самые популярные"? Очень хочется сразу переключить на сортировку по цене.
  7. Кроме погоды, может быть интересна еще и температура воды (средняя в нужный месяц), если это пляжный отдых.
  8. В отличие от привычного интерфейса Букинга, на отзывы не кликнуть из списка результатов поиска.
  9. Ну и самое главное/важное в конце — хочется, чтобы как у SkyScanner — стереть "Турцию", которая по умолчанию, и искать туры на заданные даты по всем направлениям из заданного города вылета. В статье написано, что это как-то возможно, но видимо, где-то глубоко запрятано. Если я могу поехать в Турцию за 30 тр, а на Кипр за 25 тр и в лучший отель, то выбор очевиден, но я не хочу просматривать для этого все страны. Выбор страны/курорта — самая ограничивающая и демотивирующая часть поиска, а если вдруг выяснится, что за те же смешные деньги можно слетать в Италию, то это уже приключение и стимул искать дальше.
А в syslog-ng можно как-то использовать внешний обработчик для изменения логов перед сохранением/отправкой?

Можно. Мы крутим на Perl, которому логи подаются через STDIN. Поток для преобразования (все сообщения категории LOCAL2) примерно 600-800 сообщений в секунду.


filter f_local2 {
facility(local2) 
};

destination d_parser { 
program("/usr/local/bin/parser.pl" template("${R_UNIXTIME} ${HOST} ${MSG}\n")); 
};

log { 
source(s_net); filter(f_local2); destination(d_parser); flags(final); 
};

Внешний скрипт может либо в файл писать, либо назад закидывать через syslog-библиотеку.

Спасибо автору за проделанную и детально описанную работу. При этом хотелось бы отметить, что rsyslog — это архаичный, неудобный и крайне ненадежный инструмент, особенно если пытаться использовать его в конфигурации, отличной от базовой, или в достаточно сложных системах.


Помимо упомянутой в другом комментарии проблемы с порядком доставки, есть еще следующие "прелести":


  • внезапное"затыкание" очереди и полная остановка клиентской системы в случае недоступности центрального сервера (лечится возвратом к UDP или созданием отдельной очереди на клиенте и тонкой её настройкой);
  • создание отдельного TCP-соединения на каждую строку вида @@ (для пересылки логов на сервер), что не является проблемой для клиента, но существенно для сервера при большом количестве подобных клиентов;
  • низкая производительность центрального сервера (при более чем 400-500 активных входящих соединений и небольшом количестве правил анализа сообщений), при переходе на syslog-ng нагрузка падает в 5-8 раз;
  • в отдельных версиях с пересылкой FQDN на центральный сервер при корректных настройках клиента передается только "короткое" имя сервера (известный баг).
  • непрозрачный и неудобный синтаксис (о чем, впрочем, уже было упомянуто в статье), нетривиальные правила разбора и изменения сообщений.

Несмотря на то, что мы изначально решили поставленные задачи исключительно на базе rsyslog, эта конфигурация постоянно требовала поддержки и исправления костылей, поэтому в итоге решено было переключиться на syslog-ng.

"360 Total SecuriRy" в названии компании (и URL) на Хабре — это опечатка?
Зачастую вопрос юзабилити (конверсии, отказов) ставится во главу угла и позволяет пользователям использовать любые пароли — это является плохой практикой, необходимо использовать сложные комбинации для защиты пользовательских данных.

А что для интернет-магазина важнее — конверсия или стойкие пароли клиентов? И почему мы до сих пор говорим о паролях, как основном объекте интереса безопасника, хотя уже несколько лет как в качестве альтернативы можно «прозрачно» аутентифицироваться и через VK/Facebook/Google и т.п.?

При обороте интернет-магазина выше определенной планки недополученная выгода при усложнении процедуры регистрации клиента или входа в личный кабинет оказывается больше, чем возможные прямые потери и косвенные затраты (WAF, доработки сайта, и даже зарплата безопасника) при реализации упомянутых мер защиты. Это ж как в супермаркетах — в цену товара закладывается допустимый процент потерь.
Как мне кажется, количество документов не определяет качество покрытия предметной области, а реальная потребность в написании политики, регламента или инструкции появляется не для каждого из подпроцессов ИБ. Кое-что отлично живет и в неформальном виде, если, конечно, над душой не стоят регуляторы или другие инициаторы внешних требований. Из дополнительных документов, которые часто появляются как осознанная необходимость и детализация высокоуровневых требований или описание порядка действий — регламенты по управлению доступом, управлению изменениями (отдельно для ИТ-систем и доработок ПО), по персональным данным, по инцидентам и непрерывности бизнеса.

Про картинку очень точно ответили в соседнем комментарии — лучше и не скажешь. При выборе были почти такие же соображения плюс элемент случайности.

Information

Rating
Does not participate
Location
Россия
Registered
Activity