— отвечал на каждый пункт, потом резко дошло:
мы с вами живём в параллельных вселенных и друг друга не поймём, просто потому что вы считаете что нужно обязательно проткнуть палец иголкой, что бы самому убедится что это болезненно, а с моей точки зрения достаточно пронаблюдать реакцию того, кто так сделал.
Обязательно самолично принимать цианистый калий внутрь, что бы убедится, что он ядовит? Мне кажется вполне достаточно пронаблюдать за принимающим или почитать историю таких наблюдений.
В любой организации есть процент раздолбаев, значительный процент «отработать день и слава богу», и мааааленький процент действительно ответственных людей, которые понимают что как и зачем. В зависимости от организации соотношение контингента разное. Может у Росатома есть ещё тот плюс, что у них нет (видимой) цели получать как можно большие сверхприбыли любыми доступными путями, как у газпрома или сбера, например.
А на счёт государства — в нашем всё действительно отвратно; в некоторых областях становится лучше, в некоторых хуже (образование и медицина скатились в состояние «формального присутствия — фактического отсутствия»). Это не значит что хуже нет нигде, но давайте не будем равняться на государства, в которых хуже?
>> (Правда если бы так воровали, то он бы этим центром не был, но это уже отдельный вопрос)
вот как раз в этом и суть, значит даже если совести у правителей нет, то есть мозг и умение планировать. у большинства наших кроме жадности ничего вообще нет, или отключено за ненадобностью.
А вообще хабр не для политики, поэтому завязываем-с. :D
UPD: а хотя это гт, а не хабр. Ну да не суть.
Мммм. Мы точно про российскую государственную (или полугосударственную) структуру говорим? Если да — то как в этом контексте может серьёзно упоминаться фраза «уровень ответственности»?
2 века назад тема революций ещё хоть сколько-нибудь была актуальна; сейчас — нет. Соответственно тех, кто пришёл к власти во время бедлама, ими же и устроенного, «скинуть» уже практически нереально.
Кроме этого честные и грамотные люди к власти не стремятся, поэтому честное и справедливое государство — это одна из тех вещей, которые невозможны.
К тому же большинство народа и правда хавает то что по зомбоящику показывают.
Всё же концентрировать все вычислительные мощности в одном физическом месте — странное желание. Да, проще и дешевле, но, действительно, в случае каких-либо независящих от человека причин ЦОД выходит из строя — накрывается тазиком вся инфраструктура. Другое дело, что, скорее всего, все критичные объекты росатома могут функционировать в полностью автономном (в плане обмена информацией) режиме.
Для тындекса, вот, такие вещи критичны, ибо интернет-компания, ну они и заботятся о физическом разделении вычислительных мощностей.
Практически — да; но такой предлог и для успокоения совести чиновников вполне себе хорош.
Речь же не о реальных угрозах, а о том под каким предлогом сделать так, как выгодно чиновникам. А если предлог таков, что может успокоить совесть самих чиновников (у которых она ещё осталась) — он же идеален.
Здесь главное не переборщить в притягивании за уши конкретного предлога — а то можно и народ против себя поднять.
Теоритически — есть; коли подорвут всем составом законодательные и исполнительные органы — этим самым органам это мало понравится. А дтп им не страшны (в РФ, за другие не говорю) ибо всё равно кортежами ездят.
замена железных «indoor» решений на облака для малого бизнеса даже в условиях современных московских офисов _нереальна_ широкополосный интенет для юрлица стоит дороже в квартал, чем железное оборудование и софт к нему, помимо оплаты самих сервисов, и не вполне стабильного доступа, который предоставляют интернет-провайдеры
Данная схема не работает, если нужна связь между узлами в локальной подсети или подсетях.
Причина проста: всем узлам задаётся таблица маршрутизации, в которой указан только 0.0.0.0/0 поэтому любые узлы мы ищем в интернетах, и, как ни странно, не находим.
А вот если нам нужна маршрутизация внутри локальной сети — мы должны в каждое правило рядом с src-adress=172.16.0.0/22 добавить dst-adress=!172.16.0.0/22 (ip взяты «к примеру»), тогда при поиске узлов с локальным адресом mangle правило применено не будет, и будет назначена дефолтная main-таблица. (HINT! не забываем, что мы можем использовать не -adress а -adress-list — так имеем возможность гибкой настройки)
Кроме того, сам микротик для исходящих от него самого пакетов и соединений полностью игнорирует routing-mark'и в input и output цепочках, указанные в mangle таблице, и всегда использует таблицу маршрутизации main, отсюда вытекает то, что:
1) показанный здесь фильтр входящих на микротик соединений и отсылки их на тот же ISP не работает — микротик принимает соединение на интерфейс ISP, и пытается отослать его туда же, но сталкивается с тем, что no route to host
2) сам микротик не может ничего получить из интернетов, т.к. мы лешаем его дефолт гейта
Поправить это у меня пока не получилось (вернее получилось, задав дефолт гейт одного из ISP с метрикой 100, другого с метрикой 90 — но это костыль — так мы не имеем возможности отсылать входящие соединения туда, откуда они пришли, а только на интерфейс с меньшим значением метрики в таблице main)
мы с вами живём в параллельных вселенных и друг друга не поймём, просто потому что вы считаете что нужно обязательно проткнуть палец иголкой, что бы самому убедится что это болезненно, а с моей точки зрения достаточно пронаблюдать реакцию того, кто так сделал.
В любой организации есть процент раздолбаев, значительный процент «отработать день и слава богу», и мааааленький процент действительно ответственных людей, которые понимают что как и зачем. В зависимости от организации соотношение контингента разное. Может у Росатома есть ещё тот плюс, что у них нет (видимой) цели получать как можно большие сверхприбыли любыми доступными путями, как у газпрома или сбера, например.
А на счёт государства — в нашем всё действительно отвратно; в некоторых областях становится лучше, в некоторых хуже (образование и медицина скатились в состояние «формального присутствия — фактического отсутствия»). Это не значит что хуже нет нигде, но давайте не будем равняться на государства, в которых хуже?
вот как раз в этом и суть, значит даже если совести у правителей нет, то есть мозг и умение планировать. у большинства наших кроме жадности ничего вообще нет, или отключено за ненадобностью.
А вообще хабр не для политики, поэтому завязываем-с. :D
UPD: а хотя это гт, а не хабр. Ну да не суть.
Кроме этого честные и грамотные люди к власти не стремятся, поэтому честное и справедливое государство — это одна из тех вещей, которые невозможны.
К тому же большинство народа и правда хавает то что по зомбоящику показывают.
Для тындекса, вот, такие вещи критичны, ибо интернет-компания, ну они и заботятся о физическом разделении вычислительных мощностей.
Речь же не о реальных угрозах, а о том под каким предлогом сделать так, как выгодно чиновникам. А если предлог таков, что может успокоить совесть самих чиновников (у которых она ещё осталась) — он же идеален.
Здесь главное не переборщить в притягивании за уши конкретного предлога — а то можно и народ против себя поднять.
Причина проста: всем узлам задаётся таблица маршрутизации, в которой указан только 0.0.0.0/0 поэтому любые узлы мы ищем в интернетах, и, как ни странно, не находим.
А вот если нам нужна маршрутизация внутри локальной сети — мы должны в каждое правило рядом с src-adress=172.16.0.0/22 добавить dst-adress=!172.16.0.0/22 (ip взяты «к примеру»), тогда при поиске узлов с локальным адресом mangle правило применено не будет, и будет назначена дефолтная main-таблица. (HINT! не забываем, что мы можем использовать не -adress а -adress-list — так имеем возможность гибкой настройки)
Кроме того, сам микротик для исходящих от него самого пакетов и соединений полностью игнорирует routing-mark'и в input и output цепочках, указанные в mangle таблице, и всегда использует таблицу маршрутизации main, отсюда вытекает то, что:
1) показанный здесь фильтр входящих на микротик соединений и отсылки их на тот же ISP не работает — микротик принимает соединение на интерфейс ISP, и пытается отослать его туда же, но сталкивается с тем, что no route to host
2) сам микротик не может ничего получить из интернетов, т.к. мы лешаем его дефолт гейта
Поправить это у меня пока не получилось (вернее получилось, задав дефолт гейт одного из ISP с метрикой 100, другого с метрикой 90 — но это костыль — так мы не имеем возможности отсылать входящие соединения туда, откуда они пришли, а только на интерфейс с меньшим значением метрики в таблице main)