Крайне не рекомендуется использовать диски SMR под файловыми системами ZFS и BTRFS. Ну только если вы туда только пишете, не удаляете и не модифицируете файлы (cow же), то есть использовать для архивного хранения (но зачем тогда btrfs?). Также рекомендуется иногда запускать scrub - так хотя бы зеркало развалится раньше, чем данные на обоих дисках окажутся испорченными. Ну и насчет btrfs скорее всего те же рекомендации, что и для ZFS по части использования ECC - при пересчете контрольных сумм (да, при scrub в том числе), ошибки памяти приведут к расхождению посчитанных и хранящихся значений
Логично бы снимать резервные копии с выделенных для этой цели реплик. Вот как их остановить в один момент для получения бэкапов в более или менее один момент времени… Альтернативный вариант — файловая система со снапшотами, может быть даже на общем для всех узлов хранилище. Но какой профит от центральной СХД и шарда из монг — довольно интересный вопрос.
В трансляции задали резонные вопросы, из которых следует:
Рассчитывать на появление коллизий в SHA256 — надо быть очень большим пессимистом
на первом этапе не было железа для реализации шардов на нескольких серверах, но был диск для "партиций"
Основная гигантская коллекция была просто key-value без дополнительных индексов
И кто помешал не городить велосипеды, а просто репартиционировать коллекцию средствами монги, а затем, при переходе к шардам, и шардировать — не ясно совсем. При том, что в итоге в эксплуатации осталась и старая база с программными партициями, а значит и логика в коде
Звонили тут мошенники 6 раз за два дня, и каждый раз с нового номера в разных регионах. Бросаешь трубку — через 20 сек звонок с другого номера. Видимо есть какой-то стык у них с операторами в РФ, где позволяется подмена номера на российские.
На госуслугах есть форма сообщения о факте такого звонка — https://www.gosuslugi.ru/600465/1/form
Есть вопросы к методологии тестирования как минимум ZFS. Под bs512 и 4k для ZFS вы имели ввиду recordsize? Это тот, который дефолтно 128k? И который в CEPH 4МБ? При том, что размер блока записи/чтения для максимальной скорости у самих NVMe SSD, может доходить до 512к (см методологию тестирования Intel)? Совершенно понятно, откуда такая разница в результатах между 512 и 4к, файловая система делает в 8 раз больше операций над метаданными. Какой у вас планируется ворклоад, даже для баз данных рекомендуется 8k, разве что виртуалки с WinXP 512 используют? Также не указана версия ZFS, на NVMe показывает в несколько раз более высокие результаты вторая версия (штатно идет с Ubuntu LTS 22.04), у вас видимо дефолтная для 20.04LTS 0.8.3
Подмена номера сервисами реализуется куда в более прозаических целях, нежели защита персональных данных клиента. Виртуальная АТС ведет запись всех разговоров, чтобы впоследствии разбирать конфликтные ситуации. А всякие авто.ру/авито — так те просто в целях маркетинга.
С такими коммисиями, как на апворке, отмыв денег выглядит несколько нелогичным. Проще уж товары с ebay заказывать с чужой карты на относительно левые адреса и перепродавать потом — по крайней мере следов не останется
Chrome и FF с Widevine на макоси не имеет никаких средств взаимодействия с системой, это обычный процесс в юзерспейсе. В Safari с FairPlay попробуйте, он не пишется. Впрочем, "записать с экрана" можно и в win, при использовании соотв софта. Но двойное перекодирование, потеря кадров и пр — не так интересно, как получение WebDL с этими инструментами
Если вы планируете использовать сервис "из коробки", без модификации кода или написания плагинов, то какая в сущности разница, на чем он написан. Да, python 2.7 для thumbor кажется устаревшим, но это самый фичастый инструмент из все перечисленных, с несколькими активными форками и сотнями плагинов
Imgproxy всем хорош, кроме наличия Pro версии, в которой в частности декларируется возможность использования кастомных вотермарков и более оптимальный алгоритм сжатия jpeg'ов.
Порядок следования фильтров в урле важен для подписи и в thumbor (подписывается uri), однако никто не мешает использовать nginx secure link для подписи любых сегментов урлов. Кэширование тоже вполне себе задача для nginx, а не для тумбора
Кроме того, мы направили всю собранную информацию в профильные организации.
А у этих профильных организаций, под которыми, видимо, понимаются борцы с DDoS-атаками, нет ли какой-нибудь ассоциации для координации усилий? Или каждый считает собранные блэклисты своим конкуретным преимуществом, и с другими в общем случае не делится?
нет. Как и у многих других "альтернатив" LetsEncrypt, это лишь триальная наживка, в надежде что потенциальным клиентах понадобится OV/EV сертификат, или wildcard вот. Ну или дорогим халявщикам партнерам с несколькими сотнями сертификатов просто предложат перейти на недорогой, но платный тариф. Вот как cloudflare например
Это не нода, а встроенный в nginx JS-движок, по скорости не должен уступать lua в оpenresty. Однако, если есть строгая необходимость логгировать $request_body без лишних скриптов, то можно его проксировать на себя, в отдельный сервер/порт на 127.0.0.1, в котором уже можно делать return и прочие запретные вещи.
Согласно действующим ПДД, самокат с двигателем мощностью от 250Вт до 4кВт (номинальная, в режиме длительной нагрузки) является мопедом, требующим водительских прав категории М
Причина, как мне кажется, довольно прозрачна, OBS Studio — GPL v2+, а ffmpeg — LGPL.
Захват звука без особых ухищрений доступен в большинстве ОС для входов звука, а не для выходов (вдруг там лицензионный мп3 проигрывается?), потому и Virtual Audio Cable. Для МакОс ровно такой же способ записи экрана вместе со звуком через родной QuickTime — BlackHole.
Ну и ачивка "сделал транскодирование в три потока одной командой ffmpeg" — тоже классная
В комменте выше есть техническая реализация forensic watermarking, длина ключа видео зависит от количества вариантов (их может быть больше чем 2) и от количества сегментов/фрагментов в плейлисте (=длительность видео/длительность сегмента, от 4 до 10 сек, фиксированая для сервиса как правило). Алгоритмы добавления шума в статичную картинку известны давно, тут есть библиотека для некоторых из них. Добавление искажений в видео для AVC/HEVC наверняка имеет свои особенности, опенсорсных инструментов для этого, насколько мне известно, нет.
Обходить формально довольно просто, выше предлагали скачивать видео с N аккаунтов и делать рандомный выбор для отличающихся сегментов. Однако, при грамотном подходе к формированию ключа, можно сузить область подозреваемых до N (в идеальном случае).
Нахождение неискаженного варианта тоже может быть невозможно, если все варианты содержат искажения, просто разные, и сравниваться на предмет A он или B будут с эталонным видео.
Как мне кажется, вывод из этой истории простой — корпоративное приложение надо изначально релизить из-под корпоративного аккаунта. А лучше — отдельное юр. лицо на каждое приложение. История про переходящую плохую карму разработчика почти наверняка не соответствует принципам ФАС, но есть сомнения, что получится заставить их действовать в отношении Apple в таких случаях. По этому — лучше не нарушать.
Мне кажется, никто не мешает включать такие джентльменские соглашения в трудовые договора в любых странах, люди в основном законопослушны, и без особой нужны не пойдут выяснят у юристов, что в их договоре ничтожно. В ТК РФ есть важное отличие — трудовой договор перестает действовать в момент увольнения, и все, под чем вы там подписались, соответственно, тоже. Суды в РФ относят и другие договора (non-compete agreement без компенсаций ПОСЛЕ увольнения) к имеющим отношение к [закончившейся] трудовой деятельности, и также ничтожными.
Крайне не рекомендуется использовать диски SMR под файловыми системами ZFS и BTRFS. Ну только если вы туда только пишете, не удаляете и не модифицируете файлы (cow же), то есть использовать для архивного хранения (но зачем тогда btrfs?). Также рекомендуется иногда запускать scrub - так хотя бы зеркало развалится раньше, чем данные на обоих дисках окажутся испорченными. Ну и насчет btrfs скорее всего те же рекомендации, что и для ZFS по части использования ECC - при пересчете контрольных сумм (да, при scrub в том числе), ошибки памяти приведут к расхождению посчитанных и хранящихся значений
Логично бы снимать резервные копии с выделенных для этой цели реплик. Вот как их остановить в один момент для получения бэкапов в более или менее один момент времени… Альтернативный вариант — файловая система со снапшотами, может быть даже на общем для всех узлов хранилище. Но какой профит от центральной СХД и шарда из монг — довольно интересный вопрос.
В трансляции задали резонные вопросы, из которых следует:
И кто помешал не городить велосипеды, а просто репартиционировать коллекцию средствами монги, а затем, при переходе к шардам, и шардировать — не ясно совсем. При том, что в итоге в эксплуатации осталась и старая база с программными партициями, а значит и логика в коде
Звонили тут мошенники 6 раз за два дня, и каждый раз с нового номера в разных регионах. Бросаешь трубку — через 20 сек звонок с другого номера. Видимо есть какой-то стык у них с операторами в РФ, где позволяется подмена номера на российские.
На госуслугах есть форма сообщения о факте такого звонка — https://www.gosuslugi.ru/600465/1/form
Есть вопросы к методологии тестирования как минимум ZFS. Под bs512 и 4k для ZFS вы имели ввиду recordsize? Это тот, который дефолтно 128k? И который в CEPH 4МБ? При том, что размер блока записи/чтения для максимальной скорости у самих NVMe SSD, может доходить до 512к (см методологию тестирования Intel)? Совершенно понятно, откуда такая разница в результатах между 512 и 4к, файловая система делает в 8 раз больше операций над метаданными. Какой у вас планируется ворклоад, даже для баз данных рекомендуется 8k, разве что виртуалки с WinXP 512 используют? Также не указана версия ZFS, на NVMe показывает в несколько раз более высокие результаты вторая версия (штатно идет с Ubuntu LTS 22.04), у вас видимо дефолтная для 20.04LTS 0.8.3
Апач? Установка кучи пакетов не в докер? PHP 7.2, у которой окончательный EOL настал 30.11.2020? Ubuntu 18? Какой сейчас год?
Подмена номера сервисами реализуется куда в более прозаических целях, нежели защита персональных данных клиента. Виртуальная АТС ведет запись всех разговоров, чтобы впоследствии разбирать конфликтные ситуации. А всякие авто.ру/авито — так те просто в целях маркетинга.
Остается только догадываться, чему там учат на курсах администраторов Линукс, если авторы не видят разницы между BPF и eBPF
С такими коммисиями, как на апворке, отмыв денег выглядит несколько нелогичным. Проще уж товары с ebay заказывать с чужой карты на относительно левые адреса и перепродавать потом — по крайней мере следов не останется
Chrome и FF с Widevine на макоси не имеет никаких средств взаимодействия с системой, это обычный процесс в юзерспейсе. В Safari с FairPlay попробуйте, он не пишется. Впрочем, "записать с экрана" можно и в win, при использовании соотв софта. Но двойное перекодирование, потеря кадров и пр — не так интересно, как получение WebDL с этими инструментами
Если вы планируете использовать сервис "из коробки", без модификации кода или написания плагинов, то какая в сущности разница, на чем он написан. Да, python 2.7 для thumbor кажется устаревшим, но это самый фичастый инструмент из все перечисленных, с несколькими активными форками и сотнями плагинов
Imgproxy всем хорош, кроме наличия Pro версии, в которой в частности декларируется возможность использования кастомных вотермарков и более оптимальный алгоритм сжатия jpeg'ов.
Порядок следования фильтров в урле важен для подписи и в thumbor (подписывается uri), однако никто не мешает использовать nginx secure link для подписи любых сегментов урлов. Кэширование тоже вполне себе задача для nginx, а не для тумбора
А у этих профильных организаций, под которыми, видимо, понимаются борцы с DDoS-атаками, нет ли какой-нибудь ассоциации для координации усилий? Или каждый считает собранные блэклисты своим конкуретным преимуществом, и с другими в общем случае не делится?
Это Special Edition, там заново перерисованная графика в HD, и, возможно, сыгранные заново мелодии
нет. Как и у многих других "альтернатив" LetsEncrypt, это лишь триальная наживка, в надежде что потенциальным клиентах понадобится OV/EV сертификат, или wildcard вот. Ну или дорогим
халявщикампартнерам с несколькими сотнями сертификатов просто предложат перейти на недорогой, но платный тариф. Вот как cloudflare напримерЭто не нода, а встроенный в nginx JS-движок, по скорости не должен уступать lua в оpenresty. Однако, если есть строгая необходимость логгировать $request_body без лишних скриптов, то можно его проксировать на себя, в отдельный сервер/порт на 127.0.0.1, в котором уже можно делать return и прочие запретные вещи.
Согласно действующим ПДД, самокат с двигателем мощностью от 250Вт до 4кВт (номинальная, в режиме длительной нагрузки) является мопедом, требующим водительских прав категории М
Причина, как мне кажется, довольно прозрачна, OBS Studio — GPL v2+, а ffmpeg — LGPL.
Захват звука без особых ухищрений доступен в большинстве ОС для входов звука, а не для выходов (вдруг там лицензионный мп3 проигрывается?), потому и Virtual Audio Cable. Для МакОс ровно такой же способ записи экрана вместе со звуком через родной QuickTime — BlackHole.
Ну и ачивка "сделал транскодирование в три потока одной командой ffmpeg" — тоже классная
В комменте выше есть техническая реализация forensic watermarking, длина ключа видео зависит от количества вариантов (их может быть больше чем 2) и от количества сегментов/фрагментов в плейлисте (=длительность видео/длительность сегмента, от 4 до 10 сек, фиксированая для сервиса как правило). Алгоритмы добавления шума в статичную картинку известны давно, тут есть библиотека для некоторых из них. Добавление искажений в видео для AVC/HEVC наверняка имеет свои особенности, опенсорсных инструментов для этого, насколько мне известно, нет.
Обходить формально довольно просто, выше предлагали скачивать видео с N аккаунтов и делать рандомный выбор для отличающихся сегментов. Однако, при грамотном подходе к формированию ключа, можно сузить область подозреваемых до N (в идеальном случае).
Нахождение неискаженного варианта тоже может быть невозможно, если все варианты содержат искажения, просто разные, и сравниваться на предмет A он или B будут с эталонным видео.
Как мне кажется, вывод из этой истории простой — корпоративное приложение надо изначально релизить из-под корпоративного аккаунта. А лучше — отдельное юр. лицо на каждое приложение. История про переходящую плохую карму разработчика почти наверняка не соответствует принципам ФАС, но есть сомнения, что получится заставить их действовать в отношении Apple в таких случаях. По этому — лучше не нарушать.
Мне кажется, никто не мешает включать такие джентльменские соглашения в трудовые договора в любых странах, люди в основном законопослушны, и без особой нужны не пойдут выяснят у юристов, что в их договоре ничтожно. В ТК РФ есть важное отличие — трудовой договор перестает действовать в момент увольнения, и все, под чем вы там подписались, соответственно, тоже. Суды в РФ относят и другие договора (non-compete agreement без компенсаций ПОСЛЕ увольнения) к имеющим отношение к [закончившейся] трудовой деятельности, и также ничтожными.