Если я правильно помню, идея сервиса РОИ в том, чтобы при наборе нужного количества голосов, на петицию должны были обратить внимание и дать официальный ответ.
Даже если там будет 140 миллионов подписей "за", это никого не обязует сформировывать законопроект на основе такой инициативы.
Я рад, что у вас все работает. Хочу тоже поделиться своим опытом.
С Dahua точно есть проблемы у ряда операторов в некоторых регионах. Учитывая их софт, я до последнего думал, что дело в их программистах. Но потом я увидел как те же самые устройства корректно работают в других регионах и с средствами восстановления в конституционных правах.
Особенно сильно поаффектило на P2P для VTO: основной поток не грузится на самом маленьком разрешении, не приходят push-уведомления и звонки.
Я вон вчера не мог обновить прошивку UEFI на ноутбуке, потому что сервера с пакетом - на CloudFlare (не за WAF, а именно что принадлежат AS13335). Просто 0 байт. Посмотрел наличие на крупных отечественных зеркалах (хотя я бы такие моменты не доверял подконтрольным) - прошивки на них нет.
3 дня назад я не мог загрузить обновление ОС на Samsung, потому что сервера за Akamai и AWS (судя по коннектам), и коннекты моментально дропаются.
Неделю назад не мог загрузить сайт Gigabyte и их бренда Aorus для загрузки прошивки.
Мне сейчас абсолютно безразлично кто именно мешает мне загрузить прошивку - владельцы прошивки, владельцы ресурса размещения прошивки, прямая блокировка ресурса нашими органами, косвенная блокировка из-за ECH/CDN/принадлежности к подсетям или еще чего.
Все, что я знаю - это то, что нужные мне ресурсы доступны через технические средства.
Однако все движется к тому, что эти самые технические средства перестанут работать. И тогда нужный мне софт можно будет получить разве что через флоппинет.
UPD: не стал приводить энтерпрайз софт, который очевидно блокируется на основе санкций США. Доступ без ТС к нему потеряется тоже, очевидно.
Подскажите пожалуйста, где мне в рознице найти новое серверное оборудование для хомлабы? Или где можно купить отечественное БУ сетевое оборудование с sfp28+, необанкротившись? Потому что, как я неудачно выяснил год назад, ограничения распространяются на ввозимый в страну БУ товар в том числе.
Я прекрасно знаю что из себя "импортозамещенные" бренды представляют. Мне вот (почти) безразлично будет шилдик HPE или Nerpa HE. Шилдик дисков Samsung\Kioxia\Micron или Аквариус - тоже не волнует, если производительность одинаковая. Для меня главное - чтобы можно было прийти в магазин и купить товар актуальных поколений, и очень жалательно - не по 2x цене. Я максимум в рознице видел поделки под "недосерверные" бренды а-ля SuperMicro\Gigabyte\AsRock\Asus\Lenovo, даже оригиналы которых я бы не стал брать.
Ну или покажите где в рознице можно купить соместимые DDR5 RDIMM модули от отечественных брендов, функционал которых будет полностью работать на HPE-платформах. Я как раз планировал докупать 12 плашек.
А можете поделиться какую задачу вы хотели закрыть этим инструментом?
Ни в коем случае не хочу обесценивать труд людей, но не понимаю зачем кому-то может быть нужна информация о том, к адресам какой страны и города подключаются клиентские устройства.
Если для входящего траифка на сервера и фаерволы все понятно, то с разрешением GeoIP для исходящего трафика с эндпоинтов - я не представляю для чего это может требоваться.
Есть сервисы, которые позволяют проверить валидность и даже права конкретного сертификата, и технически они не зависят от CN. Но в конечном итоге все всегда сводится к обработке ПДН.
Просто потому, что, нужно идентифицировать, что Петров П. П. из ЭЦП - это тот же Петров П. П., который должен был подписать документ. Сопоставление субъекта по ИНН - как будто, наименьшее из зол.
Отсюда также можно сделать логический вывод, что если идентификатор ЭЦП для ФЛ позволяет однозначно идентифицировать субъекта, то такая информация по определению должна считаться ПДн. Более того, в отличии от ИНН, который также совпадает с ИП, серийный номер или отпечаток сертификата позволяют произвести идентфикиацию немного точней.
Заказ реалистичен, но цена соответствующая. Однако дешевле, чем вывозить всех сотрудников из гулага, и стабильнее, чем постоянно перестраивать VPS-инфраструктуру для обхода.
Фактически это просто очень дорогой выделенный канал с L2VPN, т.к. у нас ДЦ с обеих сторон обслуживаются этим магистральным оператором.
Оператору - да, безусловно прилетит, когда узнают.
Нас по головке вряд ли погладят, но сомневаюсь, что есть законные основания что-то серьезное предъявить. К тому же канал будет использоваться для корпоративных нужд.
Может кто-то мне подскажет в каком месте оно не заблокировано, если наши многократные письма на ряд почтовых адресов РКН, в том числе на приведенный в посте адрес - игнорируются?
Они в последний раз на связь с нами в декабре выходили, скинув копипасту, мол, регистрируйтесь в ЛК владельцев технических сетей, и там оформляйте заявку.
Вот только непонятно когда мы стали ВТС, ведь у нас нет своих ASN, и IP-пулы мы арендуем у ДЦ, сами датацентры - зарубежные и без представительства в РФ. Что-то мне подсказывает, что вывезти из РФ криптошлюз, и уж тем более установить его в европейском датацентре - задача сложновыполнимая.
Уже планируем заключать договор с магистральным оператором на выделенный L2 канал в обход ТСПУ.
Категорически несогласен. Еще иногда у эникеев в трудовой написано "программист". Но мы же тут говорим про технические компании, в первую очередь.
Есть инфраструктурные сисадмины, есть продуктовые сисадмины. Я очень сомневаюсь, что админы в каспере, которые фактически выполняют роль девопсов, занимаются эникейством, получая при этом от ляма в месяц.
Можно также пооткрывать вакансии админов в техн. компаниях, и в компаниях зарубежом. Вы увидите там типичный девопсовский стек.
Я в опросе не участвовал, но у меня ЗП значительно выше указанного тут максимума для админов, при том, что ни я, ни компания не в столицах.
На 10-ке, на 11 и на серверах (с Desktop Experience, очевидно) по-прежнему есть. Включается в персонализации->Темы->Иконки рабочего стола. Плюс можно на "Начальном экране" закрепить.
Насколько я понял из статьи, концепт именно в отсутствии подтверждения очистки и отображении её состояния в системном "Трейе".
Одно другому абсолютно не должно мешать. Где-то есть некорректная конфигурация.
Звучит, конечно, как задача стиля "Лечение подземного стука по описанию фотографии", т.к. нет информации по конфигурации Xtls\Xray+Docker+сети+фаервола.
Есть ли уверенность, что веб-сервер по-прежнему поднят и прослушивает данный порт?
Могу предположить несколько вариантов:
Докер пытается на тот же внешний порт пробросить (запаблишить) внутренние порты контейнера;
Фаервол на хосте не разрешает подключение на этот порт;
Ваша конфигурация туннеля посылает весь трафик (в том числе на порт 3000) через туннель. Тогда HairPin NAT, либо подключаться по внутреннему адресу туннеля, при условии, что его слушает веб-сервер, либо policy-based routing;
Веб-сервер имеет конфигруацию в стиле "Слушать на всех интерфейсах", и не может на каком-то конкретном интерфейсе подняться по какой-либо причине, и завершает свою работу;
Точки восстановления, насколько я помню, хранятся на том же локальном томе, для которого включено создание точек. Т.е. для восстановления с точки потребуется как минимум функционирующая файловая система, и, в условиях отсутствия флешки, функционирующий менеджер загрузчика винды (ну и, очевидно, живая таблица разметки, и живые секторы целевого диска). Хранить псевдо-бэкапы на том же носителе, что и оригинальная информация - это глупость, которая работает только тогда, когда бэкапы не нужны. Возможно по этой причине средство создания точек восстановления выпилили в серверных осях (в его традиционном представлении).
Средство восстановления винды, которое запускается из-под бутлоудера, не просто проверяет целостность, но и пытается восстанавливать файлы на потенциально больном диске, а результаты "исправления" - записывать в журнал на, по счастливой случайности, тот же самый диск с системным разделом (лол). Даже с простейшим исправлением таблицы разметки и восстановлением загрузочного раздела Windows, эта утилита, почему-то, у меня ни разу не справлялась.
Я думаю не сложно догадаться, что во время операции перезаписи резкое отключение системы, которое крайне вероятно при некорректно выставленном напряжении, сможет привести к повреждению системных файлов. Ровно как и принятие решений этой программой на системе с неопределенным поведением.
Лучше бы это место на диске использовали под что-нибудь реально полезное, например клиент WinDBG.
А какие от этого плюсы? В 99% случаев все равно требуется образ диска, причем конкретного издания, а хранение такого образа, как мне кажется, является лучшей практикой. Кроме того, при некорректной перезагрузке (например, при тестах стабильности системы при разгоне памяти и/или процессора) данная утилита может решить самостоятельно попытаться "восстановить" целостность ОС на и без того нестабильной системе, не смотря на WHEA, что опасно.
Где-то летом 20го года работал с МВидео. Ровно 3 месяца мне потребовалось, чтобы осознать всю лживость их слогана. Не уверен, что хочу\могу разглашать детали, чтобы подкрепить свою позицию.
Однако могу сказать про их сайт, который, как ни как, все время находится в публичном доступе. На тот момент их сайт мог "отдать" веб-страницу не тому пользователю, который её запрашивал. Из-за этого постоянно открывались не те страницы, менялся город (и, соответственно, цены товара), содержимое корзины. Вишенкой на торте было то, что эта проблема распространялась и на личный кабинет, включая персональные данные и т.д. Самое забавное, что я общался с разработчиками их сайта, и они были в шоке о состоянии сайта.
>Хотите верьте, хотите нет, но при самовывозе семи заказов из магазинов М.Видео у меня ни разу не попросили паспорт. Выходит, я зря его таскал, рискуя потерять.
Паспорт, как правило, нужен был при выдаче полностью оплаченных заказов.
Ни разу не видел Rack-овых импеллерных турбинок (работал только с 1U ProLiant-ми), хотелось посмотреть на серверные турбинки - но найти не могу. Это какой-то речевой оборот, для сравнения уровня шума от 40х40мм высокооборотных вертушек, или же реально существующая технология?
Не уверен, что это подходящее использование для CM4. Но, отвечая на ваш вопрос, 128Гб это 16 CM4 по 8Гб, если мы не учитываем ОС в ОЗУ. Каждая из платформ в составе Compute Blade суммарно должна есть по 7W, т.е. разница 8Вт. Тут уже зависит от цен на электричество в конкретной точке мира.
Плюс, в случае с X99 понятно, что не один CPU кушает электричество. Не уверен насколько корректно сравнивать цены с китайскими платами, которые, по заявлениям ремонтников, делаются из рефаб. компонентов, и известны отвалами компонентов.
Из плюшек ComputeBlade: - их можно полностью запитать по PoE, и они помещаются в 1U. X99 в его ATX форм-факторе запихать в 1U можно, но подходящая система охлаждения для 120W обойдется в копеечку. - Compute Blade обладают модульностью. В случае с теми же X99, если у вас отвалится хаб, что не редкость для китай-плат, вы теряете всю систему на период доставки новой платы.
Из недостатков - отсутствие Out-of-Band управления и, скорее всего, отсутствие исправления ошибок ОЗУ.
На них делают кластеры, т.к. за счет ARM получаются энергоэффективные вычисления.
Как минимум существует проект с кикстартера "Compute Blade". Своеобразные 1U корпуса, куда подцепляются платы, в которые цепляются Raspberry моделей ComputeModule 4. Они, правда, до сих пор не всем поддержавшим разослали платформы, а возможность их заказать напрямую я не нашел.
>Чтобы избежать повторения данной проблемы, мы выключили функциональность DHCP на коммутаторах пиринговой фабрики. У меня нет опыта взаимодействия с коммутаторами Enterprise-уровня, но зачем на них DHCP, и почему он не отключен, когда не используется?
Если я правильно помню, идея сервиса РОИ в том, чтобы при наборе нужного количества голосов, на петицию должны были обратить внимание и дать официальный ответ.
Даже если там будет 140 миллионов подписей "за", это никого не обязует сформировывать законопроект на основе такой инициативы.
Я рад, что у вас все работает. Хочу тоже поделиться своим опытом.
С Dahua точно есть проблемы у ряда операторов в некоторых регионах. Учитывая их софт, я до последнего думал, что дело в их программистах. Но потом я увидел как те же самые устройства корректно работают в других регионах и с средствами восстановления в конституционных правах.
Особенно сильно поаффектило на P2P для VTO: основной поток не грузится на самом маленьком разрешении, не приходят push-уведомления и звонки.
Я вон вчера не мог обновить прошивку UEFI на ноутбуке, потому что сервера с пакетом - на CloudFlare (не за WAF, а именно что принадлежат AS13335). Просто 0 байт. Посмотрел наличие на крупных отечественных зеркалах (хотя я бы такие моменты не доверял подконтрольным) - прошивки на них нет.
3 дня назад я не мог загрузить обновление ОС на Samsung, потому что сервера за Akamai и AWS (судя по коннектам), и коннекты моментально дропаются.
Неделю назад не мог загрузить сайт Gigabyte и их бренда Aorus для загрузки прошивки.
Мне сейчас абсолютно безразлично кто именно мешает мне загрузить прошивку - владельцы прошивки, владельцы ресурса размещения прошивки, прямая блокировка ресурса нашими органами, косвенная блокировка из-за ECH/CDN/принадлежности к подсетям или еще чего.
Все, что я знаю - это то, что нужные мне ресурсы доступны через технические средства.
Однако все движется к тому, что эти самые технические средства перестанут работать. И тогда нужный мне софт можно будет получить разве что через флоппинет.
UPD: не стал приводить энтерпрайз софт, который очевидно блокируется на основе санкций США. Доступ без ТС к нему потеряется тоже, очевидно.
Для ленивых:
%localappdata%/Google/Chrome/User Data/OptGuideOnDeviceModel/
На флаги хрома, кстати, можно давать прямые ссылки:
chrome://flags/#optimization-guide-on-device-model
chrome://flags/#prompt-api-for-gemini-nano
За статью спасибо.
Ограничения на ввоз минпромторг уже анонсировал. Доступ к зарубежному софту ограничивается все сильней.
Смысла от хомлабы с каждым днем все меньше.
Подскажите пожалуйста, где мне в рознице найти новое серверное оборудование для хомлабы? Или где можно купить отечественное БУ сетевое оборудование с sfp28+, необанкротившись? Потому что, как я неудачно выяснил год назад, ограничения распространяются на ввозимый в страну БУ товар в том числе.
Я прекрасно знаю что из себя "импортозамещенные" бренды представляют. Мне вот (почти) безразлично будет шилдик HPE или Nerpa HE. Шилдик дисков Samsung\Kioxia\Micron или Аквариус - тоже не волнует, если производительность одинаковая. Для меня главное - чтобы можно было прийти в магазин и купить товар актуальных поколений, и очень жалательно - не по 2x цене. Я максимум в рознице видел поделки под "недосерверные" бренды а-ля SuperMicro\Gigabyte\AsRock\Asus\Lenovo, даже оригиналы которых я бы не стал брать.
Ну или покажите где в рознице можно купить соместимые DDR5 RDIMM модули от отечественных брендов, функционал которых будет полностью работать на HPE-платформах. Я как раз планировал докупать 12 плашек.
А можете поделиться какую задачу вы хотели закрыть этим инструментом?
Ни в коем случае не хочу обесценивать труд людей, но не понимаю зачем кому-то может быть нужна информация о том, к адресам какой страны и города подключаются клиентские устройства.
Если для входящего траифка на сервера и фаерволы все понятно, то с разрешением GeoIP для исходящего трафика с эндпоинтов - я не представляю для чего это может требоваться.
Очень хорошее замечание.
Есть сервисы, которые позволяют проверить валидность и даже права конкретного сертификата, и технически они не зависят от CN. Но в конечном итоге все всегда сводится к обработке ПДН.
Просто потому, что, нужно идентифицировать, что Петров П. П. из ЭЦП - это тот же Петров П. П., который должен был подписать документ. Сопоставление субъекта по ИНН - как будто, наименьшее из зол.
Отсюда также можно сделать логический вывод, что если идентификатор ЭЦП для ФЛ позволяет однозначно идентифицировать субъекта, то такая информация по определению должна считаться ПДн. Более того, в отличии от ИНН, который также совпадает с ИП, серийный номер или отпечаток сертификата позволяют произвести идентфикиацию немного точней.
Заказ реалистичен, но цена соответствующая. Однако дешевле, чем вывозить всех сотрудников из гулага, и стабильнее, чем постоянно перестраивать VPS-инфраструктуру для обхода.
Фактически это просто очень дорогой выделенный канал с L2VPN, т.к. у нас ДЦ с обеих сторон обслуживаются этим магистральным оператором.
Оператору - да, безусловно прилетит, когда узнают.
Нас по головке вряд ли погладят, но сомневаюсь, что есть законные основания что-то серьезное предъявить. К тому же канал будет использоваться для корпоративных нужд.
Может кто-то мне подскажет в каком месте оно не заблокировано, если наши многократные письма на ряд почтовых адресов РКН, в том числе на приведенный в посте адрес - игнорируются?
Они в последний раз на связь с нами в декабре выходили, скинув копипасту, мол, регистрируйтесь в ЛК владельцев технических сетей, и там оформляйте заявку.
Вот только непонятно когда мы стали ВТС, ведь у нас нет своих ASN, и IP-пулы мы арендуем у ДЦ, сами датацентры - зарубежные и без представительства в РФ. Что-то мне подсказывает, что вывезти из РФ криптошлюз, и уж тем более установить его в европейском датацентре - задача сложновыполнимая.
Уже планируем заключать договор с магистральным оператором на выделенный L2 канал в обход ТСПУ.
Категорически несогласен. Еще иногда у эникеев в трудовой написано "программист". Но мы же тут говорим про технические компании, в первую очередь.
Есть инфраструктурные сисадмины, есть продуктовые сисадмины. Я очень сомневаюсь, что админы в каспере, которые фактически выполняют роль девопсов, занимаются эникейством, получая при этом от ляма в месяц.
Можно также пооткрывать вакансии админов в техн. компаниях, и в компаниях зарубежом. Вы увидите там типичный девопсовский стек.
Я в опросе не участвовал, но у меня ЗП значительно выше указанного тут максимума для админов, при том, что ни я, ни компания не в столицах.
Так есть же РКН-овский реестр операторов ПДн, где регистрация обязательна. Или вы не про это?
На 10-ке, на 11 и на серверах (с Desktop Experience, очевидно) по-прежнему есть. Включается в персонализации->Темы->Иконки рабочего стола. Плюс можно на "Начальном экране" закрепить.
Насколько я понял из статьи, концепт именно в отсутствии подтверждения очистки и отображении её состояния в системном "Трейе".
Одно другому абсолютно не должно мешать. Где-то есть некорректная конфигурация.
Звучит, конечно, как задача стиля "Лечение подземного стука по описанию фотографии", т.к. нет информации по конфигурации Xtls\Xray+Docker+сети+фаервола.
Есть ли уверенность, что веб-сервер по-прежнему поднят и прослушивает данный порт?
Могу предположить несколько вариантов:
Докер пытается на тот же внешний порт пробросить (запаблишить) внутренние порты контейнера;
Фаервол на хосте не разрешает подключение на этот порт;
Ваша конфигурация туннеля посылает весь трафик (в том числе на порт 3000) через туннель. Тогда HairPin NAT, либо подключаться по внутреннему адресу туннеля, при условии, что его слушает веб-сервер, либо policy-based routing;
Веб-сервер имеет конфигруацию в стиле "Слушать на всех интерфейсах", и не может на каком-то конкретном интерфейсе подняться по какой-либо причине, и завершает свою работу;
Точки восстановления, насколько я помню, хранятся на том же локальном томе, для которого включено создание точек. Т.е. для восстановления с точки потребуется как минимум функционирующая файловая система, и, в условиях отсутствия флешки, функционирующий менеджер загрузчика винды (ну и, очевидно, живая таблица разметки, и живые секторы целевого диска).
Хранить псевдо-бэкапы на том же носителе, что и оригинальная информация - это глупость, которая работает только тогда, когда бэкапы не нужны. Возможно по этой причине средство создания точек восстановления выпилили в серверных осях (в его традиционном представлении).
Средство восстановления винды, которое запускается из-под бутлоудера, не просто проверяет целостность, но и пытается восстанавливать файлы на потенциально больном диске, а результаты "исправления" - записывать в журнал на, по счастливой случайности, тот же самый диск с системным разделом (лол). Даже с простейшим исправлением таблицы разметки и восстановлением загрузочного раздела Windows, эта утилита, почему-то, у меня ни разу не справлялась.
Я думаю не сложно догадаться, что во время операции перезаписи резкое отключение системы, которое крайне вероятно при некорректно выставленном напряжении, сможет привести к повреждению системных файлов. Ровно как и принятие решений этой программой на системе с неопределенным поведением.
Лучше бы это место на диске использовали под что-нибудь реально полезное, например клиент WinDBG.
А какие от этого плюсы? В 99% случаев все равно требуется образ диска, причем конкретного издания, а хранение такого образа, как мне кажется, является лучшей практикой.
Кроме того, при некорректной перезагрузке (например, при тестах стабильности системы при разгоне памяти и/или процессора) данная утилита может решить самостоятельно попытаться "восстановить" целостность ОС на и без того нестабильной системе, не смотря на WHEA, что опасно.
Где-то летом 20го года работал с МВидео. Ровно 3 месяца мне потребовалось, чтобы осознать всю лживость их слогана. Не уверен, что хочу\могу разглашать детали, чтобы подкрепить свою позицию.
Однако могу сказать про их сайт, который, как ни как, все время находится в публичном доступе. На тот момент их сайт мог "отдать" веб-страницу не тому пользователю, который её запрашивал. Из-за этого постоянно открывались не те страницы, менялся город (и, соответственно, цены товара), содержимое корзины. Вишенкой на торте было то, что эта проблема распространялась и на личный кабинет, включая персональные данные и т.д. Самое забавное, что я общался с разработчиками их сайта, и они были в шоке о состоянии сайта.
>Хотите верьте, хотите нет, но при самовывозе семи заказов из магазинов М.Видео у меня ни разу не попросили паспорт. Выходит, я зря его таскал, рискуя потерять.
Паспорт, как правило, нужен был при выдаче полностью оплаченных заказов.
Ни разу не видел Rack-овых импеллерных турбинок (работал только с 1U ProLiant-ми), хотелось посмотреть на серверные турбинки - но найти не могу. Это какой-то речевой оборот, для сравнения уровня шума от 40х40мм высокооборотных вертушек, или же реально существующая технология?
Не уверен, что это подходящее использование для CM4. Но, отвечая на ваш вопрос, 128Гб это 16 CM4 по 8Гб, если мы не учитываем ОС в ОЗУ. Каждая из платформ в составе Compute Blade суммарно должна есть по 7W, т.е. разница 8Вт.
Тут уже зависит от цен на электричество в конкретной точке мира.
Плюс, в случае с X99 понятно, что не один CPU кушает электричество. Не уверен насколько корректно сравнивать цены с китайскими платами, которые, по заявлениям ремонтников, делаются из рефаб. компонентов, и известны отвалами компонентов.
Из плюшек ComputeBlade:
- их можно полностью запитать по PoE, и они помещаются в 1U. X99 в его ATX форм-факторе запихать в 1U можно, но подходящая система охлаждения для 120W обойдется в копеечку.
- Compute Blade обладают модульностью. В случае с теми же X99, если у вас отвалится хаб, что не редкость для китай-плат, вы теряете всю систему на период доставки новой платы.
Из недостатков - отсутствие Out-of-Band управления и, скорее всего, отсутствие исправления ошибок ОЗУ.
На них делают кластеры, т.к. за счет ARM получаются энергоэффективные вычисления.
Как минимум существует проект с кикстартера "Compute Blade". Своеобразные 1U корпуса, куда подцепляются платы, в которые цепляются Raspberry моделей ComputeModule 4. Они, правда, до сих пор не всем поддержавшим разослали платформы, а возможность их заказать напрямую я не нашел.
>Чтобы избежать повторения данной проблемы, мы выключили функциональность DHCP на коммутаторах пиринговой фабрики.
У меня нет опыта взаимодействия с коммутаторами Enterprise-уровня, но зачем на них DHCP, и почему он не отключен, когда не используется?