Как стать автором
Обновить
149
12.2

Пользователь

Добрый день. К сожалению, нет. Можете попробовать отправить нам официальный запрос на общую почту.

Вот:

# cat /etc/yum.repos.d/habr.repo 
[rhel-7-habr]
name = RHEL7-habr 
baseurl = file:///habr/rhel-7-server-ansible-2.4-rpms
enabled = 1
gpgcheck = 0
# reposync --repoid=rhel-7-habr  -p /habr-mirror/
(1/23): ansible-2.4.1.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(2/23): ansible-2.4.0.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(3/23): ansible-2.4.2.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(4/23): ansible-2.4.3.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(5/23): ansible-2.4.4.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(6/23): ansible-2.4.5.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(7/23): ansible-2.4.6.0-1.el7ae.noarch.rpm                                                                                                                                                                 | 7.6 MB  00:00:00     
(8/23): ansible-doc-2.4.0.0-1.el7ae.noarch.rpm                                                                                                                                                             | 751 kB  00:00:00     
(9/23): ansible-doc-2.4.1.0-1.el7ae.noarch.rpm                                                                                                                                                             | 752 kB  00:00:00     
(10/23): ansible-doc-2.4.2.0-1.el7ae.noarch.rpm                                                                                                                                                            | 762 kB  00:00:00     
(11/23): ansible-doc-2.4.3.0-1.el7ae.noarch.rpm                                                                                                                                                            | 762 kB  00:00:00     
(12/23): ansible-doc-2.4.4.0-1.el7ae.noarch.rpm                                                                                                                                                            | 763 kB  00:00:00     
(13/23): ansible-doc-2.4.5.0-1.el7ae.noarch.rpm                                                                                                                                                            | 763 kB  00:00:00     
(14/23): libtomcrypt-1.17-23.el7.x86_64.rpm                                                                                                                                                                | 224 kB  00:00:00     
(15/23): libtommath-0.42.0-4.el7.x86_64.rpm                                                                                                                                                                |  35 kB  00:00:00     
(16/23): ansible-doc-2.4.6.0-1.el7ae.noarch.rpm                                                                                                                                                            | 763 kB  00:00:00     
(17/23): python-ecdsa-0.11-4.el7.noarch.rpm                                                                                                                                                                |  69 kB  00:00:00
(18/23): python-httplib2-0.9.1-2.1.el7.noarch.rpm                                                                                                                                                          | 115 kB  00:00:00     
(19/23): python-paramiko-2.1.1-2.el7ae.noarch.rpm                                                                                                                                                          | 267 kB  00:00:00     
(20/23): python-paramiko-2.1.1-4.el7.noarch.rpm                                                                                                                                                            | 268 kB  00:00:00     
(21/23): python2-jmespath-0.9.0-4.el7ae.noarch.rpm                                                                                                                                                         |  39 kB  00:00:00     
(22/23): python-passlib-1.6.5-1.1.el7.noarch.rpm                                                                                                                                                           | 488 kB  00:00:00     
(23/23): sshpass-1.06-1.el7.x86_64.rpm

Если мы говорим о зеркалировании репозиториев от RedHat (доступны нам через RedHat Subscription), то официальный ответ от RedHat -- нет. Если что-то другое, то лучше уточнить все вводные

QCI 65 поддерживается начиная с релиза 13. У нас софт соответствует 12 релизу. Поэтому на текущий момент ответ — нет, не получаем. Однако сам смартфон это поддерживает.

В том числе и смартфоны с приложением, на Android и iOS.

Авторизация в MLflow была добавлена не так давно, в версии 2.5.0, описанные в статье "мучения" делались до релиза этой версии MLflow, и, к сожалению, полапать авторизацию в MLFlow удалось уже после написания основной части статьи. Стоило упомянуть этот момент в самой статье, тут каюсь. Но в целом даже сейчас, когда уже успел потрогать авторизацию MLFlow, могу сказать, что реализация оставляет желать лучшего, ролевая система довольно скудная (админ и юзер) и проблем с организацией проектов в MLFlow никак не решает. В моем кейсе авторизация нужна не с точки зрения безопасности (система и так в закрытом контуре), а для разграничения специалистов и их функциональных обязанностей между проектами. Авторизация MLflow этот вопрос не решает (по крайней мере текущая версия).

В нашем кейсе не рассматривали Kubeflow т.к. не используем Kubernates при внутренней разработке моделей (Kubeflow решение для Kubernates). Я внес Kubeflow в раздел с подборкой платформ как рекомендацию хорошего решения которое может быть полезно читателям (тем более если в вашем стеке присутствует Kubernates).

Приходите к нам в гости. Покажем, как всё работает вживую

  1. Необходимо искать в реестре ТОРП

  2. Спасибо, учтем

  3. QCI это правильно, но тогда:
    3а. В решении от Триалинк IMS не требуется. Используется собственная разработка для голоса
    3б. Да, в решении EPC от Триалинк есть функционал PCRF, но он сильно урезан

  1. Да, вы правы. Триалинк начинал с профессиональных сетей, но в последнее время они делают упор на частные сети. ПАК EPC включен в ТОРП с прохождением всех необходимых тестов и сертификаций. Сейчас многие элементы Триалинка (не только EPC) переведены на российскую разработку, что видно в реестрах российского ПО и ТОРП.

  2. В данном случае SGW — это Sip Gateway, шлюз в SIP сети.

  3. Через назначение соответствующих QCI.

Если говорить про оборудование крупных вендоров, то для линеек продукции массового производства в большинстве случаев есть несколько релизов софта (старые и новые) и патчи, которые позволяют пофиксить проблему. В нашем случае мы имеем нишевый продукт, для которого альтернативного софта на момент тестирования не существовало. Поэтому замена оборудования была единственным быстрым вариантом решения проблемы. А вендор в свою очередь получил важную информацию о работе своего продукта и начал устранять ошибки.

Добрый день,

  1. Это российский вендор Trialink, оборудование которого входит в ТОРП.

  2. Это зависит от договоренностей с операторами сотовой связи, так как на их частотах строится сеть для потенциальных заказчиков.

В данном случае стояла блокировка на уровне софта, что было выявлено в ходе анализа трейсов и сообщений между телефоном и сетью, а также на основе спецификации производителя телефона

Само отношение к 1С у многих осталось во временах 7.7 и 8.0. Многие до сих пор боятся Linux и Postgres. Цели статьи как раз совпадают с вашим мессаджем.

Гипервизоры я не рассматривал в этой статье. А так да, про OpenStack тоже на написал)
Сравнение Linux и Windows по производительности, надежности и прочим — это тема для холиваров

Самой 1С VDI не нужен конечно. После 20 года многие компании выбрали именно это решение для удаленного доступа сотрудников и количество инсталляций растет. А вот в VDI конечно можно работать и веб-клиентом, и тонким, и толстым (для гурманов).
Акцент сделан на отказ от иностранного ПО. Гибридные варианты можно рассматривать только как промежуточные варианты на этапе миграции.

Правильное уточнение, технически это возможно. И даже для 1С можно применить, если серверы предприятия будут на Windows. Только в разрезе перехода на Linux это не имеет смысла, от операционных систем Microsoft уйти не получится все равно.

На самом деле, у krbtgt есть политика протухания пароля, но она применима только к активным учетным записям, которые умеют логиниться. krbtgt дезактивирована и никуда не логинится, поэтому эта политика на неё не распространяется

В наших расследованиях мы очень часто сталкиваемся с уязвимостями в различных CMS, которые либо не обновлены, либо "слабо" сконфигурированы. Версия джумлы действительно не самая актуальная - использовалась версия 3.4.6, в которой была уязвимость, приводящая к RCE. В самом сценарии злоумышленник эксплуатирует данную уязвимость, затем повышает свои привилегии и в конечном итоге производит дефейс сайта.

SecretID и roleID - это в какой-то степени аналоги логина и пароля. Они оба должны оказаться в приложении, чтобы приложение получило токен, по которому уже получит секреты. При этом они достаточно равноценны в своем написании - оба представляют собой длинный и почти случайный набор знаков. Поэтому выбирать, какой участник процесса положит в приложение SecretID, а кто положит roleID, нужно на основании того, как выполняется процесс: какие права в приложении есть у devops-инженера, какие полномочия в CI/CD есть у владельца приложения и т.д.

Информация

В рейтинге
387-й
Работает в
Зарегистрирован
Активность