Вы же не на сайте, где собираются "небольшии компании" статью пишете, а на одном из самых крупных ИТ ресурсов Рунета. В Рунете и в России (несмотря на ваше замечание) все отлично с пониманием devops культуры.
Наверно мне первый раз захотелось поставить минус статье тут, но кармы нет.
За кликбейтный заголовок, за демонизацию термина devops и применение его к позиции и обязанностям системного администратора, о котором и идет речь этой статье. Ну и за то, что ничего не написали ни про фейлы менеджмента, ни про фейлы HR, которые также могли быть одной из причин результата, описанного здесь.
Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
# Было (опасно!)FROM python:3.9 # Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"
Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.
Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.
В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
К сожалению для меня фраза "сериал Apple TV" в большей степени означает неинтересный сериал. Заядлый любитель фантастики, но не осилил ни Основание, ни Видеть, ни тоже Укрытие.
Заговор сестер Гарви досматривали с натягом, а из списка здесь только Терапию смотрели с удовольствием.
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают. Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Спасибо за подробную статью. Но если есть сайт, то c большой долей вероятности есть nginx. Если есть nginx, то можно тоже самое разрулить им через upstream.
При таком раскладе будет еще и проще получать сертификаты через certbot + nginx plugin.
За длительную поддержку (5 лет обновлений прошивки, и не на словах).
За основной нужный функционал из коробки.
За то, что разработчики прислушиваются к просьбам на внедрение каких-либо новых вещей.
За opkg и Entware.
За то, что большая часть вопросов описана в базе знаний и документации, которая гуглится по ключевым словам.
За тех поддержку, где реально помогают.
Ну и за что не люблю - IMHO при таких ценах на свои устройства могли бы ставить приличнее процы и больше памяти. Хотя новая линейка с arm64 процессорами уже выглядит повеселее.
Вы же не на сайте, где собираются "небольшии компании" статью пишете, а на одном из самых крупных ИТ ресурсов Рунета. В Рунете и в России (несмотря на ваше замечание) все отлично с пониманием devops культуры.
Наверно мне первый раз захотелось поставить минус статье тут, но кармы нет.
За кликбейтный заголовок, за демонизацию термина devops и применение его к позиции и обязанностям системного администратора, о котором и идет речь этой статье. Ну и за то, что ничего не написали ни про фейлы менеджмента, ни про фейлы HR, которые также могли быть одной из причин результата, описанного здесь.
Вообще то не выпустила. Есть только пререлизная версия 2.7.0
Такой заголовок подходит для момента, когда например будет объявлена дата перехода
Да, известны. как минимум sberbank.ru некоторое время наботал на http после введения ограничений и они все редиректили на sberbank.com.
Для этого обходным решением будет еще один ручной и болезненный вариант - яндекс браузер.
Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
Причем тут домохозяйки, они не для личного использования, для дома они не содержат никакого интересного функционала, и не реализовать его там
Не уверен насчет ФСТЭК, но у Касперского есть продукт container security.
# Было (опасно!)FROM python:3.9# Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
"использовать официальный Helm‑чарт" - так нет у них похоже официального чартаБыл не прав, он есть https://github.com/kubernetes/autoscaler/tree/master/charts
" Тут как с яндексом, нужна сеть из тех у кого этот яндекс стоит. " - можете уточнить, о чем речь?
К сожалению для меня фраза "сериал Apple TV" в большей степени означает неинтересный сериал. Заядлый любитель фантастики, но не осилил ни Основание, ни Видеть, ни тоже Укрытие.
Заговор сестер Гарви досматривали с натягом, а из списка здесь только Терапию смотрели с удовольствием.
Файрвол нужен, чтобы дропать invalid и т.п. пакеты и пакеты с некоторыми флагами.
Про интеграцию сказали. Но у WSL свое, модифицированное ядро Linux, которое не могут позволить себе классические виртуальные машины в Windows
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают.
Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Спасибо за подробную статью. Но если есть сайт, то c большой долей вероятности есть nginx. Если есть nginx, то можно тоже самое разрулить им через upstream.
При таком раскладе будет еще и проще получать сертификаты через certbot + nginx plugin.
Пожалуй просто отвечу на вопрос из заголовка.
За стабильную работу.
За длительную поддержку (5 лет обновлений прошивки, и не на словах).
За основной нужный функционал из коробки.
За то, что разработчики прислушиваются к просьбам на внедрение каких-либо новых вещей.
За opkg и Entware.
За то, что большая часть вопросов описана в базе знаний и документации, которая гуглится по ключевым словам.
За тех поддержку, где реально помогают.
Ну и за что не люблю - IMHO при таких ценах на свои устройства могли бы ставить приличнее процы и больше памяти. Хотя новая линейка с arm64 процессорами уже выглядит повеселее.