Нафига?
Для низких нагрузок всё можно сделать обычным способом в юзерспейсе.
Для высоких всё равно в итоге понадобится отдельная железка если хотите делать какие-то сложные фильтрации (ну сами подумайте: если у вас допустим даже 10 серверов и на каждом эти фильтры вперемежку с полезной нагрузкой — выгоднее будет сделать один сервер специально под фильтры а остальные 9 под нагрузку). И на этой железке незачем поднимать громоздкую ОС общего назначения.
От ddos-атак нужны в первую очередь не фильтры а широкий канал, потому что если вам заспамят весь канал то ничего вы с этим не поделаете вне зависимости от серверного софта/железа.
Поддерживаю, по-моему это очевидный способ. И он лучше сразу по двум причинам:
1) вместо замены механизмов безопасности ssh на непроверенные механизмы mosh, тут ssh никуда не девается, но дополнительно обёртывается в её один слой безопасности (который даже если и дырявый, то максимум что может испортить это сбросить соединение)
2) виртуальные экраны (tmux, screen) иногда плохо себя ведут при запуске в них чего-то чуть более сложного чем обычный шелл; аналогично видимо и с самим mosh; а в случае ssh over vpn всё будет обычно
Кажется кто-то перепутал 250000 и 250000000.
А ещё пятеро кто поставили плюсы — не удосужились прочесть содержание коммента перед его оценкой.
Впрочем кбайт на строку тоже не совсем обычно выглядит.
Причём тут это всё?
По факту порезаны возможности всяких рекламщиков и аналитик, и это прекрасно. Всё остальное практически не затронуто.
А различные библиотеки и прочая статика, хранящиеся где-то в облаках?
Статика тут ни при чём, ей не нужны куки!
И было бы неплохо, если считать закон — документацией, приводить рабочие примеры к этой документации.
Закон для защиты граждан от наглых интернет-бизнесменов. Бизнесменам рекомендация умерить аппетиты в плане слива информации левым конторам за деньги. И крутитесь как хотите, ваши проблемы авторов закона походу не волновали. Уйдёте с рынка — придут другие менее наглые и более разумные, народу станет только лучше в итоге. Если кто-то найдёт лазейку и в новой редакции закона — будет третья, четвёртая и т.д. которые эти лазейки закроют. А цель понятна — никакой юзер в здравом уме не согласится на "а давайте рекламщики за вами последят", если от этого можно отказаться без последствий (а закон запрещает делать за это последствия), так что по факту это запрет левых куков.
Во-первых, при правильной настройке это "второе подключение" используется только при первом посещении сайта, а дальше всё это оказывается в кеше браузера.
Во-вторых, на картинке в начале статьи задержки вызваны вовсе не cdn'ом. Потому что из неё же видно что браузер и не пытался грузить всё через одно соединение а открыл к кажому запросу своё, пусть даже они и в одинаковом домене. И чей это домен — cdn или основной — тут роли не играет. Единственная задержка которая там реально из-за cdn это резолв домена который там зелёным цветом и очень маленький.
Это не UAC, это стырили kern.securelevel из BSD который там нативно всегда был. Но стырили в каком-то обрезанном варианте, впрочем как всегда у линукса.
А кстати как защищается эта штука от отключения из-под суперюзера?
Никак, это не её зона ответственности. Это не "готовое решение" а просто одна из настроек. В комплексе с другими возможно можно построить систему защиты.
В нормальных системах (BSD) это естественно давно уже есть в удобном виде.
Не очень просто объяснить, тут видимо несколько причин есть и они переплетаются друг с другом.
Во-первых мне вообще эти "монетизации" не нравятся. Предоставляете услугу и хотите за неё деньги — сразу прямо сообщайте клиенту сколько он должен заплатить, а не так что сначала услуга а потом мы поищем как тебя продать третьим лицам.
Во-вторых, тут это представляется в особенно гнусной форме: если об этом заранее не знать то вы даже и не узнаете что провайдер за вами следит и торгует вашей информацией с кем-то. А ведь вы думали то торгует он доступом в интернет, и покупатель — вы.
Остальные же возможные последствия, которые кому-то могут не понравится, выглядят совсем по-другому.
Ну например, популярная страшилка (хотя я в это не верю но допустим) отключат трансграничные соединения. Вы сразу поймётё что у вас проблема: хотите подключиться куда-то а оно не работает. Это уже хорошо. А ещё лучше то что вы можете пойти искать пути её решения и может быть найдёте их.
Ну и ещё момент. Когда что-то делается исключительно из желания поиметь немедленно денег за это действие — у меня такая деятельность всегда вызывает неуважение.
Вся же эта гос. активность вокруг интернета наверно косвенно с деньгами и связана, но непосредственно она их не приносит. Имеются какие-то идеологические мотивации у них это делать. Это выглядит лучше при прочих равных.
Это 0.02% точность если что, для большинства применений не страшно.
Интересно это совпадение такое или нет, что 2^32 тактов NTSC это 20 минут с точностью меньше секунды?
Думается мне, что в данном случае монетизация — это наименьшее из зол.
А мне вот наоборот думается — наибольшее. И наверно это единственное возможное последствие всей этой деятельности которое я считаю безусловно плохим. В остальных можно найти положительные стороны и дискутировать о том что перевесит.
Авторское право не для того чтобы кто-то зарабатывал а для того чтобы кто-то мог распоряжаться продуктами своего труда. Хочет — зарабатывает, не хочет — не зарабатывает и никому не даёт, его право. А те кому это не нравится пусть страдают либо делают своё.
Плохая ситуация возникает лишь тогда, когда автор либо несознательно, либо под давлением обстоятельств передаёт свои права третьим лицам. В этом случае третьи лица получают вышеуказанные права но уважать эти права в их руках уже сложнее.
если вы поймёте, что оказывается нарушили чьи-то права, уже после релиза, когда деньги на создание потрачены.
Потому что надо спрашивать разрешения когда не своё используете.
Поскольку все компьютерные дисплеи светятся, то:
Отсутствие света — нет сигнала — чёрный цвет.
Есть сигнал — какой-то другой цвет.
Вполне логично информацию доносить сигналом на фоне тишины, а не на фоне шума, каковым является белый фон. Поэтому лучшее различение цветов это не субъективное что-то как некоторые выше пишут, а вполне объективное следствие сильно меньшего количества шума.
Мода на белый фон пришла скорее всего из графических текстовых редакторов типа ворда, которые изображали на экране лист бумаги. В качестве иллюстрации того что будет напечатано на принтере это логичная идея, а вот в качестве нативного компьютерного визуального интерфейса — нет.
Существует множество стеков для разработки программного обеспечения. Один из наиболее известных — LAMP (Linux, Apache HTTP server, MySQL, PHP). На нем построен сайт «Википедии» и несколько других проектов фонда Wikimedia Foundation. LAMP даже использовали в Facebook для решения ряда задач.
Но есть мнение, что LAMP, хотя и является зарекомендовавшим себя стеком, плохо подходит для построения крупных масштабируемых приложений.
LAMP устарел из-за апача. Вместо него нормальные люди используют nginx давно. Подозреваю что википедия тоже.
А проблемы с масштабируемостью там исключительно от криворукости кодеров (хоть пхп и не идеал но он к этим проблемам ни при чём).
Одним из популярных стеков для облака считается MEAN — MongoDB, Express.js, Angular и Node.js
А вот джаваскриптам на сервере в продакшне делать однозначно нечего.
Внутренние адреса класса А занимают диапазон «десятки» от 10.0.0.0 до 10.255.255.255, а внешние – диапазон от 1.0.0.0 до 9. 255.255.255 и от 11.0.0.0 до 126.255.255.255.
Внутренние адреса класса В занимают диапазон от 172.16.0.0 до 172.31.255.255, а внешние – от 128.0.0.0 до 172.15.255.255 и от 172.32.0.0 до 191.255.255.255.
Внутренние адреса класса С занимают диапазон от 192.168.0.0 до 192.168.255.255, а внешние – от 192.0.0 до 192.167.255.255 и от 192.169.0.0 до 223.255.255.255.
Это информация из 90х, сейчас уже давным давно не так. Хватит уже эту дезинформацию распространять.
На всякий случай уточню: разбиение на приватные и публичные адреса правильное. Неправильная тут классификация типов сетей, эту привязку к первому байту адреса отменили.
Реализация технических возможностей — дело компилятора. В частности корректное приведение типа к float, будь оно задано в коде явно или неявно — его дело. Поэтому программистам на языках высокого уровня знать все эти детали как раз не нужно.
И лень или что там ещё у авторов компиляторов, которая помешала всё это правильно реализовать никак нельзя ставить в минус самому процу.
Подозреваю, что будь х87 система команд анонсирована сейчас, современные компиляторописатели к ней бы сделали бы поддержку всего что нужно. Но она была анонсирована в 80х годах, а тогда никто над этими вопросами не заморачивался, фронтэнд к калькулятору сделали, считает правильно и ладно (и вобщем-то для большинства применений и сейчас этого достаточно).
Инструкции cvtpd2ps и cvtps2pd никто не отменял.
У меня из предыдущих комментов сложилось впечатление что там всего один тип поддерживается вообще. Видимо неверное.
Ну, значит сделали более удобное приведение типов чем было в х87. С тем же успехом могли добавить инструкцию "обрезать точность ST(0) до single/double" для реализации приведений без трогающих оперативную память FSTP+FLD и тогда бы оно в плане обсуждаемой темы не уступало SSE.
Ну у вас какая-то странная логика. Только давайте если отвечать то отвечать на сообщение целиком а не на вырванные из контекста фразы.
Если кому-то хочется иметь один формат дробных чисел, который не придётся никуда конвертировать — ставим PC=double и используем переменные типа double. И никаких проблем с оптимизациями итд.
Если хотите использовать два типа — используйте два, но урезание точности до float при записи в float-переменную придётся указывать явно, да (например FSTP+FLD если хотим в итоге оставить в регистре).
SSE2 или что там ещё с "одним типом" никак не решает проблему конвертации, оно просто запрещает использовать второй формат. Но вас никто его и раньше использовать не заставлял. Так что если не хотите лишних конвертаций — не используйте два формата, при том "не использовать" можно добровольно даже при наличии технической возможности, а не только по причине отсутствия поддержки второго.
А на каким-нибудь Pentium'е это весь пайплайн сбивает. Потому и не дёргает их никто перед каждым вычислением.
Перед каждым и не надо, надо в начале работы программы и иметь соглашение что библиотеки эту настройку не ломают — то есть если меняют (а обычно им незачем) то на выходе ставят обратно, а конвеер там всё равно сбивается из-за передачи управления.
На всякий случай также упомяну, что с точки зрения си будет корректным проведение всех вычислений с точностью double. То есть разница между
float a,b,c;
a = a*b; a = a*c;
и
float a,b,c;
a = a*b*c;
(то, что во втором случае будет точнее и возможно другой результат) заложена в стандарте языка и х87 тут опять ни при чём.
Да и не было это так задумано.
Эта настройка была сделана именно для поддержки языков в которых подразумевается не максимальная точность вычислений.
Это дезинформация. У х87 есть специальная настройка (поле PC в регистре управления) для понижения точности регистровых вычислений хоть до double хоть до single. Сделано как раз для того чтобы было проще делать детерминированные алгоритмы вычислений.
То что ряд компиляторов не умеет этим пользоваться — проблема компиляторов а не проца.
Появление x86-64 и переход на SSE2, где все числа всегда одного размера — это было просто «щастя» какое-то!
Я имел ввиду полную среду (хотя у qemu есть и какой-то режим на отдельный процесс). Отличия с virtualbox — подробно не изучал но virtualbox, хоть и почти опенсорс, но находится под влиянием проприетарной oracle а qemu полностью free.
но страницы как крешались, так и крешатся
У меня крешались от flash plugin'а бажного когда-то, после обновления его перестало.
Ну и если вручную убить процесс web content.
Нафига?
Для низких нагрузок всё можно сделать обычным способом в юзерспейсе.
Для высоких всё равно в итоге понадобится отдельная железка если хотите делать какие-то сложные фильтрации (ну сами подумайте: если у вас допустим даже 10 серверов и на каждом эти фильтры вперемежку с полезной нагрузкой — выгоднее будет сделать один сервер специально под фильтры а остальные 9 под нагрузку). И на этой железке незачем поднимать громоздкую ОС общего назначения.
От ddos-атак нужны в первую очередь не фильтры а широкий канал, потому что если вам заспамят весь канал то ничего вы с этим не поделаете вне зависимости от серверного софта/железа.
Поддерживаю, по-моему это очевидный способ. И он лучше сразу по двум причинам:
1) вместо замены механизмов безопасности ssh на непроверенные механизмы mosh, тут ssh никуда не девается, но дополнительно обёртывается в её один слой безопасности (который даже если и дырявый, то максимум что может испортить это сбросить соединение)
2) виртуальные экраны (tmux, screen) иногда плохо себя ведут при запуске в них чего-то чуть более сложного чем обычный шелл; аналогично видимо и с самим mosh; а в случае ssh over vpn всё будет обычно
Кажется кто-то перепутал 250000 и 250000000.
А ещё пятеро кто поставили плюсы — не удосужились прочесть содержание коммента перед его оценкой.
Впрочем кбайт на строку тоже не совсем обычно выглядит.
Причём тут это всё?
По факту порезаны возможности всяких рекламщиков и аналитик, и это прекрасно. Всё остальное практически не затронуто.
Статика тут ни при чём, ей не нужны куки!
Закон для защиты граждан от наглых интернет-бизнесменов. Бизнесменам рекомендация умерить аппетиты в плане слива информации левым конторам за деньги. И крутитесь как хотите, ваши проблемы авторов закона походу не волновали. Уйдёте с рынка — придут другие менее наглые и более разумные, народу станет только лучше в итоге. Если кто-то найдёт лазейку и в новой редакции закона — будет третья, четвёртая и т.д. которые эти лазейки закроют. А цель понятна — никакой юзер в здравом уме не согласится на "а давайте рекламщики за вами последят", если от этого можно отказаться без последствий (а закон запрещает делать за это последствия), так что по факту это запрет левых куков.
Во-первых, при правильной настройке это "второе подключение" используется только при первом посещении сайта, а дальше всё это оказывается в кеше браузера.
Во-вторых, на картинке в начале статьи задержки вызваны вовсе не cdn'ом. Потому что из неё же видно что браузер и не пытался грузить всё через одно соединение а открыл к кажому запросу своё, пусть даже они и в одинаковом домене. И чей это домен — cdn или основной — тут роли не играет. Единственная задержка которая там реально из-за cdn это резолв домена который там зелёным цветом и очень маленький.
Это не UAC, это стырили kern.securelevel из BSD который там нативно всегда был. Но стырили в каком-то обрезанном варианте, впрочем как всегда у линукса.
Никак, это не её зона ответственности. Это не "готовое решение" а просто одна из настроек. В комплексе с другими возможно можно построить систему защиты.
В нормальных системах (BSD) это естественно давно уже есть в удобном виде.
Вы опоздали, кто-то уже придумал этот способ https://habr.com/ru/post/460655/#comment_20412465
Не очень просто объяснить, тут видимо несколько причин есть и они переплетаются друг с другом.
Во-первых мне вообще эти "монетизации" не нравятся. Предоставляете услугу и хотите за неё деньги — сразу прямо сообщайте клиенту сколько он должен заплатить, а не так что сначала услуга а потом мы поищем как тебя продать третьим лицам.
Во-вторых, тут это представляется в особенно гнусной форме: если об этом заранее не знать то вы даже и не узнаете что провайдер за вами следит и торгует вашей информацией с кем-то. А ведь вы думали то торгует он доступом в интернет, и покупатель — вы.
Остальные же возможные последствия, которые кому-то могут не понравится, выглядят совсем по-другому.
Ну например, популярная страшилка (хотя я в это не верю но допустим) отключат трансграничные соединения. Вы сразу поймётё что у вас проблема: хотите подключиться куда-то а оно не работает. Это уже хорошо. А ещё лучше то что вы можете пойти искать пути её решения и может быть найдёте их.
Ну и ещё момент. Когда что-то делается исключительно из желания поиметь немедленно денег за это действие — у меня такая деятельность всегда вызывает неуважение.
Вся же эта гос. активность вокруг интернета наверно косвенно с деньгами и связана, но непосредственно она их не приносит. Имеются какие-то идеологические мотивации у них это делать. Это выглядит лучше при прочих равных.
Это 0.02% точность если что, для большинства применений не страшно.
Интересно это совпадение такое или нет, что 2^32 тактов NTSC это 20 минут с точностью меньше секунды?
А мне вот наоборот думается — наибольшее. И наверно это единственное возможное последствие всей этой деятельности которое я считаю безусловно плохим. В остальных можно найти положительные стороны и дискутировать о том что перевесит.
Авторское право не для того чтобы кто-то зарабатывал а для того чтобы кто-то мог распоряжаться продуктами своего труда. Хочет — зарабатывает, не хочет — не зарабатывает и никому не даёт, его право. А те кому это не нравится пусть страдают либо делают своё.
Плохая ситуация возникает лишь тогда, когда автор либо несознательно, либо под давлением обстоятельств передаёт свои права третьим лицам. В этом случае третьи лица получают вышеуказанные права но уважать эти права в их руках уже сложнее.
Потому что надо спрашивать разрешения когда не своё используете.
Поскольку все компьютерные дисплеи светятся, то:
Отсутствие света — нет сигнала — чёрный цвет.
Есть сигнал — какой-то другой цвет.
Вполне логично информацию доносить сигналом на фоне тишины, а не на фоне шума, каковым является белый фон. Поэтому лучшее различение цветов это не субъективное что-то как некоторые выше пишут, а вполне объективное следствие сильно меньшего количества шума.
Мода на белый фон пришла скорее всего из графических текстовых редакторов типа ворда, которые изображали на экране лист бумаги. В качестве иллюстрации того что будет напечатано на принтере это логичная идея, а вот в качестве нативного компьютерного визуального интерфейса — нет.
LAMP устарел из-за апача. Вместо него нормальные люди используют nginx давно. Подозреваю что википедия тоже.
А проблемы с масштабируемостью там исключительно от криворукости кодеров (хоть пхп и не идеал но он к этим проблемам ни при чём).
А вот джаваскриптам на сервере в продакшне делать однозначно нечего.
Это информация из 90х, сейчас уже давным давно не так. Хватит уже эту дезинформацию распространять.
На всякий случай уточню: разбиение на приватные и публичные адреса правильное. Неправильная тут классификация типов сетей, эту привязку к первому байту адреса отменили.
Хорошая новость, не пойму что все так недовольны.
Хотя лучше бы вообще всё что выше 2.5ГГц запретили для гражданских применений, навсегда.
Реализация технических возможностей — дело компилятора. В частности корректное приведение типа к float, будь оно задано в коде явно или неявно — его дело. Поэтому программистам на языках высокого уровня знать все эти детали как раз не нужно.
И лень или что там ещё у авторов компиляторов, которая помешала всё это правильно реализовать никак нельзя ставить в минус самому процу.
Подозреваю, что будь х87 система команд анонсирована сейчас, современные компиляторописатели к ней бы сделали бы поддержку всего что нужно. Но она была анонсирована в 80х годах, а тогда никто над этими вопросами не заморачивался, фронтэнд к калькулятору сделали, считает правильно и ладно (и вобщем-то для большинства применений и сейчас этого достаточно).
У меня из предыдущих комментов сложилось впечатление что там всего один тип поддерживается вообще. Видимо неверное.
Ну, значит сделали более удобное приведение типов чем было в х87. С тем же успехом могли добавить инструкцию "обрезать точность ST(0) до single/double" для реализации приведений без трогающих оперативную память FSTP+FLD и тогда бы оно в плане обсуждаемой темы не уступало SSE.
Ну у вас какая-то странная логика. Только давайте если отвечать то отвечать на сообщение целиком а не на вырванные из контекста фразы.
Если кому-то хочется иметь один формат дробных чисел, который не придётся никуда конвертировать — ставим PC=double и используем переменные типа double. И никаких проблем с оптимизациями итд.
Если хотите использовать два типа — используйте два, но урезание точности до float при записи в float-переменную придётся указывать явно, да (например FSTP+FLD если хотим в итоге оставить в регистре).
SSE2 или что там ещё с "одним типом" никак не решает проблему конвертации, оно просто запрещает использовать второй формат. Но вас никто его и раньше использовать не заставлял. Так что если не хотите лишних конвертаций — не используйте два формата, при том "не использовать" можно добровольно даже при наличии технической возможности, а не только по причине отсутствия поддержки второго.
Перед каждым и не надо, надо в начале работы программы и иметь соглашение что библиотеки эту настройку не ломают — то есть если меняют (а обычно им незачем) то на выходе ставят обратно, а конвеер там всё равно сбивается из-за передачи управления.
На всякий случай также упомяну, что с точки зрения си будет корректным проведение всех вычислений с точностью double. То есть разница между
и
(то, что во втором случае будет точнее и возможно другой результат) заложена в стандарте языка и х87 тут опять ни при чём.
Эта настройка была сделана именно для поддержки языков в которых подразумевается не максимальная точность вычислений.
Это дезинформация. У х87 есть специальная настройка (поле PC в регистре управления) для понижения точности регистровых вычислений хоть до double хоть до single. Сделано как раз для того чтобы было проще делать детерминированные алгоритмы вычислений.
То что ряд компиляторов не умеет этим пользоваться — проблема компиляторов а не проца.
Соответственно, это тут тоже ни при чём.
Я имел ввиду полную среду (хотя у qemu есть и какой-то режим на отдельный процесс). Отличия с virtualbox — подробно не изучал но virtualbox, хоть и почти опенсорс, но находится под влиянием проприетарной oracle а qemu полностью free.
У меня крешались от flash plugin'а бажного когда-то, после обновления его перестало.
Ну и если вручную убить процесс web content.