Как стать автором
Обновить
0
Карма
0
Рейтинг

IT-шный jack-of-all-trades

  • Подписчики
  • Подписки

Команда Media Player Classic объявила о возможной смерти проекта

Нажмите 1. Вернуться — 3.
А таскать за экран можно и так. Мы же про MPC-HC, верно?

24-ядерный CPU, а я не могу сдвинуть курсор

Той самой Opera, что на Webkit/Chromium базируется? =)

Почему я больше не нажимаю кнопку «Add contact» в Telegram

Settings -> Ask a question

Но, похоже, у меня были завышенные ожидания. Моё сообщение проигнорировано. Похоже, поддержкой занимаются волонтёры, подсказывающие базовые вещи по Telegram.

Уязвимость Viber, позволяющая прослушивать чужой разговор

Обычно имеется ввиду "сори, что вам пришлось с этим столкнуться", выражая сопереживание, что человек испытал bad user experience.

Просто перевод в дословное "Мы искренне сожалеем, что Вы столкнулись" воспринимается на русском иначе из-за холода в «мы искренне сожалеем» (ассоциирующееся с обезличенным энтерпрайзом) и заглавных, обращающих на себя акцент в прочтении: "ВЫ столкнулись" (как отделение себя от пользователя, что это он сам с этим столкнулся).

Почему я больше не нажимаю кнопку «Add contact» в Telegram

Избавить коллег от связи с вами по Telegram очень просто:
Не отвечайте на их сообщения в Tg, и они перестану писать вам сами. При встрече это легко объяснить, как "я им особо не пользуюсь".

А в приведённом вами примере, КГБ узнает о вашей регистрации в Telegram только:
— либо при таргетированной атаке на ваш номер, отслеживая факты сообщений с регистрационным кодом, похожие на Tg (для чего вы должны были заинтересовать органы заранее);
— либо если у вас в контактах есть сотрудник КГБ, который тоже получит «just joined Telegram».

Оповещение о появлении в сети, по-моему, сейчас есть во всех популярных мессенджерах. Его получают только те, у кого ваш номер есть в адресной книге смартфона.

Почему я больше не нажимаю кнопку «Add contact» в Telegram

Я бы тоже не стал называть это громким «дыра», скорее bad user experience (unintended phone number leak).
Приложил в своём репорте линк на статью и комментарии. Уточнил, что рассчитываю, что проблему получится донести до dev'ов или interface designers. Возможно реакция в этот раз будет другой, ведь теперь проблематика собрана в одном месте, и есть обсуждение темы.

Почему я больше не нажимаю кнопку «Add contact» в Telegram

Вы правы.
Запостил реквест в поддержку, надеюсь на это отреагируют.

Почему я больше не нажимаю кнопку «Add contact» в Telegram

Я не первый, кто это спросит, но…
Действительно, зачем в первую очередь нажимать «Share my contact»?
Вы же уже инициировали беседу с человеком. С этого момента, вы у него есть в контактах в виде диалога. Навсегда, пока он не удалит вас. Остальные «перманентные» контакты можно выбрать только из адресной книги, где, очевидно, абоненты уже и так знают номер друг друга.

Всю жизнь «Share contact» в адресных книгах телефонов и почтовых клиентов означало «отправить vcard контакта с полной информацией».

На Telegram обнаружена очередная успешная атака

Синхронизация между устройствами нужна и приватность её не отменяет. Теоретических проблем там нету.

Синхронизация предполагает либо p2p между своими устройствами, либо хранение данных на промежуточном сервере. Первое пользователю неудобно: пока один из девайсов выключен, на него/с него ничего не придёт. Второе уже подразумевает отсутствие гарантий, каким бы ни был сервис. Принуждение установки пароля для синхронизации приведёт к тому же эффекту, что описал chesterset (причём описал предельно адекватно), плюс сделает недоступной функцию поиска (или её придётся вынести на client-side, что имеет множество недостатков).

То, что они связали в одно удаление истории и шифрование — проблема исключительно телеграма, а не этой вселенной.

Историю можно удалить в любой момент, причём как вместе с аккаунтом, так и потерев частное сообщение (но оно удалится только с одной стороны — у вас).

На Telegram обнаружена очередная успешная атака

Пароль, как 2FA, ставится пост-фактум.
С момента его установки, подключение к аккаунту любых новых устройств требуют пароль, как второй фактор. Перехват SMS спец. службами не поможет получить доступ.

Включение 2FA в десктоп-клиенте поддерживается.

На Telegram обнаружена очередная успешная атака

Как и многие другие ресурсы, но they did all they could.

Zabbix vs графики

вам не надо LLD

Это Вам его не надо. =)
А есть проекты, где мониторятся не только метрики, посылаемые своим приложением.

Zabbix vs графики

Hubbitus
В качестве предисловия, скажу, что я понимаю Вашу боль.
Я не могу согласиться с тем, что это проблема Заббикса или его некая «неисправимая слабая сторона». Скорее, проблема выбора подходящего инструмента под свою архитектуру.

Вы пробовали конфигурацию перенести? Экспортировать всё в XML и потом загрузить?

Перенести какую конфигурацию и куда?
Шаблоны переносятся достаточно просто.

Хорошо если половина у вас загрузится, а остальное опять напильником.

Не приходилось сталкиваться с таким. Разве что только при переносе старых шаблонов на новые версии Заббикса, но это бич почти любой системы, у которой между версиями есть разница в added/deprecated features/syntax/API.
Но если Вы уточните, какую конфигурацию и куда Вы переносили, можем рассмотреть подробнее. Не исключено, что есть какие-то нетривиальные сценарии, где это может протекать сложнее, чем хотелось бы.

Почему-то в Grafana достаточно JSON скопировать.

Немного странно сравнивать эту область с Графаной.
Графана это визуализация графиков. That's all.

В Заббиксе отдельные элементы тоже экспортятся досаточно просто.

Вы пробовали это автоматизировать? Скажем с помощью Ansible настроить и сервер и клиентов автоматически?

Подключение агентов к серверу? Запросто, любым CM.
Подключение шаблонов к агенту? Запросто, любым CM.
Подключение шаблонов к Hosts на сервере? Можно через Discovery/Auto registration Rules, критериев для обнаружения достаточно. Можно через API, он это умеет.

почему кастомные метрики надо до сих пор добавлять с двух сторон?

Потому, что не на всех проектах допустимо неконтроллируемо срать в мониторинг любые метрики в любом количестве.
У обоих подходов есть свои преимущества и свои недостатки, они оба применяются в разных средах.

Есть сценарии, когда возможен agentless забор метрик. RicoX как раз описывает несколько из них.

На сервере Item с кучей настроек

Цена гибкости. По сути нужно указать лишь имя айтема и тип. Всё остальное только по требованию. Если ваша архитектура мониторинга предполагает пулл заббиксом с хоста, то ещё и интервал пуллов.

а на клиенте ещё conf.d описывать команды как их посылать

Это и так делается, независимо от того, где. Всегда есть какая-то логика забора метрики.
Деплой скриптов автоматизируется через CM.

Мониторят разное. Не только метрики, отдаваемые вашим разрабатываемым приложением.
Для отправки метрик от приложения есть тип айтема «Trapper». Он тоже работае по принципу «просто шлёшь в мониторинг». conf.d ему для этого не нужен.

А анализировать их, алармы делать или графики строить другие инструменты имеются.

В Заббиксе всё это прямо из коробки, и работает в общем случае неплохо, работать можно. Специфические потребности тюнятся или заменяются другими утилитами.

если на сервере настроили всё, а агент всё равно постоянно ломится и имеет сетевое соединение, почему ещё требуется конфигурирование кастомных команд на клиенте, он не может это тоже получить с сервера как получает многие стандартные метрики?

Агент никуда не ломится и не держит никакое соединение.
Если проверка пассивна, сервер открывает соединение с агентом, получает метрику, закрывает.
Если проверка активна, агент сам открывает соединение с сервером, даёт метрику, закрывает.

В некоторых сценариях возможен agentless забор метрик.

Настройка кастомных команд на клиенте нужна только в том случае, если 1) забор метрики предполагает какую-то логику, которой нет в агенте; 2) нет возможности самому отправлять метрику в айтем типа Trapper.
Чудес не бывает. Любая система мониторинга должна откуда-то получить нужную Вам метрику. Можете рассматривать user_parameter-файлы, как интерфейс плагинов, подобно Nagios и т.п. системам.

когда будет множественный пуш элементов


Он есть и сейчас своими скриптами. Настраиваются трапперы, и метрики пушатся в них с хоста.

постоянно обещаемый новый интерфейс


Он и так накануне обновлялся. Многие вещи AJAXнулись, повысилась отзывчивость.
Конкретные пожелания к интерфейсу принимаются в трекере и на митапах/конференциях. Если модификация критичная для вашего бизнеса, но небольшая, её можно сделать и самому, это несложно.

настраивать конкретный проект в заббиксе тоже не очень-то удобно

Да, только это Ваш субъективный опыт.
У каждого проекта разная модель, разные критические требования к мониторингу.
Для Вашего конкретного проекта, возможно, эта архитектура не подошла, но это недостаточный аргумент для ратования за его выброс на помойку и остальным, у кого схема с ним прижилась и отлично работает. На определённых проектах Заббикс удобен.

Вопрос больше стоит ли?

Зависит от проекта, от наиболее критичных ожиданий к мониторингу.
Если Заббикс архитектурно перестаёт Вам в нём подходить, то почему бы не посмотреть на другие инструменты? Их достаточно, и у каждого свой подход, свои ограничения.
Ниша Заббикса от этого не исчезнет. Он продолжает быть удобным в определённых ситуациях.

Кто стоит за PR-кампанией Pokemon Go?

Мало кто знает, что изначально Pokémon — это RPG-игра, а не мультсериал.
Мультсериал рекламирует игру. Игру на Gameboy, выпущенную в 1996 году.

Мало кто знает, что Pokémon — самая популярная франшиза в Японии и самая продаваемая игра в мире после Mario. После Японии, игра обрела популярность и в США, в том числе благодаря выпуску этих игр на английском одновременно с локализацией мультфильма.

Мало кто знает, что все эти годы GAME FREAK inc. (разработчик основной серии) выпускало новые поколения RPG-тайтла для пользователей портативок Game Boy, Game Boy Color, Game Boy Advance, Nintendo DS, Nintendo 3DS, двигающую сюжетную линию на новые континенты с новыми поколениями покемонов (наборы по ~150 штук):
— Pokémon Red and Green — February 27, 1996
— Pokémon Blue — October 10, 1996
— Pokémon Red and Blue — September 28, 1998
— Pokémon Yellow (ремейк с бегающим сзади Pikachu) — September 12, 1998
— Pokémon Gold and Silver — November 21, 1999
— Pokémon Crystal — December 14, 2000
— Pokémon Ruby and Sapphire — November 21, 2002
— Pokémon FireRed and LeafGreen (ремейки Red&Green) — January 29, 2004
— Pokémon Emerald — September 16, 2004
— Pokémon Diamond and Pearl — September 28, 2006
— Pokémon Platinum — September 13, 2008
— Pokémon HeartGold and SoulSilver (ремейки Gold&Silver) — September 12, 2009
— Pokémon Black and White — September 18, 2010
— Pokémon Black 2 and White 2 — June 23, 2012
— Pokémon X and Y — October 12, 2013
— Pokémon Omega Ruby and Alpha Sapphire (ремейки Ruby&Sapphire) — November 21, 2014
— Pokémon Sun and Moon — November 18, 2016 (анонсирован)
По количеству тайтлов, ремейков и интервалу нетрудно догадаться, что каждое наименование из списка было коммерчески успешным. И здесь ещё не перечислено десятков сайд-игр.

Мало кто знает, насколько сильно серия Pokémon продлила lifecycle для Nintendo DS, хотя все остальные крупные тайтлы к тому моменту уже перестали под неё выпускаться, перейдя к следующему поколению — 3DS.

Мало кто знает, насколько была развита эмуляторная сцена в период с 1998 по 2007 в РФ (и не только в РФ) в отсутствии продукции Nintendo по доступным ценам, и сколько времени её участники провели в том числе за игрой в игры серии Pokémon за отсутствием сопоставимых по затягиваемости игр в тот период.

Мало кто знает, что в Йокогаме вчера прошёл парад Пикачу. Он не связан с Pokémon GO, и ежегодно проходит 7 августа уже много лет.

На фоне всех этих фактов, попытки найти конкретных лиц, кто и как «запиарил» Pokémon GO, смотрятся блёкло.

Zabbix vs графики

например осознать что пора мигрировать с Zabbix

Какое бы другое решение ни было выбрано вместо Zabbix, экраны, листинги всех серверов на одной странице и смежные данные на одном графике всё-равно предстоит точечно настраивать под конкретный проект и требования. И чем гибче система, тем комплекснее будет протекать этот процесс.

Вы описали интересный маршрут решения. Согласен, что даунсемплить данные стоило бы в самом API (так и не нашёл реквеста фичи в их трекере), но требования ко скорости выгрузки данных за большие интервалы по всем серверам на одной странице достаточно специфичны.
Универсальных+оптимальных решений не существует. Согласитесь, всё зависит от проекта и от задачи, которая ставится перед мониторингом, поэтому описанная частная проблема — скорее проблема выбора инструментов под свой проект, чем повод для всех срочно мигрировать с Заббикса. Заббикс отлично выполняет основной пласт задач в своей нише. Когда у проекта появляются повышенные требования к отдельным аспектам мониторинга, это предмет для точечного тюнинга (чем вы и занимались в статье) или смены инструмента под решение конкретного вопроса.

Также мне не совсем ясно, зачем в качестве КДПВ был использован какой-то очень старый баннер с их сайта. Хотелось отразить возраст решения?

Продолжение истории с блокировкой сертификатов Comodo

Такие провайдеры есть, но абоненты не особо озабочены темой и не умеют ей пользоваться.

Настраиваем URL Overrides в Keepass2

Ему с тех пор апгрейднули интерфейс и движок.
Возможно теперь понравится больше, если будет повод.

Настраиваем URL Overrides в Keepass2

Добавлю, что для Firefox-а есть не менее прекрасная (и зрелая) интеграция под названием KeeFox. Пользуюсь уже много лет, очень удобно. Браузер общается с KeePass через RPC по авторизованному токену.

Новые виртуальные серверы OVH в сравнении с отечественными бюджетниками

> Что с ними делать?)
RAID и виртуализацию. =)

> А где 1Тб диски хотя бы 3х годичной давности?
У меня есть диски по 1ТБ, живут дольше 6 лет.
Есть диски 3ТБ, живут дольше 3 лет с момента покупки.

Не говорю о дисках на проектах — выходят из строя очень редко. Зависит, конечно, от поставщика и характера нагрузки.

На высоконагрузочных проектах, разумеется, любые диски регулярно выходят на износе.

Новые виртуальные серверы OVH в сравнении с отечественными бюджетниками

> Еще смущают конфигурации дедиков: нафига например мне 3 харда по 4Тб. Дайте мне 6 сасов по 600Гб

До недавнего времени, у OVH (не у других их брендов) была выкидушка с выбором опциональной конфигурации дисков. Были и SAS в нужном количестве вместо дефолтной.
Что-то в таком духе:
https://www.ovh.ie/dedicated_servers/custom/
https://www.ovh.ie/dedicated_servers/options.xml
1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность