Эта команда - трансграничная передача ПД. Например, Украина и Германия в этом смысле не проклятый Запад потому что являются членами специальной конвенции, а США - таки проклятый Запад (но это не значит, что передавать туда ПД нельзя).
Вообще, неважно, какую команду кто-то может выполнить на сервере, важно, сколько выполняющему за неё дадут.
- Товарищ полковник, компьютер облегчит вашу работу в два раза.
- Отлично! Немедленно поставьте мне на стол два компьютера!
Очень грустно, когда твоя жизнь по пять раз на дню описывается очередным баянным анекдотом. Давайте везде внедрять эджайл (или эйджизм - как правильно?), так, теперь внедряем микросервисы, нет, уже нужно внедрять Kubernetes, а вот теперь AI давайте везде.
Когда люди с AI пришли за актёрами озвучивания - мы и ухом не повели, мы же не актёры (с). Бизнес много платил разработчикам потому что был вынужден. Как только появился хотя бы намёк на свободу от этих приверед, он радостно поскакал строить просить государство построить новые электростанции под это дело.
Современные ТСПУ работают не только по статичным байтовым паттернам. Это ML-классификация: тайминги между пакетами, распределение размеров записей, поведение потока, концентрация соединений
Citation needed (c). Поделитесь, пожалуйста, примерами реакции ТСПУ на тайминги между пакетами и поведение потока? С дампами и вот этим всем. А то абзац выглядит как «система за 84 миллиарда рублей не может быть собрана на неонке».
Разница между этим продуктом и другим в том, что тут Вы случайно узнали, как про Вас пишут «внутри», а там - пока нет. Поддерживать чистоту и/или изолированность внутренних коммуникаций довольно тяжело.
Поясните, пожалуйста, каким образом настройка maximum_lag_on_failover оный RPO гарантирует? Я даже не о плюс-минуc loop_wait/2 seconds из документации, а как вообще оно механически работает?
Так Вы извольте заимствовать плюсы и минусы целиком. Например, от RM550x отвалился пункт «у него ёмкости в кабелях», что очень доставляет при прокладке.
А Вы статью по ссылке читали до конца? А то уровень аргументации «хеш MD5 от диска с Debian видели? Вот так 4 Гбайт превратились в 16 байт, технически можно сделать наоборот» несколько завораживает.
Там 392 ядра CPU, а не процессора неустановленного класса. И интерконнект удивительный: собран на 65 нм микросхеме, произведённой TSMC, имеет 6(8) дырочек по 75 Гбит/с каждая, но в хост воткнут через PCIe 2 x16. Впрочем, на безрыбье и 4D-тор рыба.
У меня почему-то сразу вопрос возник: сколько (и в какой локации) ваша организация платит людям, которые всё это знают? Прямо с применением чисел, а не грейдов и «it depends».
Ну и Вы сами ответили на свою статью внизу: Вы ищете таких же энтузиастов, каким являетесь сам, а их относительно мало, и действительно много где людям сходят с рук чудовищные (для энтузиаста) вещи. Так что Вам нужно делать выбор - нанимать уже готовых «битых» и страдать от выхода в доли процента, либо нанимать обучаемых и учить, либо самому учиться пасти обыкновенных.
Эти граждане хотят VPN-сервис для обхода своих же блокировок потому что блокировки не их же. Блокировки по региону иногда включают даже те организации, которые могут себе позволить собственные Arbor-ы какие-нибудь, не говоря уже про остальных. Но одних Arbor-ов недостаточно, нужны ещё каналы, способные принять DDoS, нужен WAF, который спасёт от «хороших» запросов к приложению, и нужно этому всему ума ещё дать, а это тяжело. Поэтому VPN-сервис для командированных с авторизацией через ЕСИА в нынешних условиях это отличный план, намного лучше нереализуемого за конечное время плана «давайте всем организациям вообще сделаем ИБ мирового класса». Такой себе национальный бастион-хост.
Про элементарный бан национального VPN-сервиса наружу тоже очень интересная мысль. Для привязки к стране есть GeoIP, а для привязки к конкретным провайдерам «дружественных» стран что есть? Делаются выходные узлы на бСССР и кое-где в восточной Европе, и чего теперь, их тоже банить как сопутствующие потери?
Короче, комментаторы тут комментируют технические меры в духе «а вот если бы дедушка был бабушкой, то ничего не нужно было бы». Да, но нет.
В статье насилие переводчика над собирателем журналов произошло. В процессоре есть несколько точек, где (иногда) измеряют температуру. В частности, есть Tjunction (где-то в ядре), а есть Tcase на IHS (теплораспрелелитель процессора, крышка). Вот последняя при переводе из оригинального case стала, видимо, сначала корпусом, а потом шасси, потому что корпус у гражданских, а шасси - у сервер-бояр. Если Вы зайдёте на Intel ARK и посмотрите там Tcase у Sapphire Rapids, она там будет, в зависимости от модели, то 65 градусов, то 85. Но у самого процессора редко когда есть датчик Tcase, зато почти всегда есть датчик Tjunction, и троттлиться он будет по тому, что у него есть, а не по спеке.
Автору как ML ресёчреру интересно не распределенными вычислениями воспользоваться, а модельки дёшево тренировать. Теги вон про одни блокчейны и децентрализацию, ни одного про Амдала и скорость света.
Ответы на входящее роутить туда, откуда вошли, исходящие - active-passive, как везде, либо ручной настройкой «этому префиксу/абоненту звонить из той конкретной дырочки».
Я, признаться, не понимаю, зачем Вы и гражданин, на комментарий которого я изначально ответил, приводите мне собственное понимание принципов работы давно существующих технологий. Вы чего, для домашнего роутера с двумя портами с провайдером как физлицо будете BGP-соседство устанавливать? Чтобы что, на хопах сэкономить? Полноценный IPv6 NAT - это как и зачем? И какой тогда неполноценный?
Эта команда - трансграничная передача ПД. Например, Украина и Германия в этом смысле не проклятый Запад потому что являются членами специальной конвенции, а США - таки проклятый Запад (но это не значит, что передавать туда ПД нельзя).
Вообще, неважно, какую команду кто-то может выполнить на сервере, важно, сколько выполняющему за неё дадут.
Очень грустно, когда твоя жизнь по пять раз на дню описывается очередным баянным анекдотом. Давайте везде внедрять эджайл (или эйджизм - как правильно?), так, теперь внедряем микросервисы, нет, уже нужно внедрять Kubernetes, а вот теперь AI давайте везде.
Когда люди с AI пришли за актёрами озвучивания - мы и ухом не повели, мы же не актёры (с). Бизнес много платил разработчикам потому что был вынужден. Как только появился хотя бы намёк на свободу от этих приверед, он радостно поскакал
строитьпросить государство построить новые электростанции под это дело.Citation needed (c). Поделитесь, пожалуйста, примерами реакции ТСПУ на тайминги между пакетами и поведение потока? С дампами и вот этим всем. А то абзац выглядит как «система за 84 миллиарда рублей не может быть собрана на неонке».
Разница между этим продуктом и другим в том, что тут Вы случайно узнали, как про Вас пишут «внутри», а там - пока нет. Поддерживать чистоту и/или изолированность внутренних коммуникаций довольно тяжело.
Поясните, пожалуйста, каким образом настройка maximum_lag_on_failover оный RPO гарантирует? Я даже не о плюс-минуc loop_wait/2 seconds из документации, а как вообще оно механически работает?
Так Вы извольте заимствовать плюсы и минусы целиком. Например, от RM550x отвалился пункт «у него ёмкости в кабелях», что очень доставляет при прокладке.
А Вы статью по ссылке читали до конца? А то уровень аргументации «хеш MD5 от диска с Debian видели? Вот так 4 Гбайт превратились в 16 байт, технически можно сделать наоборот» несколько завораживает.
А как надо? Вы про 4090 тоже не написали, что там FP32.
Там 392 ядра CPU, а не процессора неустановленного класса. И интерконнект удивительный: собран на 65 нм микросхеме, произведённой TSMC, имеет 6(8) дырочек по 75 Гбит/с каждая, но в хост воткнут через PCIe 2 x16. Впрочем, на безрыбье и 4D-тор рыба.
У меня почему-то сразу вопрос возник: сколько (и в какой локации) ваша организация платит людям, которые всё это знают? Прямо с применением чисел, а не грейдов и «it depends».
Ну и Вы сами ответили на свою статью внизу: Вы ищете таких же энтузиастов, каким являетесь сам, а их относительно мало, и действительно много где людям сходят с рук чудовищные (для энтузиаста) вещи. Так что Вам нужно делать выбор - нанимать уже готовых «битых» и страдать от выхода в доли процента, либо нанимать обучаемых и учить, либо самому учиться пасти обыкновенных.
Переписью здоровых и богатых в комментариях удовлетворён. «У меня такая же нога, и она не болит».
Прекрасно происходит реордер когда линки моргают (а они моргают даже на Juniper, к сожалению), или когда сознательные личности инженерят трафик.
Картинка, впрочем, удивительная всё равно, потому что с реордером борется получатель, и никакие пакеты гуськом сами никуда по интернету не ездят.
Вот так из одного изречения капитана Смоллетта путём замены некоторых слов можно родить целую статью на Хабр.
100Gbit/s сетевой адаптер стоит тысячу долларов, его натурально можно купить домой.
Чем опасно?
Upd. Даже так: кого вам не удалось уговорить, сетевиков или безопасников?
Отторжение непонятного - нормальная ситуация (не в смысле «так и должно быть», а в смысле «встречается сплошь и рядом»).
Эти граждане хотят VPN-сервис для обхода своих же блокировок потому что блокировки не их же. Блокировки по региону иногда включают даже те организации, которые могут себе позволить собственные Arbor-ы какие-нибудь, не говоря уже про остальных. Но одних Arbor-ов недостаточно, нужны ещё каналы, способные принять DDoS, нужен WAF, который спасёт от «хороших» запросов к приложению, и нужно этому всему ума ещё дать, а это тяжело. Поэтому VPN-сервис для командированных с авторизацией через ЕСИА в нынешних условиях это отличный план, намного лучше нереализуемого за конечное время плана «давайте всем организациям вообще сделаем ИБ мирового класса». Такой себе национальный бастион-хост.
Про элементарный бан национального VPN-сервиса наружу тоже очень интересная мысль. Для привязки к стране есть GeoIP, а для привязки к конкретным провайдерам «дружественных» стран что есть? Делаются выходные узлы на бСССР и кое-где в восточной Европе, и чего теперь, их тоже банить как сопутствующие потери?
Короче, комментаторы тут комментируют технические меры в духе «а вот если бы дедушка был бабушкой, то ничего не нужно было бы». Да, но нет.
В статье насилие переводчика над собирателем журналов произошло. В процессоре есть несколько точек, где (иногда) измеряют температуру. В частности, есть Tjunction (где-то в ядре), а есть Tcase на IHS (теплораспрелелитель процессора, крышка). Вот последняя при переводе из оригинального case стала, видимо, сначала корпусом, а потом шасси, потому что корпус у гражданских, а шасси - у сервер-бояр. Если Вы зайдёте на Intel ARK и посмотрите там Tcase у Sapphire Rapids, она там будет, в зависимости от модели, то 65 градусов, то 85. Но у самого процессора редко когда есть датчик Tcase, зато почти всегда есть датчик Tjunction, и троттлиться он будет по тому, что у него есть, а не по спеке.
Что будем, что будем… Страдать будем (с).
Автору как ML ресёчреру интересно не распределенными вычислениями воспользоваться, а модельки дёшево тренировать. Теги вон про одни блокчейны и децентрализацию, ни одного про Амдала и скорость света.
Ответы на входящее роутить туда, откуда вошли, исходящие - active-passive, как везде, либо ручной настройкой «этому префиксу/абоненту звонить из той конкретной дырочки».
Я, признаться, не понимаю, зачем Вы и гражданин, на комментарий которого я изначально ответил, приводите мне собственное понимание принципов работы давно существующих технологий. Вы чего, для домашнего роутера с двумя портами с провайдером как физлицо будете BGP-соседство устанавливать? Чтобы что, на хопах сэкономить? Полноценный IPv6 NAT - это как и зачем? И какой тогда неполноценный?