Как стать автором
Обновить
43
0.4

Пользователь

Отправить сообщение

Извините, случайно комменту поставил минус вместо плюса ;((

Интересно не насколько сократилась доля лидера прошлого года (YouTube), интересно какой объëм занимает лидер этого года - "траффик VPN идентифицированный" и "траффик неидентифицированный, возможно VPN".

В метро каждый второй (а то и больше) сидят либо в инстаграмме, либо в youtube'е, но при этом мегафон рапортует об отсутствии трафика ютьюба. Вывода два - мегафон ошибается в своей статистике, либо "немного недоговаривает" ;)

Синий на дороге давно выделен для экстренных служб (полиция, скорая, пожарные).

Этот цвет очень сильно выделяется на дороге и позволяет даже боковым зрением по отблеску от других машин определить, что рядом находится машинка экстренной службы и её нужно пропускать.

Если робо-машины будут с синими габаритами/маячками, то это значительно ухудшит видимость специальных машин.

Пусть лучше светят жëлтым ;)

Самый распространённый вариант дальтонизма (как раз мой) не мешает различать синий и зелёный, проблемы возникают только со смешанными цветами где-то на уровне зелёного/коричневого/бордового (их я постоянно путаю).

Сейчас перешли на электронные трудовые книжки.

Раньше трудовая отдавалась работодателю, возвращалась при увольнении, но было нормой иметь по 2-3 трудовые и тогда такое прокатывало.

Сейчас с вами не смогут заключить трудовой договор до тех пор, пока ваш прошлый работодатель не отметит в электронной трудовой факт вашего увольнения. Точнее так - заключить-то договор смогут, но это будет незаконно и за это трудовая инспекция может оштрафовать работодателя.

А откуда он вообще мог узнать значения этих грейдов будучи человеком со стороны? Для человека со стороны это просто цифры - возможно 10 - стажёр, 11 - джун, 12 - миддл с опытом и тогда это логично. А возможно 12 это вице-президент и тогда ни разу не логично.

Вам про другое скорее говорят, я тоже с этим столкнулся недавно "с другой стороны". Нужно было взять стажëра, десятку команд вывалили список из 200+ прошедших первоначальные фильтры (!!!), ранжировав их по цифрам с результатами по базовым секциям, по возрасту, ВУЗ'у и на каком он сейчас курсе. Я фильтрами выбрал порядка 40 резюме для просмотра, смотрел по наличию гитхаба (резко сильный и резко слабый отметал), по содержанию резюме. В итоге на собеседование позвал троих, а взяли одного, у которого было реально слабое резюме, но попалась пара ключевых слов, наводящих на мысль, что писал резюме сам и действительно старался. Посмотрел потом итоги - взяли 6-7 человек на стажировку (а стажировка к трудоустройству вообще отношения не имеет - в штат возьмут только тех, кто хорошо себя покажет,.. и если будут вакансии).

На выходе для стажёров и джунов получается настоящий рандом. Подаëшься сразу в 20+ компаний, в 10 их них проходишь базовые фильтры, если в 1-2 доходишь до стадии технического собеседования - это действительно везение.

Очень не хватает оценки при пониженной температуре оперативки, хотя бы 2 среза: небольшой минус (-5 .. -2), большой минус (охлаждение потоком жидкого азота до цифр уровня -50 и ниже) и сравнить результат с комнатной температурой.

Раньше во всю ходили истории, что охлаждëнная оперативка легко сохраняет данные десятки секунд, чего более чем достаточно для перекидывания оперативки из атакуемого компьютера в анализатор на базе другого компьютера.

По немного устаревшим стандартам, средняя подводимая мощность к квартире была около 500-700 ватт пикового потребления, округлим до киловатта - на дом на 100 квартир подводили 100кВт.

Сейчас цифры поменяли, но пусть будет 2кВт - на 200 квартир (немаленькая такая "свечка" на 20 этажей) будет подведено 400 кВт.

Вопрос: сколько автомобилей получится зарядить ночью с учётом того, что сам дом будет потреблять 50кВт?

Комплект для аргонной сварки (сам аппарат, да пара баллонов со смесью) обойдётся в 40-60 тысяч рублей, не такие уж и запредельные цены для сервиса.

Обучение сварщика - тут да, полуавтоматом можно научить сносно работать за пару часов-дней , а на TIG на это уйдёт неделя-две.

Но всё это на фоне стоимости работ сервиса кажется несущественным и може очень быстро окупиться.

Не очень понял сценария. У каждого договора должна быть сеть, которую роутер может внутрь раздавать

У меня есть роутер дома (подключен к провайдеру X), есть роутер в квартире родителей (подключен к провайдеру Y). В качестве резерва могут использоваться мобильники, подключается тот мобильник, чей владелец сейчас рядом с роутером.

Допустим, у моего мобильника есть сеть mobA, у жены - сеть mobB.
Свой мобильник в качестве резерва я могу подключить либо дома, либо в квартире у родителей (если я сейчас там) или вообще в гостях у друзей, если у них отвалился основной интернет.

То есть проблема в том, что "договор" у меня привязан к моему мобильниму телефону, который я могу подключить к разным роутерам.

Адреса, соответственно, пересекаться не будут. А будет - в зависимости от того, какой мобильник подключен, "шли через меня, используя src адрес из такой-то сети".

В этом сценарии нельзя заранее регистрировать адреса на все устройства.
Получается так - я подключаю к роутеру мобильник, мобильник анонсирует всем устройствам "появилась новая подсеть, всем срочно получить адреса из этой подсети и использовать их как рабочий линк".

Не обязательно. Там, если я правильно RFC понимаю, роутер может просто сказать 'предпочитай меня' или дефолт сейчас - такой-то адрес.

Обращу внимание - "для вот этих 100 маршрутов дефолт сейчас тут, для остальных - здесь".

То, что операторы таких сетей не дают и маршрутизации не делают - это от лени и нежелания этот самый IPv6 нормально делать.

А может дело не в лени, а в физической невозможности?

Вашу мысль я понимаю и полностью поддерживаю.
Я хочу на свой роутер завести статические адреса и больше не париться. Если у меня одновременно подключено 2 интернет-провайдерва и мобильник в качестве резерва - пусть они у моего роутера узнают мою подсеть и сами как-то маршрутизируют ... если я со своим роутером уехал в другую страну - путь сами как-то решают.
Звучит красиво, но утопия. Одна только Москва даст несколько миллионов глобальных маршрутов, а по всему миру мы легко получим пару миллиардов уникальных маршрутов по всему миру :(

Правда, оно не страшно. Потому что сервисы по именам адресуются и резолвятся во все что-там-сейчас-на-интерфейсе-поставилось. У меня, скажем, вообще в link-local совершенно самостоятельно имена транслируются, по zeroconf протоколам.

Любые проблемы можно решить, не спорю.
Когда я экспериментировал с IPv6 - меня это не особо-то и останавливало, всё решаемо. Да, много ручника, много сложностей, без NAT'а во многих случаях не обойтись, кое-где нужно ставить экспериментальные прошивки, т.к. в стабильной версии вообще ничего не работает. У меня сейчас дома BGP поднят и это меня нисколько не напрягает - трафик до нужных мне точек может проходить через разные линки в зависимости от доступности маршрутов. НО мне это интересно и можно считать хобби.

Основная проблема в том, что простому домашнему пользователю (и его провайдеру) нужно решение уровня "plug and play" - воткнул и всё заработало само. Сейчас же к этому P&P не готовы ни домашние роутеры ни провайдеры ни сама по себе инфраструктура IPv6 - этот протокол появлялся тогда, когда сегодняшних сценариев просто не существовало.
В итоге получается, что с точки зрения бизнеса весь этот IPv6 как пятая нога собаке. Сложно, дорого, увеличивает нагрузку на поддержку (не забываем, если у клиента что-то не работает и мы говорим "отвали, сам решай" - клиент сам решит методом "сменю провайдера на более адекватного"),... но не даёт каких-то заметных профитов.

Мой личный вывод - IPv6 классная штука для гиков или для крупных датацентров. Тут всё отлично.
Для обычных пользователей и сетей - такое себе.

Не надо распространять. Они просто сразу есть. Потому что второй провайдер тебе сетку (пусть /56) выделил на постоянной основе и ты ее у себя можешь использовать, даже если канал до провайдера не поднят.

Ого, тут интересно. Можете рассказать как?
Я представил простую модель - если дома пропадает интернет, то я подключаю свою мобилку и она становится резервным каналом. Если меня дома нет, но есть жена - она подключит свою мобилку. Потенциально это и ребёнок может сделать, но она этого делать не будет. Операторы у нас у всех разные.
Сейчас резервный канал подключается методом "подключить мобильник по USB к роутеру, на мобильнике поставить галочку <USB-модем>", дальше всё делает роутер.

Как в вашем случае нужно делать?
Предварительно "зарегистрировать" все мобильники на роутере, чтобы он всем устройствам раздал и запомнил свои подсети?
Но что если вот сейчас жена подключила свой мобильник как резерв дома, а я подключу свой мобильник как резерв в другом месте - получится, что связанности между домом и другим местом уже не будет, т.к. адреса пересекаются.

Через что будут ходить устройства - вроде тоже как через RA делается? Маршрутизаторы всем этим занимаются и шлют устройствам приоритеты - через что ходить.

Правильно ли я понимаю, что роутер должен рефлектить все маршруты на все клиенты? Да, у меня не совсем пользовательский сценарий, но сейчас на роутере висит пара сотен маршрутов - все эти маршруты будут отправляться сразу на все устройства?

Выглядит не очень жизнеспособно.

IPv6. Какие динамические? Адреса выданы провайдерами и прибиты к клиенту. Да, на внешнем порту маршрутизатора может быть динамический адрес, но он никого кроме провайдера не интересует.

А вот тут мега-интересно.
Я сталкивался с IPv6 пару раз и оба раза видел динамику - первый раз мне интернет-провайдер периодически менял подсети. Второй раз - МТС, у них выдаваемая IPv6 подсеть зависит от той точки, к которой ты подключен. Грубо говоря, адрес неизменен при нахождении в одном месте, но даже при поездке по городу твой адрес может меняться.
Так не должно быть?

Ну и в любом случае - при смене интернет-провайдера потребуется полный ренамберинг адресного пространства, т.к. подсеть IPv6 привязывается не к конечному устройству (моему роутеру), а к моей учётной записи у конкретного интернет-провайдера.

Легко.
Давайте попроектируем - строим сеть, в которой будет 7 дата-центров (не обязательно своих, это могут быть и арендованные площадки, кое-где размера в одну стойку), разные зоны безопасности (как минимум INSIDE, DMZ), 15 крупных офисов по стране, нескольок десятков тысяч сотрудников, несколько сотен доп офисов по стране,... а начинать всё проектирование мы будем с активно растущей компании на 20 сотрудников и развитие будет продолжаться 15 лет.

В самом начале вы начинаете строить красиво по канонам cisco и juniper, выдавая на датацентры сразу по /12, потом начинаете дробить эти подсетки в соответствии с запросами, ... а через 5-7 лет уже получаете тихий ужас, в котором даже суммаризация маршрутов превращается в боль.

При проектировании с нуля с понятными планами развития действительно /8 хватит всем. А если у компании был момент взрывного роста, то все эти сети очень быстро заканчиваются.

Для крупных корпоративных сетей IPv6 как раз может быть оправдан - у них банально может заканчиваться внутренняя адресация (10.0.0.0/8 и другие) и переход на IPv6 решит эту проблему.

В то же время им и NAT для IPv6 понадобится, т.к. наружу выставлять свою сеть - самоубийство, в лучшем случае снаружи будут торчать только сервера в DMZ.

Мне казалось, что IPv6 никакой замены не предполагается? У сервиса просто изначально два адреса - из сети каждого аплинка? И у всех устройств в сети - тоже, в общем-то.

Именно так. Это и есть с моей точки зрения самая большая проблема IPv6. Вот несколько очень распространённых в наши дни сценариев для сотен тысяч пользователей:

  1. Единственный интернет-провайдер, но есть "резерв" в виде мобильника. Если основной провайдер падает - пользователь вручную подключает резерв и все клиенты идут через резерв, при восстановлении основного - трафик автоматом уходит на основной (это поддерживается из коробки на многих домашних роутерах - начиная от древних D-Link, заканчивая современными Keenetic). В IPv6 при подключении мобильника потребуется "распространить" IP адреса второго провайдера и как-то объяснить, что надо переключиться на него (убрать адреса первого?)

  2. Постоянно подключенный резерв, но канал с оплатой по трафику. Условия те же - переключение при недоступности основного канала. Получается, каждое устройство в сети должно знать про правила использования каналов и проверять доступность интернета через основной канал. Очень сложно.

  3. Маршрутизация разных подсетей через разные каналы. Допустим, у нас есть VPN в второй офис (для домашней сети - VPN в квартиру родителей) и мы хотим во второй офис ходить через этот VPN. Или пусть это будет не VPN, а выделенный физический канал. Потенциально можно решить на уровне роутинга, НО если на удалённой точке IP адреса также динамически выдаются провайдерами, то мы не знаем что и как маршрутизировать. Заводить отдельную подсеть для офисов 1 и 2 и заводить на все устройства IP адреса "общей" подсети и "подсети интернета"? Можно, но как тогда решать вопросы маршрутизации?

  4. Это уже скорее для мелких офисов, но и для домашних пользователей тоже бывает - балансировка каналов. Мы хотим половину клиентов отправлять через один канал, половину через другой. Клиентов обучить такому будет сложно. А если усложнить задачу - видео-контент (условные вк, ок, яндекс видео, всякие кинотеатры) отравляем через провайдера №1, а остальное - через провайдера №2. Получается, каждому устройству в сети нужно объяснить эти правила.

Сейчас в связке IPv4 + NAT все эти задачи решаются на маршрутизаторе, являющемся центральным узлом сети. Он принимает все решения, он проверяет доступность каналов, он выполняет переключения максимально прозрачно для клиентов.

В мире IPv6 все эти задачи внезапно ложатся на все устройства в сети. А это значит, что даже самый наитупейший IoT датчик температуры должен уметь определять падение основного канала и переключаться на резервный, но только в том случае, если устройствам класс "IoT" разрешено переключаться на резерв.

Самая первая проблема IPv6 - работа сервиса на нескольких аплинках либо сценарий "замена IP адреса на роутере" (причин масса, даже банальный "резервный линк через мобильный интернет").

NAT в IPv6 считается моветоном, все устройства во внутренней сети должны иметь либо по несколько интерфейсов (для нескольких ап линков), либо при смене IP адреса (подсети /64) на роутере - быстро переделать адресацию всей внутренней сети.

А ещё балансировка каналов (при разных аплинках и исходящем трафикн) - в IPv4 это всё решается NAT'ом с балансировкой на роутере, а в IPv6 балансировкой должны одновременно все устройства в сети заниматься.

Конечно, все эти проблемы нивелируются наличием собственной AS и роутингом своей подсети через разные каналы. Но мне сложно представить выделение AS каждому пользователю домашней сети, который себе хочет резерв через мобилку. И не представляю процессы организации пиринга всех этих пользователей со всеми операторами.

Обрабатывать с целью доставки до получателя - ради бога, тут никакого криминала нет.

А вот обрабатывать с целью "формирования профиля абонента для предоставления обезличенных данных по абоненту получателям рекламных акций с возможностью таргетировать информацию о доходе или кредитах абонента" попахивает уже залезанием в банковскую тайну.

Не напрягают скорее потому, что формально никто ничего не нарушает. Рекламодатели не признаются, откуда они узнали номер телефона абонента. Операторы молчат как рыба об лёд.

Последние пол года меня тот же Билайн задолбал просто конкретно - в день может поступать до десятка рекламно-спаммерских звонков, причём я даже проводил эксперименты - зашёл на пару сайтов авто-салонов и месяц прилетают звонки "мы знаем, вы интересовались покупкой автомобиля" ... с другими "денежными" темами работает также - заходим с мобильника на сайты застройщиков и получаем шквал звонков "вы интересуетесь покупкой квартиры?".

Почему билайн, а не просто спамеры? 99% спам-звонков прилетают с номеров билайна, перезвонить на эти номера невозможно - либо у билайна была утечка безумного количества SIM карт (и билайну наплевать на всякие ФЗ о персонализации владельца), либо звонки идут с их платформы спам-звонков, как приведено в примере этой статьи (только в этой статье отличился, вероятно, мегафон).

Ок, описывай реально правильный сценарий применения VPN.

Лично я использую VPN уже более 15 лет для того, чтобы из любой точки сети мог подключиться своим ноутбуком к домашнему серверу, расположенному в моей квартире. И чтобы посмотреть на уличную камеру, стоящую в квартире.

Долгое время использовал OpenVPN, но когда начались ковровые бомбардировки - пришлось выбирать более стабильные протоколы. Всё с одной целью - я действительно хочу обеспечить надёжное и безопасное подключение к моей домашней сети.

То, что у кого-то "домашней сетью" может оказаться какая-то другая сеть - меня не волнует (и я промолчу, что каждая первая компания, разрешающая удалёнку для сотрудников, использует VPN для тех же целей - надёжное и безопасное подключение).

Пользователей с белыми IPv4 в мире все меньше и меньше

Возможно и так, но в России у очень многих провайдеров пользователям выдаётся динамический белый IP

Пользователей с белыми IPv4 в мире все меньше и меньше

Не факт. Но даже если и так - пользователь может включить доступ снаружи и его роутер будет отвечать на 443 порту.

С задачей синхронизации S3 вы просто феерически отожгли, сработав по принципу "удаляем гланды через анус", снимаю шляпу перед вашим упорством ;))))

Если у вас достаточно большой объëм, то синхронизируйте подобным образом бакет с 200к объектов (пусть по 10кб каждый объект), будете восхищены скоростью копирования.

Для такой задачи лучше использовать готовые решения - тот же rclone великолепно её решает, может работать в многопотоке, может проверять наличие изменений а объектах и многое другое.

1
23 ...

Информация

В рейтинге
1 859-й
Откуда
Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность