возможно, коррелирует с доменом yandex.ru (который временно передан VK и логично предположить что именно весь его придется блокировать) - здесь для меня все логично.
однако в вашем комментарии
судьба Яндекса идёт прям как под копирку с ВК: уход основателя и передача владения в определённые руки
речь идет про компанию, не про домен. А вот эта вот "газета Правда" в новости - она все таки про компанию VK, не компанию Яндекс. И вот тут уже непонятно каким боком к этой новости относится компания Яндекс.
Отбирать СМИ, чьи заголовки будут там отображаться, предстоит на основе постановления правительства РФ. Также будет определен оператор Национальной платформы на пять лет.
Backend сам по себе никаких решений не принимает — это скорее набор параметров
ACL - они не только про роутинг. На бэкенде могут быть acl, например срабатывающие на счетчики трафика и по этим acl могут приниматься решения по блокировке при превышении счетчиков. Одна из стандартных еще с 1.5 схем - счетчики на стики каунтерах и передача информации в фронтенд через gpc (писал по памяти, могут быть ошибки). Бэкенд вполне может принимать решения об обработке трафика (но не совсем о роутинге, хотя схема фронтенд1->бэкенд1->фронтенд2->бэкенд2 тоже может считаться роутингом и вполне себе существует, например когда на основном фронтенде надо разобрать TCP трафик на одном и том же 443 порту и что-то пустить в просто бэкенды, а что-то другое перенаправить на HTTP сервис с обработкой правил. Раньше еще так отдавались 200е ответы, сейчас есть http-request return)
На бэкенде идет счетчик ошибок http (и на разных бэкендах могут быть разные уровни срабатывания и все они плюсуют глобальный счетчие заведенный в frontend), при превышении - отдаем 403 и увеличиваем счетчик. Если в рамках 10 минут такое произошло два раза с одного IP - с этого IP реджектятся TCP соединения пока не истечет gpc0.
frontend fe
stick‑table type ip size 500k expire 10m store gpc0
acl source_is_serious_abuse sc1_get_gpc0 gt 2
tcp‑request connection track‑sc1
src tcp‑request connection reject if source_is_serious_abuse
backend be
stick-table type ip size 500k expire 5m store http_err_rate(60s)
tcp-request content track-sc2 src
acl http_err_rate_abuse sc2_http_err_rate gt 20
acl mark_as_abuser sc1_inc_gpc0 gt 0
http-request deny if http_err_rate mark_as_abuser
Такой конфиг синтаксически валиден, но логически бесполезен
взять мой пример выше - можно считать ошибки на бэкенде только для определенного path. Вполне себе польза.
Если запрос уже переписан или отклонён
Если запрос отклонен или реджекнут (http-request deny tcp-request … reject) - это прекращает обработку трафика в секции. И вы об этом пишете ниже, соответственно есть какой-то недосмотр в тексте. http-request allow / tcp-request … accept прекращает обработку соответствующей группы правил (http-request и tcp-request .. соответственно)
просто два Xiaomi Mi A2 лежат.. у одного батарея сдохла нафиг, 5 минут после 100% заряда не живет. для Макса их использовать, конечно, милое дело, но хотелось бы что-то полезное из них сделать, а тут эта статья, и ваш комментарий. В общем с интересом вашу статью прочитаю :D
у пожилых родственников (пенсионеры, и сумма не неподъемная для них) в поселке в Челябинской области подключились практически все, трубу им мимо поселка проложили в 23м, до конца 24 проходили всякие проверки и другие мероприятия и перекапывали дороги, укладывая трубы, в 25м к лету уже подключали дома. А кто не подключился - потому что или совсем "бомжи" (в халупах) или какие-то юридические препоны (типа долгов). За подключение еще вычет получили, потому что живут без взрослых детей, ну то есть два пенсионера прописаны в доме, им из местного центра приезжали рассказывать и даже помогали (я был удивлен этим) этот вычет получить.
В Мари Эл в деревне - почти та же история, с 2010 обещали газ(без каких-то действий), в 22 начались телодвижения, сейчас газ уже подключен.
на самом деле Стен - плохой, (но не злой). Трусливый, жадный, себялюбивый и так далее.
Он метается и действует по обстоятельствам, но если оставить выбор ему (никто давить не будет) - он поступит в общем-то "плохо"
Даже серия с судом, когда он признал свои ошибки и то что они его все это время терзали - это просто некий "флаг" в сериале, после которого показывают, что Твидл продолжает принимать плохие решения, даже и без давления.
Многие реплики 790 неловкие из-за навязчивых ухаживаний за Зев/Ксев.
и за Каем!
Вообще, тема секса в сериале просто чуть ли не основопологающая.
Большинство п(р)оступков Стенли мотивированы сексом. При этом единственная женщина которая всегда рядом - Зев\Ксев (растения не считаем) - его не хочет. Причем хочет всех остальных. Но больше всего хочет Кая, который "не может", потому что мертвый. А рядом - 790, который хочет Зев\Ксев (а потом и Кая) - но тоже не может, потому что у него нет тела (а уж что случилось со Стенли Твиддлом когда 790й тело заполучил...)
Еще стоит отметить актеров, особенно в первых сезонах. Роли Рутгера Хауэра и Тима Карри, лицо Малколма Макдауэлла (роль там не особо запоминающаяся но его лицо офигенно вписалось)
не факт. Все таки чеки ходят через интернет, а там набор провайдеров со своими проблемами. Даже у самих PingZen могут быть проблемы с доступом в интернет из того датацентра где они чеки гоняют - а вам прилетит алёрт, что у вас сервис недоступен.
Много лет жил на пингдоме где собственно и есть механика, что недоступность должна быть подтверждена из другой локации - иначе алерт о недоступности не шлём. При этом другой сервис (монитис) имел какие-то проблемы с логикой такого алерта, и когда у него фейлилось на одной ноде - алерт прилетал, несмотря на то что проблемы часто были у того датацентра где размещена чекер (или вообще даже у самого чекера!)
Собственно, на первый взгляд, больше всего не хватает функционала "локации", потому что доступность публичного сервиса надо измерять минимум с двух (а лучше трех) удаленных друг от друга локаций: Если сервис "недоступен в Москве" - это далеко не всегда значит что он недоступен в Новосибирске (и наоборот)
простите, все равно непонятно
фраза
возможно, коррелирует с доменом yandex.ru (который временно передан VK и логично предположить что именно весь его придется блокировать) - здесь для меня все логично.
однако в вашем комментарии
речь идет про компанию, не про домен. А вот эта вот "газета Правда" в новости - она все таки про компанию VK, не компанию Яндекс. И вот тут уже непонятно каким боком к этой новости относится компания Яндекс.
а при чем тут яндекс в контексте данной новости?
ну в новости же написано
будет вам и Министерство "ПРАВДЫ"
интересно...
даже название можно вернуть историческое: "ПРАВДА"
ACL - они не только про роутинг. На бэкенде могут быть acl, например срабатывающие на счетчики трафика и по этим acl могут приниматься решения по блокировке при превышении счетчиков. Одна из стандартных еще с 1.5 схем - счетчики на стики каунтерах и передача информации в фронтенд через gpc (писал по памяти, могут быть ошибки). Бэкенд вполне может принимать решения об обработке трафика (но не совсем о роутинге, хотя схема фронтенд1->бэкенд1->фронтенд2->бэкенд2 тоже может считаться роутингом и вполне себе существует, например когда на основном фронтенде надо разобрать TCP трафик на одном и том же 443 порту и что-то пустить в просто бэкенды, а что-то другое перенаправить на HTTP сервис с обработкой правил. Раньше еще так отдавались 200е ответы, сейчас есть
http-request return)На бэкенде идет счетчик ошибок http (и на разных бэкендах могут быть разные уровни срабатывания и все они плюсуют глобальный счетчие заведенный в frontend), при превышении - отдаем 403 и увеличиваем счетчик. Если в рамках 10 минут такое произошло два раза с одного IP - с этого IP реджектятся TCP соединения пока не истечет gpc0.
frontend festick‑table type ip size 500k expire 10m store gpc0acl source_is_serious_abuse sc1_get_gpc0 gt 2tcp‑request connection track‑sc1src tcp‑request connection reject if source_is_serious_abusebackend bestick-table type ip size 500k expire 5m store http_err_rate(60s)tcp-request content track-sc2 srcacl http_err_rate_abuse sc2_http_err_rate gt 20acl mark_as_abuser sc1_inc_gpc0 gt 0http-request deny if http_err_rate mark_as_abuserвзять мой пример выше - можно считать ошибки на бэкенде только для определенного path. Вполне себе польза.
Если запрос отклонен или реджекнут (http-request deny tcp-request … reject) - это прекращает обработку трафика в секции. И вы об этом пишете ниже, соответственно есть какой-то недосмотр в тексте.
http-request allow/tcp-request … acceptпрекращает обработку соответствующей группы правил (http-requestиtcp-request ..соответственно)просто два Xiaomi Mi A2 лежат.. у одного батарея сдохла нафиг, 5 минут после 100% заряда не живет. для Макса их использовать, конечно, милое дело, но хотелось бы что-то полезное из них сделать, а тут эта статья, и ваш комментарий. В общем с интересом вашу статью прочитаю :D
подписался, жду статью )
вот эта тема как избежать "маленький аккуратный взрыв" тоже интересует
он специально занимается чем угодно, лишь бы до трёх не считать :D
этот комментарий - к тексту статьи, где длинное "начальный этап адаптации нового сотрудника, знакомство с компанией"
странно что в списке нет "ишью"
кстати говоря, в некоторых компаниях "онбординг" так и называется: "адаптация"
как я и подозревал, правильный вопрос будет тут "как оценивали?" (и кто оценивал) :D
Это странно, может ваши местные лютуют?
у пожилых родственников (пенсионеры, и сумма не неподъемная для них) в поселке в Челябинской области подключились практически все, трубу им мимо поселка проложили в 23м, до конца 24 проходили всякие проверки и другие мероприятия и перекапывали дороги, укладывая трубы, в 25м к лету уже подключали дома. А кто не подключился - потому что или совсем "бомжи" (в халупах) или какие-то юридические препоны (типа долгов). За подключение еще вычет получили, потому что живут без взрослых детей, ну то есть два пенсионера прописаны в доме, им из местного центра приезжали рассказывать и даже помогали (я был удивлен этим) этот вычет получить.
В Мари Эл в деревне - почти та же история, с 2010 обещали газ(без каких-то действий), в 22 начались телодвижения, сейчас газ уже подключен.
а что по ресурсам виртуалки? проц-память-видео?
скорее "один обычный человек"
А так - да, в общем-то вы правы.
на самом деле Стен - плохой, (но не злой). Трусливый, жадный, себялюбивый и так далее.
Он метается и действует по обстоятельствам, но если оставить выбор ему (никто давить не будет) - он поступит в общем-то "плохо"
Даже серия с судом, когда он признал свои ошибки и то что они его все это время терзали - это просто некий "флаг" в сериале, после которого показывают, что Твидл продолжает принимать плохие решения, даже и без давления.
и морковки в задницу, уж простите :D
и за Каем!
Вообще, тема секса в сериале просто чуть ли не основопологающая.
Большинство п(р)оступков Стенли мотивированы сексом. При этом единственная женщина которая всегда рядом - Зев\Ксев (растения не считаем) - его не хочет. Причем хочет всех остальных. Но больше всего хочет Кая, который "не может", потому что мертвый. А рядом - 790, который хочет Зев\Ксев (а потом и Кая) - но тоже не может, потому что у него нет тела (а уж что случилось со Стенли Твиддлом когда 790й тело заполучил...)
Еще стоит отметить актеров, особенно в первых сезонах. Роли Рутгера Хауэра и Тима Карри, лицо Малколма Макдауэлла (роль там не особо запоминающаяся но его лицо офигенно вписалось)
не блокируется
не факт. Все таки чеки ходят через интернет, а там набор провайдеров со своими проблемами. Даже у самих PingZen могут быть проблемы с доступом в интернет из того датацентра где они чеки гоняют - а вам прилетит алёрт, что у вас сервис недоступен.
Много лет жил на пингдоме где собственно и есть механика, что недоступность должна быть подтверждена из другой локации - иначе алерт о недоступности не шлём. При этом другой сервис (монитис) имел какие-то проблемы с логикой такого алерта, и когда у него фейлилось на одной ноде - алерт прилетал, несмотря на то что проблемы часто были у того датацентра где размещена чекер (или вообще даже у самого чекера!)
Собственно, на первый взгляд, больше всего не хватает функционала "локации", потому что доступность публичного сервиса надо измерять минимум с двух (а лучше трех) удаленных друг от друга локаций: Если сервис "недоступен в Москве" - это далеко не всегда значит что он недоступен в Новосибирске (и наоборот)