Электроника ВМ-12 – как много в этом слове…
Конец 90-х и начало нулевых были не простыми в экономическом плане, только – только страна отошла от дефолта 98-го, и проблема добычи средств насущных стояла остро, особенно для студентов и молодых специалистов.
Ну а где студенту взять денег? Бегали по домам, переустанавливали Windows, что-то загружали-разгружали и вообще крутились как могли.
Отдельной статьей дохода была сдача лома радиодеталей, в частности конденсаторов КМ, которые содержали палладий и скупались тогда по цене 1$ за грамм.
Поиск КМ в те годы стал одним из «национальных видов спорта» для всех, кто был в теме, ну а нам, студентам-электронщикам мимо пройти было никак.
Сначала под дерибан пошли все свои радиолюбительские запасы, затем наличествовавшая в доме электроника. Выпаять нужный конденсатор и заменить аналогом труда не представляло.
Также в дело пошли барахолки, которые были на рынках каждого города и продавалось там все подряд, включая радиодетали россыпью, платы, старую электронику.
Отдельная статья – это вынос с производства, причем как новых деталей, так и выдранных из оборудования, но нас это не касались, мы работали преимущественно в правовом поле.
Постепенно сложилась некая «табель о рангах» советской электроники откуда можно было достать такие конденсаторы. На его вершине, с огромным отрывом от остальных стоял советский видеомагнитофон Электроника ВМ-12.
В те годы он как видеомагнитофон был не нужен абсолютно никому и купить его в хорошем состоянии можно было за 500 – 800 руб. Если пересчитать на доллары, то выходило 18-30$ или такой же эквивалент в конденсаторах.
А накусать из него можно было спокойно грамм сто, а то и более. В моей практике максимум был 135 грамм, но сотка всегда накусывалась спокойно, ну или очень близко к ней.
Что такое 100$ в те времена? Это 2700 руб. или месячная зарплата начинающего специалиста. Я очень скоро пошел на свою первую работу с окладом в 2500 руб., на руки выходило со всеми надбавками примерно 2800 руб.
А когда я через два года ушел в компьютерную фирму на 4000 руб. то все считали, что мне хорошо повезло и за такое место надо держаться.
А тут вы получали чистыми (за вычетом затрат на покупку магнитофона) 2000 руб., за полчаса несложной работы кусачками.
Перепаивать конденсаторы в ВМ-12 смысла не было, очень много работы, а выхлоп копеечный. Хотя и этим занимались, когда цены на магнитофоны стали расти.
Уже через некоторое время, когда эта информация широко разошлась в народ, цены на ВМ-12 резко выросли, до 1000 – 1500 руб. Но все равно это оставалось выгодным, так как на выхлопе получалось практически еще столько сверху. Да, условная 1000 руб. – это куда хуже 2000 руб., но и она на дороге не валялась, а тут просто легкие деньги.
Доходило до того, что тебя могли тормознуть местные пацаны на районе и спросить, мол ты в КМ-ках соображаешь? Оказывается, они откопали где-то ВМ-12, но понятия не имели что оттуда выкусывать и просили помочь за долю малую. Обычно за 10-15 грамм. Иногда побольше, но в этом случае еще просили сходить с ними на сдачу, чтобы барыга их не обул как лохов (а такие случаи были).
Поэтому очень скоро ВМ-12 стал настоящим дефицитом, а при покупке его обязательно надо было открыть и убедиться, что в нем действительно стоят искомые конденсаторы КМ, так как нарваться на перепаянный магнитофон стало проще простого. Иногда на ценниках в комиссионках так и писали – КМ нет!!!
Что касается самих денег, то покупательная способность рубля тоже была иной, по причине студенческого возраста хорошо помню я в те годы только цены на пиво. Так средний пивас стоил тогда 3 – 3,5 руб. за бутылку, сейчас такое пиво в среднем 60 руб., т.е. разница примерно в 18 раз.
Посему в нынешних ценах выхлоп с одного ВМ-12 составлял 18 – 36 тыс. руб. (1000 – 2000 руб. теми деньгами), что очень неплохо даже по сегодняшним меркам.
Сегодня КМ вроде тоже скупают, примерно по 150 руб. грамм, таким образом ВМ-12 спокойно тянет на 15 тыс. грязными. Сумма, конечно, поскромнее, но все еще привлекательная.
Конец 90-х и начало нулевых были не простыми в экономическом плане, только – только страна отошла от дефолта 98-го, и проблема добычи средств насущных стояла остро, особенно для студентов и молодых специалистов.
Ну а где студенту взять денег? Бегали по домам, переустанавливали Windows, что-то загружали-разгружали и вообще крутились как могли.
Отдельной статьей дохода была сдача лома радиодеталей, в частности конденсаторов КМ, которые содержали палладий и скупались тогда по цене 1$ за грамм.
Поиск КМ в те годы стал одним из «национальных видов спорта» для всех, кто был в теме, ну а нам, студентам-электронщикам мимо пройти было никак.
Сначала под дерибан пошли все свои радиолюбительские запасы, затем наличествовавшая в доме электроника. Выпаять нужный конденсатор и заменить аналогом труда не представляло.
Также в дело пошли барахолки, которые были на рынках каждого города и продавалось там все подряд, включая радиодетали россыпью, платы, старую электронику.
Отдельная статья – это вынос с производства, причем как новых деталей, так и выдранных из оборудования, но нас это не касались, мы работали преимущественно в правовом поле.
Постепенно сложилась некая «табель о рангах» советской электроники откуда можно было достать такие конденсаторы. На его вершине, с огромным отрывом от остальных стоял советский видеомагнитофон Электроника ВМ-12.
В те годы он как видеомагнитофон был не нужен абсолютно никому и купить его в хорошем состоянии можно было за 500 – 800 руб. Если пересчитать на доллары, то выходило 18-30$ или такой же эквивалент в конденсаторах.
А накусать из него можно было спокойно грамм сто, а то и более. В моей практике максимум был 135 грамм, но сотка всегда накусывалась спокойно, ну или очень близко к ней.
Что такое 100$ в те времена? Это 2700 руб. или месячная зарплата начинающего специалиста. Я очень скоро пошел на свою первую работу с окладом в 2500 руб., на руки выходило со всеми надбавками примерно 2800 руб.
А когда я через два года ушел в компьютерную фирму на 4000 руб. то все считали, что мне хорошо повезло и за такое место надо держаться.
А тут вы получали чистыми (за вычетом затрат на покупку магнитофона) 2000 руб., за полчаса несложной работы кусачками.
Перепаивать конденсаторы в ВМ-12 смысла не было, очень много работы, а выхлоп копеечный. Хотя и этим занимались, когда цены на магнитофоны стали расти.
Уже через некоторое время, когда эта информация широко разошлась в народ, цены на ВМ-12 резко выросли, до 1000 – 1500 руб. Но все равно это оставалось выгодным, так как на выхлопе получалось практически еще столько сверху. Да, условная 1000 руб. – это куда хуже 2000 руб., но и она на дороге не валялась, а тут просто легкие деньги.
Доходило до того, что тебя могли тормознуть местные пацаны на районе и спросить, мол ты в КМ-ках соображаешь? Оказывается, они откопали где-то ВМ-12, но понятия не имели что оттуда выкусывать и просили помочь за долю малую. Обычно за 10-15 грамм. Иногда побольше, но в этом случае еще просили сходить с ними на сдачу, чтобы барыга их не обул как лохов (а такие случаи были).
Поэтому очень скоро ВМ-12 стал настоящим дефицитом, а при покупке его обязательно надо было открыть и убедиться, что в нем действительно стоят искомые конденсаторы КМ, так как нарваться на перепаянный магнитофон стало проще простого. Иногда на ценниках в комиссионках так и писали – КМ нет!!!
Что касается самих денег, то покупательная способность рубля тоже была иной, по причине студенческого возраста хорошо помню я в те годы только цены на пиво. Так средний пивас стоил тогда 3 – 3,5 руб. за бутылку, сейчас такое пиво в среднем 60 руб., т.е. разница примерно в 18 раз.
Посему в нынешних ценах выхлоп с одного ВМ-12 составлял 18 – 36 тыс. руб. (1000 – 2000 руб. теми деньгами), что очень неплохо даже по сегодняшним меркам.
Сегодня КМ вроде тоже скупают, примерно по 150 руб. грамм, таким образом ВМ-12 спокойно тянет на 15 тыс. грязными. Сумма, конечно, поскромнее, но все еще привлекательная.
👍15💯5❤3🤔3😁1
А вы участвовали в "охоте на КМ"?
Anonymous Poll
5%
Да
6%
Попадались - сдавал, специально - нет
8%
Что-то слышал, но не участвовал
51%
Нет
21%
Я в те годы пешком под стол ходил
9%
Ничего не понятно, но очень интересно
Правомерное использование ПО
Вчера в очередной раз подняли тему правомерного использования ПО и, как всегда, пришлось услышать самые разные мнения.
Поэтому сегодня будет краткий ликбез на эту тему. Для правомерного использования любого ПО вы должны соблюсти два условия: легальность приобретения и наличия права на использование.
И если с легальностью приобретения все ясно: кассовый чек или первичные документы полностью закрывают этот вопрос, то вот право на использование – вопрос сложный и выяснить его можно одним единственным способом – прочитать лицензионное соглашение.
Именно так, потому что единых законодательных норм нет и быть не может, стороны свободны в заключении договора. Излишне говорить, что у разного ПО лицензионные соглашения тоже будут разные. Кроме того, лицензионное соглашение может ограничивать способы легального приобретения.
При этом совершенно неверно применять к ПО нормы вещного права, так как программа – это неисключительная лицензия на использование чужой интеллектуальной собственности. И приобретая ее вы приобретаете не вещь, а право использования.
Самый простой тип лицензии – это коробочная (BOX), она же обычно самая дорогая. И как раз она более всего подпадает под нормы вещного права. Вы можете без ограничений продать или подарить коробку третьему лицу и это будет полностью легально.
Сейчас на смену коробкам пришли электронные лицензии подобного типа, но смысл один – вы можете продать или еще как-либо передать ее третьему лицу. После чего вы право использовать данный продукт теряете, а он приобретает.
В конце лета мы как раз обсуждали ситуацию с приобретением лицензий КРИПТО-ПРО на Яндексе, когда продавец прислал одинаковые номера. Так вот, КРИПТО-ПРО — это аналог коробки. Лицензия – это серийный номер и владелец имеет полное право делать с ним все что хочет. Так написано в лицензионном соглашении.
Поэтому купившему такой серийный номер ничего не грозит. Он его приобрел легально и права на использование не нарушил, максимум – пройдет потерпевшим.
А теперь другой пример. OEM лицензия MS, данный продукт содержит целых два лицензионных соглашения. Одно – соглашение со сборщиком систем, напечатано на внешней упаковке, которая дополнительно снабжена пломбой, на которой написано, что, вскрывая упаковку вы данную лицензию принимаете.
Лицензия сборщика прямо запрещает использовать данное ПО в собственных целях и допускает единственный вид законного использования – передать конечному пользователю в составе готового изделия.
Вторая лицензия – это соглашение с пользователем, которая ограничивает его привязкой лицензии к оборудованию. Вы не можете перенести ее на другой компьютер, но имеете право продать вместе с оборудованием.
Но чем дальше в лес, тем сложнее. Корпоративные лицензии как правило подразумевают прямое заключение договора с пользователем и тем самым сокращают способы легального приобретения.
Так корпоративные лицензии MS можно легально приобрести только у официальных партнеров, так как подразумевают соблюдение всей цепочки лицензирования, в этом случае вы заключаете с поставщиком сублицензионный договор, который подразумевает что он имеет все нужные права и полномочия.
В противном случае «ваша» лицензия будет являться тыквой, так как на самом деле она совсем не ваша. Это как раз относится к серому импорту.
То, что у вас есть все ключи, дистрибутивы и даже какие-то красивые бумажки, включая документы о приобретении «легальным» способом не будут значить ровно ничего, потому что нарушена цепочка лицензирования.
Грубо говоря, последний продавец не имел права передавать эти лицензии вам. Но подождите, документы ведь есть, чем это отличается от КРИПТО-ПРО?
А отличается именно лицензией. КРИПТО-ПРО позволяет законно использовать лицензию любому, у кого есть номер. Корпоративная лицензия MS – тому, у кого есть договор с компанией или ее законным представителем, который имеет право заключать такие договора.
Если такого договора нет или цепочка лицензирования нарушена – вы используете контрафакт со всеми вытекающими.
Вчера в очередной раз подняли тему правомерного использования ПО и, как всегда, пришлось услышать самые разные мнения.
Поэтому сегодня будет краткий ликбез на эту тему. Для правомерного использования любого ПО вы должны соблюсти два условия: легальность приобретения и наличия права на использование.
И если с легальностью приобретения все ясно: кассовый чек или первичные документы полностью закрывают этот вопрос, то вот право на использование – вопрос сложный и выяснить его можно одним единственным способом – прочитать лицензионное соглашение.
Именно так, потому что единых законодательных норм нет и быть не может, стороны свободны в заключении договора. Излишне говорить, что у разного ПО лицензионные соглашения тоже будут разные. Кроме того, лицензионное соглашение может ограничивать способы легального приобретения.
При этом совершенно неверно применять к ПО нормы вещного права, так как программа – это неисключительная лицензия на использование чужой интеллектуальной собственности. И приобретая ее вы приобретаете не вещь, а право использования.
Самый простой тип лицензии – это коробочная (BOX), она же обычно самая дорогая. И как раз она более всего подпадает под нормы вещного права. Вы можете без ограничений продать или подарить коробку третьему лицу и это будет полностью легально.
Сейчас на смену коробкам пришли электронные лицензии подобного типа, но смысл один – вы можете продать или еще как-либо передать ее третьему лицу. После чего вы право использовать данный продукт теряете, а он приобретает.
В конце лета мы как раз обсуждали ситуацию с приобретением лицензий КРИПТО-ПРО на Яндексе, когда продавец прислал одинаковые номера. Так вот, КРИПТО-ПРО — это аналог коробки. Лицензия – это серийный номер и владелец имеет полное право делать с ним все что хочет. Так написано в лицензионном соглашении.
Поэтому купившему такой серийный номер ничего не грозит. Он его приобрел легально и права на использование не нарушил, максимум – пройдет потерпевшим.
А теперь другой пример. OEM лицензия MS, данный продукт содержит целых два лицензионных соглашения. Одно – соглашение со сборщиком систем, напечатано на внешней упаковке, которая дополнительно снабжена пломбой, на которой написано, что, вскрывая упаковку вы данную лицензию принимаете.
Лицензия сборщика прямо запрещает использовать данное ПО в собственных целях и допускает единственный вид законного использования – передать конечному пользователю в составе готового изделия.
Вторая лицензия – это соглашение с пользователем, которая ограничивает его привязкой лицензии к оборудованию. Вы не можете перенести ее на другой компьютер, но имеете право продать вместе с оборудованием.
Но чем дальше в лес, тем сложнее. Корпоративные лицензии как правило подразумевают прямое заключение договора с пользователем и тем самым сокращают способы легального приобретения.
Так корпоративные лицензии MS можно легально приобрести только у официальных партнеров, так как подразумевают соблюдение всей цепочки лицензирования, в этом случае вы заключаете с поставщиком сублицензионный договор, который подразумевает что он имеет все нужные права и полномочия.
В противном случае «ваша» лицензия будет являться тыквой, так как на самом деле она совсем не ваша. Это как раз относится к серому импорту.
То, что у вас есть все ключи, дистрибутивы и даже какие-то красивые бумажки, включая документы о приобретении «легальным» способом не будут значить ровно ничего, потому что нарушена цепочка лицензирования.
Грубо говоря, последний продавец не имел права передавать эти лицензии вам. Но подождите, документы ведь есть, чем это отличается от КРИПТО-ПРО?
А отличается именно лицензией. КРИПТО-ПРО позволяет законно использовать лицензию любому, у кого есть номер. Корпоративная лицензия MS – тому, у кого есть договор с компанией или ее законным представителем, который имеет право заключать такие договора.
Если такого договора нет или цепочка лицензирования нарушена – вы используете контрафакт со всеми вытекающими.
👍34😁6🤔4❤2🥱1
Мне кто-нибудь объяснит, что происходит? В статье про Zabbix меньше всего ожидаешь таких вопросов и тем более использование тестового имени из статьи при реальном развертывании.
Вопросы из разряда «мой первый веб-сервер» уровня детского сада. И полное непонимание того, что такое FQDN, куда его писать и как разрешать. И это не единичный такой вопрос. 🤦♀️🤦♀️🤦♀️
Если это квалификация современных администраторов, то становится как-то не по себе. И возникает закономерный вопрос: а для чего им Zabbix? Красивые картинки на монитор выводить?
Сразу поясним, мы не против начинающих, наоборот, большинство наших статей как раз для начинающих. Но определенные вещи требуют определенной базовой квалификации. И когда видишь полное ее отсутствие, но желание поднять Zabbix, ничего кроме недоумения не возникает. 🙈🙈🙈
Вопросы из разряда «мой первый веб-сервер» уровня детского сада. И полное непонимание того, что такое FQDN, куда его писать и как разрешать. И это не единичный такой вопрос. 🤦♀️🤦♀️🤦♀️
Если это квалификация современных администраторов, то становится как-то не по себе. И возникает закономерный вопрос: а для чего им Zabbix? Красивые картинки на монитор выводить?
Сразу поясним, мы не против начинающих, наоборот, большинство наших статей как раз для начинающих. Но определенные вещи требуют определенной базовой квалификации. И когда видишь полное ее отсутствие, но желание поднять Zabbix, ничего кроме недоумения не возникает. 🙈🙈🙈
🤷♂57👍13🤣13💯2😢1
Защита Mikrotik от брутфорса через SSH
Атаки на SSH – пожалуй самый распространенный тип атак, стоит только выставить 22 порт наружу как начнутся попытки подбора пароля.
Хороший вариант – настроить аутентификацию по ключу и запретить вход с логином и паролем, но у RouterOS нет такой возможности.
Поэтому будем выкручиваться другими методами, а именно считать пакеты со статусом NEW в течении некоторого небольшого времени, скажем 5 минут.
Здесь мы исходим из того, что легальный пользователь пришлет всего один такой пакет. Далее соединение будет установлено и пакеты пойдут со статусом ESTABLISHED. Ну максимум два, если пользователь неверно указал логин или не переключил раскладку (вход с паролем).
Поэтому оставим три легальных попытки, а каждый, кто будет превышать это количество отправится в бан.
Ловить пакеты мы будем в mangle – PREROUTING и отправлять их в отдельную цепочку FB-SSH, где и будем выполнять все проверки.
Адрес источника каждого нового пакета на 22 порт мы помещаем в список FB-SSH-1 на пять минут. Если пришел повторный новый пакет, то отправляем адрес уже в список FB-SSH-2 на 15 минут.
Третий новый пакет отправится в список FB-SSH-3 уже на час и теперь если в течении часа последует еще одна попытка подключения – адрес источник улетит в бан на сутки.
Такая схема с увеличением таймаутов позволяет бороться с умными ботами, которые не долбятся сразу, а выдерживают некие паузы, чтобы не попасть в блокировку.
Все это в терминале:
Банить будем в raw, на самом подлете:
Данный способ не обладает изяществом, но позволяет эффективно блокировать попытки подбора паролей к SSH, это сразу становится видно по сообщениям лога, точнее по их отсутствию.
Но будьте осторожны, чтобы самому не попасть под собственный фильтр и оставляйте запасные пути, например, через VPN.
Атаки на SSH – пожалуй самый распространенный тип атак, стоит только выставить 22 порт наружу как начнутся попытки подбора пароля.
Хороший вариант – настроить аутентификацию по ключу и запретить вход с логином и паролем, но у RouterOS нет такой возможности.
Поэтому будем выкручиваться другими методами, а именно считать пакеты со статусом NEW в течении некоторого небольшого времени, скажем 5 минут.
Здесь мы исходим из того, что легальный пользователь пришлет всего один такой пакет. Далее соединение будет установлено и пакеты пойдут со статусом ESTABLISHED. Ну максимум два, если пользователь неверно указал логин или не переключил раскладку (вход с паролем).
Поэтому оставим три легальных попытки, а каждый, кто будет превышать это количество отправится в бан.
Ловить пакеты мы будем в mangle – PREROUTING и отправлять их в отдельную цепочку FB-SSH, где и будем выполнять все проверки.
Адрес источника каждого нового пакета на 22 порт мы помещаем в список FB-SSH-1 на пять минут. Если пришел повторный новый пакет, то отправляем адрес уже в список FB-SSH-2 на 15 минут.
Третий новый пакет отправится в список FB-SSH-3 уже на час и теперь если в течении часа последует еще одна попытка подключения – адрес источник улетит в бан на сутки.
Такая схема с увеличением таймаутов позволяет бороться с умными ботами, которые не долбятся сразу, а выдерживают некие паузы, чтобы не попасть в блокировку.
Все это в терминале:
firewall mangle
add action=jump chain=prerouting connection-state=new dst-port=22 in-interface=ether1 jump-target=FB-SSH protocol=tcp
add action=add-src-to-address-list address-list=FB-SSH-BAN address-list-timeout=1d chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-3
add action=add-src-to-address-list address-list=FB-SSH-3 address-list-timeout=1h chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-2
add action=add-src-to-address-list address-list=FB-SSH-2 address-list-timeout=15m chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-1
add action=add-src-to-address-list address-list=FB-SSH-1 address-list-timeout=5m chain=FB-SSH connection-state=new dst-port=22 protocol=tcp
Банить будем в raw, на самом подлете:
firewall raw
add action=drop chain=prerouting src-address-list=FB-SSH-BAN
Данный способ не обладает изяществом, но позволяет эффективно блокировать попытки подбора паролей к SSH, это сразу становится видно по сообщениям лога, точнее по их отсутствию.
Но будьте осторожны, чтобы самому не попасть под собственный фильтр и оставляйте запасные пути, например, через VPN.
👍31🔥7🤡3❤1
🌟 Считаешь себя восходящей или даже состоявшейся звездой в управлении Kubernetes?
Докажи! Проверь свои знания Kubernetes. На кону крутые призы – электрогитара, эксклюзивный мерч от Orion soft и книга «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры».
Начать 🎸
Докажи! Проверь свои знания Kubernetes. На кону крутые призы – электрогитара, эксклюзивный мерч от Orion soft и книга «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры».
Начать 🎸
❤1
И снова напомним - наш цикл по iptables, закрывает все основные вопросы начинающих.
🔹 Основы iptables для начинающих. Часть 1. Общие вопросы
🔹 Основы iptables для начинающих. Часть 2. Таблица filter
🔹 Основы iptables для начинающих. Часть 3. Таблица nat
🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке
🔹 Основы iptables для начинающих. Часть 1. Общие вопросы
🔹 Основы iptables для начинающих. Часть 2. Таблица filter
🔹 Основы iptables для начинающих. Часть 3. Таблица nat
🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке
👍36🔥8❤1
Установка MikroTik RouterOS на VDS/VPS
Cloud Hosted Router - специальный продукт компании Mikrotik позволяющий установить MikroTik RouterOS практически на любую виртуальную машину.
Однако не все хостеры позволяют загружать собственные образы, но это не страшно, RouterOS можно поставить на любой VPS с Linux, о чем мы и расскажем в данной статье.
Также уделим отдельное внимание UEFI-системам и предварительной настройке образа, позволяющей избежать потенциальных проблем с безопасностью и уменьшить количество ручной работы, а также сразу получить требуемую конфигурацию RouterOS.
https://interface31.ru/tech_it/2024/11/ustanovka-mikrotik-routeros-na-vdsvps.html
Cloud Hosted Router - специальный продукт компании Mikrotik позволяющий установить MikroTik RouterOS практически на любую виртуальную машину.
Однако не все хостеры позволяют загружать собственные образы, но это не страшно, RouterOS можно поставить на любой VPS с Linux, о чем мы и расскажем в данной статье.
Также уделим отдельное внимание UEFI-системам и предварительной настройке образа, позволяющей избежать потенциальных проблем с безопасностью и уменьшить количество ручной работы, а также сразу получить требуемую конфигурацию RouterOS.
https://interface31.ru/tech_it/2024/11/ustanovka-mikrotik-routeros-na-vdsvps.html
👍38🔥5🍌3
С 11 ноября 2024 года Workstation Pro и Fusion Pro стали бесплатными для использования в личных, коммерческих и образовательных целях, а коммерческие версии сняты с продажи.
Ранее, с мая 2024 года данные продукты были бесплатными для личного и некоммерческого использования.
При этом поддержка по данным продуктам более оказываться не будет. Для пользователей, купивших коммерческую версию, поддержка останется доступна до окончания срока контракта без возможности ее продления.
С одной стороны – новость хорошая, с другой – создается впечатление что дальнейшего развития продукта ждать не следует, особенно на фоне предыдущих новостей, согласно которым Linux-версию Workstation Pro собираются переводить на движок виртуализации KVM.
Ранее, с мая 2024 года данные продукты были бесплатными для личного и некоммерческого использования.
При этом поддержка по данным продуктам более оказываться не будет. Для пользователей, купивших коммерческую версию, поддержка останется доступна до окончания срока контракта без возможности ее продления.
С одной стороны – новость хорошая, с другой – создается впечатление что дальнейшего развития продукта ждать не следует, особенно на фоне предыдущих новостей, согласно которым Linux-версию Workstation Pro собираются переводить на движок виртуализации KVM.
👍8👀2🍌1
Какие проездные действуют на пригородных электричках
Вопрос проезда на пригородных электричках – насущный вопрос для каждого современного городского жителя. Как и стремление сделать такое передвижение удобным.
Раньше было проще, можно было купить в киосках Спортлото студенческий проездной темного красного цвета со стильным, модным и молодежным драконом или проездной для участников Куликовской битвы с оранжевым кружком и какой-то синей фигнюшкой внутри, на замочную скважину похожую.
Но с некоторых пор обладателям данных проездных бесплатный проезд на пригородном направлении закрыли. Ну да дело это ответственное, а тут повадились ездить всякие, все стены вагонов похабщиной исписали, в тамбурах намусорили.
В общем сказали – нефиг пускать студентов, да и ветераны Куликовской битвы путь тоже за свои кровные катаются, да и куда им кататься, пусть по домам сидят, мемуары пишут.
Сплошное расстройство от этого приключилось, говорят можно еще на маршрутке туда поехать, купив билетики со странными иностранными буквами VMESS, VLESS и чего-то там еще.
Но маршрутки мелкие, неудобные, нельзя погрузить сразу всех чад, домочадцев с домашними животными и прочими прихлебателями. Сажать их надо в разные маршрутки, пойди потом, собери их всех пока.
Нет, электричкой куда удобнее, там и в тамбур выйти покурить можно и бутерброды с копченой колбасой пожевать. В общем надо что-то решать.
Говорят, можно по старому проездному сесть на городскую электричку, доехать до конечной, а там попробовать пересесть на пригородный, но тут как повезет, а если вдруг не пустят? Как дурачку стоять на конечной?
Пошел я снова в киоск Спортлото, мало-ли, чего нового завезли. А продавец с какой-то коробки пыль стряхивает, вот говорит, возьми.
- Так это же проездные времен Царя Гороха, - удивился я, кому они сейчас нужны.
- Так дореволюционное качество, до сих пор работают. Революции – революциями, а на электричке ездить надо. А тут пройти можно, даже если свет выключат. Фото приклеишь, мы тут печать поставим и будешь ездить.
Как-то оно сложно все, но деваться некуда, пошел сделал фото, приклеили, печать поставили, только предупредили, прикинуться приличным человеком, ну там вместо драных джинс и кроссовок туфли с пинжаком обуть.
Нашел туфли, погладил шнурки, пошел на вокзал, подхожу на вход, протягиваю билетеру книжечку, простая такая, бумажная. И простые такие буковки с дореволюционными закорючками: ЫП ЫП. Была еще другая книжечка, там буквы ГРЪ были, но мне эта больше понравилась.
Думал проверять будут, а билетер даже не взглянул, мол проходите гражданин, не задерживайте. А чада с домочадцами и животные домашние? Что, тоже пусть проходят? Ну да, конечно, мы люди приличные, старой закалки.
И снова сел в родную электричку, да поехали всей толпой в пригород, а там природа, раздолье, разнообразие. Хочешь рыбу лови, хочешь грибы собирай.
А не перестанут завтра пускать? Да пес его знает, но мы же, сударь, люди приличные, с печатью и фотокарточкой, чего таких не пускать?
Вопрос проезда на пригородных электричках – насущный вопрос для каждого современного городского жителя. Как и стремление сделать такое передвижение удобным.
Раньше было проще, можно было купить в киосках Спортлото студенческий проездной темного красного цвета со стильным, модным и молодежным драконом или проездной для участников Куликовской битвы с оранжевым кружком и какой-то синей фигнюшкой внутри, на замочную скважину похожую.
Но с некоторых пор обладателям данных проездных бесплатный проезд на пригородном направлении закрыли. Ну да дело это ответственное, а тут повадились ездить всякие, все стены вагонов похабщиной исписали, в тамбурах намусорили.
В общем сказали – нефиг пускать студентов, да и ветераны Куликовской битвы путь тоже за свои кровные катаются, да и куда им кататься, пусть по домам сидят, мемуары пишут.
Сплошное расстройство от этого приключилось, говорят можно еще на маршрутке туда поехать, купив билетики со странными иностранными буквами VMESS, VLESS и чего-то там еще.
Но маршрутки мелкие, неудобные, нельзя погрузить сразу всех чад, домочадцев с домашними животными и прочими прихлебателями. Сажать их надо в разные маршрутки, пойди потом, собери их всех пока.
Нет, электричкой куда удобнее, там и в тамбур выйти покурить можно и бутерброды с копченой колбасой пожевать. В общем надо что-то решать.
Говорят, можно по старому проездному сесть на городскую электричку, доехать до конечной, а там попробовать пересесть на пригородный, но тут как повезет, а если вдруг не пустят? Как дурачку стоять на конечной?
Пошел я снова в киоск Спортлото, мало-ли, чего нового завезли. А продавец с какой-то коробки пыль стряхивает, вот говорит, возьми.
- Так это же проездные времен Царя Гороха, - удивился я, кому они сейчас нужны.
- Так дореволюционное качество, до сих пор работают. Революции – революциями, а на электричке ездить надо. А тут пройти можно, даже если свет выключат. Фото приклеишь, мы тут печать поставим и будешь ездить.
Как-то оно сложно все, но деваться некуда, пошел сделал фото, приклеили, печать поставили, только предупредили, прикинуться приличным человеком, ну там вместо драных джинс и кроссовок туфли с пинжаком обуть.
Нашел туфли, погладил шнурки, пошел на вокзал, подхожу на вход, протягиваю билетеру книжечку, простая такая, бумажная. И простые такие буковки с дореволюционными закорючками: ЫП ЫП. Была еще другая книжечка, там буквы ГРЪ были, но мне эта больше понравилась.
Думал проверять будут, а билетер даже не взглянул, мол проходите гражданин, не задерживайте. А чада с домочадцами и животные домашние? Что, тоже пусть проходят? Ну да, конечно, мы люди приличные, старой закалки.
И снова сел в родную электричку, да поехали всей толпой в пригород, а там природа, раздолье, разнообразие. Хочешь рыбу лови, хочешь грибы собирай.
А не перестанут завтра пускать? Да пес его знает, но мы же, сударь, люди приличные, с печатью и фотокарточкой, чего таких не пускать?
😁34🔥7👍6👀6❤2
Размышления о будущем формате работы
Последнее время показывает, что появляются темы, которые нельзя открыто освещать на общедоступных ресурсах и уже были прецеденты, когда РКН прямо просила убрать с сайта материал.
Писать эзоповым языком про ночной кинотеатр и проездные на пригородные электрички – это конечно весело, но непродуктивно, потому что мы обсуждаем, все же, серьезные технические вещи.
Делать разделение по принципу геопривязки, когда кому-то показываем, кому-то не показываем – это лишние заморочки, которые проблему не решают. Большинство читателей ходит с российских адресов и, следовательно, материалов не увидят.
В тоже время это оставляет ресурс под потенциальной блокировкой со стороны контролирующих органов и если сейчас все происходит в достаточно мягкой форме, то неизвестно что будет завтра и рисковать всем массивом информации нет никакого желания.
Телеграмм – тоже не вариант. Во-первых, серьезные ограничения на формат и оформление поста, во-вторых, он тоже вполне себе регулируется, с нового года все каналы от 10 000 должны быть или зарегистрированы или получают черную метку, после чего от них все начнут шарахаться.
Поэтому в планах третий вариант – закрытый ресурс с клубным типом членства. Когда доступ к контенту получают не только лишь все, а ограниченный круг лиц и наружу ничего не индексируется.
Естественно, это не бесплатно, но речь будет идти о трехзначных суммах в месяц, что доступно даже школьнику.
Пока выбор пал на платформу boosty.to, куда планируется перенести все то, что уже убрано с сайта, а также дополнять статями про то, как настроить ночной кинотеатр или оформить себе проездной.
А там, поживем – увидим. Приживется – будем развивать направление. Нет – так нет, дело хозяйское.
Последнее время показывает, что появляются темы, которые нельзя открыто освещать на общедоступных ресурсах и уже были прецеденты, когда РКН прямо просила убрать с сайта материал.
Писать эзоповым языком про ночной кинотеатр и проездные на пригородные электрички – это конечно весело, но непродуктивно, потому что мы обсуждаем, все же, серьезные технические вещи.
Делать разделение по принципу геопривязки, когда кому-то показываем, кому-то не показываем – это лишние заморочки, которые проблему не решают. Большинство читателей ходит с российских адресов и, следовательно, материалов не увидят.
В тоже время это оставляет ресурс под потенциальной блокировкой со стороны контролирующих органов и если сейчас все происходит в достаточно мягкой форме, то неизвестно что будет завтра и рисковать всем массивом информации нет никакого желания.
Телеграмм – тоже не вариант. Во-первых, серьезные ограничения на формат и оформление поста, во-вторых, он тоже вполне себе регулируется, с нового года все каналы от 10 000 должны быть или зарегистрированы или получают черную метку, после чего от них все начнут шарахаться.
Поэтому в планах третий вариант – закрытый ресурс с клубным типом членства. Когда доступ к контенту получают не только лишь все, а ограниченный круг лиц и наружу ничего не индексируется.
Естественно, это не бесплатно, но речь будет идти о трехзначных суммах в месяц, что доступно даже школьнику.
Пока выбор пал на платформу boosty.to, куда планируется перенести все то, что уже убрано с сайта, а также дополнять статями про то, как настроить ночной кинотеатр или оформить себе проездной.
А там, поживем – увидим. Приживется – будем развивать направление. Нет – так нет, дело хозяйское.
👍68🤔16👨💻6🤝4🔥3
Спрашивают – отвечаем
Добрый день, хочу собрать домашний сервер с установкой Proxmox, а в нем NAS, Samba, Nextcloud, Adguard и т.д. ,в наличие есть мат.плата Gygabyte и процессор Ryzen 5 1600x.
Что "лучше", докупить 64 Gb оперативки DDR (около 15 т.р.) к имеющимся железкам или взять с Ali комплект Xeon E5 2673 V3 и 256 Gb оперативки DDR3 (около 20 т.р.) ?
Вопрос очень интересный. Начнем со второго пункта – китайских Xeon. Здесь мы сразу порекомендуем прочитать нашу статью:
🔹 Имеет ли смысл покупка Intel Xeon LGA2011-3 из Китая в 2021 году
Несмотря на то, что статья написана осенью 2021 года (3 года назад) информация актуальности не потеряла, все эти процессоры до сих пор присутствуют в продаже, разве что цены изменились, да конкуренты в текущем ценовом диапазоне поменялись.
Но общие выводы по линейкам Xeon остаются справедливыми.
Линейка Xeon E5-1600 v3/v4 представлена процессорами с ядрами Haswell-EP (v3) и Broadwell (v4), что соответствует четвертому и пятому поколению процессоров Intel Core. Тактовые частоты, кроме самой младшей модели, начинаются от 3 ГГц, а в режиме Turbo Boost могут достигать 4 ГГц, количество ядер от 4 до 8. Тепловой пакет всех процессоров составляет 140 Вт.
В целом эта линейка сегодня уже не интересна, 4-8 ядер с тактовой частотой от 3 ГГц предоставляют сегодня модели среднего уровня с куда лучшей энергоэффективностью и производительностью на ядро.
Линейка Xeon E5-2600 v3/v4. Здесь мы все также имеем дело с четвертым и пятым поколением Intel Core, но сам подход к построению данной линейки иной. Если в E5-1600 мы имели дело с небольшим количеством быстрых (по меркам своего поколения) ядер, то E5-2600 предлагает нам гораздо более медленные ядра, но много.
Судите сами, если линейка E5-1600 заканчивалась 8 ядрами, то Е5-2600, по сути, с восьми ядер только начинается, но тактовые частоты гораздо ниже, всего 2 - 2,5 ГГц. Turbo Boost, конечно, умеет вытягивать частоты до 3,5 ГГц, но еще раз напомним, максимальная частота у Intel достигается только при нагрузке на одно ядро.
Вообще данную линейку многие должны хорошо помнить и далеко не у всех эти воспоминания будут приятные. Злую шутку тут сыграла система наименований процессоров, по настольным линейкам пользователи привыкли, что чем выше индекс процессора - тем он производительнее.
В общем и целом - так оно и есть. Но серверные процессоры имеют ряд своих особенностей, с которыми мало кто разбирался. Если смотреть на общие результаты тестов, то E5-2600 оказывался мощнее, но для достижения такого результата на практике нужно было найти чем загрузить всё доступное количество ядер и потоков.
И вот этот момент важен, в том числе и в нашем случае. Если сравнить оба процессора (https://www.cpubenchmark.net/compare/3000vs2061/AMD-Ryzen-5-1600X-vs-Intel-Xeon-E5-2680-v2), то мы увидим, что по общей производительности у нас полный паритет.
Но Ryzen предлагает 6 ядер / 12 потоков по 3,6 ГГц, а Xeon 10 ядер / 20 потоков по 2,8 ГГц, в итоге производительность в один поток у него на 18% хуже. А это уже достаточно серьезное отставание.
Далее, в Ryzen мы можем установить 64 ГБ быстрой памяти DDR4, в Xeon целых 256 ГБ, но более медленной DDR3.
А дальше надо думать и смотреть предполагаемую нагрузку. Если бы речь шла о домашней лаборатории, то я бы не колеблясь рекомендовал бы купить Xeon и 256 ГБ DDR3.
В этом сценарии не так важна производительность на поток, как возможность запускать множество виртуальных машин одновременно, нагрузка на каждую из которых будет довольно незначительна.
Домашний сервер – это уже несколько иное. Там может возникнуть потребность в перекодировании медиа или иной обработке контента, которая требует вычислительных ресурсов.
Причем активных клиентов может быть немного, но каждый из них будет запускать требовательные задачи, так что в этом случае выгоднее взять более быстрый процессор, хоть и с меньшим количеством памяти, так как в этом случае вы сможете использовать вычислительные ресурсы более полно и обеспечить более высокую производительность.
Добрый день, хочу собрать домашний сервер с установкой Proxmox, а в нем NAS, Samba, Nextcloud, Adguard и т.д. ,в наличие есть мат.плата Gygabyte и процессор Ryzen 5 1600x.
Что "лучше", докупить 64 Gb оперативки DDR (около 15 т.р.) к имеющимся железкам или взять с Ali комплект Xeon E5 2673 V3 и 256 Gb оперативки DDR3 (около 20 т.р.) ?
Вопрос очень интересный. Начнем со второго пункта – китайских Xeon. Здесь мы сразу порекомендуем прочитать нашу статью:
🔹 Имеет ли смысл покупка Intel Xeon LGA2011-3 из Китая в 2021 году
Несмотря на то, что статья написана осенью 2021 года (3 года назад) информация актуальности не потеряла, все эти процессоры до сих пор присутствуют в продаже, разве что цены изменились, да конкуренты в текущем ценовом диапазоне поменялись.
Но общие выводы по линейкам Xeon остаются справедливыми.
Линейка Xeon E5-1600 v3/v4 представлена процессорами с ядрами Haswell-EP (v3) и Broadwell (v4), что соответствует четвертому и пятому поколению процессоров Intel Core. Тактовые частоты, кроме самой младшей модели, начинаются от 3 ГГц, а в режиме Turbo Boost могут достигать 4 ГГц, количество ядер от 4 до 8. Тепловой пакет всех процессоров составляет 140 Вт.
В целом эта линейка сегодня уже не интересна, 4-8 ядер с тактовой частотой от 3 ГГц предоставляют сегодня модели среднего уровня с куда лучшей энергоэффективностью и производительностью на ядро.
Линейка Xeon E5-2600 v3/v4. Здесь мы все также имеем дело с четвертым и пятым поколением Intel Core, но сам подход к построению данной линейки иной. Если в E5-1600 мы имели дело с небольшим количеством быстрых (по меркам своего поколения) ядер, то E5-2600 предлагает нам гораздо более медленные ядра, но много.
Судите сами, если линейка E5-1600 заканчивалась 8 ядрами, то Е5-2600, по сути, с восьми ядер только начинается, но тактовые частоты гораздо ниже, всего 2 - 2,5 ГГц. Turbo Boost, конечно, умеет вытягивать частоты до 3,5 ГГц, но еще раз напомним, максимальная частота у Intel достигается только при нагрузке на одно ядро.
Вообще данную линейку многие должны хорошо помнить и далеко не у всех эти воспоминания будут приятные. Злую шутку тут сыграла система наименований процессоров, по настольным линейкам пользователи привыкли, что чем выше индекс процессора - тем он производительнее.
В общем и целом - так оно и есть. Но серверные процессоры имеют ряд своих особенностей, с которыми мало кто разбирался. Если смотреть на общие результаты тестов, то E5-2600 оказывался мощнее, но для достижения такого результата на практике нужно было найти чем загрузить всё доступное количество ядер и потоков.
И вот этот момент важен, в том числе и в нашем случае. Если сравнить оба процессора (https://www.cpubenchmark.net/compare/3000vs2061/AMD-Ryzen-5-1600X-vs-Intel-Xeon-E5-2680-v2), то мы увидим, что по общей производительности у нас полный паритет.
Но Ryzen предлагает 6 ядер / 12 потоков по 3,6 ГГц, а Xeon 10 ядер / 20 потоков по 2,8 ГГц, в итоге производительность в один поток у него на 18% хуже. А это уже достаточно серьезное отставание.
Далее, в Ryzen мы можем установить 64 ГБ быстрой памяти DDR4, в Xeon целых 256 ГБ, но более медленной DDR3.
А дальше надо думать и смотреть предполагаемую нагрузку. Если бы речь шла о домашней лаборатории, то я бы не колеблясь рекомендовал бы купить Xeon и 256 ГБ DDR3.
В этом сценарии не так важна производительность на поток, как возможность запускать множество виртуальных машин одновременно, нагрузка на каждую из которых будет довольно незначительна.
Домашний сервер – это уже несколько иное. Там может возникнуть потребность в перекодировании медиа или иной обработке контента, которая требует вычислительных ресурсов.
Причем активных клиентов может быть немного, но каждый из них будет запускать требовательные задачи, так что в этом случае выгоднее взять более быстрый процессор, хоть и с меньшим количеством памяти, так как в этом случае вы сможете использовать вычислительные ресурсы более полно и обеспечить более высокую производительность.
👍40🔥28🥱6
🔍 Как автоматизировать ИТ-процессы в фармритейле: от хаоса к системе
История одной из крупнейших аптечных сетей России (820+ точек, 5000 сотрудников) наверняка покажется знакомой многим растущим компаниям. Когда бизнес активно масштабируется, старые процессы начинают трещать по швам...
До автоматизации:
•Техника путешествовала между точками почти бесконтрольно
•Бухгалтерия жила своей жизнью, ИТ — своей
•Каждый новый магазин = новая головная боль для ИТ-отдела
•Системы мониторинга говорили на разных языках
Звучит знакомо? Компания решилась на перемены и сформулировала свои требования к новому решению. Это была полная интеграция с экосистемой 1С и возможность допиливать систему своими силами.
Спойлер:
📝 Хотите узнать детали этого кейса и посмотреть, как 1С:ITILIUM решает похожие задачи в вашей отрасли?
Читайте продолжение на нашем канале
#реклама
О рекламодателе
История одной из крупнейших аптечных сетей России (820+ точек, 5000 сотрудников) наверняка покажется знакомой многим растущим компаниям. Когда бизнес активно масштабируется, старые процессы начинают трещать по швам...
До автоматизации:
•Техника путешествовала между точками почти бесконтрольно
•Бухгалтерия жила своей жизнью, ИТ — своей
•Каждый новый магазин = новая головная боль для ИТ-отдела
•Системы мониторинга говорили на разных языках
Звучит знакомо? Компания решилась на перемены и сформулировала свои требования к новому решению. Это была полная интеграция с экосистемой 1С и возможность допиливать систему своими силами.
Спойлер:
внедрение прошло успешно.📝 Хотите узнать детали этого кейса и посмотреть, как 1С:ITILIUM решает похожие задачи в вашей отрасли?
Читайте продолжение на нашем канале
#реклама
О рекламодателе
👎5❤1👍1🔥1
Как централизованно бекапить Mikrotik и не только их?
Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно. При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно. При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
👍16🔥6
Шеф, все пропало…
Сегодня со всех утюгов донеслась тягостная новость, мол запретили известное слово из трех букв окончательно, даже в научных, научно-технических и статистических целях, насовсем, до 2029 года.
Но, как всегда, в подобных случаях надо читать не прессу и тем более не телеграм-каналы, а первоисточник, т.е. сами нормативно правовые акты.
В данном случае речь идет о Приказ Роскомнадзора от 27.02.2023 N 25 (ред. от 08.11.2023) "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия … решений, являющихся основаниями для включения … в единую … систему "Единый реестр доменных имен, … содержащие информацию, распространение которой в Российской Федерации запрещено"
Там очень длинное название, сам приказ мы опубликуем в комментах, он небольшой.
Сделаем краткую выжимку того, что касается нашей тематики.
Критерии для блокировки сайтов о VPN-сервисах действуют с 1 марта 2024 года.
Роскомнадзор внесет в реестр запрещенных страницу, сайт или другой ресурс, если выявит, что они:
▫️ информируют о том, какие есть способы и методы обхода блокировок;
▫️ поясняют, как открыть доступ к запрещенным ресурсам и сетям;
▫️ побуждают применять данные способы и методы. Например, одобряют или оправдывают их использование либо перечисляют их преимущества;
▫️предлагают, в частности, купить доступ к VPN-сервису для обхода блокировок или загрузить такую программу.
В тоже время пункт 5 приказа вводил исключения, в частности подпункт 5 этого пункта:
5) в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.
И вот здесь появлялось некоторое противоречие. Если я пишу сухим техническим языком статью, в которой рассказываю, как организовать доступ к информационным ресурсам и телекоммуникационным сетям, при этом ни к чему не призывая и не побуждая, то это с одной стороны – научно-техническая информация.
С другой она попадает под первые два критерия, так как информирует и поясняет. Следовательно – подлежит блокировке.
Но нам более интересна правоприменительная практика, а она сегодня такова:
▫️ РКН высылает владельцу ресурса предписание, согласно которого он должен убрать с ресурса информацию, распространение которой в Российской Федерации запрещено.
▫️ Если он этого не делает, то адрес ресурса или страницы рассылается операторам для блокирования доступа, в том числе и по сетевому адресу (т.е. по IP).
▫️ В случае несогласия с решением РКН владелец ресурса вправе обжаловать его в судебном порядке в течении трех месяцев с момента принятия такого решения.
Но этого никто делать не будет, ну разве кроме малолетних идейных идиотов, и я поясню почему.
В течении суток вы должны или убрать страницу или получите блокировку. Да, вы можете обратиться в суд, но дело это не быстрое и все это время ваш ресурс будет отрезан от трафика, а следовательно, и от монетизации.
Даже получив положительное решение, вы все равно потеряете трафик и позиции в поисковиках, а также серьезно потеряете в финансах. Поэтому никто, кроме идейных идиотов, так подставляться не будет, а просто уберет раздражающую регулятора информацию.
Видимо сие противоречие заметили и в РКН, поскольку новый приказ от 20.11.24 предписывает изложить подпункт 5 пункта 5 указанного приказа в виде:
5) в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-¬телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и (или) информационно-¬телекоммуникационным сетям с применением защищенных каналов связи.
По сути, это изменение только закрепило существующую практику. Хотите писать о VPN – пишите о защищенном доступе, т.е. корпоративном применении.
Никакого закручивания гаек или новой волны репрессий не произошло, регулятор убрал неоднозначность и закрепил на бумаге реальное положение дел. Ни более, ни менее.
Сегодня со всех утюгов донеслась тягостная новость, мол запретили известное слово из трех букв окончательно, даже в научных, научно-технических и статистических целях, насовсем, до 2029 года.
Но, как всегда, в подобных случаях надо читать не прессу и тем более не телеграм-каналы, а первоисточник, т.е. сами нормативно правовые акты.
В данном случае речь идет о Приказ Роскомнадзора от 27.02.2023 N 25 (ред. от 08.11.2023) "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия … решений, являющихся основаниями для включения … в единую … систему "Единый реестр доменных имен, … содержащие информацию, распространение которой в Российской Федерации запрещено"
Там очень длинное название, сам приказ мы опубликуем в комментах, он небольшой.
Сделаем краткую выжимку того, что касается нашей тематики.
Критерии для блокировки сайтов о VPN-сервисах действуют с 1 марта 2024 года.
Роскомнадзор внесет в реестр запрещенных страницу, сайт или другой ресурс, если выявит, что они:
▫️ информируют о том, какие есть способы и методы обхода блокировок;
▫️ поясняют, как открыть доступ к запрещенным ресурсам и сетям;
▫️ побуждают применять данные способы и методы. Например, одобряют или оправдывают их использование либо перечисляют их преимущества;
▫️предлагают, в частности, купить доступ к VPN-сервису для обхода блокировок или загрузить такую программу.
В тоже время пункт 5 приказа вводил исключения, в частности подпункт 5 этого пункта:
5) в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.
И вот здесь появлялось некоторое противоречие. Если я пишу сухим техническим языком статью, в которой рассказываю, как организовать доступ к информационным ресурсам и телекоммуникационным сетям, при этом ни к чему не призывая и не побуждая, то это с одной стороны – научно-техническая информация.
С другой она попадает под первые два критерия, так как информирует и поясняет. Следовательно – подлежит блокировке.
Но нам более интересна правоприменительная практика, а она сегодня такова:
▫️ РКН высылает владельцу ресурса предписание, согласно которого он должен убрать с ресурса информацию, распространение которой в Российской Федерации запрещено.
▫️ Если он этого не делает, то адрес ресурса или страницы рассылается операторам для блокирования доступа, в том числе и по сетевому адресу (т.е. по IP).
▫️ В случае несогласия с решением РКН владелец ресурса вправе обжаловать его в судебном порядке в течении трех месяцев с момента принятия такого решения.
Но этого никто делать не будет, ну разве кроме малолетних идейных идиотов, и я поясню почему.
В течении суток вы должны или убрать страницу или получите блокировку. Да, вы можете обратиться в суд, но дело это не быстрое и все это время ваш ресурс будет отрезан от трафика, а следовательно, и от монетизации.
Даже получив положительное решение, вы все равно потеряете трафик и позиции в поисковиках, а также серьезно потеряете в финансах. Поэтому никто, кроме идейных идиотов, так подставляться не будет, а просто уберет раздражающую регулятора информацию.
Видимо сие противоречие заметили и в РКН, поскольку новый приказ от 20.11.24 предписывает изложить подпункт 5 пункта 5 указанного приказа в виде:
5) в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-¬телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и (или) информационно-¬телекоммуникационным сетям с применением защищенных каналов связи.
По сути, это изменение только закрепило существующую практику. Хотите писать о VPN – пишите о защищенном доступе, т.е. корпоративном применении.
Никакого закручивания гаек или новой волны репрессий не произошло, регулятор убрал неоднозначность и закрепил на бумаге реальное положение дел. Ни более, ни менее.
🤔25👍21🤝11🤡8🥱1
Не упустите шанс посетить бесплатный вебинар по настройке кластера Elasticsearch 8 от OTUS!
🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое.
На вебинаре вы узнаете:
- 📊 Что такое шарды и реплики
- ⚙️ Как настроить кластер Elasticsearch 8
- 🔍 Как определить статус кластера и индексов
- 🗺 Как выяснить местоположение шарда и количество его реплик
- ➕ Как добавить новую ноду в существующий кластер
Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉
📚 Программа курса:
- Архитектура Linux
- Управление, безопасность и мониторинг
- Linux и сеть
- Сервисы Linux
- Проектная работа
Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀
👉 Зарегистрироваться на вебинар https://otus.pw/yLRs/?erid=LjN8KPqoU
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое.
На вебинаре вы узнаете:
- 📊 Что такое шарды и реплики
- ⚙️ Как настроить кластер Elasticsearch 8
- 🔍 Как определить статус кластера и индексов
- 🗺 Как выяснить местоположение шарда и количество его реплик
- ➕ Как добавить новую ноду в существующий кластер
Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉
📚 Программа курса:
- Архитектура Linux
- Управление, безопасность и мониторинг
- Linux и сеть
- Сервисы Linux
- Проектная работа
Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀
👉 Зарегистрироваться на вебинар https://otus.pw/yLRs/?erid=LjN8KPqoU
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤮2👍1
Товар в нагрузку
Был в советской торговле такой прием – товар в нагрузку, это когда вы, чтобы купить пользующийся спросом товар должны были дополнительно приобрести какую-нибудь ерунду.
Скажем, для приобретения килограмма конфет требовалось дополнительно купить ящик дверных петель.
Данная традиция не канула в лету, а активно эксплуатируется последователями. Так, например, известный регистратор Рег.ру считает своим долгом принять за вас участие в акции «Вместе за 1 рубль» и автоматически добавить в корзину домены online с ценой продления 4000 руб.
Вроде – ничего страшного, продлять их никто не заставляет, но если на балансе есть деньги и подключено автоматическое продление услуг, то может случиться неприятность.
Ладно, с этим разобрались, но расслабляться рано, на следующем этапе нам молча добавили неделю хостинга и снова за 1 рубль, только вот уже через неделю с вас попытаются взять 590 руб.
А вроде как серьезная организация… Стыдно, товарищи!
Был в советской торговле такой прием – товар в нагрузку, это когда вы, чтобы купить пользующийся спросом товар должны были дополнительно приобрести какую-нибудь ерунду.
Скажем, для приобретения килограмма конфет требовалось дополнительно купить ящик дверных петель.
Данная традиция не канула в лету, а активно эксплуатируется последователями. Так, например, известный регистратор Рег.ру считает своим долгом принять за вас участие в акции «Вместе за 1 рубль» и автоматически добавить в корзину домены online с ценой продления 4000 руб.
Вроде – ничего страшного, продлять их никто не заставляет, но если на балансе есть деньги и подключено автоматическое продление услуг, то может случиться неприятность.
Ладно, с этим разобрались, но расслабляться рано, на следующем этапе нам молча добавили неделю хостинга и снова за 1 рубль, только вот уже через неделю с вас попытаются взять 590 руб.
А вроде как серьезная организация… Стыдно, товарищи!
👍34🤡12😁7💯6🤬3
До свиданья наш ласковый миша
Мир IT постоянно находится в движении, меняются технологии, подходы, условия. И вчерашние технологии оказываются не соответствующими текущим вызовам. Поэтому нужно находить в себе силы пересматривать старые привычки и менять используемый стек решений.
Сегодня мы поговорим об mdadm, старом-добром mdadm, который мы все любим, знаем и используем.
Но увы, время mdadm прошло и сегодня он уже не выполняет возлагаемых на него функций и не оправдывает ожиданий.
В чем проблема? А проблема в таком явлении, как bitrot, битовое гниение (https://yangx.top/interface31/2600) – деградация данных, не связанная с физическим выходом из строя накопителя и часто даже не препятствующая чтению данных, так как встроенные во многие форматы методы коррекции позволяют такие ошибки исправлять.
Но на системах холодного хранения данных такие ошибки могут накапливаться и незаметно повреждать данные вплоть до невосстановимого уровня.
Об этом давно предупреждали разработчики Proxmox и поэтому в доступных вариантах организации хранилища mdadm нет, что вызывало и вызывает недоумения у многих пользователей.
Но они правы и буквально вчера мы столкнулись с неприятной ситуацией с битовым гниением на mdadm.
Медицинская организация, некие наборы данных хранятся в файловом хранилище в виде архивов подписанных ЭП, срок хранения требуется большой, десятки лет. Это требования регламента и единственной альтернативой ему может служить бумажный архив, который, при выполнении всех требований по защите персональных данных становится вовсе неподъемным.
Вчера, при обращении к одному из таких архивов выяснилось, что архив читается, распаковывается, но проверку подписи не проходит. Т.е. фактически мы утратили часть архива, так как данные документы перестали считаться подлинными.
Учитывая важность архива конечно-же делались его копии, в т.ч. и во внешнее хранилище. Извлеченная из бекапа копия проверку подписи прошла.
Следовательно? Следовательно мы имеем дело с классическим bitrot, которое тихо и незаметно портит данные, и никто об этом ни сном, ни духом.
Мы запустили проверку архива и результат был неутешительный, повреждены оказались еще около десятка файлов, один из них имел ошибки распаковки, но все-таки распаковался.
Да, десяток файлов из тысяч – это мало, но в данном случае вполне достаточно для создания серьезных проблем.
А причем тут mdadm? А при том, что все это хранилище как раз было организовано средствами mdadm: LVM поверх двух зеркал по 4 ТБ.
Да, mdadm защищает нас от физического выхода диска из строя, но от битового гниения спасти не может.
Кто может? Современные файловые системы с контролем целостности данных: ZFS или btrfs, но для этого избыточность также должна создаваться средствами этих ФС, в этом случае они смогут эффективно выявлять повреждения и восстанавливать их за счет избыточных данных.
Если же вы просто натянете btrfs поверх mdadm – то ничего работать не будет, избыточность брать неоткуда.
Поэтому, как бы прост, понятен и удобен не был mdadm – его время вышло, говорим старичку спасибо и отправляем на заслуженную пенсию.
Мир IT постоянно находится в движении, меняются технологии, подходы, условия. И вчерашние технологии оказываются не соответствующими текущим вызовам. Поэтому нужно находить в себе силы пересматривать старые привычки и менять используемый стек решений.
Сегодня мы поговорим об mdadm, старом-добром mdadm, который мы все любим, знаем и используем.
Но увы, время mdadm прошло и сегодня он уже не выполняет возлагаемых на него функций и не оправдывает ожиданий.
В чем проблема? А проблема в таком явлении, как bitrot, битовое гниение (https://yangx.top/interface31/2600) – деградация данных, не связанная с физическим выходом из строя накопителя и часто даже не препятствующая чтению данных, так как встроенные во многие форматы методы коррекции позволяют такие ошибки исправлять.
Но на системах холодного хранения данных такие ошибки могут накапливаться и незаметно повреждать данные вплоть до невосстановимого уровня.
Об этом давно предупреждали разработчики Proxmox и поэтому в доступных вариантах организации хранилища mdadm нет, что вызывало и вызывает недоумения у многих пользователей.
Но они правы и буквально вчера мы столкнулись с неприятной ситуацией с битовым гниением на mdadm.
Медицинская организация, некие наборы данных хранятся в файловом хранилище в виде архивов подписанных ЭП, срок хранения требуется большой, десятки лет. Это требования регламента и единственной альтернативой ему может служить бумажный архив, который, при выполнении всех требований по защите персональных данных становится вовсе неподъемным.
Вчера, при обращении к одному из таких архивов выяснилось, что архив читается, распаковывается, но проверку подписи не проходит. Т.е. фактически мы утратили часть архива, так как данные документы перестали считаться подлинными.
Учитывая важность архива конечно-же делались его копии, в т.ч. и во внешнее хранилище. Извлеченная из бекапа копия проверку подписи прошла.
Следовательно? Следовательно мы имеем дело с классическим bitrot, которое тихо и незаметно портит данные, и никто об этом ни сном, ни духом.
Мы запустили проверку архива и результат был неутешительный, повреждены оказались еще около десятка файлов, один из них имел ошибки распаковки, но все-таки распаковался.
Да, десяток файлов из тысяч – это мало, но в данном случае вполне достаточно для создания серьезных проблем.
А причем тут mdadm? А при том, что все это хранилище как раз было организовано средствами mdadm: LVM поверх двух зеркал по 4 ТБ.
Да, mdadm защищает нас от физического выхода диска из строя, но от битового гниения спасти не может.
Кто может? Современные файловые системы с контролем целостности данных: ZFS или btrfs, но для этого избыточность также должна создаваться средствами этих ФС, в этом случае они смогут эффективно выявлять повреждения и восстанавливать их за счет избыточных данных.
Если же вы просто натянете btrfs поверх mdadm – то ничего работать не будет, избыточность брать неоткуда.
Поэтому, как бы прост, понятен и удобен не был mdadm – его время вышло, говорим старичку спасибо и отправляем на заслуженную пенсию.
👍34🤔15👎1👌1
NVMe-over-TCP - практическое знакомство с технологией
Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день.
Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий.
Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.
https://interface31.ru/tech_it/2024/10/nvme-over-tcp---prakticheskoe-znakomstvo-s-tehnologiey.html
Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день.
Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий.
Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.
https://interface31.ru/tech_it/2024/10/nvme-over-tcp---prakticheskoe-znakomstvo-s-tehnologiey.html
👍54