Я бы посоветовал разнести нагрузку на разные сервера. У Вас очень много времени жрет переключение контекстов процессов - совершенно бессмысленная операция, происходящая только от того, что ограниченному (хоть и не малому) числу ядер нужно обслужить over дофига тредов. Снижайте количество переключений контекста - и la упадет.
Nordman99, Почему? Насколько я понял - любую ФС. После создания тома lvm - у тебя просто нулевый неформатированный раздел, я правда не пробовал на него ничего другого никогда кроме ext4, но за просто так можно было бы попробовать форматнуть даже в fat32 :)
Убожество. Как-то мне предлагали обзор написать одного их "продукта". Я поначалу согласился, скачал типо тест-виртуалку, развернулся, начал смотреть... и понял что это немыслимое убожество
Сентябрь 2020 года:
"...Мне кажется, зря я за это взялся Чем больше я смотрю на это чудо инженерной мысли, тем меньше мне хочется о ней писать. Это типичная соховская железка, предназначенная для обслуживания неквалифицированным персоналом (админом средней руки, едва знакомым с линухом), которая построена на типовых решениях, применяемых всюду (squid, adcli, strongswan) и поверх всего этого натянута их собственная морда, причем о некоторых вещах приходится догадываться..."
Немного не по теме - платеж в RAID: Shadow legend так и не проходит - "работа платежной системы google Play на территории России приостановлена". Карта Тинькофф
Certificate Transparency погалается на метки CT, проставляемые в сертификате и на журналы CT, которые ведутся типо "независимыми организациями". Ну и политика, при которой при отсутствии CT сертификат обьявляется невалидным - это типичный пример поведения гугла, что "мы решаем, что есть хорошо".
Впрочем, в поледнее время в #опу пошли многие вещи, не только доверие к мировым CA....
Вова, Хм. Если этот флаг делает только это (там ниже по тексту изменеия в версии 100), то это не больно поможет. Certificate Transparency не является обязательной частью сертификата (фактически ооочень мало что ею является), его наличие позволяет проверить факт его выдачи Thawte, а не Васян Inc., но его отсутствие не говорит о том, что сертификат неправильный.
То есть невозможно построить систему, которая автоматически не доверяла бы всем сертификатам без SCT, это дополнительное средство для ручной проверки. Браузер может делать какую-то пометку - мол, SCT нет или он неверен. Ну и кроме хрома есть и другие браузеры.
Вова, Это да, но это так же как сверка серийного номера и издающего CA - нужно делать вручную. Да, некоторые сайты и некоторый софт делает такие дополнительные проверки и там уже сертификат на vk.com от CA товарища майора не проканает.
ChikiHh, Настроить веб-морду на VPS или поставить там отправляющий сервер. Убрать упоминание домашнего сервака из заголовка можно только неиспользованием его, поскольку редактировать заголовок можно, но задача куда как нетривиальная.
Я бы отправку просто через VPS сделал, хранения там не будет, только пересылка, можно еще антиспам поднять.
Можно кстати да, и без VPN обойтись. IP фильтр на 587 порт только для себя, сертификат (неважно какой, там проверка обычно не делается)
modcode, Уже лучше. Осталось догадаться, что этот лог бесполезен, потому что там самого лога только хвостик. Поле сообщения растяни на максимум, и кроме того добавь правило System->Logging, Add Rule, Topic - ipsec, action - memory
Nentra, А головой подумать? Или она у Вас, чтобы в нее есть? Чтобы прошить планшет на некую версию - нужно, чтобы кто-то обладающий достаточными знаниями, сделал прошивку для этого планшета. Если бы знания у Вас были - не спрашивали бы, а просто прошили. Знаний нет, и у других людей заниматься этим желания нет.
Можно сходить на 4PDA, спросить там, там тусит множество пряморуких чуваков.
Владимир Коротенко, Плюс стопицот. Общей проблемой ИТ-шников, как я уже не раз говорил является мысль о том, что в их отношении будут соблюдаться некие "правила", и постоянном стремлении найти в этих "правилах" лазейки и ими пользоваться. Они не понимают, что в случае реального противостояния с властями никто эти "правила" соблюдать не будет.
tsahal, погугли репортажи о первых днях антилукашенковского мятежа, о том, как пи##или и ловили репортеров, причем ровно всех - и "Медузы" и РИА, как и в каких условиях содержались взятые под стражу - вот это примерно та реакция, на которую можешь рассчитывать. Готов?
Кстати, бессерверных мессенджеров просто не бывает - кто-то же должен иметь информацию, онлайн ты или нет. Или ты всерьез рассматриваешь проекты типа i2p, где идет передача любому обнаруженному соседу?
