Дмитрий

тут VPN не оверхед

Помимо включения кэширования, нужно проверить, что включен и в биосе и в ОС производительный профиль процессора, что он не троттлит, т.е. держит максимальную частоту и не перегревается (один раз видел, что частоту показывал нормальную, но, видимо, забивал потоки nop'ами чтобы остыть).

у mssql, вроде, можно еще создать несколько файлов для темпдб, увеличить параметр прироста файлов на статические 128мб (или больше)

А вообще это все абстрактные вещи. "тормозит" может быть из-за незакрытых итогов в регистрах, может быть из-за нерасчитанных итогов. Может быть из-за RLS на условный справочник контрагентов и сортировке документа по колонке контрагента в одной из открытых и висящих в фоне форм. Может быть из-за переполнившегося хранилища настроек пользователя.

Надо брать и мерить. Техножурнал на долгие запросы, оборудование на очереди, пользователей на адекватность. И в каждом случае анализировать. В общем случае миллионоядерные низкочастотные процессоры не лучший выбор для 1с (тем более что она не умеет больше 12 ядер использовать без корп лицензии), но у этого буст частота, вроде, больше 3ГГц, должно работать нормально. Если есть аналог гипертрединга - лучше его выключить, за счет бОльшего кэша на ядро станет получше.

И да, тест Гилева - однопоточный и 20-30 очков (хотя то, что результат в файловой меньше, чем в серверной говорит о том, что с дисками надо что-то делать), если они не падают при увеличении количества пользователей - условно приемлемый результат.

UPD: если "EPYC 2х48 ядер" это два процессора, а не эпик второго поколения - то достать 1 и перепроверить (возможно еще потыкать ОП по слотам придется).

UPD2: нужно проверить, поддерживает ли RAID контроллер TRIM и, если нет - либо поменять, либо вообще устроить SOFT-raid (отсутствие батарейки компенсировать UPSом). Например тут пишут, что не поддерживает https://gist.github.com/yorickdowne/fd36009c19fdbe...

Либо видео не успевает загрузиться по сети либо не хватает производительности видеокарте. Для 4к HDR в зависимости от частоты кадров надо примерно от 30 до 100 Мегабит скорости. Если 200 Гигов разделить на три часа - получается в районе 20 Мб/с, т.е. 160 Мегабит. Вай-фай какой у вас версии? Эфир перегружен? Город? Измерьте скорость сети между машинами. Если не хватает скорости или эфир перегружен - то лучше подключить кабелем.

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Самый простой вариант — открыть консоль браузера, туда вставить код и нажать Enter:

PDFViewerApplication.pdfDocument.mAllowPrint = true;
document.querySelector('.toolbarButton.print').click();

После этого должно открыться окно печати, где можно выбрать сохранение в PDF.

Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
* поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
* мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
* файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
* текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
* приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
* требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
Кажется этот функционал зарублен в Home и Starter ревизиях windows
* запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).

p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)

upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')

Ключевой вопрос (о нём ещё дедушка Ленин говорил :) - это вопрос о земле :)
О собственности на землю.

Если земля по предполагаемой трассе кабеля - Ваша личная, то смело копайте. Если организации (завода), где Вы работаете - то согласовать с главным инженером завода или ОКС...
Если муниципальная - то либо арендовать кабельную канализацию у РосТелекома, либо - проект, согласования, СРО...

А так - кабель оптческий, бронированный для прокладке в грунте.
Бывают варианты, допускающие их непосредсвенное закапывание в землю.
Бывают (чаще) требующие укладки в трубу.
Копать траншею, в неё - трубу ПНД двухстенную. Сверху - ленту "не копать!"
В трубу - кабель. Если нет иных вводныых - одномод 9/125
2 жилы - рабочие, 2 - резервные.
На концы кабеля - оптические кроссы на 2 дуплексных разъёма каждый.
Разъёмы LC
Внутри к концам оптического кабеля - привариваются пигтейлы.
От кросса (патч-панели) до коммутаора - оптические патч-корды LC-LC.

PS Нюансов - до дури

отправляем:
socat -u FILE:test.txt TCP-LISTEN:12345,reuseaddr
принимаем:
socat -u TCP:192.168.1.13:12345 STDOUT > test.txt
или через pv для наглядности

socat -u TCP:192.168.1.13:12345 STDOUT | pv -r > test.txt

VGA, монитор не хранит ничего, в момент установки видеоразрешения частоты монитора и видеокарты синхронизируются, и монитор ожидает по vga кабелю значение текущего rgb пиксела, в зависимости от типа видеорежима, interlaced через строку или по очереди каждая строка, пикселы ожидаются слева направо снизу вверх (или сверху вниз уже не принципиально), видеорежим подразумевает не только время на кадр, но и к примеру сколько времени нужно ожидать между строками, как кодируется цвет (монохромный или цветной) и т.п..

Когда то очень давно были даже хитрые выкрутасы, когда процессор напрямую управляя rgb цветами, позволял выдавать изображение, лучше качеством чем в принципе позволяла видеокарта (из за маленького видеобуфера старые видеокарты не умели попиксельные картинки, но умели текстовые, так как текст требует меньше памяти)

Современные lcd панели, или при использовании vga-hdmi переходника, симулируют работу crt монитора, для чего вынуждены хранить свой буфер текущего кадра, по техническим причинам lcd панель меняет значение пиксела тысячи раз в секунду (они так ШИМ-ом яркость меняют), для этого буфер и нужен.

dp/hdmi передают данные, кодировав в цифровом виде, но в мониторе уже есть буфер для их хранения.

А чем тот же xfce не устраивает? Лишнее легко отключается. В любом случае, полно же минималистичных оконных менеджеров: BlackBox, FVWM, IceWM, JWM, Sawfish, Window Maker. Но везде есть свои нюансы - ставьте, пробуйте и найдёте подходящее вам решение.

Они одинаковые с точки зрения производительности.
Но Rx по новее. Есть большая вероятность, что она проживет дольше чем 1080, так как 1080 уже старушка на ее фоне.

Так-то прошивка сама должна обнаруживать такие проблемы и отключать повреждённые ячейки и переключаться на резервные при их наличии. И вот когда резервные ячейки заканчиваются или процент неисправных станет слишком большим - диск должен перейти в режим "только для чтения". А раз уж прошивка этого не делает и диск перестал определяться в системе - значит, накопитель неисправен и его следует вернуть в магазин.

Так а зачем смотрите через дискпарт , откройте диспетчер дисков он покажет что он у вас гпт

Потому что RJ-45 не предназначен для обжима отвёрткой. Нет, конечно, если есть подходящая по толщине и ширине отвёртка, а так же набитая рука - то вполне можно. Но всё равно стабильного качества в таком случае не добиться - собственно ваш результат это и показывает. Купите нормальный кримпер и не мучайте ни себя ни провода.

Около 1000 гигабитных точек доступа Wi-fi
Порядка 60 48-портовых коммутаторов

Не проще ли скинуть такой проект интегратору под ключ?
Потому как на 1000 точек по любому нужно радиоанализ расчитывать.
А так Huawei как замена кошки, но опять же его проще через интеграторов протянуть как готовое настроенное решение.