• Как организовать и реализовать ограниченный доступ к файлам s3?

    Если не хотите дорогой AWS S3, то возьмите совместимое решение MinIO, которое можно установить на своих мощностях и управлять самому.
    Вот что-что, а S3 наверное самый дешёвый сервис от AWS. К тому же простой и удобный.
    Скажите мне эксперты любого уровня, как вы сможете обеспечить надёжность на пять девяток после запятой как у S3? Хотя бы на половину предоставляемой ёмкости (128 ТБ) на своих мощностях под собственным управлением. Да у вас сиськи отвалятся подобное замутить даже на 8 ТБ при гарантированной сетевой доступности. Во сколько денег и человеко-часов (которые тоже стоят денег) оно обойдётся? Дисковую полку вам никто в здравом уме не даст покупать.
  • Текущее положение Golang в машинном обучение?

    Владимир Олохтонов,
    Это довольно поверхностное утверждение — GIL не позволяет нескольким потокам выполнять код внутри интерпретатора одновременно, но совершенно не мешает одновременно ждать на сетевых операциях, вычислять с помощью мультипроцессинга, или даже с помощью потоков если библиотека отпускает GIL.
    как это хоть как-то связано с многопоточностью? Где одновременное исполнение множества инструкций на конвейере процессора и где операции с устройством, которое часто живёт по своим законам (когда звезда превращается в шину и начинается борьба за доступ к среде передачи)?
    Раз заговорили про потоки (threds)... Как реализовано взаимодействие между потоками исполнения в контексте одного процесса и между потоками исполнения разных процессов в Python? Понятное дело, что как-то так...
  • Текущее положение Golang в машинном обучение?

    Люди выбирают Go в основном из-за умного планировщика
    Вот оно как. Многопоточность из коробки, нормальный и понятный синтаксис, безопасная модель работы с памятью да и многое другое. Кстати, не стоит забывать кто стоял у истоков С и Go.

    который позволяет удобно работать с сетью. ML сюда не ложится примерно никак
    Вот когда решишь посчитать модельку, погонять обучение на кластере с сотню серверов, чтобы в каждом десятки ядер и сотни ГБ оперативы, вот тогда посмотрю на то насколько не важно умение работать с сетью. Сколько терабайт сырых данных для обучения заливаешь с хранилища по сети? Сколько сбрасываешь по сети?

    лучше всё же сразу взять C++ или какой-нибудь другой язык прозрачно совместимый по памяти с C
    Как часто бывает настолько высокая нагрузка на оперативную память, что надо об этом задумываться при выборе ЯП для проекта? Я прекрасно понимаю, что оператива не резиновая и её в случае чего ждёт ООМ, только ядра тоже на дороге не валяются и в случае перегрузки процессора (очень легко делается даже вне ML) к нему волшебный Out of kernel не придёт, за неимением. И всё это время сервер будет представлять из себя тыкву. В Go планировщик достойно справляется со своей работой с памятью. И снимает головную боль порядочную по работе с ней.

    ML-библиотеки на Go так и будут капитально отставать от Python
    Он (Go) стал набирать популярность, когда начали приобретать популярность приложения для ML на Python. Ну и ещё особенность и строгость Go не позволяет наговнокодить или нашлепать блинов в отличие от Python, поэтому его обошли вниманием начинающие программисты и представители академического кода. Сейчас решения на Python всеми своими хелицерами и ложноножками упираются в производительность и масштабируемость, и бизнес смотрит более достойные варианты.
  • Как работают белые адреса внутри сети провайдера?

    Почему?

    Разве провайдер по протоколу dhcp осуществляет привязку к своему пулу публичных адресов?
    В настройках сервера dhcp можно указывать адреса, которые будут зафиксированы за клиентами, только использует ли провайдер для этих целей сервер dhcp? Выдаёт ли он вообще конкретный белый адрес или подсеть с префиксом /31, либо /30 (если щедрый).
  • Что хотел сказать работодатель?

    Fenrir89, Да, конечно. Это тоже обязательная часть.
  • Если обновить centos 7.7 то будет ли она такаяже как centos 7.9?

    Vladimir, на себе проверял
    cat /etc/os-release 
    NAME="CentOS Linux"
    VERSION="7 (Core)"
    ID="centos"
    ID_LIKE="rhel fedora"
    VERSION_ID="7"
    PRETTY_NAME="CentOS Linux 7 (Core)"


    uname -a
    Linux 3.10.0-1160.15.2.el7.x86_64 #1 SMP Wed Feb 3
  • Почему IT компании предлагают сотрудничать через договор с ИП?

    Persotr27, сотрудники могут быть опрошены или допрошены, что тоже хлопотно бывает. Если это именно сотрудник, который учитывает как штатная единица.
    Если это сотрудник, который оптимизирован как ИП, тогда веселья ждать не придётся.
    У работодателя само собой. Часто уже к имеющимся.
  • Почему IT компании предлагают сотрудничать через договор с ИП?

    freeExec, для ИП плюсов не много и они не такие весомые: плевать он хотел на всякие договора он неконкуренции и неразглашении. Также может свалить в закат, не отрабатывая. Хотя тут зависит от договора.
  • Linux для DevOps, где учить, сколько брать?

    джун девопс - моветон.
    В девопсы приходят или из системных администраторов или из разработчиков.
    А джун девопс это понятие появилось в некоторых компаниях, которым нужен не девопс, а сисадмин, который еще и ci/cd настроит.

    Золотые слова. Надо их донести знакомым рекрутерам. Чтобы потом не завывали от того что понабрали))

    Пора уже вводить ещё один критерий в "Оценить сложность вопроса" -- Идиотский, чтобы его автора автоматически перенаправляло в поисковики.
  • Linux для DevOps, где учить, сколько брать?

    Saboteur,
    судя по вашему комментарию, школьники сюда заходят, потому что не способны в гугле вбить "книга по линуксу" и начать читать.
    Им нужна волшебная, с секретным ингредиентом, чтобы текста поменьше, картинок побольше, и за ее прочтение сразу трудоустраивали.
    Всё так и есть. Уже воротит от однотипных примитивных и бестолковых вопросов.
  • Создание многопользовательского сервера на го?

    Я бы рекомендовал UDP. Один порт и все, пробивание файрволов и серых адресов описано.
    Не совсем понятно про пробивание сетевых фильтров (файрволов) пакетами UDP. И серых адресов.

    Кроме того в случае TCP добавляете второй IP и получаете N * 65000
    Что за случай такой?
  • Насколько Golang подходит для больших проектов?

    turbolizard, Kubernetes - вполне, крайне вполне полноценный сервис.
    База данных CockroachDB, стэк сервисов для мониторинга TIG и тот же Prometheus c кучей экспортёров сюда же. Это из того что на слуху или постоянно под рукой.
    Кстати, постоянно под рукой и многие другие продукты этой компании.
  • Нужно ли логировать запрос на сервер?

    У nginx есть access log, поэтому на стороне сервиса избыточно это логировать.
    А если nginx ещё работает как балансировщик между фронтом и бэкендом, и бэкендов несколько? Если за день пишется несколько гигабайт access.log, error.log и ещё какие-то свои дополнительно? Не приходилось grep-ать логи простенького малопосещаемого сайта (около 1000 запросов/час) во время разбора полётов? Надо писать, хоть что-то, чтобы упростить и ускорить поиск проблемы.
  • Попытки подбора пароля cms?

    у нас vds(KVM) я рут
    Это прекрасно, правда не имеет значение к ограничению скорости.
    Соль в следующем: у тебя есть список нехороших сетей, можешь их блокировать, только на сколько это хорошо (доставать могут партизаны из-за NAT-a провайдера)? Ещё можно снизить скорость входящего трафика для этих сетей. Правилами iptables зарезать скорость до какого-то более менее приемлемого значения. Пусть долбят, но делают это медленно и печально.
    Хотя, если по уму развивать эту мысль, то сервис авторизации надо вынести отдельно и со своей отдельной базой (у тебя же там хранятся данные в формате key : volume. Только не говори, что эти данные ты хранишь в той же к тому же реляционной базе, где лежат пользовательские данные) и только к нему зарезать скорость и прикручивать капчу (с капчей надо быть аккуратнее, на самом сайте она может только разогнать пользователей).
    Вообще с сервисами авторизации уже своё направление сформировалось, куда входят:
    отдельный сервис, точнее несколько микросервисов
    отдельная база
    обязательный мониторинг
    обязательное журналирование всего происходящего
    настроенные утилиты защиты в случае атаки
    написанные и проверенные правила действий при атаках
  • Какой оптимальный путь перенести картинку с одного ресурса на AWS S3 bucket?

    Xe1ga, Скрипту какая разница? Главное чтобы скрипта был доступ к базе.
  • Почему phpfpm+nginx в docker работают медленней?

    Причина в том через какой механизм взаимодействуют между собой nginx и php-fpm. Помимо транспорта fastcgi_pass nginx ещё должен уметь доступ в директорию проекта. А когда это на разных контейнера, то там вылазят знатные грабли с правами доступа. Поэтому, чтобы не мудохаться с этим мракобесием, контейнеры с nginx и php-fpm объединяют. Ничего в этом страшного нет.

    для ответа на этот вопрос лучше нанять опытного админа
    Судя по многим иным вещам, там нужен грамотный девопс. Именно девопс, а не человек, который всюду распихает кубы и непонятный мониторинг.
  • Почему phpfpm+nginx в docker работают медленней?

    Сергей Поздняков, кто же надоумил к такому безумию как монтировать код проекта внутрь контейнера? Я реально хочу знать. Это просто взрыв шаблона 12 factors.