Задать вопрос
  • От чего зависит время пинга?

    Не надо путать задержку и пропускную способность.

    RTT - это задержка, измеряется в секундах (милли, микро)
    То что измеряется в битах (байтах) в секунду - это пропускная способность.

    Если очень грубыми сантехническими аналогиями, то задержка определяется длинной трубы, а пропускная способность - её шириной.

    В сетях и на то и на другое влияет очень много факторов:
    1. Количество узлов между отправителем и получателем. Больше узлов - больше задержка
    2. Производительность этих узлов. Чем ниже производительность - тем выше минимальная задержка и меньше пропускная способность.
    3. Нагрузка на каналы связи. При высокой нагрузке будет расти задержка, так как данные будут вставать в очередь (а может и не будут вставать в очередь - они вполне могут просто отбрасываться и тогда будет тот самый packet loss)
    4. То, как эти узлы обрабатывают данные, которые через них проходят. Меньше всяких проверок - меньше задержка.
    5. Физическая среда и физическая длина кабелей. Чем длиннее физический путь и чем хуже среда, тем выше задержка.
    Скорость передачи сигнала в оптике, меди, и по беспроводу отличается.

    Как будет влиять замедление от провайдера - сильно зависит от выбранной стратегии.
    Может увеличится rtt, а может будет packet loss.
    Ответ написан
    3 комментария
  • Блокировка сайта для всей сети?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Через DNS FWD или address list
    Ответ написан
    5 комментариев
  • Можно ли спрятать процесс на дистрибутивах GNU\Linux?

    @rPman
    Функционально такой вирус создать конечно же можно, мало того, на linux все вышеописанное даже легче реализовать, за небольшим исключением.

    В linux по умолчанию пользователь менее привилегирован чем в windows (особенно когда в windows по умолчанию запрос на повышение привилегий не выдается в большинстве случаев). Т.е. проблема не в создании приложения с нужным функционалом, а в заражении, т.е. его запуске.

    Пример путей проникновения - win-way пути запуска их как скачал-запустил, например .AppImage образ, изначально в нем должна поддерживаться песочница, но большинство примитивных приложений что я смотрел типа чат для ИИ (chatbox тот же) - требуют для запуска необоснованное отключение песочницы.

    Или к примеру смотришь, а приложение не запускается, требует suid флаг на бинарник,.. (тот же proton если запускать из lutris) и в лучшем случае ты нагуглишь инстуркции но никак не гарантии что после этого в систему не будет установлен троян.

    Запуск приложений что в windows что в linux это вопрос ДОВЕРИЯ их разработчикам. Отличный пример rustdesk, опенсорс, но это приложение столько телеметрии отправляет (а в исходниках бинарники забиты) а еще на глюке начинает нагружать одно ядро процессора тупо в цикле ps запускать. Есть песочницы по типу snap/flatpak а так же штатно lxc, но интерфейс для их использования не для обывателя (нужно в консоли писать команды, с неудобной документацией по настройке прав доступа и т.п.) поэтому пока это не изменится, linux будет таким же дырявым с точки зрения простоты заражения как и windows.
    Ответ написан
    1 комментарий
  • Как определить причины низкой производительности postgres?

    Melkij
    @Melkij
    DBA для вашего PostgreSQL?
    Вы смотрите на совершенно бесполезный график. Смотрите на полезные.

    Если у вас табличка с 10 индексами и к ней select * from foo where id = ? - то это минимум 11 AccessShareLock. Совершенно логично, что чем больше параллельно нагрузки - тем больше вы увидите AccessShareLock. И дальше куда с этим? Вот и получается совершенно бесполезный график. А задирание max_connections сделает только хуже.

    Посмотрите график CPU, есть ли в принципе CPU свободный (помним что у вас наверняка есть HT, значит 100% утилизации недостижимы, реальный потолок окажется где-то в районе 70-90%)
    Посмотрите графики латентности IO. Если проседает латентность чтения или записи под нагрузкой - то это будет причина замедления. СУБД очень чувствительны к латентности.
    Дальше графики pg_stat_activity с разбивкой по state. Если растут idle in transaction - проверять как дела на приложении, а так же сеть.
    Конечно, графики по pg_stat_statements. top5 запросов по времени выполнения, для начала.
    И проверить наличие корреляции с графиком длительности самой старой транзакции.
    Ответ написан
    4 комментария
  • Mikrotik объединение главного офиса и филиалов?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Белые IP с двух сторон - GRE over IPsec, IPIP over IPsec
    Серый IP с одной стороны - PPTP/L2TP IPsec/SSTP/OpenVPN/Wireguard

    Все эти способы создают туннельные интерфейсы и поверх них прекрасно работает OSPF
    Ответ написан
  • Что не так с алгоритмом шифрования фотографий?

    @U235U235
    Никогда не используй сжатие с потерями jpeg для таких целей. Используй PNG.
    Ответ написан
    2 комментария
  • Как убрать схлопывание папок?

    WblCHA
    @WblCHA
    "explorer.compactFolders": false
    Ответ написан
    Комментировать
  • Имеет ли смысл хранить refresh-токены?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Refresh-токены хранят для проверки на повторное использование. При первом использовании ставится пометка, при попытке повторного использования блокируются все refresh-токены пользователя. При следующем обновлении с любого клиента данного пользователя потребуется полная аутентификация. Можно хранить не весь токен, а только uid токена и id пользователя.
    Ответ написан
    Комментировать
  • Какой простенький менеджер паролей для оффлайна выбрать?

    Francyz
    @Francyz
    Photographer & SysAdmin
    keepass
    Ответ написан
    Комментировать
  • Оптимизируется ли UPDATE, если значения полей на самом деле не меняются?

    Melkij
    @Melkij
    DBA для вашего PostgreSQL?
    В postgresql создаётся физически новая версия строки при update (с обновлением всех индексов либо hot update если применимо) даже если ни одно поле не меняет своё действительное значение. Есть встроенный триггер suppress_redundant_updates_trigger, который можно повесить на таблицу, тогда ничего действительно не меняющий в данных update будет пропускаться.

    Если меняется хотя бы одно значение - оптимизации не подлежит, должна быть записана новая версия строки в таблицу (чтобы MVCC обеспечить). Если возможно, оптимизация HOT update исключит сопутствующее обновление индексов.
    Ответ написан
    9 комментариев
  • Чем мониторите температуру процессора на Windows серверах?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Тем же, чем в любых других серверах - дёрганьем IPMI-метрик материнки. ОС, как бы, тут вообще ни при чём.
    Ответ написан
    Комментировать
  • Как правильно настроить SPF запись?

    Для mail.example.ru так же необходимо создать SPF-запись, при условии что mail.example.ru использует это имя в SMTP HELO/EHLO, это необходимо для хождения писем с пустым адресом SMTP конверта, например NDR/DSN. В таких случаях SPF проверяет имя из HELO/EHLO См заблуждение 7.
    Ответ написан
    Комментировать
  • Видеокарта HDMI + монитор (DVI-D)?

    vndrussia
    @vndrussia
    Вроде разработчик,а вроде и нет
    Да, вы можете соединить видеокарту с портом HDMI и монитор с портом DVI-D с помощью соответствующего кабеля. Оба кабеля, которые вы упомянули, FinePower HDMI - DVI-D и Buro HDMI - DVI-D, подойдут для этой цели.

    Относительно вашего использования для игр на разрешении 1080p и частоте обновления 60 Гц с настройками Ultra, данное соединение будет работать. Подводных камней особо нет, но есть несколько важных вопросов, на которые стоит обратить внимание:

    Ограничения разрешения и частоты обновления: DVI-D в режиме Single Link (одиночная ссылка) способен передавать сигнал разрешения 1920x1200 при частоте обновления 60 Гц. Если ваш монитор поддерживает более высокие разрешения или частоты обновления, то может потребоваться более продвинутый тип кабеля или другой способ подключения.

    Кабель с характеристикой "прямой": Эта характеристика означает, что кабель имеет одинаковые типы разъемов на обоих концах и просто соединяет два устройства напрямую без конвертации сигнала.

    "Он в обе стороны работает или только в одну?": В большинстве случаев кабели HDMI-DVI-D однонаправленные, то есть они предназначены для передачи сигнала от HDMI к DVI. Если вам нужно соединить DVI-D монитор к HDMI видеокарте, убедитесь, что вы используете правильный тип кабеля (HDMI к DVI-D).
    Ответ написан
    3 комментария
  • Хорошая ли стратегия разбивать монолит джанго на микросервисы джанго?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Смотри. Уже прошло время когда все пилили монолиты на микросервисы. Щас пошло переосмысление.
    Объективно есть 2 причины пилить. Первое - организационная. Команда по какой-то причине не хочет
    или не может поддерживать приложение. Или там что-то с бизнесом. Слияние. Поглощение. Передача
    проекта другой команде в поддержку. Тогда берут и ставят задачу раздела отвественностей.
    Конвей про это писал еще.

    И второе - это баланс нагрузки и децентрализация. Про failover тут еще даже речи нет. Это
    тяжелая тема и распилить монолит так чтобы его части были отказоустойчивы очень трудно. Более
    того в случае синхронных взаимодействий между частями микросервисов может быть даже падение
    перформанса
    . Да. Теоретики которые там пишут восторженные отзывы - совершенно игнорируют
    накладные на RPC. И не упоминают что в монолите цена RPC была равна нулю. Иногда RPC заменяют
    на MQ - но это новая архитектура и это надо полностью переделывать бизнес.

    И что делать с базой данных? Это тот еще вопрос. Я почти готов спорить что вы базу пилить не будете.
    И что в результате будет? Иммитация микро-сервисов? Где слабая связность?

    Тоесть если у вас нет таких кричащих ситуаций что оргазниация требует или нужно баланс
    нагрузки как-то разнести - то тебе вообще-вообще нет смысла ходить ни в какие микросервисы.

    Но имеет смысл сделать модуляризацию монолита. Например что там...
    application
    - sales
    - hiring
    - userprofiles

    Тоже очень полезно для управления сложностью. И пускай себе будет монолит зато будет сильный
    контроль за изменениями.
    Ответ написан
    6 комментариев
  • Как реализовать запись аудио через микрофон и отправка на бэкэнд в реальном времени?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Просто берёшь пример из документации и меняешь строку chunks.push(e.data) на отправку blob'а в web-socket.
    Ответ написан
    1 комментарий
  • Куда пропали файлы на NTFS после записи из Linuxa?

    @rPman
    Отключи в windows технологию гибернации, она используется принудительно при выключении и перезагрузки (для ускорения запуска).
    powercfg /h off

    upd. эту фичу зовут Fast Startup (включена в win10 и 11 по умолчанию) можно не выключать всю гибернацию, а вручную выключать компьютер в правильном режиме
    You can run shutdown -s -t 0 for a normal shutdown and shutdown -s -hybrid -t 0 for a hybrid shutdown.


    Почему это важно? При гибернации windows не закрывает десктипроты открытых файлов, не сбрасываешь кеши (в т.ч. на чтение при последующем включении) предполагая, что windows использует диск монопольно. Если после перезагрузки из windows ты запускаешь любую другую ОС (хоть другую windows) то файловая система может оказаться в неконсистентном состоянии, особенно это опасно, если на диск будет производиться запись. Записанные файлы могут закономерно не оказаться в windows, потому что по 'счастливой' случайности данные о каталоге, куда файлы копировались оказались в кеше и при его просмотра отображена старая информация.
    Ответ написан
    5 комментариев
  • Стоит ли менять термоинтерфейс?

    hint000
    @hint000
    у админа три руки
    В интернете пишут что нужно менять раз в 6-12 месяцев.
    Это миф. Развод со стороны тех, кто на этом зарабатывает. И наивность со стороны тех кто поверил и распространяет миф.
    После 5 лет вполне можно поменять, но и то не строго обязательно. Менять нужно, если заметно, что ухудшилось охлаждение. Менять нужно, если по какой-то причине снимали систему охлаждения (например, для ремонта материнской платы или для того, чтобы лучше почистить от пыли). Если температура в норме, то лучше не лезть. Потому что всегда есть шанс накосячить. Даже в сервисном центре могут накосячить (хоть и гораздо реже, чем косячат любители).
    Ответ написан
    Комментировать
  • Какие есть сервисы для скрытия IP сервера аналог Cloudflare?

    vabka
    @vabka Куратор тега Веб-разработка

    аналог Cloudflare (DNS proxy)?

    1. Cloudflare не предоставляет подобных услуг. (Из связанного с DNS только обычный dns-хостинг)
    2. DNS proxy не скрывает IP твоего сервера. Вероятно ты что-то перепутал.

    Чтобы скрыть IP сервера нужен reverse-proxy, который реализуется, например, при помощи nginx.

    Но на самом деле, вероятно, тебе нужно не просто скрыть IP, а ещё и снизить нагрузку на твоей сервер и защититься от ddos.

    Достичь этого можно разными способами, но все они в том или ином виде являются reverse proxy.

    1. CDN - в основном применимо, если тебе нужно отдавать много статических файлов - эта задача будет делегирована на сеть серверов провайдера

    2. Application firewall (WAF) - чтобы сразу отбрасывать запросы от злоумышленников.

    3. Load balancer различных сетевых уровней - чтобы распределить нагрузку по нескольким серверам

    4. API gateway - если используешь микросервисы и хочешь за одним доменом спрятать много сервисов.
    Ответ написан
    4 комментария
  • Замена Windows, что посоветуете?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    )как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

    Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.
    )Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

    Если Вы из госсектора или КИИ - то вт это -
    Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.
    Если перевести сотрудников на отечественную ось, что посоветуете

    "Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.
    В качественной серверной ОС, что посоветуете из отечественного?

    Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)
    Чем можно заменить KerioControl(

    Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid
    Ответ написан
    24 комментария