Задать вопрос
  • Почему такая скорость копирования?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Обращает на себя внимание тот факт, что скорость копирования совпадает с со скоростью записи с произвольным доступом. То есть, похоже что линейная запись на виртуальный диск оказывается, с точки зрения ваших HDD записью с произвольным доступом.

    Смотреть надо там. Но я не знаком детально с ZFS, поэтому не могу подсказать, что и как вам надо посмотреть.
    Ответ написан
    Комментировать
  • Как перевести строки в json с простейшей структурой на другие языки используя нейросети или API?

    @rPman
    Пишите приложение, которое перебирает элементы json и отправляет переводчику по отдельности каждое

    к сожалению даже топовые gpt с некоторыми не нулевыми шансами (даже если и 1% вам не понравится) могут пропустить что то важное или додумать или изменить структуру.

    Есть structured output, ты описываешь выходную структуру и gpt сгенерирует ответ строго по этому формату, как минимум этот подход позволит защититься от повреждения структуры... не думаю что описать формат твоей json будет проще чем написать приложение, которое будет разбирать json на элементы.

    Переводить можно как универсальными нейронками (это перебор конечно но почему нет, особенно когда нужно контролировать неоднозначности, пилишь огромный пропт, в котором указываешь правильный перевод имен, пол каждого или способ обращения, другие особенности а затем добавляя к нему короткие текстовые строчки получаешь перевод, благодаря nv-cache длинный пропт будет кешироваться и стоить меньгше/бесплатно) а можно специализированными, публично доступна вполне терпимая от facebook m2m100 или новее nllb-200, они мелкие и приемлемо работают на процессоре
    Ответ написан
    Комментировать
  • Есть ли реальные проблемы с безопасностью windows 7 для домашнего использования?

    ipatiev
    @ipatiev
    Потомок старинного рода Ипатьевых-Колотитьевых
    Я думаю, можно подытожить все данные здесь ответы:
    На данный момент о конкретных проблемах с безопасностью для Windows 7 сообществу ничего неизвестно.
    Ответ написан
    Комментировать
  • Есть ли реальные проблемы с безопасностью windows 7 для домашнего использования?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Самая практически возможная проблема - отсутствие поддержки программ. Многие программы не будут ставиться, перестанут работать или не будут обновляться.
    Что касается каких-то браузерных клонов - никто не будет проверять совместимость с ними в популярных сервисах - если он (сервис) не работает - пиши в Спортлото. Не говоря уже о том, что реально никто не проверял этот браузер на безопасность - инди-проект он и есть инди-проект.
    Еще конечно же отсутствие поддержки нового железа.
    Все остальные сценарии реальны независимо от версии винды.
    Ответ написан
    Комментировать
  • Как правильно собрать сеть в квартире?

    xez
    @xez
    TL Junior Roo
    Вам нужен один хороший роутер и проложить провода до стационарных потребителей (например до ПК или телевизора).
    На 55квм этого будет достаточно.
    Ответ написан
    14 комментариев
  • Есть ли программа для установки софта из под прав пользователя?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    "Хотелось бы не отвлекаться на массовые задачи по установке однообразного софта."
    1. Microsoft Configuration Manager
    2. GPO.
    3. Admin By Request
    Ответ написан
    1 комментарий
  • Где можно реально практиковать навыки по системному администрированию?

    @Drno
    Аренда ж серверов есть. Арендуйте и развлекайтесь. Заодно хостинги изучите.
    Можно брать с почасовой оплатой - например makecloud / aeza
    Ответ написан
    2 комментария
  • Как дать права root с ограничением?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Необходимо создать пользователя с root права, но с некоторыми ограничениями.

    Задача не имеет решения. В общем случае. Для юзера с id 0 система безопасности пропускается. Если перечень того, что должен делать Ваш "рут" формализуется - формализуйте и опишите правилами sudoers.
    Ответ написан
    Комментировать
  • Как дать права root с ограничением?

    @iiiopot
    Помню i486DX2
    root на то и root
    root в Linux по определению имеет неограниченные права на систему.
    Вместо этого можно создать нового пользователя и редактируя sudo (/etc/sudoers) ограничить те вещи, к которым новый пользователь не должен иметь доступ.

    newuser ALL=(ALL) /bin/systemctl restart *, /bin/systemctl start *, !/bin/systemctl stop *, !/bin/systemctl disable *, !/usr/sbin/useradd, !/usr/sbin/userdel, !/usr/sbin/usermod

    В этом случае пользователь может запускать и перезапускать сервисы, но не может останавливать или отключать их.

    Но, в любом случае нужно понимать, что давая кому то привилегии, вы перманентно даете ему доступ к системе.
    Потому, что если скажем, он все же запустит sudo bash, он сможет обойти ограничения.

    Есть другие решения, например использование SELinux или AppArmor. Или контейнеров или виртуализации, но лучше просто не повышать привилегии. Обычному пользователю root не нужен.
    Ответ написан
    Комментировать
  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @rPman
    По больше бы таких интересных вопросов.

    Задал ваш вопрос openai:o1-preview, ответ выглядит очень логичным:
    Вызвано недостаточной энтропией в генераторе случайных чисел (RNG) вашей минимальной системы.
    В системах Linux безопасные операции, такие как установление SSL/TLS-соединений, требуют случайных чисел, сгенерированных из системного пула энтропии.
    В вашей минимальной системе очень мало активности для генерации энтропии (например, нет дискового ввода-вывода, сетевой активности, пользовательского ввода), поэтому пул энтропии мал.

    Когда `wget` пытается установить HTTPS-соединение, он полагается на эту энтропию. Если ее недостаточно, библиотека SSL не может сгенерировать необходимые случайные значения, что приводит к сбоям соединения, таким как «Сброс соединения одноранговым узлом».
    ...
    Когда вы запускаете `openssl s_client`, он выполняет операции, которые помогают накапливать энтропию.

    **Как это исправить:**

    1. **Убедитесь, что `/dev/random` и `/dev/urandom` существуют:**
    - Убедитесь, что в вашей системе есть эти устройства:
    ```sh
    ls -l /dev/random /dev/urandom
    ```
    - Если их нет, создайте их:
    ```sh
    mknod -m 666 /dev/random c 1 8
    mknod -m 666 /dev/urandom c 1 9
    ```

    2. **Заполните пул энтропии при запуске:**
    - **Используйте демон сбора энтропии:**
    - Включите в свою сборку такой инструмент, как `haveged` или `rng-tools`. Эти демоны генерируют энтропию на основе таймеров или аппаратных ГСЧ.
    - Например, с `haveged`:
    - Скомпилируйте и установите `haveged` в свою систему.
    - Запустите его при запуске:
    ```sh
    haveged -w 1024
    ```
    - **Ручное заполнение энтропии (менее безопасно):**
    - Если добавление демона невозможно, вы можете вручную заполнить энтропию (обратите внимание, что это менее безопасно и не рекомендуется для производства):
    ```sh
    dd if=/dev/urandom of=/dev/random bs=1 count=512
    ```
    - Эта команда записывает случайные данные обратно в `/dev/random`, помогая заполнить пул энтропии.

    3. **Проверьте уровни энтропии:**
    - Отслеживайте доступную энтропию:
    ```sh
    cat /proc/sys/kernel/random/entropy_avail
    ```
    - Значение ниже 100 может привести к блокировке или сбою операций SSL.

    4. **Используйте аппаратный генератор случайных чисел (если доступен):**
    ...

    Посмотри, что показывает cat /proc/sys/kernel/random/entropy_avail
    Ответ написан
    3 комментария
  • Нормально ли запускать пайтон скрипт по адресу http://localhost:8000?

    Aetae
    @Aetae
    Тлен
    То что на сервере на разных портах живёт множество программ и общаются меж собой - это нормально. Главное огородить их от внешнего доступа: обычно возможно указать на каком ip случшать порт, в таком случае достаточно указать локальный: 127.0.0.1:8000 вместо 0.0.0.0:8000 (слушать на всех) и извне никто на него попасть уже не сможет. Если же такой возможности нет, надо не забыть заблокировать этот порт файерволом.
    Ответ написан
    Комментировать
  • Сисадмины, занимаетесь ли вы резервным копированием данных на рабочих ПК сотрудников?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Нет.

    Юзерские компы имеют ценность только очень некоторые - например компы админов. У всех прочих все должно храниться на серверах - документы, почта, котики, порнушка, ценные фоточки... Сетевая инфраструктура тащит перемещаемые профили не всегда, но организовать хранение всего на серверах в сетевых папках возможно всегда.
    А пара случаев, когда прое.. ценные данные восстанавливались повторным их созданием по вечерам - приучит юзеров хранить их в сетевых папках.

    Юзерский комп - расходник, под него обычно резерв имеется - готовый комп средней мощности, который хватается и тащится в случае необходимости.
    Или вы резервируете раздел с данными целиком? Может, вместе с разделом с ОС?

    Нет. Нахрена?
    Какой софт используете и какие хранилища (облака, NAS и т.п.)?

    Никакой. А уж в облака сливать прости-Господи внутренние файлы компании - чур меня, чур!
    И если нет, то как выкручиваетесь из ситуации

    Сотрудник сам дурак, что не хранит данные в сетевой папке
    Ответ написан
    Комментировать
  • Сисадмины, занимаетесь ли вы резервным копированием данных на рабочих ПК сотрудников?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Исходите из идеи, что ПК сотрудников не имеют ценности. Сломался один, сел за другой, продолжил работу. При чем мало, что сел, но и получил все свои файлы, настройки и обои рабочего стола с котиками.
    Всё ценное должно перемещаться при выключении на сервер.
    В случае с виндой - это называется перемещаемые профили.
    Исключение составляют специфичные данные специфичных программ, которые хранят свою работу напрямую на диске С. Вот с ними нужно отдельное решение, чтоб своевременно выгребать в серверную копию.
    А вот уж серверные копии - должны быть защищены по всем негативным сценариям: выход из строя диска, ошибки файловой системы, легитимное уничтожение данных, отказ сервера целиком, шифрование злоумышленником с полным разрушеним всех данных, инфраструктуры и резервных копий. И тут я не ошибся - резервное копирование должно иметь защиту от уничтожения резервных копий.
    Ответ написан
    Комментировать
  • Какие существуют недорогие сервисы для проведения опросов и голосований?

    Lord_of_Rings
    @Lord_of_Rings
    Дунадан - северный странник. Злой, но очень добрый
    Google Forms. Настраиваете доступ только для определённых гугльвских аккаунтов (или по ссылке, если не у всех есть или сложно собрать). В форме делаете обязательную авторизацию и возможность заполнить форму только один раз (опять же, если у всех есть гугльакк.). Конструктор простой, понятный, красивый. Потом результаты можно экспортировать в электронную таблицу и работать с ними. Ссылочку в qr-код пихаете, распечатываете, вешаете в подъезде и всё - Hi-Tech

    P. S. В форме можно прикрепить фото с подписью
    Ответ написан
    Комментировать
  • Какой ЯП лучше использовать для моей идеи?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Тот, который знаете. Если знаете джаву - используйте джаву, если плюсы - то плюсы. Если не знаете - то выбирайте тот, который больше нравится, интереснее или хочется изучить.
    В целом же, если из требований "только под винду", то отличным решением будет C# и Net WPF/MAUI. Если же приоритет именно на минимизацию потребления ресурсов - то Qt с плюсами.
    Ответ написан
    Комментировать
  • Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?

    @SunTechnik
    Административно.
    Корпус опечатывается.
    На BIOS вешается пароль, с запретом выбора загрузочного носителя.

    При нарушении пломбы - спрос почему.
    Привлечение отдела безопасности.
    Ответ написан
    3 комментария
  • Как сбросить или узнать пароль от биоса?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Меня попросили ответить как эксперта, и хотя я таковым в этом вопросе себя не считаю, но придётся соответствовать.
    Saboteur уже дал, как мне кажется, вполне адекватный ответ. Но тут есть нюанс - предложенный им способ годится, только если железо ноута содержит "таблетку" питания системных часов и памяти настроек, и позволяет до неё добраться. Я же не так давно, разбираясь с одним из современных ноутбуков, обнаружил, что никакой "батарейки"/"таблетки" в нём нет. А Гугл подсказал, что всё правильно, теперь всё это хозяйство в современных ноутах с целью упрощения конструкции и удешевления стали подпитывать от основной батареи, поскольку она всё равно подключена постоянно.
    Так что если в вашем аппарате "таблетка" не обнаружится, то попробуйте отключить основную батарею на несколько часов - возможно, поможет.
    Также возможен вариант, что в вашем аппарате системные настройки сохраняются в каком-нибудь закутке энергонезависимой памяти (которая умеет обходиться вообще без электропитания), а правильные показания системных часов Винда моментально восстанавливает при первом же подключении к интернету. Тогда одна надежда - на авторизованный сервис.
    Ответ написан
    1 комментарий
  • Почему вырубается комп из за ютуба?

    yakovlev_13
    @yakovlev_13
    Шаманство, экзорцизм и некромантия.
    Пробовал занижать частоту у цп, уменьшать потребление видеокарты, не раз менял винду, проверял оперативку, проверял провода, дрова на видюху менял

    Теперь пришло время попробовать другой блок питания.
    Ответ написан
    Комментировать
  • Как правильно организовать передачу проекта другому сотруднику?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Универсального решения и списка конкретных пунктов не существует. По сути всё сводится к документации самого проекта. Если она достаточно хорошая - то разработчик получив все необходимые доступы (к репозиторию, CRM, тикетам и прочему) сможет локально развернуть проект и начать выполнять задачи. Но такие идеальные ситуации достаточно большая редкость и всегда находится какой-то нюанс или несколько. Поэтому, я бы предложил вот такой базовый список пунктов:
    1. Доступы: к сервису документации - вики и т.п., репозиторию, менеджеру задач, тестовым/отладочным серверам, коммуникационные ресурсы - чаты, созвоны, веб-доски и т.п., а так же дополнительным внутренним ресурсам - файловый сервер, офисные и другие веб-приложения.
    2. Документация: установка и настройка средств разработки, получение, запуск и локальное развёртывание проекта и его зависимостей, процесс доставки проекта на тестовый, стейж и продакшен серверы, процесс отката изменений на предыдущую версию, получение и размещение ключей доступа/АПИ и других секретов.
    3. Общая документация проекта: описание проекта и его задач, описание всех задействованных бизнес-процессов проекта - внешние процессы, внутренние процессы, зависимые процессы, описание рабочих процессов пользователей и их взаимодействия с проектом, описание рабочих процессов службы сопровождения проекта - модераторы, администраторы, веб-мастера и прочие внутренние пользователи проекта.
    4. Рабочий процесс в команде/проекте: где и куда копать надо, где и какие ресурсы размещены, организация к ним доступов, структура команды - должности и контакты коллег, кто за что отвечает, процессы работы над задачами.

    Ну и далее - специфика каждого конкретного проекта.
    Ответ написан
    3 комментария
  • Какой отечественный linux выбрать для веб-разработки?

    @AlexVWill
    Какой отечественный linux выбрать для веб-разработки?

    Никакой. Для web-разработки абсолютно фиолетово какой у тебя Linux, отечественный или нет. И если нет какой то особой осознанной нужды в использовании именно отечественных изделий, то лучше держаться от них подальше.
    Ответ написан
    3 комментария