Так для того и нужен стенд, чтобы проверить с нагрузкой как такие серьезные изменения с базой будут отрабатывать. По загрузке базы можно было бы предугадать насколько загрузится и прод. И увидеть заранее проблему с индексом.
А он тут зачем? Чтобы модно? В чем смысл этой инкапсуляции на сервере? Наоборот, оставить nginx "живым" куча преимуществ. Админить и перенастраивать его как минимум. Ну и минус накладные расходы контейнеров. Не беречь ресурсы системы - это новый тренд?
Вот проблема "не системных администраторов" в том, что они описывают, а может и видят только часть картины.
А что насчёт DNS? Оно само себя настроит? Что насчёт доступа сервера наружу? И я молчу про то, что мы пихаем все в матрешку-докер.. для чего? Для однородности? Ну так обычно облачные проекты и так висят на одной версии Linux. Поставить nginx всегда можно и на локальную систему. Как и certbot прекрасно выдает серты по одной команде.
Вот вроде хабр, а откровенно рекламную статью все едят и нахваливают. Чё там про нейросеть то? Кликбейт один. Бот вместе с нейросеткой что-то делают? Сами фото в конверт кладут и на почту несут?
Зачем здесь этот текст ни о чем с голыми цифрами и без конкретики? Похвастаться? Так неинтересно, вот совсем. Поделиться опытом? Так где он? Порекламировать? Так любой адекватный пользователь после такой рекламы назло в черный список добавит такую контору.
Места нет совсем, это при отсутствии бекапов. Причем было мало, а после 7.12.1 не осталось совсем. Видимо придется все заново netinstall'ом делать но уж очень не хочется на домашнем роутере. И есть ли смысл? Вот что мне больше интересно
А можете подсказать метод обновления? У меня hap ac2, 7.12.1 и полное отсутствие свободного места. Обновиться штатно не дает, плюс прочитал на форуме, что у некоторых это вызывает кирпич.
Неправда ваша. Если не оператор связи, то просто ркн возбуждается и желает добавить себя в твои пиры на bgp. И свои DNS хочет, чтобы ты поставил себе. (Никто не проверяет, что по маршрутам ходит трафик, а к днс идут обращения). Плюс шлют тебе письма постоянно с требованиями о выполнении (как было про чат-боты недавно). На этом все, по факту.
Совершенно правильный совет. Но почему Вы сами им не воспользовались ?
Пользуюсь. Пока вы не начали писать чушь, я считал вас вполне адекватным собеседником.
Откуда у Вас такая уверенность, что Вы всё настроили правильно ? Вы когда в последний раз проходили независимый аудит защищённости ваших домашних информационных систем ?
Давайте адекватно: никто не проводит независимый аудит домашней инфраструктуры. Тут либо доверять тому кто ее создавал, либо иметь квалификацию самому.
Или, как правильно указал пользователь Выше, что тольку от правил вашего фаервола, если у него zero day дыра в прошивке и root на него получается методом запуска готового эксплойта студентом. Я уж не говорю про то, что наклейка "РСТ" на вашем роутере вполне возможно говорит о том, что штатная дыра для спецслужб там с завода и боятся Алисы уже как бы поздно.
Я понимаю, вы специально драматизируете. Но в случае с 0-day есть немного способов бороться.
поднять лапки кверху и не пользоваться вообще ничем. Под лежачий камень вода не течет.
уменьшать как только можно вектор атаки. То есть убирать все возможное из доступа снаружи. От целенаправленного взлома изнутри это не спасет, то тут как бы попроще, чем с рабочей инфраструктурой. Если web-админка и ssh светятся в интернет, то как бы сам себе злобный буратино.
ставить каскад из комплексного оборудования и максимально оперативно устранять открытые уязвимости. Сложно и дорого. Дома никто не будет заморачиваться с этим. Но это позволит даже в случае компрометации одной железки, не получить дыру внутрь.
У меня по большей части второй путь. Как сторонний пример: свежие уязвимости Cisco IOS-XE - работают при поднятом http сервере. Решение: не открывать http наружу, по возможности вообще выключать http сервер на железке. Как минимум закрыть доступ к нему всем, кроме админского vlan'а. Но это про корпоративный сегмент.
Стоп, стоп. Мы ведь не про меня говорим. Мой роутер имеет обновления, и я их регулярно ставлю. А вот то, что глобально у производителей сетевого оборудования SOHO с этим плохо - это большая проблема инфобеза. Но, опять же, большинству пользователей просто фиолетово. Танки идут и хорошо, остальное не волнует.
я вообще имел ввиду, что доступ к Вашему голосу можно иметь вообще из чего угодно, находящемуся у Вас дома
Опять-таки, мы не столько про 0-day здесь, сколько про бекдор от производителя, для самизнаетекого сделанный, либо для самих себя. Отсюда и вопросы про Алису, как про более распространенный девайс у нас в России.
Чтобы уязвимость эту использовать, нужно иметь доступ в локалку. Доступа снаружи то у неё нет.
P.S. А если скучающие парни из тех. отдела ЦРУ на вашу камерку в спальню залогинятся, Вы же не будете возражать ? Вам же нечего боятся ?
Узнаю родных патриотов. Такая риторика, бойтесь страшного ЦРУ...ууууу..... Повторяю, ЦРУ далеко и нахуй не интересно что я делаю, даже если посмотрят - у меня нет возможности это опровергнуть, как и подтвердить. А реальной угрозы от них точно нет.
Кстати, камер в спальне у меня нет, как и вообще, камер куда кто-то может залогиниться.
Мне, как достаточно далёкому от математики человеку, очень интересно - как возникли такие задачи. И главное, при их доказательстве, что это даст? Какие задачи можно будет решить, доказав (или опровергнув) эти?
Вот очень интересно было бы такой реверс про Алису почитать. А то очень много воплей про то, что никто никого не слушает... А мой внутренний параноик недоволен.
С одной стороны да. А с другой - криптомайнеров продолжают хватать. Тут все зависит от квалификации пользователя. Умеющий никогда не схватит, так как понимает что не надо нажимать. А неумеющий словит трояна, зайдет на фишинг сайт госуслуг со всеми вытекающими.
Вот-вот. Адекватный инженер, понимая что в мир идёт радиоканал, сразу посмотрит глазами трассу. Но тогда интриги в рассказе не будет))
Так для того и нужен стенд, чтобы проверить с нагрузкой как такие серьезные изменения с базой будут отрабатывать. По загрузке базы можно было бы предугадать насколько загрузится и прод. И увидеть заранее проблему с индексом.
Эм, тестовый стенд? Погонять с нагрузкой, проверить как все заработает после деплоя? Не? Сразу хехрачим в прод, ну а чо?
А потом спрашивают, почему так относятся в прогерам...
Именно что локально nginx.
Я не говорю, что докер не нужен. Я говорю, что он не нужен для этого применения с nginx. Сами приложения в контейнер то понятно.
А он тут зачем? Чтобы модно? В чем смысл этой инкапсуляции на сервере? Наоборот, оставить nginx "живым" куча преимуществ. Админить и перенастраивать его как минимум. Ну и минус накладные расходы контейнеров. Не беречь ресурсы системы - это новый тренд?
Вот проблема "не системных администраторов" в том, что они описывают, а может и видят только часть картины.
А что насчёт DNS? Оно само себя настроит? Что насчёт доступа сервера наружу? И я молчу про то, что мы пихаем все в матрешку-докер.. для чего? Для однородности? Ну так обычно облачные проекты и так висят на одной версии Linux. Поставить nginx всегда можно и на локальную систему. Как и certbot прекрасно выдает серты по одной команде.
Вот вроде хабр, а откровенно рекламную статью все едят и нахваливают. Чё там про нейросеть то? Кликбейт один. Бот вместе с нейросеткой что-то делают? Сами фото в конверт кладут и на почту несут?
Зачем здесь этот текст ни о чем с голыми цифрами и без конкретики? Похвастаться? Так неинтересно, вот совсем. Поделиться опытом? Так где он? Порекламировать? Так любой адекватный пользователь после такой рекламы назло в черный список добавит такую контору.
Спасибо, я все сказал.
Таргетированная социнженерия в новинку? Кевин Митник смотрит на тебя с укоризной.
Места нет совсем, это при отсутствии бекапов. Причем было мало, а после 7.12.1 не осталось совсем. Видимо придется все заново netinstall'ом делать но уж очень не хочется на домашнем роутере. И есть ли смысл? Вот что мне больше интересно
А можете подсказать метод обновления? У меня hap ac2, 7.12.1 и полное отсутствие свободного места. Обновиться штатно не дает, плюс прочитал на форуме, что у некоторых это вызывает кирпич.
Через netinstall шить совсем не хочется.
Или вообще забить и не трогать его?
Неправда ваша. Если не оператор связи, то просто ркн возбуждается и желает добавить себя в твои пиры на bgp. И свои DNS хочет, чтобы ты поставил себе. (Никто не проверяет, что по маршрутам ходит трафик, а к днс идут обращения). Плюс шлют тебе письма постоянно с требованиями о выполнении (как было про чат-боты недавно). На этом все, по факту.
Пользуюсь. Пока вы не начали писать чушь, я считал вас вполне адекватным собеседником.
Давайте адекватно: никто не проводит независимый аудит домашней инфраструктуры. Тут либо доверять тому кто ее создавал, либо иметь квалификацию самому.
Я понимаю, вы специально драматизируете. Но в случае с 0-day есть немного способов бороться.
поднять лапки кверху и не пользоваться вообще ничем. Под лежачий камень вода не течет.
уменьшать как только можно вектор атаки. То есть убирать все возможное из доступа снаружи. От целенаправленного взлома изнутри это не спасет, то тут как бы попроще, чем с рабочей инфраструктурой. Если web-админка и ssh светятся в интернет, то как бы сам себе злобный буратино.
ставить каскад из комплексного оборудования и максимально оперативно устранять открытые уязвимости. Сложно и дорого. Дома никто не будет заморачиваться с этим. Но это позволит даже в случае компрометации одной железки, не получить дыру внутрь.
У меня по большей части второй путь. Как сторонний пример: свежие уязвимости Cisco IOS-XE - работают при поднятом http сервере. Решение: не открывать http наружу, по возможности вообще выключать http сервер на железке. Как минимум закрыть доступ к нему всем, кроме админского vlan'а.
Но это про корпоративный сегмент.
Стоп, стоп. Мы ведь не про меня говорим. Мой роутер имеет обновления, и я их регулярно ставлю. А вот то, что глобально у производителей сетевого оборудования SOHO с этим плохо - это большая проблема инфобеза. Но, опять же, большинству пользователей просто фиолетово. Танки идут и хорошо, остальное не волнует.
Опять-таки, мы не столько про 0-day здесь, сколько про бекдор от производителя, для самизнаетекого сделанный, либо для самих себя. Отсюда и вопросы про Алису, как про более распространенный девайс у нас в России.
Не судите людей по себе, а. Все же на Хабре общаемся, не на Пикабу.
Если вы не в силах настроить роутер с фаерволлом, не значит что все вокруг такие.
Чтобы уязвимость эту использовать, нужно иметь доступ в локалку. Доступа снаружи то у неё нет.
Узнаю родных патриотов. Такая риторика, бойтесь страшного ЦРУ...ууууу..... Повторяю, ЦРУ далеко и нахуй не интересно что я делаю, даже если посмотрят - у меня нет возможности это опровергнуть, как и подтвердить. А реальной угрозы от них точно нет.
Кстати, камер в спальне у меня нет, как и вообще, камер куда кто-то может залогиниться.
Я не боюсь ФБР или ЦРУ, я не делаю таких вещей, чтобы за мной прилетали черные вертолеты ;)
Мне, как достаточно далёкому от математики человеку, очень интересно - как возникли такие задачи. И главное, при их доказательстве, что это даст? Какие задачи можно будет решить, доказав (или опровергнув) эти?
Вот очень интересно было бы такой реверс про Алису почитать. А то очень много воплей про то, что никто никого не слушает... А мой внутренний параноик недоволен.
С одной стороны да. А с другой - криптомайнеров продолжают хватать. Тут все зависит от квалификации пользователя. Умеющий никогда не схватит, так как понимает что не надо нажимать. А неумеющий словит трояна, зайдет на фишинг сайт госуслуг со всеми вытекающими.
Пока ещё поддерживаемая. Зачем ставить бомбу замедленного действия?