Записки IT специалиста

Чего не знает МAX? Тема мессенджера MAX в определенных, чаще всего айтишных и околоайтишных кругах – как красная тряпка для быка. Причем именно красная тряпка – т.е. безусловный раздражитель. Так как никто из критиков не может аргументированно обосновать свою позицию. Обычно «аргумент» звучит так: я не хочу, чтобы мою переписку читал товарищ Майор. Ребята, ау? А там действительно есть что читать? Переписка подавляющего большинства граждан скучна и неинтересна. Кому нужны ваши рабочие дрязги, школьные чаты и списки покупок? Вот что именно может узнать в вашем телефоне МАХ, что вам очень резко станет плохо? Вот реально что??? Нет, мы понимаем, что канонический текст легенды гласит, что переписка айтишника очень интересна товарищу Майору и как только он ее прочтет, то тут же вышлет за айтишником черный воронок, затем лично раз пять расстреляет, а потом отправить пилить тупым лобзиком на свежем морозном воздухе ангарскую сосну. Но, а на самом деле, что такое может узнать МАХ, что не знают остальные. И мы сейчас не про Google или Apple, которые знают о вас если не все, то практически все. Мы о приложениях попроще, которые тоже не гнушаются собирать данные о вас. Приложения торговых сетей знают где вы бываете, что покупаете, в каком количестве и на какую сумму. Приложения такси и навигаторы знают все о ваших перемещениях. Службы доставки – ваши кулинарные пристрастия и т.д. и т.п. Банки – те вообще знают практически все. И еще разные красивые диаграммы вам рисуют с анализом ваших доходов и расходов. Вот берем в руки телефон, выбираем любое приложение и практически каждое из них что-то про нас знает. Что едим, что пьем, куда ходим, с кем ходим, с кем дружим, с кем пиво пьем, какие фильмы смотрим, какую музыку слушаем. Когда, где, сколько, в каком количестве. Сейчас конец года и практически каждый первый сервис подводит персональные итоги года, т.е. в красивой форме показывает какую именно информацию он собрал про вас за год. Но взрослые люди, те же самые айтишники, почему-то от этого не напрягаются, а , наоборот, радуются как дети, еще и пересылают друг другу. Нужно найти человека? Берем банковскую выписку и видим, что он ежедневно вечером посещает один и тот же Магнит или Красное и Белое – вот там его и встретим. Или в службу доставки обратимся, там вообще готовый адрес дадут, со всеми подробностями: откуда лучше зайти, куда стучать, какой код на домофоне и т.д. А тут какой-то МАХ… И чего ему, бедолаге, делать? Если практически все, что нужно о вас знать уже известно, причем вы сами дали эту информацию, добровольно и с песней. С таким раскладом товарищ Майор быстро его с довольствия снимет, по причине полной бесполезности. Поэтому спросим еще раз: какой именно реальный сценарий угрозы реальному среднестатистическом человеку представляет MAX, что он может такого, чего не могут другие? Что может узнать, чего другие не знают?

Управлять бизнесом — не значит всё держать в голове. Хаос в процессах? Отчёты не сходятся? BusinessPad — lite ERP-система, которая помогает навести порядок без интеграций, кода, аналитики и продавцов. ✔ Быстро выстроить процессы и роли ✔ Финансы по проектам: БДР/БДДС и прозрачные заявки ✔ Канбан для задач и мобильный доступ ✔ Автовыгрузки в Excel ✔ Мобильное приложение — бизнес всегда с вами 🕑 За 1-3 месяца вы получите управляемую систему — подпишитесь и узнавайте реальные решения для роста. ✅ Подписаться на BusinessPad

Как переходит в МАХ обычный бизнес

И снова об обновлении прошивок ККТ АТОЛ Близится новый год, вместе с которым вступают новые правила и у владельцев и обслуживающих ККТ наступает горячая пора. Чтобы касса соответствовала всем требованиям законодательства нужно будет обновить прошивку. Как это сделать мы рассказывали уже достаточно давно в нашей статье: 🔹 Обновление прошивки ККТ АТОЛ Несмотря на прошедшее время она остается практически полностью актуальной, единственный момент – сами вы получить прошивку больше не сможете, для этого вам нужно запросить ее у партнера АТОЛ. Партнера вы можете выбрать любого, для переноса кассы от одного партнера к другому вам потребуется отправить скан заявления с подписью и печатью. Ничего сложного в этом нет. А мы сегодня разберем ряд популярных вопросов. ✅ Стоит ли прошивать кассу самому? Стоит, никакого тайного знания там нет, но при этом вы сэкономите от 1 000 рублей, за меньшее прошивать кассу обычно не берутся. ✅ Можно ли это сделать удаленно? Можно и скорее всего внешние подрядчики именно так и поступят, потому что за выезд цены начинаются гораздо выше 1 000 рублей. ✅ Нужно ли делать технологическое обнуление? Нет, касса прекрасно прошьется и будет работать без этого, но если вы не готовы ловить потенциальные чудеса и глюки (которых может и не быть), то лучше обнуление сделайте. Это быстро и не сложно. И даже если вы не сохраните или не сможете восстановить настройки – ничего фатального не произойдет. Просто настроите ККТ заново. Если вы не трогали никаких других настроек, то все, что вам придется восстановить – это параметры ОФД, серверов ГИС МТ и ОКП, а также тайминги. Но если вы используете 1С, то эти параметры в последних релизах переписываются программой и если вы ничего другого не меняли, то можете просто делать техобнуление без сохранения настроек. ✅ После прошивки слетели шрифты Размер шрифтов и интервалов в ККТ АТОЛ задается шаблонами, по умолчанию установлен шаблон ATECХXXX, но также вы можете загрузить в кассу и другие шаблоны: крупный, компактный, суперкомпактный. Для их получения обратитесь к партнеру. Но начиная с некоторой последней прошивки (если не изменяет память – 5.15) крупный шаблон стал недоступен. А с 1 сентября 2025 года вступили в силу законодательные требования к размеру шрифта и интервала. Поэтому даже один и тот же шаблон после обновления может выглядеть по-разному. Ничего с этим сделать нельзя. Но вы всегда можете загрузить любой иной доступный шаблон. ✅ При обновлении произошла ошибка Ничего страшного. Убить кассу на платформе 5.0 прошивкой, конечно, можно, но надо сильно постараться. Если вы получили ошибку обновления, то ни в коем случае не выключайте ККТ и повторите операцию еще раз. Помешать вам могут программы, которые также имеют активное соединение с кассой, скажем вы забыли закрыть товароучетное ПО, драйвер ККТ, остались какие-то фоновые процессы. При этом перезагрузить ПК вполне можно. ✅ После прошивки система не видит кассу Это нормально, иногда могут заново определиться виртуальные COM-порты и кассу перестанет видеть как утилита прошивки, так и система. В данном случае просто укажите новые порты в товароучетном ПО, касса уже прошита. Если вас терзают смутные сомнения – сделайте техобнуление и прошейте кассу еще раз. Бывает, что новые порты конфликтуют с уже существующими, поменяйте номера руками и перезагрузите ПК. ✅ Можно ли откатиться назад? Можно, просто прошейте старую прошивку, техобнуление в данном случае обязательно. ✅ Это платно? Да, прошивки предоставляются в рамках действующей подписки АТОЛ ИТС, годовая цена на текущий момент – 3300 рублей за кассу в год. ✅ Касса пишет на чеках что ККТ ПРЕКРАТИТ РАБОТУ такого-то числа Это относится только к электронным чекам, если вы передаете их с помощью ККТ, без активной подписки АТОЛ ИТС этот функционал работать не будет. Бумажные чеки и передача данных в ОФД будут работать и без подписки.

Справочник про СХД, который всегда под рукой Контент для «технарей» от инженеров «Рэйдикс». Анонсы новых релизов и полезных мероприятий. Актуальные функциональности и технологии. Главное об импортозамещении в отрасли. Телеграм-канал «Рэйдикс» Подписаться #реклама 16+ О рекламодателе

Забавная маршрутизация (ответы) Есть такой принцип - Бритва Оккама, краткая суть которого в том, что не следует множить сущности без необходимости. Можно сколько угодно умничать про то, что за интерфейсом может быть сколько угодно любых сетей, но если вопрос прямо спрашивает про сети, то исходим из того, что они там есть. Итак, у нас есть таблица маршрутизации

192.168.0.0/24 – eth0
192.168.0.0/25 – eth1
192.168.0.0/26 – eth2
192.168.0.0/27 – eth3
192.168.0.0/28 – eth4

И несколько работающих сетей за каждым интерфейсом. Будет ли работать такая таблица? Да, почему нет. Вся тонкость именно в том, как она работает. Начнем с того, что пакет не содержит такого поля как маска. Только адреса, в нашем случае имеет значение адрес назначения. Далее вступает в дело таблица маршрутизации, в котором мы ищем наиболее подходящий маршрут для нашего пакета. Если к месту назначения ведут несколько маршрутов, то выбирается маршрут с маской, содержащий наименьшее количество узлов. В нашем случае это будет 192.168.0.0/28, сеть /28 содержит 16 адресов, поэтому за eth4 у нас может находиться только 192.168.0.0/28. Сеть /27 содержит уже 32 адреса, но в eth3 будут направлены только адреса не входящие в 192.168.0.0/28, т.е. следующие 16 адресов. Таким образом за eth3 у нас может быть только сеть 192.168.0.16/28. Сеть 26 содержит уже 64 адреса, но 32 из них входят в уже указанные нами сети, поэтом за eth2 у нас находится сеть 192.168.0.32/27. Аналогичным образом вычисляем и сети за eth1 – 192.168.0.64/26 и eth0 – 192.168.0.128/25. Таким образом правильным является третий вариант ответа в вопросе.

Персональный опыт после 12 лет в IT и запуска стартапов с 4+ млн пользователей Рассказываю о своём опыте переживания цифровой трансформации мира с помощью AI. Делюсь информацией об AI-проектах, которые делаю сам - полезный опыт и извлеченные ошибки. Только: → Тесты моделей в бою. GPT, Claude, Gemini, Mistral, LongCat, GLM и другие → Разбор интересных paper-ов с ArXiv без воды → Личный опыт и инсайды из практики Канал для тех, кто смотрит в суть вещей, подписывайтесь: "Пульс цифрового Фронтира "

Забавная маршрутизация Маршрутизация – пожалуй одна из самых сложных тем для начинающих, да и не только для них. Вроде бы с одной стороны все просто, а с другой – не очень. Особенно если у нас есть пересекающиеся маршруты. Когда-то давно мои заказчики попросили придумать задачку для собеседования на тему маршрутизации и базового понимания сетей. Задачка простая, но не совсем очевидная. Итак, имеется следующая таблица маршрутизации:

192.168.0.0/24 – eth0
192.168.0.0/25 – eth1
192.168.0.0/26 – eth2
192.168.0.0/27 – eth3
192.168.0.0/28 – eth4

Будет ли такая таблица работать и какие сети находятся за каждым интерфейсом?

Какие бывают ядра Linux Данный вопрос рано или поздно возникает у любого пользователя данной системы, чаще всего в контексте того какое из них лучше использовать для тех или иных целей. Поэтому в данной заметке мы решили коротко рассмотреть этот вопрос. Все официальные выпуски ядер делятся на: 🔹 Mainline – это основная ветвь разработки под управлением Линуса Торвальдса, здесь первыми появляются все новые функции и идут процессы разработки. Данное ядро не поставляется в собранном виде и предназначено для разработчиков и энтузиастов. По сути, его можно считать вечным релиз-кандидатом. В основную ветвь попадают уже достаточно стабильные новые функции и возможности и происходит окончательная доработка, отладка и тестирование. В определенный момент происходит фиксация и выпуск нового релиза, после чего разработка в основной ветви продолжается, новые релизы ядер выпускаются каждые 9 – 10 недель. 🔹 Stable – после релиза ядро переходит в стабильное состояние и распространяется не только в виде исходных кодов, но и через репозитории дистрибутивов в виде бинарных сборок. Дальнейшего развития ядра в рамках стабильного выпуска не происходит, при необходимости, примерно раз в неделю, выпускаются исправления обнаруженных ошибок. Поддержка и выпуск исправлений происходит до выпуска следующего стабильного ядра, после чего поддержка предыдущих выпусков прекращается, а пользователям рекомендуется обновить ядро. 🔹 Longterm – ядро с длительной поддержкой. Для многих корпоративных систем и серверов менять ядро каждые три-четыре месяца является нежелательным, особенно для систем с длительным сроком поддержки, основной задачей которых является поддержание стабильности окружения. Для этих целей выпускаются отдельные версии ядра с длительной поддержкой, которые не получают новых функций, а только исправления ошибок на всем этапе жизненного цикла. На сегодняшний день к ним относятся: ▫️ 5.10 (13.12.2020) - окончание поддержки в декабре 2026 ▫️ 5.15 (31.10.2021) - окончание поддержки в декабре 2026 ▫️ 6.1 (11.12.2022) - окончание поддержки в декабре 2026 ▫️ 6.6 (29.10.2023) - окончание поддержки в декабре 2026 ▫️ 6.12 (17.17.2024) - окончание поддержки в декабре 2026 ▫️ 6.18 (30.11.2025) - окончание поддержки в декабре 2027 Долгосрочные ядра выбираются на основании многих факторов и их выпуск происходит приблизительно раз в год. Сроки поддержки ядер также не являются окончательными и могут быть продлены. 🔹 Super Longterm – отдельные версии ядер со сверхдлительной поддержкой – 10 лет. Поддерживаются проектом Civil Infrastructure Platform под патронажем Linux Foundation. Цель проекта – предоставление для целей гражданской инфраструктуры стабильного ПО с длительными сроками поддержки. В настоящий момент поддерживаются ядра: ▫️ SLTS 4.4 (17.01.2017) - окончание поддержки в январе 2027 ▫️ SLTS 4.19 (11.01.2019) - окончание поддержки в январе 2029 ▫️ SLTS 5.10 (05.12.2021) - окончание поддержки в январе 2031 ▫️ SLTS 6.1 (14.07.2023) - окончание поддержки в августе 2033 ▫️ SLTS 6.12 (20.05.2025) - окончание поддержки в июне 2035 Кроме официальных сборок есть достаточно популярная версия ядер от сообщества энтузиастов: 🔹 Zen-kernel – содержит значительные оптимизации работы, улучшенную работу с оборудованием, мультимедиа и прочие улучшения. В целом Zen-ядра производительнее обычных и обеспечивают лучшую отзывчивость системы. Многие дистрибутивы, например, Manjaro штатно предлагают использование Zen-ядер. Но при этом нужно понимать, что данные ядра не имеют официальной поддержки, их разработка и поддержка осуществляется комьюнити. Также они могут иметь несовместимость с некоторыми дистрибутивами и ПО, а также с отдельными моделями оборудование. Установка и настройка Zen-ядра также может оказаться сложнее (если только это уже не предусмотрено вашим дистрибутивом) и потребовать более высокой квалификации.

Почему кубернетизация затягивается? ⚙️ Нестабильные сборки, дрейф конфигураций и неудачные чарты превращают подготовку приложения к Kubernetes в долгий и непредсказуемый процесс. На вебинаре 23 января в 17:00 разберём, как выстроить воспроизводимый workflow и ускорить запуск приложений в кластере. Вы узнаете: — какие данные нужно уточнить до начала работ; — как оптимизировать билд образов; — какие практики использовать при подготовке Helm-чартов; — что проверить при запуске приложения в кластере; — какие элементы включать в ревью. Приходите — покажем рабочие подходы, которые помогают сокращать время вывода изменений в продакшен. 👉 Зарегистрироваться 23 января в 17:00 (МСК) | Онлайн 🎁 Все участники получат практический PDF-гайд по ревью кубернетизации.

Домены – неочевидные опасности для инфраструктуры Многие администраторы придерживаются принципа, что имя узла должно отражать его роль. Это распространенная практика и в том или ином виде используется многими, в том числе и автором этого канала. Действительно, просто и понятно:

SRV-DC01
SRV-SMB01
UBNT-GW01
VPN-WG02

Подобный подход перешел и на доменные имена или, как их чаще называют, поддомены. Система плюс-минус та же:

mail.example.com
ftp.example.com
rdp.example.com
share.eample.com

Легко понять, легко запомнить, легко продиктовать, при необходимости. Долгое время такая схема не вызывала проблем, до тех пор, пока не случился массовый переход на защищенные соединения. Сегодня TLS-защита и валидный сертификат от внешнего CA являются нормой жизни, но они же несут в себе новые угрозы, достаточно неочевидные. Дело в том, что как только вы хотя бы один раз получите сертификат для своего доменного имени, то любой желающий легко и просто сможет получить его и все остальные поддомены вашего домена простым запросом. И это не утечка, и не уязвимость. Для прозрачности деятельности и повышения безопасности управления сертификатами все серьезные CA (включая СА Минцифры) поддерживают и ведут публичные Certificate Transparency логи, куда вносят все выданные сертификаты. Это хорошо для безопасности сертификатов и пользователей, так как можно всегда проконтролировать кто, где и когда выпускал сертификаты для домена. Но это может быть очень плохо в плане раскрытия информации об инфраструктуре. Любой праздношатающийся легко и непринужденно получает полный список ваших ресурсов, даже если они находятся на разных площадках и у разных провайдеров. Далее ему сразу становится понятно назначение многих узлов. Т.е. больше ему не нужно угадывать, что скрывается за тем или иным узлом, все и так написано в доменном имени. Это уменьшает активность злоумышленника, а следовательно, уменьшает шансы заметить и пресечь ее еще на раннем этапе. А сам злоумышленник может сразу выделить интересующие его узлы инфраструктуры и сосредоточить на них свое внимание, не распыляясь на все подряд. Кроме того, сами администраторы порой добровольно дают хорошие подсказки. Скажем у нас уже есть узел терминального сервера, теперь мы решили ввести второй. Да что там думать, давай сделаем так:

rdp.example.com
rdp22.example.com

или

rdp2022.example.com

Даже если это число обозначает просто год, то уже дает намек на то, что на другом сервере стоит более старая версия ПО, что уже делает его приоритетным. Ну а если мы видим такое, то тут и думать ничего не надо (реальный пример, между прочим):

rdp2008.example.com
rdp2012.example.com
rdp2016.example.com

Подобный подход именования сервисов равносилен тому, что вы нарисовали и публично опубликовали схему свой инфраструктуры, но при этом продолжаете замазывать белые IP на скриншотах. Как быть, что делать? Ну в крайности впадать тоже не стоит, совершенно абстрактные имена доменов также неудобны и приводят к сложностям и хаосу. Попробуйте без дополнительных записей поймите кто здесь есть кто?

p4sssic.example.com
3f1f9b6.example.com
tafcbbd.example.com

То-то же… В тоже время в мире есть много простых и запоминающихся взаимосвязанный некоторой общностью наборов слов, которые можно использовать в качестве доменных имен. Вы можете даже построить некоторую систему, которая будет понятна только вам, но не раскроет лишней информации злоумышленнику. Женские имена, цвета, буквы греческого алфавита, животные, породы собак, кошек, планеты, звезды и т.д. и т.п. Попробуйте догадаться, что стоит за каждым сервисом:

red.example.com
yellow.example.com
green.example.com

Их столь же просто запомнить, легко понять, легко продиктовать… Но они не раскрывают никакой дополнительной информации о вашей инфраструктуре.

Нужна мощная и гибкая CRM-платформа? Выбирайте Модус — модульную CRM-платформу, созданную для больших компаний! Почему Модус лучше обычной CRM? ✅ Масштабируемость — одновременная работа в системе 10 000+ пользователей ✅ Гибкость — выбирайте только нужные инструменты или комплексное внедрение ✅ Полный цикл взаимодействия с клиентом — от первого контакта до подписания контракта и постпродажного обслуживания ✅ Надежность — 100% российское решение, работайте в облаке или на своих серверах Хотите узнать больше? 📅 Закажите демонстрацию и запросите стоимость для вашей компании: Перейти на сайт #реклама 16+ nota.tech О рекламодателе

sudoedit – безопасное редактирование файлов Обычно для редактирования конфигурационных файлов администраторы используют запуск редактора с повышением прав, например:

sudo editor

Но это небезопасно, так как процесс редактора запускается с правами суперпользователя, что может оказаться серьезной брешью в системе безопасности. Скажем, это дает возможность эксплуатировать локальные уязвимости на предмет повышения прав и даже без уязвимостей выполнять некоторые «интересные» вещи. Редактор vim, например, имеет специальный режим, позволяющий выполнять системные команды. Т.е. вполне реален следующий сценарий:

sudo vim
:!rm -rf /*

На практике это не обязательно будет столь деструктивно, но вполне может позволить непривилегированному пользователю получить доступ туда, куда не положено, скажем к закрытым ключам или иной чувствительной информации. Чтобы избежать подобного сценария sudo предлагает специальную команду sudoedit, которая на первый взгляд делает тоже самое, но несколько по-другому. Основное отличие заключается в том, что sudoedit сначала делает временную копию файла и открывает ее редактором, установленным в переменной окружения EDITOR с правами обычного пользователя. Если редактор не установлен, то будет открыть редактор по умолчанию, в Debian и Ubuntu это nano. Но даже если мы запустим через sudoedit тот же vim, то это нам ничего не даст, так как он будет запущен с правами обычного пользователя. После окончания редактирования sudoedit проверит права пользователя и только после этого заменит оригинальный файл отредактированным. При этом для пользователя процесс работы с файлом никак не отличается от того, если бы он вызвал редактор через sudo. Но sudoedit позволяет делать это безопасно, не запуская дополнительные процессы с правами суперпользователя.

Только до 31 декабря — больше таких подарков не будет 😎 🎅🏻Санта 1C:ITILIUM дарит не носки, а миллионы — в рублях и минутах! Дарим скидку до 30% на внедрение ITSM/ESM-системы и показываем, как сам разработчик использует её на практике — экономя тысячи часов в месяц и миллионы рублей в год. Успевайте оставить заявку, волшебство действует до 31 декабря. Получить подарок Бесплатно ТОП полезных инструментов для вашей IT-службы 🎁Чек-лист диагностики IT-поддержки Инструмент, который показывает, куда уходит до 40% времени IT-специалистов и какие IT-процессы можно автоматизировать уже сейчас. Отрезвляюще точный. Не для слабонервных. 👉 Хочу подарок 🎁 27 кейсов с цифрами, где бизнес реально экономит миллионы Реальные примеры внедрений в компаниях, где рост SLA до 98%, снижение трудозатрат до 75%, ускорение обработки заявок в 30 раз и миллионы рублей экономии в год. 👉 Хочу подарок #реклама О рекламодателе

​​Журнал регистрации 1С:Предприятие Тема журнала регистрации не нова, но спотыкаются на ней с завидной регулярностью. Поэтому сегодня мы решили подробно обсудить эту проблему. Итак, что такое журнал регистрации? Это внутренний лог конфигурации, который содержит события обращения к объектам информационной базы. Его не следует путать с технологическим журналом, который представляет лог работы платформы. Что можно узнать из журнала регистрации? Да практически все, если конечно у вас задан нужный уровень логирования. Кто создал, изменил, провел, распровел или удалил документ, элемент справочника и т.д. и т.п. Также в нем фиксируются все ошибки и предупреждения, но опять-таки только те, которые мы получаем на уровне 1С:Предприятия, т.е. внутри программы. Изначально для журнала регистрации использовался последовательный формат. Несмотря на то, что файлы таких журналов используют собственные расширения по факту там плоский текст в собственном формате. Запись событий происходит в самый конец файла и является крайне простым и дешевым действием. Собственно говоря, так работают практически все системы первичных логов – пишут плоский текст в конец файла. Но в 1С не все так просто, инструмент для чтения лога встроен в конфигурации и воспользоваться им может любой пользователь, установив отборы на свое усмотрение или вовсе их не устанавливая. И вот тут всплывает обратная сторона плоского текстового лога – будучи крайне дешевым по записи он весьма и весьма дорог на чтение. Фактически нам придется прочитать и распарсить весь объем текста. В силу особенностей работы 1С такой запрос в рабочее время мог просто положить базу. После чего какой-то «светлой» голове пришла идея использовать для хранения логов SQLite. Проблема чтения сразу решилась, ну это, собственно сильная сторона любой СУБД. Зато сразу прибавилось других проблем. Запись в СУБД – дело дорогое, особенно непосредственная запись, которую использовала 1С. А SQLite сама по себе на запись не быстрая, вот и вышло, что хотели как лучше, а получилось, как всегда. Плюс размер данных в СУБД всегда будет выше, чем размер плоского текста. Поэтому еще и получили раздувание файла журнала местами до совсем гигантских размеров, особенно по сравнению с размером базы. В результате вопрос чтения из журнала решили, но ценой значительного ухудшения скорости записи, что привело к серьезным проблемам производительности во многих практических случаях. В итоге от формата SQLite отказались и снова вернули последовательный формат, в последних версиях платформы к нему добавили индексы, но особых улучшений на чтение пока замечено не было. Итак, что вам нужно сделать со своим журналом регистрации? Прежде всего определиться с форматом, точнее перевести все базы, которые могли использовать до сих пор формат SQLite в последовательный формат. Затем настроить нужную подробность ведения журнала. От этого непосредственно зависит его объем. И, наконец, настройте его разбиение по периодам. Лучше всего по дням. А затем, с определенной периодичностью просто копируйте старые файлы журнала в резервное хранилище и удаляйте их из основного каталога. Глубина хранения журнала должна быть минимальной. Это даст вам гарантию, что даже если кто-то запустит в рабочее время сложный поиск по журналу без ограничений по периоду, то он не положит всю базу. А для разбора полетов вы всегда можете скопировать файлы журнала обратно, хотя на рабочей базе лучше такого не делать, а использовать копию.

🔥 Бесплатный интенсив по ChatGPT и созданию НЕЙРОСТРУДНИКОВ без опыта программирования🔥 Вы узнаете, как использовать ChatGPT в профессиональных целях, создавать нейросотрудников на заказ и зарабатывать на ИИ от 150.000р в месяц. Простое понимание основ, без сложного кода! Что будет на интенсиве? 🧬 Теория: как создаются нейро-сотрудники с GPT на Python 🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др. Интенсив - максимально простой и доступный, без какого-либо сложного программирования. Ведущий интенсива - Senior AI-разработчик нейросетей с 2003 года и основатель Университета искусственного интеллекта - Дмитрий Романов. 🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!

​​Некоторые приемы использования SNAT для маршрутизации пакетов Классическая схема соединения площадок при помощи VPN-туннелей предполагает дополнительную настройку маршрутизации. Так в нашем случае (схема внизу заметки), чтобы компьютеры сети 192.168.111.0/24 получили доступ к узлам сети 192.168.222.0/24 нам нужно указать на роутере маршрут к 192.168.222.0/24 через 10.10.10.2. В этом случае пакет будет отправлен роутером в туннель и благополучно достигнет точки назначения, а вот чтобы он мог вернуться обратно нам понадобится уже на другой стороне, также на роутере, задать маршрут к 192.168.111.0/24 через 10.10.10.1. Это стандартная схема и предполагает, что узлы обоих сетей могут обращаться друг к другу, при необходимости разграничить доступ мы обычно используем брандмауэр. Ситуация осложняется, если за вашим роутером находится несколько сетей, в этом случае маршруты придется прописать к каждой из них, еще хуже, если такие сети могут создаваться динамически (допустим, тестовые среды). Еще один недостаток такого подхода – противоположная сторона видит структуру вашей сети и оригинальные адреса устройств, иногда это может быть нежелательно. Ну и наконец – вы не контролируете роутер с той стороны и не можете добавить туда обратный маршрут, или можете, но не гарантируете его сохранность и правильность. Как быть? Использовать SNAT или маскарадинг, если не хотите вникать в настройки. Суть сводится к тому, что для всех уходящих в туннель пакетов мы подменяем адрес источника адресом нашей стороны туннеля – т.е. 10.10.10.1. В этом случае пакеты также достигнуть сети назначения, так как маршрут, направляющий пакеты к 192.168.222.0/24 через 10.10.10.2 у нас есть. А вот обратным адресом у таких пакетов будет числиться 10.10.10.1, что позволит роутеру с противоположной стороны просто отправить их на другой конец туннеля. Затем уже наш роутер проведет обратное преобразование и направит пакеты их реальному источнику. Из недостатков – на той стороне нельзя фильтровать доступ по IP, это же одновременно плюс – реальные адреса вашей сети спрятаны за NAT, что может быть предпочтительно в иных сценариях.

🏆 Чем интересен рейтинг ESB-решений 2025? CNews опубликовал рейтинг ESB-платформ, необходимых для интеграцииразличных приложений и систем в единую информационную среду. Эксперты оценили ключевые параметры: ▫️ Архитектура ▫️ Масштабируемость ▫️ Отказоустойчивость ▫️ Безопасность ▫️ Уровень поддержки Лидером рейтинга стала платформа Digital Q.Integration от Диасофт. Она позволяет строить суверенную интеграционную инфраструктуру на базе российского ПО с прозрачной архитектурой и промышленной надёжностью. 🚀 Хотите убедиться в этом сами? У Диасофт есть интерактивный демо-стенд, где можно: • Самостоятельно изучить сценарии интеграции • Посмотреть, как решение работает под нагрузкой • Оценить возможности платформы на практике 👉 Переходите по ссылке и тестируйте! Реклама. ООО "ДИАСОФТ ЭКОСИСТЕМА". ИНН 9715403607.

На фоне последних событий напоминаем. И это не только про наш ночной кинотеатр, но и про разные пункты выдачи, с вывеской Mega, галереи современного искусства с чего-то-там-грамм и наконец некой зеленой избе-болталке... Как пройти в кинотеатр в три часа ночи при помощи навигатора Mikrotik Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска wireguard1 и еще в нем есть заморская справочная система типа DNS (но не та, которая магазин). Почтовый индекс нашего кинотеатра: 10.20.1.1 Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).

/ip firewall address-list add address=youtube.com list=YTB
/ip firewall address-list add address=youtu.be list=YTB
/ip firewall address-list add address=yt.be list=YTB
/ip firewall address-list add address=googlevideo.com list=YTB
/ip firewall address-list add address=ytimg.com list=YTB
/ip firewall address-list add address=ggpht.com list=YTB
/ip firewall address-list add address=gvt1.com list=YTB
/ip firewall address-list add address=youtube-nocookie.com list=YTB
/ip firewall address-list add address=youtube-ui.l.google.com list=YTB
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=YTB
/ip firewall address-list add address=youtube.googleapis.com list=YTB
/ip firewall address-list add address=youtubei.googleapis.com list=YTB
/ip firewall address-list add address=yt-video-upload.l.google.com list=YTB
/ip firewall address-list add address=wide-youtube.l.google.com list=YTB
/ip firewall address-list add address=google.com list=YTB
/ip firewall address-list add address=google.ru list=YTB

Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:

/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.ru type=FWD

Список детей и собак действует сутки, потом его надо обновлять:

/ip dns set address-list-extra-time=1d

Каждому на входе автоматически выдают билетик:

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=YTB new-routing-mark=ytb passthrough=no

А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…

/ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1

А для этого у нас есть информационно-указательная система:

/routing table add disabled=no fib name=ytb

На которую выводится информация как именно пройти в кинотеатр в три часа ночи:

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.20.1.1 pref-src= 0.0.0.0 routing-table=ytb scope=30 suppress-hw-offload=no target-scope=10

После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.