Записки IT специалиста

Современная магистратура от Центрального университета Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой? Поступай в магистратуру Центрального университета! - 4 офлайн программы по востребованным направлениям ИТ - Онлайн-программа по машинному обучению - 300 мест с грантами до 1,2 млн руб. - Вечерние занятия и учеба по выходным — удобно совмещать с работой - Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса - Возможность стажировок и трудоустройства в ведущих компаниях - Государственный диплом за 2 года Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас! Подать заявку #реклама 16+ apply.centraluniversity.ru О рекламодателе

​​Debian или Ubuntu Нам достаточно часто задают вопрос: какой именно из этих дистрибутивов использовать для серверов? Вопрос не простой, так как обе системы сильно похожи и на первый взгляд мало чем отличаются друг от друга. Но есть некоторые неочевидные тонкости, касающиеся релизного цикла и поддержки. Поэтому рассмотрим их подробнее. 1️⃣ Debian. Официально Debian не имеет строгого релизного цикла, так как основной упор команда разработчиков делает на качестве и выпуск новой версии дистрибутива производится тогда, когда он будет соответствовать внутренним стандартам качества, а не к определенной дате. По факту дистрибутив придерживается двухлетнего цикла, но без строгих дат выпуска. Текущая версия Debian 12 была выпущена 10 июня 2023 года, дата выпуска очередной 13-й версии пока не объявлялась. Перейдем к поддержке. Команда Debian оказывает поддержку выпущенной версии дистрибутива в течении 3 лет, в это время система получает обновления пакетов, не меняющие основную функциональность, исправление ошибок и обновления безопасности. Также в течении этого срока может производиться бекпортирование новых функций и улучшений для поддержания актуальности и совместимости с оборудованием. По истечении трех лет дистрибутив получает 2 года долгосрочной поддержки LTS в течении которой система получает только исправления критических багов и обновления безопасности. Поддержка LTS осуществляется не командой Debian, а сообществом волонтеров при спонсировании компании Freexian. При этом уровень долгосрочной поддержки распространяется не на весь дистрибутив, а только на его часть, включающую наиболее важные и критические пакеты. За пределами пятилетнего цикла доступны дополнительные пять лет коммерческой ELTS поддержки от компании Freexian, при этом уровень этой поддержки и состав поддерживаемых пакетов определяется самой компанией. 2️⃣ Ubuntu. Выпуски дистрибутива с долгосрочной поддержкой (LTS) происходят по строго определенному двухгодовому графику. Таким образом каждый апрель каждого четного года мы получаем новый выпуск системы. Ubuntu LTS получает пятилетнюю поддержку от компании-разработчика, которая распространяется на весь дистрибутив и в течении этих пяти лет он будет получать обновления и улучшения пакетов, исправления ошибок и обновления безопасности. Также в течении этих пяти лет может производиться бекпортирование новых функций и улучшений. За пределами стандартной пятилетней поддержки доступна коммерческая поддержка ESM еще на пять лет, которая предоставляется также компанией-разработчиком и распространяется на весь дистрибутив. В течении этого времени он будет получать обновления безопасности и исправления критических багов. Для некоммерческого использования любому желающему доступна подписка ESM на пять устройств. Для этого достаточно просто зарегистрироваться на портале ESM, никаких дополнительных проверок не производится. 👉 Таким образом, как мы видим, есть довольно существенная разница в релизном цикле и способах поддержки Debian и Ubuntu. В первом случае отсутствует строгий релизный цикл и поддержка осуществляется по принципу 3 + 2, это означает что по истечении первых 3 лет дистрибутив фактически замораживается и начинает получать только обновления безопасности на критически важные пакеты (но не на весь дистрибутив). Такой подход затрудняет планирование и поддержку в коммерческих средах, так как присутствует значительный элемент неопределенности. Ubuntu, наоборот, имеет четкий релизный цикл и пять лет полноценной поддержки всего дистрибутива. Это позволяет спокойно планировать жизненный цикл систем на предприятии и упорядочить процессы обновления. При необходимости можно продлит срок использования систем при помощи расширенной поддержки ESM, которая также распространяется на весь дистрибутив и предоставляется самим разработчиком (кроме того, ее гораздо проще получить, в т.ч. и не совсем честно). Каких-либо выводов и рекомендаций мы делать не будем. Приведенной информации достаточно для того, чтобы каждый самостоятельно сделал свой выбор.

​​Снова лето Снова лето, снова приходят жаркие денечки и самое время проверить как настроен и выполняется контроль температуры. Задача это важная и подходить к ней надо ответственно. Мы не раз и не два сталкивались со случаями, когда вовремя не выявленные и не устраненные проблемы с охлаждением приводили к серьезным негативным последствиям при неблагоприятном стечении обстоятельств. Прежде всего следует контролировать температуру ключевых электронных компонентов: процессор, накопители, датчики материнской платы. Это первый и базовый уровень. Но он не дает общего понимания того, что происходит с охлаждением вообще. Скажем мы зафиксировали рост температуры всех компонентов на несколько градусов от средней. Но и за окном стало жарче. Как понять нормальная ситуация или нет? Для этого нужно контролировать еще температуру в серверном шкафу и серверной. В этом случае вы будете видеть не только температуру компонентов, но и температуру окружающей среды. Так если температура стала расти в только в одном из шкафов – налицо проблемы с охлаждением этого шкафа. Если растет температура во всей серверной – то явно не справляется система вентиляции и охлаждения. Своевременное выявление этих тенденций поможет заранее принять меры и избежать перехода ситуации в аварийную. Кроме температур, по возможности, также стоит контролировать обороты вентиляторов, даже тех, которые не имеют регулировки. Если вентилятор остановился – то это однозначный сигнал тревоги. Для управляемых вентиляторов следует отслеживать выход на повышенные или полные обороты, если это не сопровождается повышением нагрузки и/или внешней температуры, то явно имеются проблемы с системой охлаждения и она требует профилактики (продувка от пыли, замена термопасты). Пренебрегать этим ни в коем случае не стоит, потому что работающая, хоть и на верхнем пределе система охлаждения не будет иметь запаса прочности и может не справиться со своими задачами в аварийной ситуации.

Залез на самую верхнюю полку в чулане... А там... Выкинуть рука не поднимается...

Java AI meetup 2025 от VK — уже 9 июля в Москве VK приглашает на ивент для специалистов в Java и AI-разработке. Обещают доклады топовых спикеров из AI-департамента, тематическую дискуссию и много полезных знакомств в индустрии. Подробнее — здесь. Подать заявку #реклама 16+ team.vk.company О рекламодателе

Их нравы Наткнулся на днях на одно интересное обсуждение в зарубежном интернете – как легально купить VPS в России или для России. Если коротко, то правильный ответ – никак. Совсем, без оговорок. Не поможет даже приобретение такого сервера у зарубежной фирмы, которая имеет локацию оборудования в РФ. Почему? Потому что перевод денежных средств хоть прямо, хоть опосредованно российским фирмам оценивается как нарушение санкций и является уголовно наказуемым правонарушением. Да, сразу приводится оговорка, что вряд ли ФБР будет отслеживать все ваши платежи по 5$, но факт остается фактом и законопослушного американского гражданина это не радует. После чего самое время вспомнить страшные стенания по поводу не менее страшного товарища майора. Который только и ждет… Ну продолжение вы сами знаете. Так вот, этот самый товарищ майор, равно как и законодательство не запрещает гражданам РФ покупать сервера и прочие IT-активы зарубежом, хоть прямо, хоть опосредованно, равно как использовать их под всяко-разное, как одобряемое, так и не очень. Единственное, что явно запрещено – это публично распространять информацию про три веселых буквы, да и за это окромя блокировки ресурса, сию информацию распространяющую, никаких иных санкций не предусмотрено. Хотите три веселых буквы? Будет вам три веселых буквы. Хотите сайт «там»? Да заводите, никто не будет мешать. Ни у кого не возникнет ни одного вопроса. Но это все злой товарищ майор. А там уголовно наказуемое деяние, но светлые эльфы. Не перепутайте.

​​Самозаверенные сертификаты. Мифы и реальность. Самозаверенные, они же самозаверяющие или самоподписанные сертификаты являются предметом многих расхожих мифов. Основной их смысл сводится к тому, что такие сертификаты жутко небезопасны и выставить наружу ресурс с таким сертификатом – это все равно, что без сертификата вообще. Но это мнение не имеет под собой никакого основания, так как сертификат никаким образом не влияет на набор используемых шифров и криптографических алгоритмов. За их использование полностью отвечают настройки защищаемого ПО, чаще всего веб-сервера. Кроме того, следует помнить, что выбор шифра – процесс обоюдный и не даром называется согласованием. В процессе установления соединения клиент получает от сервера список поддерживаемых шифров и выбирает из них самый стойких из тех, которые поддерживает сам. Если клиент не поддерживает ни один из предложенных шифров, то соединение установить не удастся. Но и наоборот, существуют специальные атаки на понижение шифрования, цель которых согласовать старый и нестойкий шифр. Поэтому предлагаемый набор шифров — это всегда компромисс между совместимостью и безопасностью. Так мы можем иметь «настоящий» сертификат и слабый набор шифров ради обеспечения совместимости с устаревшими клиентами или, наоборот, самоподписанный сертификат с небольшим набором самых современных криптографических алгоритмов. И вторая система будет обеспечивать гораздо высокий уровень безопасности чем первая. Так чем же плох самоподписанный сертификат? Тем, что с ним невозможно установить отношения доверия, которые являются ключевыми во всей современной криптографии. Проше говоря, устанавливая защищенное соединение мы хотим быть уверены, что сертификат действительно принадлежит указанному владельцу, а не третьему лицу. Чтобы помочь нам в этом вопросе существуют центры сертификации, авторитет которых не подлежит сомнению и если сертификат подписан одним из этих CA, то доверие к центру сертификации распространяется на сертификат, и мы тоже можем ему доверять. Для проверки доверия все центры сертификации выпускают собственные корневые сертификаты, которые позволяют убедиться, что сертификат выпущен именно этим удостоверяющим центром. Корневые сертификаты известных издателей распространяются вместе с ОС и хранятся в особом системном хранилище, исключающем их случайную подмену. Здесь существует один парадокс. Корневой сертификат удостоверяющего центра не является секретным, но доступ к нему в системе должен быть ограничен, так как в противном случае возможна атака типа человек посередине, и вы автоматически примете сертификат, подписанный злоумышленником. По этой же причине требуется крайне внимательно относиться к сертификатам, которые вы устанавливаете в качестве доверенных корневых центров сертификации, так как после его установки вы будете автоматически доверять всем сертификатам выпущенным этим центром. Также не следует путать самозаверенные сертификаты с сертификатами частных центров сертификации, например, корпоративным CA. С последними можно легко установить доверительные отношения (если вы действительно им доверяете) просто установив в систему нужный корневой сертификат. Самозаверенный сертификат не имеет центра сертификации и доверительные отношения с ним установить не удастся, все что мы можем – это добавить его в исключения, чтобы не получать уведомлений системы безопасности. Но это нужно сделать на каждой системе, при этом обязательно проверив тот ли это сертификат по отпечатку подписи. Но это способен сделать далеко не каждый пользователь и на практике даже добавления в исключения часто не происходит. Чаше всего предупреждение безопасности просто игнорируется, что является крайне плохой практикой, так как вам спокойно могут подменить сертификат, а вы даже не заметите. Подведем итог: самозаверенный сертификат с точки зрения шифрования столь же безопасен, как и любой другой. Основная его проблема – это невозможность установить доверительные отношения и однозначно доверять ему без дополнительных проверок.

Регистрируйтесь на Yandex Ecom Open Air 8 августа Море инсайтов для бизнеса, музыкальный open-air, лекции и нетворкинг. Участие бесплатно! Зарегистрироваться #реклама 18+ ecomfest.ru О рекламодателе

​​Файловая база 1С:Предприятия – проблемы и решения Последнее время начали поступать вопросы по поводу файловой базы 1С:Предприятие, но в комментариях трудно дать развернутый ответ, поэтому мы решили написать эту заметку. Как мы знаем, в основе современной архитектуры 1С лежит так называемая «трехзвенка»: клиент – сервер – СУБД. Каждый из этих компонентов занят своим делом: клиент – обработкой данных, вносимых пользователем, сервер – запросами к БД и обработкой информации, запрошенной из нее клиентом или, наоборот, записываемой, СУБД хранит всю эту информацию. Файловая база данных представляет собой файл специального формата собственной базы данных 1С:Предприятие. Он называется 1Cv8.1CD и представляет основную ценность, несмотря на то что папка с базой содержит иные файлы и каталоги только он содержит полезные данные и для копирования базы достаточно перенести только этот файл. Для резервного копирования мы также должны скопировать именно этот файл, а не дамп базы в формате DT. Еще раз обратим ваше внимание, что сам вендор в официальной документации предупреждает, что DT не предназначен для резервного копирования. Но вернемся к нашей файловой базе, как мы уже сказали – это файл БД собственного формата, который играет роль СУБД в трехзвенной схеме. Остальные два звена обеспечивает платформа на рабочей станции пользователя. Там запускается серверный и клиентский экземпляр, которые и выполняют соответствующий код. Если все эти три звена расположены на одном компьютере, то работает такая база достаточно неплохо, по крайней мере до тех пор, пока не разрастется по размерам. В былые времена пределом размера файловой БД было примерно около 4 ГБ, сейчас, с приходом недорогих и быстрых NVMe этот предел сильно вырос и в файловом варианте неплохо ворочаются базы и по 10 – 20 ГБ. Но вся эта благодать быстро исчезает при необходимости работать с базой более чем одному человеку. Обычный сценарий – это сетевой доступ к информационной базе, когда файл базы выкладывается на общий ресурс и к нему подключаются по сети клиенты. При этом практически вся информация гоняется по сети, причем в достаточно значительных объемах. Это ведет к долгой загрузке базы и замедлении операций, требующих доступ к данным, которых нет в локальном кеше. Но беда не в этом, а во взаимных блокировках, которые пользователи накладывают на базу данных при работе. Именно это, а не сетевые задержки становится главной проблемой многопользовательской работы с файловой базой данных 1С:Предприятие. Поэтому бесполезно пытаться делать какие-то настройки на уровне сети или сетевого хранилища, так как проблема находится в другом месте. Критическим количеством одновременных пользователей для файловой базы является в зависимости от характера работы 3-5 человек (иногда больше). Что делать? Вариантов тут не много. Самый простой – веб-сервер, в этом случае серверная часть будет работать на ПК с веб-сервером, а клиентская на тонком клиенте. При использовании веб-клиента весь код будет исполняться на веб-сервере. Следует помнить, что веб-клиент с файловой базой однопоточен, но это по факту меньшее зло, при небольшом количестве пользователей однопоточность не становится узким горлышком, но при этом снимается проблема блокировок. Поэтому переход на веб-сервер с файловой базой в большинстве случаев ускоряет работу и рекомендуется к применению даже в небольших сетях. Второй вариант – переход на клиент-серверную технологию. Да, это довольно дорого, но если вам достаточно 5 сеансов, то можно приобрести Сервер-МИНИ за очень небольшие деньги (19 300 руб. на настоящий момент). Также есть небольшая хитрость, если у вас несколько баз с небольшим количеством пользователей, то можно купить и развернуть несколько экземпляров Сервера-МИНИ, что будет дешевле покупки полноценного сервера 1С:Предприятие за 115 200 руб.

​​Использование отчета о состоянии батареи в Windows Сведения о батарее являются важными для любого владельца ноутбука или иного мобильного устройства под управлением Windows. Важно не только знать текущий ресурс батареи, но и понимать каким образом он расходуется. Ведь часто виновником малой работы в автономном режиме является вовсе не аккумулятор, а приложения. Обычно для этого используются сторонние утилиты, но в современных выпусках Windows есть встроенные удобные инструменты, о которых мы сегодня расскажем. https://interface31.ru/tech_it/2024/07/ispol-zovanie-otcheta-o-sostoyanii-batarei-v-windows.html

Методичка: как сделать онлайн-встречи эффективнее Надоело ждать коллег, которые постоянно забывают о встречах, а отсутствие повестки и потерянные договоренности мешают нормально работать? Команда МТС Линк собрала на 37 страницах полезные материалы, чек-листы и кейсы, которые помогают компаниям проводить эффективные совещания в онлайне с помощью сервиса Встречи. Из методички узнаете: - Как создать постоянную ссылку и подключаться на встречи в 2 клика, - Как делать заметки и работать с файлами, не переживая за качество связи и безопасность данных. - Как облегчает жизнь ИИ, который расшифровывает созвоны в текст и автоматически отправляет расшифровку на почту. Еще в методичке описаны 7 способов оценки текущей эффективности ваших онлайн-встреч. Получить гайд можно бесплатно на сайте. Скачать #реклама 16+ mts-link.ru О рекламодателе

​​Некоторые особенности переустановки и удаления пакетов в Apt Apt – мощный инструмент управления пакетами в Debian и основанных на него дистрибутивах, но он имеет свои особенности, которые следует знать и понимать. Все знают, что для установки пакета используется:

apt install package

А для удаления:

apt remove package

Но у данной команды есть своя особенность, она удаляет только сам пакет, но оставляет связанные с ним настройки и данные. Это может быть неудобно, если с пакетом связаны какие-то крупные объемы данных. Чтобы удалить все, воспользуйтесь другой командой:

apt purge package

Но перед этим убедитесь, что все необходимые данные вы сохранили, потому что она удалит все. Так, если применить эту команду к установленному экземпляру СУБД, то будут удалены в том числе все созданные базы данных. При этом бывают случаи, когда вы накуролесили в настройках пакета и хотите вернуть все к установкам по умолчанию. При этом простое удаление вам не поможет, а полное вы не хотите использовать, потому что пакет связан с пользовательскими данными. Для этого есть специальная команда:

apt reinstall package

Которая приведет пакет в изначальный вид, но не затронет при этом связанные с ним данные.

❓Как контролировать ИТ-инфраструктуру и защитить бизнес от внешних рисков — при этом не зависеть от импортных решений? 📌 Канал компании ARGO.TECH — для тех, кто принимает стратегические решения и строит надёжный технологический фундамент бизнеса. Почему ARGO.TECH:   ✅ Более 20 лет опыта на рынке СХД;   ✅ Все продукты в реестрах Минцифры и Минпромторга;   ✅ Надёжность подтверждена ФСТЭК; ✅ Масштабируемые решения: от минимальных до критически важных задач;   ✅ Поддержка 24/7 и срок жизненного цикла 10 лет. Полезно, если вы:   ✅ Руководите бизнесом и отвечаете за технологическую устойчивость;  ✅ Хотите снизить зависимость от внешних вендоров; ✅ Ищете проверенные и понятные решения, соответствующие российским стандартам. 👉 Подписывайтесь на канал ARGO.TECH, который поможет сделать ИТ-инфраструктуру управляемой и безопасной. Подписаться на канал можно тут.

​​Linux – права файловой системы Все знают, что Linux унаследовал и использует классическую систему прав UNIX, которая строится вокруг трех субъектов: владельца, группового владельца и остальных, каждый из которых имеет право на чтение – r, запись – w и исполнение – х. Записываются права посимвольно слева на право: владелец – группа – прочие, для каждого указываются доступные права – rwx, отсутствующее право заменяется прочерком, например: rw- r—- r—- Обозначает право на запись и чтение для владельца и только чтение для группы и прочих. Для системы это набор трехбитовых записей, где каждый бит соответствует определенному праву, если право доступно – бит устанавливается в единицу. Т.е. приведенный набор прав можно записать как: 110 100 100 Или в более привычной восьмеричной форме: 644 Да, несмотря на то что запись ведется привычными десятичными цифрами система указания прав использует восьмеричную систему. Так чтобы понять, что значит тот или иной набор прав в цифрах – переводим его в двоичную форму и заменяем биты действиями: 755 -> 111 101 101 -> rwx r-x r-x Т.е. полные права у владельца и чтение и исполнение для остальных. Теперь перейдем от файлов к директориям, директория — это такой особый тип файла, который содержит записи о файлах, содержащихся в этой директории. И права тут значат немного иное: r - право получения имен файлов в каталоге (но не их атрибутов), x - право получения доступа к файлам и их атрибутам, w - право манипулировать именами файлов, т.е. создавать, удалять, переименовывать. Минимально разумный набор прав к директории r-x, полный rwx. Поэтому обычно в Linux используются следующие права по умолчанию: 644 для файлов и 755 для директорий. Т.е. владелец имеет права на запись и чтение файла, группа и остальные – только чтение, а также полный доступ к директории для владельца и только чтение для остальных. Право на исполнение файлов по умолчанию не устанавливается. Это – минимальный набор знаний, которые вы должны иметь о правах доступа к файловой системе Linux. Но не все знают, что на самом деле права доступа это не три, а четыре октета, просто первый ноль часто пропускается и правильно будет не 777, а 0777. Что интересного содержит первый октет? Там также трехбитовая запись, каждый бит в которой (слева-направо) означает: SUID – SGID – stiky sticky-бит – он же 001 или 1 – может быть установлен только для каталога, его установка для файлов игнорируется. В переводе stiky означает – липкий, что полностью соответствует его работе. При установке данного бита удалить файлы в каталоге может только их владелец или суперпользователь, даже если остальные имеют полные права. SGID – 010 или 2 - устанавливает группу владельца каталога для каждого создаваемого в нем файла, по умолчанию файлы создаются с группой создавшего его пользователя. SUID – 100 или 4 – право запускать файл с правами его владельца, а не пользователя который его запустил. Широко используется для ряда системных утилит, таких как passwd. Ведь пользователь должен иметь право изменить сам себе пароль, но для этого необходимы права root, что легко решается через установку SUID. В буквенной записи SUID и SGID заменяют x на s в правах пользователя или группы, установленный sticky-бит заменяет x на t в правах для остальных. В восьмеричном виде записывается первым октетом. Например, комбинация stiky + SGID + стандартные права 755 может быть записана так: 011 111 101 101 -> 3755 –> rwx r-s r-t Указанная комбинация часто используется на файловых серверах, когда нужно нарезать права на основе дополнительных групп, а также запретить пользователям удалять чужие файлы. Более подробно рекомендуем прочитать в наших статьях: 🔹 Linux - начинающим. Работаем с файловой системой. Теория 🔹 Linux - начинающим. Работаем с файловой системой. Практика

Спутниковый интернет для бизнеса на выгодных условиях Индивидуальные условия на подключение безлимитного спутникового интернета и поставку VSAT оборудованияв любую точку России. AltegroSky - мощная спутниковая сеть для Ваших задач: 9 спутников (Ka- и Ku-диапазоны), 8 профессиональных VSAT платформ, гарантированные скорости, высокая доступность канала связи (99,9%), подключение и интеграция корпоративных сервисов на удаленном объекте. Спутниковый тест-драйв, оперативное подключение, оборудование в наличии. Получить предложение #реклама altegrosky.ru О рекламодателе

​​Как настроить выход в интернет через Linux? Такой вопрос задал один из читателей в комментариях под статьей про базовую установку ОС для сервера. У нас есть статьи на эту тему, они хоть и довольно старые, но будут работать и сегодня, хотя в современных системах некоторые вещи можно сделать и более изящно. Но есть одно но, большинство из них предусматривает также настройку кеширующего прокси-сервера SQUID. На наш взгляд сегодня это абсолютно избыточно, во всяком случае для рядовых коммерческих организаций. Большинству будет достаточно включить форвардинг пакетов в ядре и настроить SNAT или маскарадинг. Для этого в /etc/sysctl.conf добавьте: net.ipv4.ip_forward = 1 А в таблицу nat добавить правило: iptables -t nat -A POSTROUTING -o ens33 -s 192.168.100.0/24 -j MASQUERADE Где ens33 - интерфейс выхода, а 192.168.100.0/24 - диапазон локальной сети. Подробнее про все это можно прочитать в нашей статье: Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования А теперь о том, что же не так со SQUID и почему он сегодня вам, скорее всего, не нужен. Когда-то давно, когда деревья были большими, а интернет дорогим и медленным SQUID позволят решать эту проблему средством кеширования. Т.е. если у вас один пользователь посетил условный сайт, то все следующие пользователи могут не скачивать с него заново статическое содержимое, а получить его из кеша-прокси сервера. Это позволило значительно ускорить загрузку сайтов у пользователей и снизить нагрузку на канал. Вторая задача, которую эффективно решал SQUID - это был контроль доступа: черные и белые списки, контентный фильтр, фильтр по MIME и т.д. Третья - контроль и отчетность, анализируя логи можно всегда было сказать кто выкачал весь трафик или на какие сайты он ушел. Но все течет, все меняется. На смену HTTP поголовно пришел HTTPS и выяснилось, что SQUID стал практически бесполезен. Так как каждый пользователь теперь имеет индивидуальный зашифрованный уникальным одноразовым ключом канал браузер-сайт, то кешировать стало нечего. Да и в эпоху широкополосного интернета бывает быстрее скачать статику заново, чем искать ее в кеше, особенно если он на тарахтящем HDD. Фильтровать тоже стало нечего. Трафик закрыт. Да мы можем вскрыть его через SSL-Bump - но это фактическая атака человек посередине и резко снижает безопасность сети. Если просто вскрывать заголовки и фильтровать по домену назначения, то это становится чудовищно неэффективно по вычислительным затратам. И зачем заниматься расшифровкой, если все тоже самое можно сделать на уровне DNS? Есть даже специализированные решения, мы подробно рассматривали одно из них в статье: Создаем собственный фильтрующий DNS-сервер на базе Pi-hole Статистика потребленного трафика? А кого она сейчас волнует, сегодня может стать вопрос - кто грузит канал, но не вопрос - кто скачал сколько гигабайт. Ну а при желании понять кто-куда лазил всегда можно снять статистику с лога DNS. Таким образом мы не видим сегодня причин использовать прокси, все прекрасно решается и без него. Но просто так сдавать свои позиции SQUID пока не намерен, но это уже нишевые применения. А это уже совсем другая история.

Инженерный пикник: технологии, нетворкинг и отдых на берегу Финского залива Приглашаем на пикник всех, кто создает будущее: 🔧 молодых и опытных инженеров 🔬ученых и кандидатов наук 🧑🏻‍🏫 представителей НИИ и проектных институтов 🏗 сотрудников нефтегазовых и промышленных компаний Это не просто мероприятие — это пространство для вдохновения, где серьезные дискуссии сочетаются с неформальным общением на свежем воздухе. 📅 Когда?3 июля, с 12:00 до 18:00 📍 Где?Кронштадт, ул. Макаровская, 2Л 💡Выступления топовых экспертов по ключевым направлениям: 🔹 Новое оборудование 🔹 Сквозные технологии 🌭 Пикник-активности • Фудзона с разнообразным стритфудом • Экскурсии в инженерные лаборатории • Живая музыка и свободное общение 🎯 Бесплатное участие по регистрации: https://tglink.io/c8a3127a1390?erid=2W5zFJsb2X2   Соединяем профессионализм с атмосферой летнего пикника, ждем вас! 🌞🚀 #реклама О рекламодателе

​​Риски использования зарубежного хостинга Решили обобщить свой опыт и собрать в одном материале все основные риски использования зарубежного хостинга в настоящее время. Начнем с причин, которые заставляли использовать именно зарубежных провайдеров. Точнее с причины. Основная причина – это соотношение цена/возможности. В этом плане зарубежные хостеры предоставляли и предоставляют более интересные предложения, чем отечественные. Все остальное вторично, а в текущих реалиях и вовсе перестало иметь значение, например, вынос сайта «за пределы юрисдикции» по соображениям безопасности. По факту безопасностью там и не пахнет, а теперь еще и заблокировать могут, просто по факту принадлежности к определенной юрисдикции. Но начнем по порядку. 1️⃣ Оплата. Сегодня платить напрямую зарубежным провайдерам из РФ невозможно, вам придется использовать посредников, карты зарубежных банков, криптовалюты и прочие схемы, которые удорожают стоимость услуг. А так как основной стимул хоститься там – это стоимость, то нужно крепко подумать и хорошо посчитать, может все-таки выгоднее вернуться в родные пенаты? Тем более что рисков хватает. Также мы не говорим о том, что канал оплаты может в любой момент закрыться или кратно подорожать, добавляем сюда еще и нестабильность валютного курса. 2️⃣ Санкционные блокировки. Многие зарубежные провайдеры поддерживают санкции в отношении РФ и могут как полностью заблокировать ваш аккаунт, так и частично. К частичным блокировкам относится, например, блокировка личного кабинета для российских адресов или систем с установленным русским языком или локалью. В большинстве случаев для полноценного использования аккаунта вам понадобится виртуалка на зарубежной редакции ОС, без русской локали и раскладки клавиатуры и с часовым поясом отличным от поясов РФ. 3️⃣ Персональные блокировки. Если предыдущий пункт содержал чисто технические меры, когда блокировка была настроена в автоматическом режиме и не касалась вас лично, то здесь все хуже. Например, вы можете получить такое письмо: Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass unseren Aufzeichnungen zufolge, Sie oder eine in Ihrem Konto aufgeführte Kontaktperson oder Domaininhaber/in sich möglicherweise in der Russischen Föderation befinden. Soweit diese Angaben zutreffen, werden Ihre Konten und/oder das/die betroffene(n) Produkt(e) zum 29.02.2024 gekündigt. Für alle anderen Produkte wird Ihr Zugriff auf alle bei uns gespeicherten Daten und Inhalte zum 29.02.2024 beendet, und wir können Ihnen keine Backups zur Verfügung stellen. Aus diesem Grund bitten wir Sie dringend, Ihre Daten zu sichern und alle Produkte, die Sie bei uns haben, vor diesem Datum zu einem neuen Anbieter zu übertragen. Общий смысл прост, мы заметили, что вы из РФ, поэтому просим с вещами на выход. Причем просят на выход в довольно сжатые сроки, данное письмо мы получили 22 февраля 2024. А если у вас там был не один сайт, а целая инфраструктура? 4️⃣ Трансграничные замедления. Тут трудно сказать кто именно виноват и чьих это рук дело, но замедление трансграничного трафика имело и имеет место быть. Причем у вас все может быть хорошо, а вот у посетителей вашего сайта не очень. В результате начнет расти процент отказов, будут падать позиции в поисковиках, просядет трафик что напрямую скажется на коммерческом результате. Причем не важно получаете вы доход с сайта напрямую или опосредованно. Для информационного ресурса тоже нет ничего хорошего, просядет рекламный доход. 5️⃣ Блокировки РКН. Под блокировку сегодня можно попасть легко и непринужденно. Просто, потому что где-то рядом у вас плохие соседи и РКН отдал на блокировку целый блок IP-адресов, потому что РКН не договорился с провайдером и т.д. и т.п. Приятного тут тоже мало. Переезжать с заблокированного ресурса – еще то удовольствие, так как обходит, возможно, придется с двух сторон. С одной – запреты РКН, с другой – санкционные блокировки там. Ну и вишенкой на торте будет спалиться и попасть под блокировки персональные.

Дарим подписку Mail Space на 1 ТБ на 3 летних месяца. У вас будет 1 ТБ для любых файлов, а еще безлимит — это когда фото и видео с телефона не занимают место в Облаке. Можете фоткать всё, что угодно и не переживать, что место закончится. Не закончится. Совсем. Даже на 1 000 001 фото летней вечеринки. Забрать подарок Узнать больше #реклама 16+ cloud.mail.ru О рекламодателе