-30
Karma
0.7
Rating

User

Команда cp: правильное копирование папок с файлами в *nix

-2

<зануда>
В файловой системе директории, а не папки.
<\зануда>

[Не] используйте CDN

0
Блин, Вась, где ты раньше был? Я думал, что нужно смотреть на настройки кэширования, на распределенность аудитории, на нагрузку, утилизацию каналов и рентабельность расширения всего этого добра, тестировать, сравнивать с разными CDN из регионов где мало-мальски значимое количество пользователей сидят (+из региона где гендиректор отпуск проводит). А надо было тебе позвонить и ты бы сразу объяснил что «для обычного сайта через CDN будет всё медленне тупо». Слушай, Вась, а мой сайт на битриксе, он «обычный»?

[Не] используйте CDN

0
Трафика между origin и хостом CDN. Он сначала будет расшифрован на узле CDN, потом заново зашифрован и отправлен в браузер пользователя. Но узел CDN имеет доступ к открытому тексту (HTML, например).

Если контент должен быть доступен только одному пользователю, то нет смысла его кэшировать и пускать через CDN.
Если он доступен всем (пускай и зашифрован), то все равно мы решаем давать ли ключ конечному пользователю на расшифрование или нет.
CDN приходится в любом случае доверять, ведь что будет раздаваться по вашей CDN ссылке, будет решать CDN, независимо от того имеется ли доступ к открытому тексту или нет. Но это касается и остальных сторонних сервисов.

[Не] используйте CDN

+1
Дальнейшие различия определяются функциональностью конкретной CDN – для первого типа это всего лишь хостинг статического файла, для пятого это изменение нескольких типов контента сайта с целью оптимизации.

Открою масонскую тайну — первый, третий и четвертый тип CDN это одно и то же.
Четвертый и пятый отличаются не принципиально, добавляется преобразование контента во время транзита (сюда же и «защита от копирования», которое вы почему-то не указали), по сути это отдельный вид услуг, непосредственно к CDN не относящийся. Т.е. вы тут намешали разные классификации (по бесплатности, по доп.услугам, по контенту), которые могут комбинирваться с друг другом (а не противопоставляться).

Если мы разделяем ресурсы на основной хост (origin) и CDN, то необходимо разводить запросы по нескольким доменам и создавать несколько ТСP-соединений.

Сути это не меняет (создается несколько соединений), но технически можно не разделять по доменам, зависит от балансировки. Например можно со своего домена отдавать айпишник CDN хоста.
В худшем случае это: DNS (1 RTT) + TCP (1 RTT) + TLS (2-3 RTT) = 6-7 RTT. В этой формуле не учитываются задержки в мобильных сетях на активацию радио-канала устройства (если он не был активен) и задержки на сотовой вышке.

Так вы сравниваете «прогретое» соединение (с рассчетом что пользователь обязательно посетил вашу страницу на origin) и непрогретое на cdn.
Если это прямая ссылка на изображение (например в соцсети), то с CDN скорее всего загрузится быстрее, чем ссылка на то же изображение с origin и не с большим количеством RTT.
На практике же CDN используют для уменьшения времени начала и окончания загрузки контента, а не замеров абстрактных RTT. Потери на RTT на непрогретых соединениях минимальны (на практике, в большинстве случаев), а ускорение на остальных аспектах гораздо существеннее выиграша в несколько RTT + снижение трафика на origin, что тоже существенная экономия на масштабировании.
Наиболее актуальный заголовок cache-control, устаревший – expires.

С чего это expires устаревший?
Может быть полезно знать, что в cache-control можно указать перевалидацию только для прокси tools.ietf.org/html/rfc7234#section-5.2.2.7.

Для некоторых применений стоит обратить внимание на вопросы безопасности: обычно трафик расшифровывается на узлах CDN, а это потенциальная возможность для перехвата трафика. Вариант работы без раскрытия трафика обычно предлагается в топовых тарифных планах за отдельную плату.

Это вообще про что? Расшифрование какого трафика? Более того, CDN может зашифровывать трафик.
Если вы уже используете какой-то CDN, проверьте его на предмет эффективности

А лучше перед использованием!

Если ваша основная аудитория сосредоточена в радиусе 1-2 тысяч километров, вам не требуется CDN по основному назначению – снижению задержек. Вместо этого, вы можете разместить свой сервер ближе к пользователям и настроить его должным образом, получая большинство оптимизаций, описанных в статье (бесплатно и постоянно).

Суть в предоставлении сервиса. Если вы хотите и можете размещать и поддерживать сервера по всей географии своей аудитории, настраивать правильно кэширование, балансировку, выбирать и договариваться о пиринге и находить время на исследование и оптимизацию всего этого, то поздравляю, вы можете создать свой CDN. Но у CDN сервиса больше клиетов, больше закупок, больше пользователей, можно мощности перераспределять между клиетами, у него больше возможностей для увеличения эффективности.
Ну и географические расстояния не равны сетевым замерам. Вполне реальная (хоть и редкая) ситуация, когда с CDN узла в том же городе контент раздается для некоторых абонентов (а то и для всех) лучше, чем с origin (по разным причинам). Хотя конечно предназначение CDN именно в распределенности.

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

+1

Раньше можно было войти по паролю, теперь по паролю и webauth. С чего это улучшает безопасность?
Даже если webauth гарантирует, что отпечаток (пальца/ключа) не передаётся в мейл.ру через браузер, то кто гарантирует что что он не передаётся китайцам/гуглу(через родную прошивку телефона), мелкософту(для винды), эппл(айос), любому через уязвимости(в тч для остальных систем)? Как мне сменить отпечаток пальца после компрометации?

Сбербанк заявил, что нашел виновного в утечке данных клиентов

0

Я живу в России и пока своими глазами не увижу доказательств, не буду верить ни суду, ни сберу, ни тем более органам (вне завистимости что произошло).
Эта новость для меня звучит как "в госкомпании без конкурентов опять косяк, крайние найдены, виновные свободны".

C++ против C#

-1

Хотел бы я посмотреть как придёт самсунг и скажет мелкософту что этой фичи в новом дотнете не будет. Практически весь c# контролируется мелкософтом, любой форк, предлагающий координальные изменения будет раздавлен в течение пары дотнетовских версий. Опять же под линь и мак никто не пишет на c#, несмотря на xamarin. Все понимают что это язык одной компании под одну операционку, но продолжают утверждать, что он кроссплатформенный и его развитие распределено.

Почему мои финансы зависят от Билайна?

-1

Смс не являются и не являлись надежными и/или безопасными средствами доставки. Да ещё и не особо удобные и дешёвые.
Хватит их использовать (ну разве опционально в последнюю очередь).

Домены хотят регистрировать через портал госуслуг

+1

Всем очевидно, что это очередное закручивание гаек, но новости продолжают преподносится (ализаром) якобы сабж для нашего же удобства. Ощущение после прочтения будто посмотрел новости с первого канала.

Rambler Group судится с «Одноклассниками» из-за футбольных трансляций

+1

Что одни копирасты, что другие, пускай жрут друг друга.
К слову рамблер это в т.ч. Lenta.ru, Газета.Ru, «Афиша», «Чемпионат.com», LiveJournal.com, INRUSSIA, студия интернет-рекламы «Бегун», Price.ru, «Секрет фирмы» (список не полный)

Cron в Linux: история, использование и устройство

0

Ограничение, что крон может запускать задачи не чаще чем раз в секунду заставляло писать свои костыли.
Крайне не хватало возможности указать частоту опроса, пускай и с перезапуском самого крона.

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

+10

Не удивлюсь если этот абстрактный экспорт ФСБ и осуществляет

Эдвард Сноуден не советует использовать WhatsApp и Telegram

+3

Хранить ключ под дверным порогом тоже удобно.
Телефонная связь изначально была дырявой, но и без того дискредитирует местоположение, часто и личность, ещё и дороже и менее доступна. Использовать её в защищённом месседжере это приговор.

Тестировщиков, нанятых американским судом для проверки систем защиты, арестовали за взлом

+1

Тем не менее эту пустую формулировку подписали, причём не абы кто, а сам суд.
Так что либо суд расформировывать за проф непригодность, либо тестеров отпускать.

Франция будет блокировать разработку Facebook Libra

0

Бесполезно противоставить деньги против станка по производству денег. Сам фейсбук во всех смыслах полагается на инфраструктуру государства и не может рубить сук на котором сидит.

Франция будет блокировать разработку Facebook Libra

+1

Если она и правда суверенная, то плевать на любое правительство, трясущееся за свою монополию дойной коровы.

Сильвестр Сталлоне сыграет Нео в Матрице, или Кино 2.0

+6

Как ловко вы приравнять весь кинематограф к фильмам Марвел

Как обойти капчу, используя распознавание звука

-3

Как бы да. Существенно сокращает как количество проблем, так и телодвижений.

Кибербезопасность для 1 сентября: в школах Флагстаффа занятия отменили из-за атаки злоумышленников

Аккордеон, faq, спойлер и другие раскрывающиеся виджеты

+2

Круто. В идеале хочу совсем уйти от js на простеньких сайтах.

«Проклятие кинематографа»: кто недоволен motion smoothing в современных ТВ — как развивается ситуация

+1

Вообще то она передаётся.
А использовать её или нет на совести производителя.

Производители телевизоров введут специальный режим для просмотра кино, одобренный Ноланом и Скорсезе

0

А разве они и так не должны идти по умолчанию настроенными для фильмов?
Как телевизор поймёт замысел режиссёра и откалибрует изображение, если этой информации обычно нет в видеофайле, да и профессиональный монитор может сильно отличаться от старого бюджетного телика?

Умные замки: какие есть, как работают (и кто устанавливает)

0

Достать ключи не сильно сложнее чем достать телефон, RFID карту. Удобство именно в управлении доступом. В остальном одни минусы.
То что ключи открываются отмычками это просто следствие распространенности одной конструкции и не недостаток механических замков в целом.
Лучше бы производители посмотрели в сторону полностью механического замка другой конструкции (например по паролю), которому не будет угрожать электрошок, вода, отсутствие питания, но настроить который можно только с противоположной стороны двери в том числе и удаленно, пускай и с электронным модулем, неработоспособность которого никак не скажется на работе самого механического замка.

Обновление ассортимента смартфонов Xiaomi: новая бюджетная модель Redmi Note 8 Pro

+2

Я тоже против лопат, но надо сравнивать по размерам, а не по диагонали экрана.
Некоторые 6" сейчас меньше 5,5" четырёхлетней давности.

«Ненависть витает в воздухе». Учёные впервые изучили эволюцию расистских групп Facebook и «Вконтакте»

-2

Причины различны.
Как правило они лежат на поверхности, но часто вызваны ещё более глубокими проблемами.
Кризис европейской культуры, низкая рождаемость, высокий уровень требуемых социальных благ по сравнению с мигрантами — ответная защитная реакция белый расизм. Увеличение количества русских в Финляндии, военное отставание от бывшего захватчика — усиление русофобии.
Ответ белому расизму — чёрный расизм.
А там где проблемы нет, нет и ответной реакции. Вы что-нибудь слышали про ущемление немцев в ссср в послевоенные годы, про линчевание негров в российской глубинке или про антисемитизм среди якутов? И я не слышал.

«Ненависть витает в воздухе». Учёные впервые изучили эволюцию расистских групп Facebook и «Вконтакте»

+9

Расизм-нацизм это защитные механизмы общества. В здоровом обществе эти направления и не появляются.
Как и в других случаях, борьба с ними не эффективна и лишь усугубит ситуацию, потому что это борьба с проявлением (следствием), а не причиной.

Самую старую в мире работающую веб-камеру FogCam (г. Сан-Франциско, США) отключат в конце августа после 25 лет работы

Криптограф Пьеррик Годри описал уязвимость онлайн-голосования на выборах в Мосгордуму

0

Да, на хабре были статьи где математически доказываются фальсификации. Данные брались из открытых источников и не сходились.
Но это итак все знали.

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2

РЖД внедряет квантовую сеть. Нужны специалисты

-5

Это тот телефон с алиэкспресса?
Как всегда ализарщина не вызывает доверия.

Telegram наносит ответный удар DPI и блокировкам — Fake TLS

-4

Ожидал такой реализации с самого начала.
После пустышки Mproxy, представленный как средство улучшения безопасности, доверия к протоколам телеграма нет (да и к самому телеграмму). Поэтому только VPN.

Изначально неработоспособен: как выжить с ноутом на Windows 10 и 32-гиговым накопителем

Что происходит с интернетом «Tele2»

+5

Хмм… вы подали отличную мысль — подключив заббикс траппер или другое по для мониторинга для достаточно большого числа абонентов можно мониторить сотовых операторов (и возвращать деньги за косяки) и глушилки, убирая случайный шум (кончилась зарядка, зашёл в метро, выключил телефон) на общем графике отключений в области соты.
А если заморочиться, то можно и составить карту качества покрытия и план вышек.

Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян

+3
Очевидно ведущие плохо знакомы с темой приватности. Еще в 2000х годах писалось множество статей почему аргумент «мне нечего скрывать» не является доводом.
Остальные темы тоже крайне спорны вроде «тиндер узаконил интернет знакомства», «толерантность это вопрос воспитания», «что является нормой и моральным вредом». Дальше не слушал. Пробегитесь по-крайней мере поверхностно по статьям на тему перед выпуском, приглашайте экспертов или хотя бы людей с отличным мнением, не уходите в сторону в философские вопросы, которые можно обсуждать месяцами.

В софте Boeing обнаружили уязвимости, которые позволяют угнать самолёт. Компания всё отрицает

+1

Так, так, у нас исследователь, который не подтвердил проблему и представитель компании который в любом случае будет все отрицать.
Автор, где пруфы? Что слова первого, что слова второго и выведенного яйца не стоят без доказательств.

Национальный сертификат безопасности в Казахстане отменяется

+4

Здравомыслие в Казахстане? Там ж все по кланам, как и у нас, только ещё сервера в дата-центрах воруют.

Первый прототип: Unikernels как этап в эволюции Linux

+7
Либо я не понял идею, либо это какая-то наркомания.
В целом об инициативе авторов оригинальной статьи положительно отозвалось и ИТ-сообщество. Резиденты Hacker News отметили, что архитектура unikernels значительно повысит безопасность программной среды. В случае взлома приложения хакер получит доступ лишь к его бинарнику.

Но ведь не только к бинарнику, но и к данным, которые обрабатывает этот бинарник и к ресурсам, которые он использует (впрочем данные тоже ресурс). Т.е. фактически хакер получает точно такой же доступ как и на обычном контейнере. Более того тут и пользовательского уровня не будет — избавляемся от одних уязвимостей и становимся более уязвимым к другим.

Увеличение производительности конечно впечатляют, но сравнивать надо не с приложением пользовательского уровня, а с модулем ядра, написанным для выполнения функции этого приложения. Учитывая что и сабж и написание такого модуля примерно одинаково нетривиально и что большая часть приложений «тормозят» ожидая данных, то профит от всей этой махинации для меня теряется.

Как это дело дебажить? Туда ж ни по ssh не зайти, ни логи почитать, ни прочие плюшки вроде syslog'а, нулевого даунтайма при обновлении не получить (без балансировки уровня выше), крона и прочего. В проде это гораздо ценее чем даже 100% к производительности и удаления некоторых уязвимостей (особый вопрос насколько это действительно улучшает безопасность).

Комментарий про раст и вовсе выглядит то ли издевкой, то ли сарказмом.

Для меня это все выглядит мертворожденным и я бы лучше рассмотрел другие способы достижения тех же целей (безопасность, эффективность).

Роскачество рекомендует заклеивать камеры и микрофоны

+1

Из статьи может сложиться впечатление что если у вебкамеры/микрофона есть светодиод, то он не отключается программно. Это не так. Свежесть ноутбука также это не гарантирует.

Власти запретили пополнять ЯД, WM, PayPal и Qiwi наличными без паспорта

0

Поговорим когда твою карту заблокируют по любым причинам включая технические и политические.

Как мы сделали движок и игру на нем за полтора года

-7

ИМХО юнити это тот ещё кусок !@#$%, который накладывает слишком много ограничений и кроме хипстерского удобства в разработке и кроссплатформы ничего не даёт взамен. Как был движком для браузерок и казуалок, так им и остался, несмотря на все попытки выставить его прорывным.

1 There