ОколоITшный дыбр #42
... Попалась тут интересная статья. Вот. Ниже краткий вольный пересказ сути.
RedHat захотела больше денег, поэтому закрыла доступ к пакетам с исходным кодом для всех кроме своих заказчиков. Тут-то клоны RHEL-а уровня "bug-to-bug" (сам термин мне кстати тоже понравился) и отвалились. Oracle Linux и раньше был не особо совместим с RHEL-ом в части ( Read more... )
Comments 23
Дык. А кто же знает сколько тыщ единиц старого железа на 4 завязано
Reply
Reply
Дык надо потихоньку обновлять железо. Вместо того, чтобы тратить деньги на абсолютно бессмысленную "Яровую" и почти бессмысленный СОРМ, можно куда меньшие деньги потратить на апгрейд железа. А в большинстве случаев достаточно будет просто обновить прошивку. У меня дома, например, Juniper SRX с прошивкой с датой релиза от 2012-го (!) года прекрасно прожёвывает IPv6. С тех пор уже более 10-ти лет прошло. Железки столько не живут.
Reply
Дык на эти обновления в бюджет надо человекочасы заложить и обосновать. А зачем если и так работает?
Reply
С тем же успехом - просто отключить весь инет.
Ибо "ipv6 - роутится, а ipv6 - нет"(C)Витус.
Reply
...а если эту посадочную страничку ещё и переписать ручками по-человечески, то и по сравнению с Тильдой похудеет :)
Reply
...килобайт до пятисот.
Reply
, если не до 30-50 килобайт кода + картинки/корзинки/картонки :)
Reply
Об этом и речь. (не один сайт сверстал в режиме "текстовый редактор).
Reply
Собственно, после этого все эти СОРМы будут не особо-то и нужны. Дешево и сердито. Но нет, будем дро плясать в присядку.
таки мы и сейчас храним нат-трансляции 3 года, и в биллинге четко прописано, кому какой адрес выдавался.
и на сорм трафик летит ДО(ниже) всех натов, т.е. серые адреса как есть.
и все равно регулярно прилетают запросы от различных органов, кто ходил в очередной вконтактик.
вы не путайте )) сорм - это сорм. а ОРМ - оно само по себе. теперь еще ТСПУ есть, и вскоре "Антифрод" будет. а жалобы от "Ревизора", что абонент якобы ходил мимо ТСПУ (и заодно мимо собственной системы блокировок, которую никто отключать не разрешал даже при наличии ТСПУ), тем не менее, приходят.
и вот так оно всё и работает, что вроде как есть, и при этом местами не очень.
Reply
А толку? Это сначально условный пилиционер должен запросить в условного Вконтактика точное время и IP клиента, потом пойти к провайдеру, потом запросить у него логи NAT-сессии, определить унутренний адрес клиента, потом запросить его персданные. Долго, геморно, ненадежно. А через СОРМ все равно всё в шифрованном виде проходит.
А когда NAT-а нет, крысота. Сразу по адресу клиента можно идти и брать за зёппу.
Reply
не логи нат-сессии, а "кто ходил вконтактик с этого адреса в это время", один запрос.
и по адресу клиента идти нельзя, ибо все равно надо писать запрос "кому принадлежит адрес" )
по сути то же самое, только провайдеру работы меньше.
я тут недавно у себя в жж матерился, что оригинальные люди из полиции прислали запрос вообще без src-адреса. "кто ходил в контактик в 7:00", и всё. никакой ipv6 не поможет против такой работы.
Reply
не, уже "ложные воспоминания" у меня. там наоборот была ситуация, когда src адрес известен, и больше ничего.
Reply
У кассандры еще и откат с 4-й версии на 3-ю невозможен из-за изменения формата данных. Только бэкап разворачивать. И да, хрен это где-то написано.
Reply
На самом деле возможен, только с огромным геморроем. В cassandra-tools есть оффлайновые утилиты, которыми можно "вернуть всё взад" при очень большом желании.
Но там тоже есть нюансы. Например, можно "md" <-> "na", "me" <-> "nb". А вот "md" <-> "nb" уже нельзя.
Где "md" это до 3.11.10 включительно,
"me": 3.11.11 - 3.11.15
"na": 4.0rc1
"nb": 4.0 - 4.1.3
И вот поди ж найди где-нибудь в документации вышеобозначенную инфу.
Reply
Leave a comment