Подборка наших статей про BIND, ISC DHCP и Kea
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
👍13👏1
Waydroid – это не эмулятор
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
👍30❤4🤝1
Достаточно интересная статья на Хабре, которая показывает, что глюки нейросетей в современных условиях - норма. И нам с этим жить.
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
👍3👏2
Неграмотный подобен слепому
Мы не случайно вынесли эту фразу в заголовок, так как она лучше всего характеризует новые инициативы наших законодателей.
Речь идет о внесенном в Госдуму проекте 159652 О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)
Борьба за все хорошее – это всегда хорошо, только вот формы этой борьбы вызывают искреннее недоумение.
В частности, данный законопроект предполагает внести в Закон № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» части 1 статьи 15.3 пункт 9.2 следующего содержания:
Если данные поправки будут приняты, то указанная информация будет относится к запрещенной к распространению со всеми вытекающими.
Что это значит? А то, что будет запрещено подробное описание каких-либо уязвимостей, сценариев атак, эксплойтов. Да что там говорить, даже способы сброса забытого пароля тоже станут вне закона.
Фактически этим будет парализована огромная отрасль информационной безопасности, так как легальные ее участники потеряют возможность открыто обмениваться и обсуждать информацию, касающуюся их непосредственной деятельности.
Навредит ли это как-то злоумышленникам? Нет. Потому что подобную информацию спокойно можно публиковать на зарубежных ресурсах, а также злоумышленники всегда знают, как попасть туда, не надо куда.
При этом законопослушные специалисты окажутся такой возможности лишены или будут вынуждены также уйти на зарубежные ресурсы, фактически вынужденно подставляя себя под санкции за поиск заведомо запрещенной информации.
Но это половина беды. Специалисты по ИБ на то и специалисты, чтобы провернуть такой фокус без лишнего шума и пыли.
А вот с образованием в области ИБ будет полный… (ну вы поняли кто). Потому как можно учить тому, что относится к запрещенной информации? Даже на пальцах не получится. Потому как даже в общих чертах рассказать, как устроена уязвимость и в чем принцип ее работы нельзя.
Служебные инструкции по ИБ? Не вздумай сболтнуть лишнего, а лучше вообще ничего не пиши. Мол, парни, будем бороться с тем, сами не знаем с чем. Как? Да, как хотите.
Можно, кончено, вспомнить про необязательность исполнения и разные негласные исключения. Но пока это не будет закреплено законодательно каждый будет ходить под потенциальной статьей и оглядываться.
Потому как это фактически готовый компромат и способ взять за хобот неудобного или, наоборот, освободить место удобному. Иванова в начальники отдела? Да что вы говорите, он же регулярно и систематически… А почему сейчас только? Вот не знали, доверяли, а оно вскрылось…
Петров стал воду мутить, неудобные вопросы задавать? А посмотрите куда он ходит, что читает, что в закладках. И методички, что он писал внимательно прочитайте, нет ли там того, сами знаете чего.
Ну что, Петров, допрыгался? Правды искал? А на себя посмотри, ты ведь у нас злостный…
В общем – поняли. Подобные инициативы практически полностью загоняют ИБ в серую зону, когда и работать надо, и работать в правовом поле фактически невозможно. Потому что если ты действительно работаешь – то ты неизбежно нарушаешь.
Я уже не говорю о программах Bug Bounty, работе частных исследователей и энтузиастов. На всем этом можно ставить жирный крест.
Но, снова повторимся, все это касается только законопослушных граждан. Все остальные как получали информацию – так и будут ее получать, как распространяли, так и будут ее распространять. Как ломали – так и будут ломать.
Мы не случайно вынесли эту фразу в заголовок, так как она лучше всего характеризует новые инициативы наших законодателей.
Речь идет о внесенном в Госдуму проекте 159652 О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)
Борьба за все хорошее – это всегда хорошо, только вот формы этой борьбы вызывают искреннее недоумение.
В частности, данный законопроект предполагает внести в Закон № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» части 1 статьи 15.3 пункт 9.2 следующего содержания:
информация, предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющая получить доступ к программам для электронных вычислительных машин, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин
Если данные поправки будут приняты, то указанная информация будет относится к запрещенной к распространению со всеми вытекающими.
Что это значит? А то, что будет запрещено подробное описание каких-либо уязвимостей, сценариев атак, эксплойтов. Да что там говорить, даже способы сброса забытого пароля тоже станут вне закона.
Фактически этим будет парализована огромная отрасль информационной безопасности, так как легальные ее участники потеряют возможность открыто обмениваться и обсуждать информацию, касающуюся их непосредственной деятельности.
Навредит ли это как-то злоумышленникам? Нет. Потому что подобную информацию спокойно можно публиковать на зарубежных ресурсах, а также злоумышленники всегда знают, как попасть туда, не надо куда.
При этом законопослушные специалисты окажутся такой возможности лишены или будут вынуждены также уйти на зарубежные ресурсы, фактически вынужденно подставляя себя под санкции за поиск заведомо запрещенной информации.
Но это половина беды. Специалисты по ИБ на то и специалисты, чтобы провернуть такой фокус без лишнего шума и пыли.
А вот с образованием в области ИБ будет полный… (ну вы поняли кто). Потому как можно учить тому, что относится к запрещенной информации? Даже на пальцах не получится. Потому как даже в общих чертах рассказать, как устроена уязвимость и в чем принцип ее работы нельзя.
Служебные инструкции по ИБ? Не вздумай сболтнуть лишнего, а лучше вообще ничего не пиши. Мол, парни, будем бороться с тем, сами не знаем с чем. Как? Да, как хотите.
Можно, кончено, вспомнить про необязательность исполнения и разные негласные исключения. Но пока это не будет закреплено законодательно каждый будет ходить под потенциальной статьей и оглядываться.
Потому как это фактически готовый компромат и способ взять за хобот неудобного или, наоборот, освободить место удобному. Иванова в начальники отдела? Да что вы говорите, он же регулярно и систематически… А почему сейчас только? Вот не знали, доверяли, а оно вскрылось…
Петров стал воду мутить, неудобные вопросы задавать? А посмотрите куда он ходит, что читает, что в закладках. И методички, что он писал внимательно прочитайте, нет ли там того, сами знаете чего.
Ну что, Петров, допрыгался? Правды искал? А на себя посмотри, ты ведь у нас злостный…
В общем – поняли. Подобные инициативы практически полностью загоняют ИБ в серую зону, когда и работать надо, и работать в правовом поле фактически невозможно. Потому что если ты действительно работаешь – то ты неизбежно нарушаешь.
Я уже не говорю о программах Bug Bounty, работе частных исследователей и энтузиастов. На всем этом можно ставить жирный крест.
Но, снова повторимся, все это касается только законопослушных граждан. Все остальные как получали информацию – так и будут ее получать, как распространяли, так и будут ее распространять. Как ломали – так и будут ломать.
💯34❤3
Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги.
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
ℹ️ Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
ℹ️ Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
ℹ️ Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
ℹ️ Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
ℹ️ Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
ℹ️ Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
Прогнозирования выхода твердотельных накопителей из строя
Снова спрашивали - снова публикуем.
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
Снова спрашивали - снова публикуем.
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
👍46
This media is not supported in your browser
VIEW IN TELEGRAM
Шашлык от ИИ, звонки без прослушки, винтажный Win98 и новости без истерик.
Это Кусака. Коротко, смешно, по делу!
Заценить - тут 👈
Реклама. Аниканов И.Г. ИНН 771909542006. erid: 2W5zFGiA2sr
Это Кусака. Коротко, смешно, по делу!
Заценить - тут 👈
Реклама. Аниканов И.Г. ИНН 771909542006. erid: 2W5zFGiA2sr
🤮6👍2👎1🔥1🤬1