Фальшивый блеск и нищета удивительного дата-центра
https://nag.ru/articles/article/104863/falshivyiy-blesk-i-nischeta-udivitelnogo-data-tsentra.html
https://nag.ru/articles/article/104863/falshivyiy-blesk-i-nischeta-udivitelnogo-data-tsentra.html
nag.ru
Фальшивый блеск и нищета удивительного дата-центра
Рынок хостинга в России развивается. Становится все больше новых услуг, строятся крупные дата-центры по образцу и стандартам передовых европейских компаний. Как и в Европе, дата-центры классифицируются по уровню надежности и отказоустойчивости следующим образом:
Nextgen is here: the silicon goes carbon.
https://spectrum.ieee.org/nanoclast/semiconductors/processors/modern-microprocessor-built-using-carbon-nanotubes
https://spectrum.ieee.org/nanoclast/semiconductors/processors/modern-microprocessor-built-using-carbon-nanotubes
IEEE Spectrum: Technology, Engineering, and Science News
A Carbon Nanotube Microprocessor Mature Enough to Say Hello
Three new breakthroughs make commercial nanotube processors possible
Forwarded from Наивный Олень
Для платформ Facebook и Twitter были разработаны алгоритмы, позволяющие находить посты об унижении чести и достоинства меньшинств дабы блокировать токсичных пользователей, но что-то пошло не так.
Внезапно оказалось, что алгоритм в 1.5 раза чаще помечает посты темнокожих и женщин и в 2.2 раза чаще тех, кто пишет в соц. Сетях про феминизм. Меньшинства естественно обвинили ресурсы в угнетении и подделке статистики, а разработку пришлось убрать.
Внезапно оказалось, что алгоритм в 1.5 раза чаще помечает посты темнокожих и женщин и в 2.2 раза чаще тех, кто пишет в соц. Сетях про феминизм. Меньшинства естественно обвинили ресурсы в угнетении и подделке статистики, а разработку пришлось убрать.
CVSS score: 10.0/10.0
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass
Cisco
Cisco Security Advisory: Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability
A vulnerability in the Cisco REST API virtual service container for Cisco IOS XE Software could allow an unauthenticated, remote attacker to bypass authentication on the managed Cisco IOS XE device.
The vulnerability is due to an improper check performed…
The vulnerability is due to an improper check performed…
Как склонировать таблицу разделов с /dev/sda на /dev/sdb, если у вас MSDOS разметка?
Конечно, мы убедились, что диски совпадают по емкости до байта перед этим с помощью
sfdisk -d /dev/sda | sfdisk /dev/sdb
Конечно, мы убедились, что диски совпадают по емкости до байта перед этим с помощью
smartctl -i /dev/sdXПо неясной мне причине на одном вверенном мне Debian Sphinxsearch очень туго дружит с systemd. Пришлось написать свой юнитфайл, чтобы решить проблему автостарта и хранения pid-файла в несуществующей директории в /var/run
Очевидно, что в /etc
/etc/systemd/system/multi-user.target.wants/sphinxsearch.service[Unit]
Description=sphinx searchd SQL full-text search engine
After=syslog.target network.target
[Service]
User=nginx
Group=sphinxsearch
Type=forking
RuntimeDirectory=sphinxsearch
PIDFile=/var/run/sphinxsearch/searchd.pid
ExecStart=/usr/bin/searchd --config /etc/sphinxsearch/sphinx.conf
[Install]
WantedBy=multi-user.target
Очевидно, что в /etc
/sphinxsearch/sphinx.conf параметр pid_file тоже указывает на /var/run/sphinxsearch/searchd.pid
На решение меня натолкнула первая же набранная ругань в гугл: https://petersouter.xyz/dealing-with-/var/run-in-systemd-unit-files/Angels && Daemons - https://petersouter.xyz
Dealing with /var/run in systemd unit files
Day 28 in the #vDM30in30 Image source: https://flic.kr/p/y1DUPj
So previously I blogged about about how to ensure a /var/run directory exists before a systemd service starts, using the ExecStartPre steps to ensure the directory exists.
ExecStartPre=-/usr/bin/mkdir…
So previously I blogged about about how to ensure a /var/run directory exists before a systemd service starts, using the ExecStartPre steps to ensure the directory exists.
ExecStartPre=-/usr/bin/mkdir…
https://github.com/angristan/openvpn-install/commit/c703d41795def39b81b4a4ec6b2bda3f144b2a0a
if [[ "$VERSION_ID" = 'VERSION_ID="9"' ]]; then
#Workaround to fix OpenVPN service on Debian 9 OpenVZ
sed -i 's|LimitNPROC|#LimitNPROC|' /lib/systemd/system/openvpn-server\@.service
sed -i 's|/etc/openvpn/server|/etc/openvpn|' /lib/systemd/system/openvpn-server\@.service
sed -i 's|%i.conf|server.conf|' /lib/systemd/system/openvpn-server\@.service
systemctl daemon-reload
GitHub
Fix for Debian 9 on OpenVZ · angristan/openvpn-install@c703d41
Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux. - angristan/openvpn-install
Чем отличается профессионал от непрофессионала? Тем, что профессионал - всегда даёт обратную связь.
https://habr.com/ru/company/lamoda/blog/463099/
https://habr.com/ru/company/lamoda/blog/463099/
Хабр
1000 и 1 фидбэк. Как самому давать обратную связь и научить других, опыт Lamoda
Привет! Меня зовут Евгения Голева, я выступила на TeamLeadConf с докладом про обратную связь и хочу поделиться с вами его вольной расшифровкой. Мне удалось под соусом совсем другого проекта научить...