не к тебе конкретно а просто попал в диапазон сканирования

я так понял что затронет многоядерную производительность http://telegra.ph/Tak-li-strashen-KAISER-kak-ego-malyuyut-01-03

Еще скажи, что это АМД во времена тесного сотрудничества с Intel заложили в процы конкурента такую "бомбу" и вот пришло ее время. =)

Эта бага со времен царя гороха, там и ибм засветился

Хватит мельдоний уже пихать в убер багу, она страшна только там где есть выполнение кода пользователем. Если ты только исходящие с сервера разрешаешь для поднятия впн, то тебе бага не страшна. А впн сервер становится точкой отказа на который надо лочить любой доступ и любое выполнение кода. Кроме впн. Так что подверженными атаке становятся только веб сервера исполняющие код и компы сотрудников имеющие доступ к серверам. Всякие мемкеши, БД, апачи, нджинксы, все что не исполняет внешний код не позволять доступ даже сотрудникам, только авторизованной системе оркестрации и конфигураций.

Хватит мельдоний уже пихать в убер багу, она страшна только там где есть выполнение кода пользователем. Если ты только исходящие с сервера разрешаешь для поднятия впн, то тебе бага не страшна. А впн сервер становится точкой отказа на который надо лочить любой доступ и любое выполнение кода. Кроме впн. Так что подверженными атаке становятся только веб сервера исполняющие код и компы сотрудников имеющие доступ к серверам. Всякие мемкеши, БД, апачи, нджинксы, все что не исполняет внешний код не позволять доступ даже сотрудникам, только авторизованной системе оркестрации и конфигураций.

то есть сейчас речь была обо всех компьютерах с проблемным ЦПУ, которыми пользуются пользователи для серфинга в Интернете, так?

Хватит мельдоний уже пихать в убер багу, она страшна только там где есть выполнение кода пользователем. Если ты только исходящие с сервера разрешаешь для поднятия впн, то тебе бага не страшна. А впн сервер становится точкой отказа на который надо лочить любой доступ и любое выполнение кода. Кроме впн. Так что подверженными атаке становятся только веб сервера исполняющие код и компы сотрудников имеющие доступ к серверам. Всякие мемкеши, БД, апачи, нджинксы, все что не исполняет внешний код не позволять доступ даже сотрудникам, только авторизованной системе оркестрации и конфигураций.

rds серванты, и хостинг провайдеры еще

Мы тут не за всех людей в мире отвечаем, а за работу серваков в наших компаниях и наши компы. Производительность ноута/рабочей станции конечно у нас уменьшится, это печально. Но серваки будут работать как и раньше с той же производительностью, потому что там не должно быть выполнения стороннего кода.

а прикольно ж считать память на хостинге через баг вордпресса, который позволить выполнить код

Мы тут не за всех людей в мире отвечаем, а за работу серваков в наших компаниях и наши компы. Производительность ноута/рабочей станции конечно у нас уменьшится, это печально. Но серваки будут работать как и раньше с той же производительностью, потому что там не должно быть выполнения стороннего кода.

логика махрового админа. серваки без пользователей не нужны

Хостинг и облака, это хайп на который все ведутся. А компании предоставляющие вам ВПС и облака хер вам правду расскажут про то есть у них этот патч или нет, всё равно вам надо будет проверять.

у пользователей на 90% проблемные цпу

Хостинг и облака, это хайп на который все ведутся. А компании предоставляющие вам ВПС и облака хер вам правду расскажут про то есть у них этот патч или нет, всё равно вам надо будет проверять.

да причем тут будут или нет. оно просто может дать утечку данных или просто сдохнуть

у пользователей на 90% проблемные цпу

И как конкретно ТЫ будешь это исправлять?

фиксить ОС очевидно

У всех пользователей? Хахаха, я на тебя посмотрю когда их перевалит за 1000, 10000, 100000 как в нашей ММО

и да. здесь сидят не заббикс-админы онли. а админы, которые админят. в том числе ПК пользователей. так бывает

У всех пользователей? Хахаха, я на тебя посмотрю когда их перевалит за 1000, 10000, 100000 как в нашей ММО

хахаха

Ты не можешь управлять компами всех клиентов вашей компании. Это сюр.

Ты не можешь управлять компами всех клиентов вашей компании. Это сюр.

я так понимаю, есть 2 мнения. угадал?

Ты может просто не понял что я пытаюсь донести. Скорее всего я опять криво выразился.

скорее всего

попроще, если можно

Ты может просто не понял что я пытаюсь донести. Скорее всего я опять криво выразился.

Я извиняюсь. А на какую ты компанию же работаешь?

У нас в компании около 500 серверов... И хз сколько клиентов рабочих... И то только сейчас задумались о zabbix и мониторинге всего.

У тебя есть зона ответственности, это допустим всего пару тысяч ЭВМ(ноуты, сервера, все короче вычислительные устройства), и ты можешь влиять только на них. Но тебе не надо на ВСЕХ серваках ставить патчи для закрытия дырки, потому что её тупо на них невозможно эксплуатировать(или надо сделать чтобы было невозможно, без ущерба функционалу).

У тебя есть зона ответственности, это допустим всего пару тысяч ЭВМ(ноуты, сервера, все короче вычислительные устройства), и ты можешь влиять только на них. Но тебе не надо на ВСЕХ серваках ставить патчи для закрытия дырки, потому что её тупо на них невозможно эксплуатировать(или надо сделать чтобы было невозможно, без ущерба функционалу).

ну, такое

я такое слышал, когда говорили про патчинг ссл

не интересно даже

Слова пользователь, так же относится и к клиенту компании который из дома со старого андройд смартфона открыл ваш сайт. Ты тупо не сможешь его обезопасить от всех проблем.

))

Слова пользователь, так же относится и к клиенту компании который из дома со старого андройд смартфона открыл ваш сайт. Ты тупо не сможешь его обезопасить от всех проблем.

ясно. дальше можно не вести беседу. спасибо за мнение

Я извиняюсь. А на какую ты компанию же работаешь?

Битбокс, гейм студия

Как говорится. Появилась проблема. Реши её. И забей.

Алекс Гук. Есть разные админы. Ты походу как я, называют таких рублю топором. Решили и решили проблему))

Тут решение проблемы может вылиться в расширение парка ЭВМ из-за недальновидных действий

))

Народ сори за отклонение от темы. А кто как бекапит клиентов данные?))

Тоже интересующий вопрос. Послушать умных людей

Народ сори за отклонение от темы. А кто как бекапит клиентов данные?))

Все зависит от масштаба

У нас клиенты- админы сервисов. Они сами отвечают за бекапы и льют их в локальное облоко S3

Ну а если поподробнее, если не тяжело. С учётом что это физические машины а не виртуалки. И находятся в совсем разных местах.

Сроки хранения и количество они определяют сами

Вам легче. У меня клиенты рестораторы заведений.

Ответственность - это одно, а форс-мажор - это другое ;) Что лично вы можете сделать, чтобы гарантировать все возможные сбои системы?

Ответственность - это одно, а форс-мажор - это другое ;) Что лично вы можете сделать, чтобы гарантировать все возможные сбои системы?

Плановые и неплановые проверки, только так можно проверить ответственность и гарантии

...бекапов

Вам легче. У меня клиенты рестораторы заведений.

Какая разница - кто клиент. Он может быть и не ресторатором, но самодуром с пистолетом, который тупо в печень пальнет, если что не по его понятиям. И нет разницы - в процессоре дело или просто кошка нассала в ботинок.

Народ сори за отклонение от темы. А кто как бекапит клиентов данные?))

раз в неделю все виртуалки клиентов, кроме виртуалок для бекапов. если клиент на обслуживании то стандартная тема с отдельным сервером бекапов и согласованным RPO/RTO. инструментарий различный. в качестве бекап-серверов как правило FreeNAS виртуалки. в качестве своего бекап-сервера - Linux NFS

также есть ретеншен. после 2 недель бекап удаленной виртуалки удаляется

Ну на личном опыте. То что у меня числится клиентов 20 . Пока решил такое решение. Так как все работает на Microsoft server sql. То бащзы бекап за 3 дня. Одним бекапом лью на дропбокс каждую ночь и там оставляю

Плановые и неплановые проверки, только так можно проверить ответственность и гарантии

Снизится вероятность отказа, но не будет равняться нулю.

Ну да, верно написал, нет единого решения, сильно зависит от начальных решений

Снизится вероятность отказа, но не будет равняться нулю.

Ни одна система тебе не даст 0

От слова совсем

Так я и не прошу. Отношусь к этому философски.

ну есть практики и здравый смысл

ясно что можно попасть в 0.01%

Даже не смотря на то, что наши кластера S3 по трем ЦОДам размазаны и в каждом по реплике

все зависит о требований

Народ а вы все с Росси?

вот у нас бекап виртуалок - чисто наше дело. не обязаны, но делаем

вот у нас бекап виртуалок - чисто наше дело. не обязаны, но делаем

Аналогично

У нас просто в прошлом году вирус петя прогулялся.... То все задумались

+ собственные решения для этого

Был тут случай на заводе. Брендовые сервера, бэкапы, рэйды... Никто не верил, что есть вероятность факапа. Однако... рэйд вынесло, бэкапы случайно оказались битыми. Ну и всё заверте...

ERROR: S client not available

есть клиент - раз в час дамп баз. есть раз в 15 минут и оффсайт

Был тут случай на заводе. Брендовые сервера, бэкапы, рэйды... Никто не верил, что есть вероятность факапа. Однако... рэйд вынесло, бэкапы случайно оказались битыми. Ну и всё заверте...

Это реальностью. Райд это не бекап если что )

Был тут случай на заводе. Брендовые сервера, бэкапы, рэйды... Никто не верил, что есть вероятность факапа. Однако... рэйд вынесло, бэкапы случайно оказались битыми. Ну и всё заверте...

бекап в 1 месте без тестирования - уже потенциальньій факап

ну, и в двух местах - не гарантия ))

Некто ну базы можно поднять. Но с большой вероятностью потерь данных

все можно поднять с определенной вероятностью )

Во всяком случае мы побнимаем

))

Ну да, ноль тоже вероятность))

Да ладно))

вообще по бекапам должен быть спец-переговорщик

Вот и я о том же - если люди факапятся, даже когда сами построили систему, то залетный баг с процом - это настолько форс-мажор, что даже представить нелься

Александр то есть не понял?

По поводу переговорщика

в общем RTO/RPO - вопрос владельцев бизнеса и процессов

я сам на заводах работал

Александр то есть не понял?

Так что там с софтом-то ресторанным - что там мониторить?

оперировать надо другими понятиями

к примеру главбуху можно сказать - за какое время он заново наполнит базу из первички

а конструктору говорить про то за сколько он перечертит изделие, если представить что "все пропало"

и когда задаешь такие вопросы то люди начинают двигаться на своих стульях

Да-да. Надо на главбуха повесить разработку плана "Б", чтобы не расслаблялся. А то всё у них "мальчики должны сделать"

потому что они оторваны то ИТ

Мониторить нужно java. Выделяемую память оперативы. Нагрузку на проц. Загрузку дисков. Делаются ли бекапы... И хз что ещё

потому что они оторваны то ИТ

Согласен

никога не понимал зачем мониторить сколько процесс сожрал памяти. честно

хз - проще всего мониторить. На UserParameter random() цепляешь и всё.

никога не понимал зачем мониторить сколько процесс сожрал памяти. честно

Чтобы триггер пинал скрипт, составляющий заявку на апгрейд

никога не понимал зачем мониторить сколько процесс сожрал памяти. честно

тут или в настройках профукал. в той же яве есть ключи для старта с памятью. или утекает что-то, о чем скажет триггер что оперативки осталось маловато

База томкета седает свое... скюл на експрессе догоняет базу только до 10 гб...

С утечками - подтверждаю. Если бы я хасп-драйвер не мониторил, то так бы и не узнал, почему у меня винда в коматоз впадала периодически.

Та куча есть нюансов что нужно мониторить... И они не на каждый день. А чтобы были