Если нет резервирования, то о какой бесперебойной работе может идти речь?
А действительно ли остановка confluence критична для бизнеса?
На какой промежуток времени остановка сервиса критична?
по итогу - необходимо не ограничиваться установкой флага immutable для файла cron пользователя, а делать следующее если для бизнеса это действительно сервис с критичными данными: - останавливать/изолировать контейнер. - уносить его для анализа. - разворачивать и резервной копии.
На хосте докера вы не сможете увидеть соединения контейнеров с netstat или ss, так как соединения проходят через цепочку FORWARD в виртуальную сеть докера, а не на сам узел (цепочки INPUT и OUTPUT). А устанавливать на каждый контейнер пакет с net-tools или собирать кастомный образ не особо хочеться.
имея доступ к хостовой системе на которой крутятся docker контейнеры есть куча возможностей:
Если вам удобно выполнять процедуру непосредственно в самом контейнере - ваше право. Но скомпрометированный контейнер уже никогда не вернёт доверия и спокойствия, если не будет отправлен на покой после анализа. И снова не стоит забывать про резервное копирование.
В статье нет расследования как малварь проникла на сервер. Что явилось причиной?
Нарочно или по незнанию автор упустил один важный пункт - свежую уязвимость в confluence, которую активно используют. Так что даже если малварь будет вычищена, а контейнер развернут заново с той же уязвимой версией confluence, малварь снова вернётся.
Запрет на cron файл пользователя вообще крайне поверхностное решение, ведь из первого что приходит в голову - всегда можно планировать задания в at, особенно учитывая то что в некоторых дистрибутивов (RHEL/CentOS) - atd запущен по умолчанию
Ну если вы готовы оплатить обучение кассира в пятерочке и отправить работать дизайнером и чтобы её работа оплачивалась скажем так же как и работа за кассой, поздравляю... вы меценат :)
Про определение стоимости - вы несколько лукавите, это НЕ то, сколько готов заплатить потребитель, если мы про "рыночную стоимость". Не буду здесь писать определение термина, вы можете найти определение в интернете, рекомендую ресурсы экономической направленности.
вот только тогда все увидят дату статьи, а там наиболее свежая - от года и есть более старые. а если копнуть глубже в теме, исследования микробиома кишечника и вирусов в нем содержащихся проводятся постоянно, как и открытия по данной теме. По микробиому вообще большой объём работ проводится и тема очень интересная, к тому же позволяет собирать результаты максимально эффективно :)
Кажется что они здесь перестарались несколько и затронули не только излишние изъяны, но и излишне разгладили некоторые места на коже, как например верхняя часть лба, губы — во всяком случае создается такое впечатление.
Похоже что результат сильно зависит от выбора цветного фото(человека на фото, его кожи, структуры), от которого алгоритм отталкивается при выборе оттенков.
Но результаты действительно интересные, не менее интересен результат Xuaner Zhang
о, то же самое, это просто боль.
никак не могу победить эту проблему — в профиле даже указал использовать интерфейс на англ. языке, в верхнем меню где также доступен выбор валюты также включаю англ. язык, даже используя кнопку «Go to global site (English)» и попадая на .com сайт радуюсь. Но затем перехожу в список любимых магазинов жму на любой магазин и снова меня встречает корова бездорожья электрический прошивки. Перебить в адресной строке с .ru на .com — не помогает.
Лет 5 назад вышеописанный метод работал и внутренние ссылки после смены сайта на .com не перенаправляли снова на .ru
Вы уже про логистику Почты России насколько я понял.
Я же в своём комментарии упоминая консолидацию посылок имел в виду консолидацию чужих посылок в один трек-код. Похоже не донёс мысль, но так мне на Почте России объяснили когда я пришёл за посылкой, а её не было среди принятых, потому что принимали мешок консолидированных, спор длился 6 месяцев. Решение в мою пользу, но пришлось немало побегать и потребовать бумажек с Почты России. Покупка стоимостью 400 евро, было когда лимит был ещё 1000 евро.
Увы, но тот AliExpress которым я пользовался 8 лет назад был другим, была сносная служба поддержки, продавцы быстро отправляли товар, трек-код выдавался на покупку, а сейчас трек номер крепится к мешку, который направляется в ваше отделение с другими покупками.
Раньше было выгодно и удобно, а сейчас это больше лотерея… дойдёт ли товар? в должном ли качестве? выиграешь ли спор? получишь ли товар в срок или снова ждать по 4 месяца доставки? С удовольствием бы почитал как АКИТ «убил» когда-то замечательную площадку от лиц сидящих в первых рядах и наблюдавшими за этим.
Ну тут зависит от задач, которые Вы возлагаете на ваш смартфон. У кого-то чуть ли не вся работа завязана на смартфон, а кому-то и обычной звонилки достаточно.
Так что тут неуместно приводить в пример вашу
Xperia Z 7-ми летней давности
.
P.S. в семье как яблочные девайсы так и аndroid, где опять же зависит от задач.
Буквально на днях в моих данных налогоплательщика в налоговой, произвели изменения моих личных данных, сменили номер паспорта, гражданство (был гражданин РФ, теперь указан Казахстан), адрес прописки. Теперь мой ИНН без разбора присвоили гражданину Казахстана, зарегистрированному в Калининграде в ИФНС №5019, когда я был привязан к Московской области.
При том что являюсь гражданином РФ и плачу налоги по этому ИНН и СНИЛС более 10 лет.
Узнал об этом случайно, в приложении для самозанятых, не по электронной почте или письма от налоговой и да, написал уже заявление на изменение данных, но осадочек остался.
Так что ИНН и СНИЛС — если и уникальны, то могут как выясняется перейти кому угодно. А потом вам же нужно доказывать что ваш номер действительно ваш. Что это ваша жизнь и ваша квартира, дом, машина, работа… Дальше можно бы развивать, но налоговая — для меня в списке самых безответственных структур нашего государства.
Роскосмос по моему мнению хуже пузыря. В него вливают народные средства без народного согласия, средства «космические».
А выхлоп? Только прошу не приписывать разработки и достижения времен Министерства общего машиностроения СССР к достижениям Роскосмоса.
Автор, насколько мне известно — жесткая вода далеко не первая причина появления камней в почках. Первое на что нужно обратить внимание и привести результаты лабораторных исследований — это обмен веществ вашего организма, а также исключить наличие заболеваний вроде оксалоза, цистинурии, цистиноза, дистального ренального тубулярного ацидоза и т.д.
Использование фильтров не спасет от мочекаменной болезни.
Факторы риска развития МКБ, описание которых можно найти еще в трудах Гиппократа, в настоящее время подразделяются на три основные группы – демографические, факторы внешней среды и патофизиологические.
К демографическим факторам риска уролитиаза относятся расовая принадлежность, географическое положение, возраст и пол.
К факторам риска внешней среды относятся влияние климата и его сезонные колебания, питьевой режим и диета, особенности профессии. В этой категории наблюдается достаточно много уровней интерференции факторов. Питьевой режим существенно влияет на камнеобразование. Низкий уровень диуреза (менее 1 л/сут) создает угрозу камнеобразованию. Наиболее частая причина этого явления – употребление недостаточных объемов жидкости, потеря жидкости с потом, диарея. В то же время диурез более 2-2,5 л/сут предупреждает образование камней.
В свою очередь, уровень гидратации организма косвенно может быть оценен по плотности мочи. Среди 1 182 обследованных нами пациентов с МКБ 969 (82%) имели плотность мочи более 1,015 г/л.
К патофизиологическим факторам риска уролитиаза относится значительное количество патологических синдромов и болезней: первичный гиперпаратиреоз, болезнь Кушинга, нарушение метаболизма витамина D, длительная иммобилизация и многие другие.
Источник: ecuro.ru/article/statistika-i-faktory-riska-mochekamennoi-bolezni-v-belarusi
Данные приведены относительно Беларуси, не составит труда найти подобное по вашему региону. Моей целью было указать на то что:
1. фильтры и жесткость воды — не первопричина
2. фильтры в кувшине вам не сильно помогут.
В чем отличие и плюшки в сравнении с аналогами, например wallarm?
Не призываю бросаться на wallarm, расскажите о ваших сильных сторонах.
Помнится они использовали tarantul в качестве БД и также — NGINX и работало это достаточно шустро.
если трактор будет в поле, а на поле за высокой травой или не травой лежит человек, живность или еще что?
как оно определит человек это или какая-любая другая помеха если оператор должен будет управлять лишь на расстоянии?
какие действия предпримет?
кто будет виноват в случае трагедии или жертв — производитель трактора или оператор?
На тему квантовой телефонии, кажется уже была ссылка с амазона на удивительно похожий аппарат. Справедливо будет отметить, что речь должна идти не именно о самом устройстве, а в организации канала.
Хорошо бы сменить заголовок — не квантовый телефон за 30 млн рублей, а квантовую телефонию/канал/связь за 30 млн рублей. Grandstream
Если нет резервирования, то о какой бесперебойной работе может идти речь?
А действительно ли остановка confluence критична для бизнеса?
На какой промежуток времени остановка сервиса критична?
по итогу - необходимо не ограничиваться установкой флага immutable для файла cron пользователя, а делать следующее если для бизнеса это действительно сервис с критичными данными:
- останавливать/изолировать контейнер.
- уносить его для анализа.
- разворачивать и резервной копии.
имея доступ к хостовой системе на которой крутятся docker контейнеры есть куча возможностей:
nsenter -t $(docker inspect -f '{{.State.Pid}}' container_name_or_id) -n netstatip -all netns exec ss -p -utip -all netns exec netstat -ltupЕсли вам удобно выполнять процедуру непосредственно в самом контейнере - ваше право. Но скомпрометированный контейнер уже никогда не вернёт доверия и спокойствия, если не будет отправлен на покой после анализа.
И снова не стоит забывать про резервное копирование.
Тогда продолжая ваши рассуждения - причиной будет наличие подключения к интернету.
Для просмотра исходящих соединений достаточно стандартных для RHEL netstat, ss.
Зачем? Если нет расследования, почему бы не выключить скомпрометированный контейнер ?
Тэг "Информационная безопасность" тут кажется лишним.
В статье нет расследования как малварь проникла на сервер. Что явилось причиной?
Нарочно или по незнанию автор упустил один важный пункт - свежую уязвимость в confluence, которую активно используют. Так что даже если малварь будет вычищена, а контейнер развернут заново с той же уязвимой версией confluence, малварь снова вернётся.
Запрет на cron файл пользователя вообще крайне поверхностное решение, ведь из первого что приходит в голову - всегда можно планировать задания в at, особенно учитывая то что в некоторых дистрибутивов (RHEL/CentOS) - atd запущен по умолчанию
Ну вот да, согласен. А статья автора тему не раскрывает совсем.
Чтобы запретить использовать cron пользователю confluence - достаточно указать этого пользователя в файле /etc/cron.deny.
Убить процессы отправкой сигнала KILL вы не сможете, так как со временем они запустятся снова.
Сложности перевода похоже сказываются... Убить-то никто не помешает, малварь не под модулем ядра работает. А то что запустится снова - факт.
Ну если вы готовы оплатить обучение кассира в пятерочке и отправить работать дизайнером и чтобы её работа оплачивалась скажем так же как и работа за кассой, поздравляю... вы меценат :)
Про определение стоимости - вы несколько лукавите, это НЕ то, сколько готов заплатить потребитель, если мы про "рыночную стоимость". Не буду здесь писать определение термина, вы можете найти определение в интернете, рекомендую ресурсы экономической направленности.
вот только тогда все увидят дату статьи, а там наиболее свежая - от года и есть более старые.
а если копнуть глубже в теме, исследования микробиома кишечника и вирусов в нем содержащихся проводятся постоянно, как и открытия по данной теме. По микробиому вообще большой объём работ проводится и тема очень интересная, к тому же позволяет собирать результаты максимально эффективно :)
Похоже что результат сильно зависит от выбора цветного фото(человека на фото, его кожи, структуры), от которого алгоритм отталкивается при выборе оттенков.
Но результаты действительно интересные, не менее интересен результат Xuaner Zhang
никак не могу победить эту проблему — в профиле даже указал использовать интерфейс на англ. языке, в верхнем меню где также доступен выбор валюты также включаю англ. язык, даже используя кнопку «Go to global site (English)» и попадая на .com сайт радуюсь. Но затем перехожу в список любимых магазинов жму на любой магазин и снова меня встречает корова бездорожья электрический прошивки. Перебить в адресной строке с .ru на .com — не помогает.
Лет 5 назад вышеописанный метод работал и внутренние ссылки после смены сайта на .com не перенаправляли снова на .ru
Я же в своём комментарии упоминая консолидацию посылок имел в виду консолидацию чужих посылок в один трек-код. Похоже не донёс мысль, но так мне на Почте России объяснили когда я пришёл за посылкой, а её не было среди принятых, потому что принимали мешок консолидированных, спор длился 6 месяцев. Решение в мою пользу, но пришлось немало побегать и потребовать бумажек с Почты России. Покупка стоимостью 400 евро, было когда лимит был ещё 1000 евро.
Увы, но тот AliExpress которым я пользовался 8 лет назад был другим, была сносная служба поддержки, продавцы быстро отправляли товар, трек-код выдавался на покупку, а сейчас трек номер крепится к мешку, который направляется в ваше отделение с другими покупками.
Раньше было выгодно и удобно, а сейчас это больше лотерея… дойдёт ли товар? в должном ли качестве? выиграешь ли спор? получишь ли товар в срок или снова ждать по 4 месяца доставки? С удовольствием бы почитал как АКИТ «убил» когда-то замечательную площадку от лиц сидящих в первых рядах и наблюдавшими за этим.
Так что тут неуместно приводить в пример вашу .
P.S. в семье как яблочные девайсы так и аndroid, где опять же зависит от задач.
При том что являюсь гражданином РФ и плачу налоги по этому ИНН и СНИЛС более 10 лет.
Узнал об этом случайно, в приложении для самозанятых, не по электронной почте или письма от налоговой и да, написал уже заявление на изменение данных, но осадочек остался.
Так что ИНН и СНИЛС — если и уникальны, то могут как выясняется перейти кому угодно. А потом вам же нужно доказывать что ваш номер действительно ваш. Что это ваша жизнь и ваша квартира, дом, машина, работа… Дальше можно бы развивать, но налоговая — для меня в списке самых безответственных структур нашего государства.
А выхлоп? Только прошу не приписывать разработки и достижения времен Министерства общего машиностроения СССР к достижениям Роскосмоса.
Использование фильтров не спасет от мочекаменной болезни.
Факторы риска развития МКБ, описание которых можно найти еще в трудах Гиппократа, в настоящее время подразделяются на три основные группы – демографические, факторы внешней среды и патофизиологические.
К демографическим факторам риска уролитиаза относятся расовая принадлежность, географическое положение, возраст и пол.
К факторам риска внешней среды относятся влияние климата и его сезонные колебания, питьевой режим и диета, особенности профессии. В этой категории наблюдается достаточно много уровней интерференции факторов. Питьевой режим существенно влияет на камнеобразование. Низкий уровень диуреза (менее 1 л/сут) создает угрозу камнеобразованию. Наиболее частая причина этого явления – употребление недостаточных объемов жидкости, потеря жидкости с потом, диарея. В то же время диурез более 2-2,5 л/сут предупреждает образование камней.
В свою очередь, уровень гидратации организма косвенно может быть оценен по плотности мочи. Среди 1 182 обследованных нами пациентов с МКБ 969 (82%) имели плотность мочи более 1,015 г/л.
К патофизиологическим факторам риска уролитиаза относится значительное количество патологических синдромов и болезней: первичный гиперпаратиреоз, болезнь Кушинга, нарушение метаболизма витамина D, длительная иммобилизация и многие другие.
Источник: ecuro.ru/article/statistika-i-faktory-riska-mochekamennoi-bolezni-v-belarusi
Данные приведены относительно Беларуси, не составит труда найти подобное по вашему региону. Моей целью было указать на то что:
1. фильтры и жесткость воды — не первопричина
2. фильтры в кувшине вам не сильно помогут.
Не призываю бросаться на wallarm, расскажите о ваших сильных сторонах.
Помнится они использовали tarantul в качестве БД и также — NGINX и работало это достаточно шустро.
как оно определит человек это или какая-любая другая помеха если оператор должен будет управлять лишь на расстоянии?
какие действия предпримет?
кто будет виноват в случае трагедии или жертв — производитель трактора или оператор?
Хорошо бы сменить заголовок — не квантовый телефон за 30 млн рублей, а квантовую телефонию/канал/связь за 30 млн рублей.
Grandstream