Эхо яндекс олимпиады: опубликовыны правильные ответы на первый и второй туры

0

1

Доброго времени суток.

Сабж: http://clubs.ya.ru/yandex-root/posts.xml?tag=25043721

Может, скоро и вопросы полуфинала выложат :)

Кстати, некто kmeaw1 создал игровой сервер: http://clubs.ya.ru/yandex-root/replies.xml?item_no=98 Не исключено, что это победитель, а сервер эмулирут стенд суперфинала. Там же в комментариях есть ссылка на загрузку образа диска.

Ссылка

←	Интересный девайс.

JDS

→

Интересно, интересно. Вот, например, почему они на фаерволе REJECT а не DROP юзают?

Или вот про mdadm в 8-м вопросе. Можно же для верности всяких --assume-clean понапихать а не надеяться на милость рейда что если stripe то никаких телодвижений затирающий инфу не будет. Многие аппаратные рейды так и норовят «инициализировать» массив.

true_admin ★★★★★
(02.12.10 23:46:21 MSK)

Ответ на: комментарий от true_admin 02.12.10 23:46:21 MSK

Интересно, интересно. Вот, например, почему они на фаерволе REJECT а не DROP юзают?

Уведомлять клиентов о том, что шиш им вместо коннекта, идеологически более правильно, чем просто по тихому отбрасывать пакеты.

Deleted
(03.12.10 00:05:19 MSK)

Ответ на: комментарий от Deleted 03.12.10 00:05:19 MSK

Уведомлять клиентов

там речь о ddos шла.

true_admin ★★★★★
(03.12.10 00:13:10 MSK)

Ответ на: комментарий от true_admin 03.12.10 00:13:10 MSK

Ответный DDoS

Kosyak ★★★★
(03.12.10 05:42:20 MSK)

Ответ на: комментарий от Kosyak 03.12.10 05:42:20 MSK

тогда миррор делать, не?

Evil_Wizard ★★★
(03.12.10 10:05:07 MSK)

Ответ на: комментарий от Evil_Wizard 03.12.10 10:05:07 MSK

А ещё лучше - tarpit. А потом придёт управление Р и нежно возьмёт за мтс

router ★★★★★
(03.12.10 11:16:10 MSK) автор топика

Ответ на: комментарий от true_admin 02.12.10 23:46:21 MSK

Да, с массивами они наивно поступают :)

router ★★★★★
(03.12.10 11:20:55 MSK) автор топика

Ссылка

Ответ на: комментарий от router 03.12.10 11:16:10 MSK

Эм, а чем tarpit кстати плох?

Evil_Wizard ★★★
(03.12.10 13:34:03 MSK)

Ответ на: комментарий от Evil_Wizard 03.12.10 13:34:03 MSK

Всем хорош, отлично бьёт по человеку, который пытается приконектиться. Но вот чью потом сторону примет суд - фиг его знает.

router ★★★★★
(03.12.10 13:37:42 MSK) автор топика

Ответ на: комментарий от Evil_Wizard 03.12.10 13:34:03 MSK

сессии держит. Будут страдать не только атакующие но и промежуточные роутеры если они stateful фаервол содержат. Короче, актуально только для домашних провайдеров.

true_admin ★★★★★
(03.12.10 13:40:11 MSK)

Ответ на: комментарий от router 03.12.10 13:37:42 MSK

Кстати, не только по нападавшему. Если по пути были nat'ы или просто хосты с включенной трассировкой соединений, то у них это соединение будет висеть так же, как у нападавшего, а виноват будет применивший tarpit

router ★★★★★
(03.12.10 13:42:58 MSK) автор топика

Ответ на: комментарий от true_admin 03.12.10 13:40:11 MSK

опередил :)

router ★★★★★
(03.12.10 13:43:19 MSK) автор топика

Ответ на: комментарий от router 03.12.10 13:42:58 MSK

хм, спасибо :)

Evil_Wizard ★★★
(03.12.10 15:33:45 MSK)

Ссылка

Ура!!! Выложили всё остальное, вплоть до суперфинала :)

router ★★★★★
(03.12.10 15:53:05 MSK) автор топика

Ответ на: комментарий от router 03.12.10 13:43:19 MSK

опередил :)

но спасибо-то досталось тебе :)

true_admin ★★★★★
(03.12.10 15:55:24 MSK)

Ответ на: комментарий от true_admin 03.12.10 15:55:24 MSK

Тогда спасибо тебе за более точные формулировки в ответе

:)

router ★★★★★
(03.12.10 15:59:31 MSK) автор топика

Ссылка

Ответ на: комментарий от router 03.12.10 15:53:05 MSK

Читаю вопросы к полуфиналу и понимаю, что слабоват ещё. Про аллокаторы памяти не знаю, про то, что сегмент кода не выгружается в своп, тоже. Надо что-то почитать про управление памятью в ядре

router ★★★★★
(03.12.10 16:02:16 MSK) автор топика

В 48-м вопросе с --assume-clean исправились :)

true_admin ★★★★★
(03.12.10 16:13:18 MSK)

Ссылка

Ответ на: комментарий от router 03.12.10 16:02:16 MSK

Про аллокаторы памяти не знаю, про то, что сегмент кода не выгружается в своп, тоже.

Это не самое страшное в жизни сисадмина :). Я вот тоже думал что код выгружается, а оказалось нет потому что они mmap на файлик на диске. Посмотреть можно, например, так: cat /proc/self/maps . Но это больше теоретические изыски. Куда важнее, например, индексы правильно в базе расставлять или атаки блокировать.

true_admin ★★★★★
(03.12.10 16:18:21 MSK)

Ответ на: комментарий от true_admin 03.12.10 16:18:21 MSK

> Я вот тоже думал что код выгружается, а оказалось нет потому что они mmap на файлик на диске

Ну это если файлик недоступен для записи. Т.е. для root код таки должен выгружаться.

no-such-file ★★★★★
(03.12.10 16:42:57 MSK)

Ссылка

Не замучайте сервер, пожалуйста. Если у кого-то есть лишние сервера и желание помочь, то свяжитесь со мной - поделюсь исходниками и конфигами.

kmeaw ★★★
(03.12.10 17:33:16 MSK)

Ответ на: комментарий от kmeaw 03.12.10 17:33:16 MSK

Не замучайте сервер, пожалуйста. Если у кого-то есть лишние сервера и желание помочь, то свяжитесь со мной - поделюсь исходниками и конфигами.

А что требуется для работы сервера?

true_admin ★★★★★
(03.12.10 17:57:26 MSK)

Ответ на: комментарий от true_admin 03.12.10 17:57:26 MSK

Много памяти. Игровые сервера запускаются через qemu-kvm. Подробнее могу рассказать через жаббер: `whoami`@flib.ru.

kmeaw ★★★
(03.12.10 18:08:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интересный девайс.

Talks

JDS

→

Похожие темы