Doubt & Varek
Doubt Doubt
Varek Varek
Doubt Doubt
Вар, ты когда-нибудь задумывался, если все эти замки в цифровом мире дают нам реальную власть, или мы просто гонимся за миражом?
Varek Varek
Если мы закроем все цифровые двери, мы остановим тех, кто сейчас атакует, но и сами станем желанной целью. Контроль создает иллюзию стабильности, но система постоянно меняется, всегда находится новый выход. Так что ужесточение – это инструмент, а не гарантия абсолютной власти.
Doubt Doubt
Ты прав, это просто временная мера, но главный вопрос в том: сможем ли мы когда-нибудь догнать следующий поворот?
Varek Varek
Мы можем только предвидеть, не можем поймать каждый новый поворот. Мы продолжаем ужесточать ловушку и стараемся быть на шаг впереди, но новый портал всегда где-то рядом. Нужно сделать ловушку такой плотной, чтобы портал даже не заметил тебя.
Doubt Doubt
Я понимаю, в чём ты прав, но может ли эта сеть быть настолько плотной, не задушив всё вокруг? Может, червоточина просто обходит её – а эта плотность сама по себе может оказаться ловушкой, о которой мы не догадываемся.
Varek Varek
Может, и затормозит нормальный трафик, да. Поэтому мы подкручиваем пороговые значения, чтобы ядро продолжало работать. Червоточина попытается вывернуть, но более жёсткая сеть одновременно ограничивает её пути отхода. Чтобы нас не зацепило, нужно держать систему модульной и позволять каждому блоку откатывать собственные резервные копии. Это как на канате – идеальной герметичности не получится.
Doubt Doubt
Звучит логично, но как ты определяешь, где граница между "достаточно натянуто" и "слишком натянуто"? Эта граница кажется случайной, и даже небольшое отклонение может привести к краху всей системы. Мы выполнили. Ты говоришь о балансе, но где критерий, который подскажет, когда этот баланс нарушается? Если ты полагаешься на догадки, то сам можешь стать причиной того, что пытаешься избежать.
Varek Varek
Я устанавливаю пороги, основываясь на реальных данных, а не на догадках. Смотрю на всплески задержки, процент ошибок и сколько оповещений генерирует блок в минуту. Если правило поднимает задержку выше 95-го процентиля или вызывает больше допустимого количества ложных срабатываний – оно слишком жёсткое. Граница – это момент, когда начинают ухудшаться собственные показатели стабильности системы.
Doubt Doubt
Итак, ты определяешь предел, оценивая состояние самой системы? Если сами метрики меняются, не изменится ли и пороговое значение? Кажется, это какая-то постоянно двигающаяся цель. Ты уверен, что данные, которым ты доверяешь, стабильны, или они могут оказаться теми самыми сигналами, которые изменятся, когда червоточина наконец-то проскользнет?
Varek Varek
Я не ориентируюсь на один показатель, я смотрю на целый комплекс метрик и как они меняются. Если внезапный всплеск трафика искажает одну цифру, другая обычно компенсирует. Система отслеживает состояние в динамике, поэтому порог постоянно меняется и сдвигается только тогда, когда меняется само поведение. Так что проход не сможет вывести весь набор сигналов из равновесия, не привлекая нашего внимания.