Насколько я понял, энергетикам "нравится" когда общая нагрузка постоянная, и вариант отключать некоторых потребителей для того чтоб сделать эту нагрузку постоянной, приоритет низкий для зарядных станций и периодическое переключение активных зарядных или, если возможно, динамическое понижение мощности, протекаемой через зарядку, это то что нужно электросетям
Как я понял у них были фейковые реги, брут аккаунтов, спам изза того что все блокировки завязано на ip, а у ipv6 адресов у ботов дофига, и проще отключить ipv6 чем думать как банить
А если вместе с этим укоротить автомобили, дабы парковочных мест стало больше, и режим парковки, чтоб автомобиль мог ехать вправо на 90°, чтоб парковочные места можно было сделать плотнее. И возле каждого розетку рядом. Кажется это нескоро будет.
Видел в заказах такси приложения " привезите 5литров бензина, пожалуйста". Это у человека кончился бензин в городе, как такое получается, если полного бака хватает на ±500км и заправки в городах-милионниках натыканы неплохо.
Давно понял что такие статьи пишут для комментариев, в них можно найти много полезного, люди пишут свои интересные решения своих задач, такими способами, которые не гуглил бы, в таких местах можно найти описание программ, сервисов, о которых не знал, так сказать обмен опытом людей, которые не будут писать большую статью, но напишут комментарий.
Пользуясь интернетом не один год заметил что сканируют и ломятся туда, где открыто, если на роутере открыть 22 порт, закрыв аутентификацию, через время в логах можно видеть как пытаются на этот 22 порт ломится, добавление ip в чёрный список не так чтоб сильно помогает, адресов у атакующих много, а в данном случае все порты пробрасываются на ноут, где помимо ssh есть другие сервисы, которые смотрят в интернет и подвержены атаке, имхо надо пробрасывать лишь нужные порты, не забывая про бан атакующих.
Если доступ надо только на сайт, даже с динамической ip, имхо удобно использовать cloudflare, на роутере/сервере прописать обновление ip у cloudflare, ns своего dns вынести к ним, получим защиту от атак и так как это прокси, то смена ip происходит сразуже, не нужно ждать какоето время ( у ddns сервисов оно хоть и малое но тоже есть), достаточно роутеру/серваку оперативно оповещать о смене ip. Если адрес уже статика то еще проще. Также на роутере/сервере дать доступ к 80 порту только с адресов cloudflare, так что при переборе ip, атакующий не увидит ничего открытого. Ну и ssl сертификатом будет заниматься cloudflare, и о нем не надо задумываться, хоть настроить letsencrypt и не сложно.
По поводу электричества, тут не все однозначно, если например сервер используется не только для одного сайта, когда гугл закрыл бесплатное хранение фоток, я слепил у себя аналог ( чисто для хранения и бекапа фоток) потом туда и торенты с медиашарой поставил, и телеграм бота и видеонаблюдение сделал из ненужных уже, но еще качественная картинка babycam, и PoE питание всех роутеров и точек с него идет ( изза того что я использовал свое бу оборудование, у меня не было на это больших трат, но сейчас не о этом речь), цена электричества на всё это добро между 100 и 200 гб планов google one, имея больше места, я считаю что я в выигрыше. Есть некоторые минусы, но я с ними смирился и они не мешают мне жить ( как например фотки будут недоступны, если нет света).
По поводу vps а конкретно oracle ( другими не пользовался), vps мне понравилось, и часть задач, которые хочу чтоб были доступны всегда и не связаны с моим домом( файлами, замками, камерами и т д) я запускаю на оракле, понимаю что я не доберусь до 10ТБ лимита, если не попаду под атаку генерирующую трафик, но все равно на карте лежит пару евро и запрет на оверррасход, а все бекапится на дом, вдруг заблокируют. Не знаю как на расход трафика и на нагрузку по атакам смотрят другие VPS провайдеры ( которые за 30-200 руб/мес), всегда есть вероятность что какойто парсер доберется до вашей ip, с ораклом мне было б комфортно терять доступ к серверам после исчерпания 10ТБ, но я понимаю, что им тоже надо зарабатывать))
Под получение доступа к серверам можно многое подставить, sql-инъекция, ssh доступ, сформировать кривой запрос и завершить процесс, который система не перезапустит, не знаю насколько это возможно, но попадает под доступ к серверам.
А если сложно вывести из законодательства, то , я так понимаю это в их интересах, можно вне своей сети поднять аналогичный сервер под растерзание, с подробным реалтайм логгированием
Чтото я гдето уже видел такую статью, надо бы еще одну написать, когда выйдет майнкрафт новой версии и использовать 3 ядра и 14гб оперативы. Я к тому что не понял зачем повтор, даже после объяснения вверху.
По поводу списания средств, для себя по своему опыту и словам людей в комментариях на хабре, придерживаться правил
Не используем 100% мощности, потому что в лиц соглашении написано что майнить нельзя( нет, пруфов не будет, если этого там нет то все равно не используем)
Не используем на постоянку много мощностей ( это не повтор) Если по графику нагрузки у вас всю неделю чтото кушало 85±2% проца и 23 ГБ то инстанс могут отключить. Причем просто отключить, можно зайти и включить. А может не включиться, надо создать новый и подключить старый диск. ( И тут тоже пруфов не будет)
Самое главное ( как минимум для меня) 10ТБ исходящего трафика, да это "много", если у вас поднят впн для интернета то это непрерывно качать на 32Мбит ( Но учитывая "служебный трафик", под которым может быть что угодно, 25Мбит). Если впн 2 человека используют то сами понимаете /2. За перерасход снимают деньги(тарифы смотрите сами)
Привязанная карта должна быть жива ( опять без пруфов, но 2 известных мне аккаунта заблочены при неудачной попытке снять денег). Причем на ней должны быть деньги и не заблокирован интернет лимит. Я видел упоминания что снимают и возвращают от 1€ до 10€, положил на виртуальную карту 10.1€ с инет лимитом в 11€, заблокировал все что хоть както связано с кредитами и овердрафтами в этом банке, чтоб не уйти в минуса, видел в выписке несполько снятий на 1€ в рандомное время, один месяц 2 раза второй 7 раз
По поводу перерасхода трафика, я не нашел в лк отключение при расходе, но в теории можно на одном из инстансов запускать скрипт, который по oci будет проверять расход трафика и завершать все машины или например оповещать в телеграм о расходе 9Т , ну вобщем, если кто видел как такое настроить напишите, пожалуйста.
Домены из группы .tk .co ... бесплатны, Если не используются в комерции, и без гарантии ( примерно так видел толи в описании толи в соглашении, толи в плашке в лк, давно было). Разбирались в вопросе, когда знакомый на нем интернет магазин поднял, после раскрутки домен перестал работать и чтоб выкупить надо было суму сопоставимую с покупкой com.ua. там бесплатно можно зарегистрировать домен из свободных, а платно можно выбрать из свободных и бесплатных, имхо для одноразового сайта, т.к. домен принадлежит не вам. Для себя выбрал pp.ua(pp.ru) - бесплатен для людей(private person), регистрируется на человека, на год, через год продлить бесплатно ( надо выбрать регистратора, бывают регистраторы, которые берут деньги, им не запрещено, но сам уже больше 5ти лет выбрал бесплатного)
p.s. ns сервера у моего регистратора платные(или условие размещения рекламы из сервиса), так что я сразу прописал cloudflare, будьте внимательны
Как вариант, обновить прошивку камеры, встроить внутрь ssh,vpn, при запуске камера цепляется к серверу, потом заходим по ssh на камеры и получаем доступ в локальную сеть. Если они взломали не только камеры а и саму фирму-производителя то могли просто ,как вариант, залить обнову на свой сервак и все камеры ее выкачали... Так себе идея, но даже если у камеры отключено всё, кроме интернета, для обновления прошивки, то она получила обнову и уязвима. Камеры, которые не льют на облако , надо отрубать от инета, и давать им отдельную подсеть, чтоб они кроме своего регистратора/собственно облака не видели локалки, хотя в таком случае и к видеоархиву доступ будет. Значит камера не должна иметь открытые порты на архиве, архив должен цепляться к камере и тянуть у нее видео, а доступ на него с другой подсети/сетевой
Взломанная камера, в этом случае это камера с открытой дырой в мир.
При такой атаке (взлом сервера обновления, можно хоть чайник взломать, который обновляться по инету умеет) можно вычистить всё из прошивки, поставить vpn, или, если места на флеш/оперативе мало, монтировать папку на сервере (samba,nfs,sshfs,*netfs какойто, что влезет в прошивку) и запуск vpn из смонтированой папки.
Можно взять нейросеть/ии, робота, 3д принтер, который печатает металл, разработать проект, ии/нейросеть рассчитает все параметры, принтер напечатает нужные инструменты, написать программу для робота с всеми параметрами... А можно просто взять молоток, забить в стену гвоздь, и повесить картину. А также можно взять шуруп и кирпич, и тоже забить и повесить картину. Я говорю про избыточность.
С другой стороны использовать нейросеть для распознавания книги на чужом языке и перевода, или перевода фильма с чужого языка используя оригинальные голоса и учитывая особенности местного диалекта...
В систему поставил entware, чтоб перенести transmission без потери скачаногг/розданного. Ну и докручиваю то одно то другое, что мне хочется. По сути уже дошел что тогг уровня знаний что могу под свои потребности один раз настроить и забыть любую систему(пока не понадобится еще одну потребность добавить). Исходя из потребностей выбираю систему, долго был на openwrt, пока не попался мне на ремонт Synology, и я попробовал Surveillance Station. Отключил старый китайский регистратор, закинул его диск в новый самосбор и настроил всё нужное.
Конечно еслиб это был мой первый нас, я был бы суперсчастлив, DSM это, имхо, топ система для NAS, по потреблению ресурсов на возможности, не сравнить с другими, что я пробовал.
Я буду читать комментарии перед отправкой
Насколько я понял, энергетикам "нравится" когда общая нагрузка постоянная, и вариант отключать некоторых потребителей для того чтоб сделать эту нагрузку постоянной, приоритет низкий для зарядных станций и периодическое переключение активных зарядных или, если возможно, динамическое понижение мощности, протекаемой через зарядку, это то что нужно электросетям
Как я понял у них были фейковые реги, брут аккаунтов, спам изза того что все блокировки завязано на ip, а у ipv6 адресов у ботов дофига, и проще отключить ipv6 чем думать как банить
Имхо проблема в утилизации батареи, это то, что надо купить новую недешевую батарею. А новый бак или двигатель на двс не надо.
А если вместе с этим укоротить автомобили, дабы парковочных мест стало больше, и режим парковки, чтоб автомобиль мог ехать вправо на 90°, чтоб парковочные места можно было сделать плотнее. И возле каждого розетку рядом. Кажется это нескоро будет.
Видел в заказах такси приложения " привезите 5литров бензина, пожалуйста". Это у человека кончился бензин в городе, как такое получается, если полного бака хватает на ±500км и заправки в городах-милионниках натыканы неплохо.
Смена ip на нестандартные не поможет от сканеров, уменьшит только. А в случае web добавит неудобство вводить порт
Давно понял что такие статьи пишут для комментариев, в них можно найти много полезного, люди пишут свои интересные решения своих задач, такими способами, которые не гуглил бы, в таких местах можно найти описание программ, сервисов, о которых не знал, так сказать обмен опытом людей, которые не будут писать большую статью, но напишут комментарий.
Пользуясь интернетом не один год заметил что сканируют и ломятся туда, где открыто, если на роутере открыть 22 порт, закрыв аутентификацию, через время в логах можно видеть как пытаются на этот 22 порт ломится, добавление ip в чёрный список не так чтоб сильно помогает, адресов у атакующих много, а в данном случае все порты пробрасываются на ноут, где помимо ssh есть другие сервисы, которые смотрят в интернет и подвержены атаке, имхо надо пробрасывать лишь нужные порты, не забывая про бан атакующих.
Если доступ надо только на сайт, даже с динамической ip, имхо удобно использовать cloudflare, на роутере/сервере прописать обновление ip у cloudflare, ns своего dns вынести к ним, получим защиту от атак и так как это прокси, то смена ip происходит сразуже, не нужно ждать какоето время ( у ddns сервисов оно хоть и малое но тоже есть), достаточно роутеру/серваку оперативно оповещать о смене ip. Если адрес уже статика то еще проще. Также на роутере/сервере дать доступ к 80 порту только с адресов cloudflare, так что при переборе ip, атакующий не увидит ничего открытого. Ну и ssl сертификатом будет заниматься cloudflare, и о нем не надо задумываться, хоть настроить letsencrypt и не сложно.
По поводу электричества, тут не все однозначно, если например сервер используется не только для одного сайта, когда гугл закрыл бесплатное хранение фоток, я слепил у себя аналог ( чисто для хранения и бекапа фоток) потом туда и торенты с медиашарой поставил, и телеграм бота и видеонаблюдение сделал из ненужных уже, но еще качественная картинка babycam, и PoE питание всех роутеров и точек с него идет ( изза того что я использовал свое бу оборудование, у меня не было на это больших трат, но сейчас не о этом речь), цена электричества на всё это добро между 100 и 200 гб планов google one, имея больше места, я считаю что я в выигрыше. Есть некоторые минусы, но я с ними смирился и они не мешают мне жить ( как например фотки будут недоступны, если нет света).
По поводу vps а конкретно oracle ( другими не пользовался), vps мне понравилось, и часть задач, которые хочу чтоб были доступны всегда и не связаны с моим домом( файлами, замками, камерами и т д) я запускаю на оракле, понимаю что я не доберусь до 10ТБ лимита, если не попаду под атаку генерирующую трафик, но все равно на карте лежит пару евро и запрет на оверррасход, а все бекапится на дом, вдруг заблокируют. Не знаю как на расход трафика и на нагрузку по атакам смотрят другие VPS провайдеры ( которые за 30-200 руб/мес), всегда есть вероятность что какойто парсер доберется до вашей ip, с ораклом мне было б комфортно терять доступ к серверам после исчерпания 10ТБ, но я понимаю, что им тоже надо зарабатывать))
Поддерживаю, в 10тке через реестр включаю старый просмотрщик, открывается быстрее, на печать отправить быстрее.
Под получение доступа к серверам можно многое подставить, sql-инъекция, ssh доступ, сформировать кривой запрос и завершить процесс, который система не перезапустит, не знаю насколько это возможно, но попадает под доступ к серверам.
А если сложно вывести из законодательства, то , я так понимаю это в их интересах, можно вне своей сети поднять аналогичный сервер под растерзание, с подробным реалтайм логгированием
Чтото я гдето уже видел такую статью, надо бы еще одну написать, когда выйдет майнкрафт новой версии и использовать 3 ядра и 14гб оперативы. Я к тому что не понял зачем повтор, даже после объяснения вверху.
По поводу списания средств, для себя по своему опыту и словам людей в комментариях на хабре, придерживаться правил
Не используем 100% мощности, потому что в лиц соглашении написано что майнить нельзя( нет, пруфов не будет, если этого там нет то все равно не используем)
Не используем на постоянку много мощностей ( это не повтор) Если по графику нагрузки у вас всю неделю чтото кушало 85±2% проца и 23 ГБ то инстанс могут отключить. Причем просто отключить, можно зайти и включить. А может не включиться, надо создать новый и подключить старый диск. ( И тут тоже пруфов не будет)
Самое главное ( как минимум для меня) 10ТБ исходящего трафика, да это "много", если у вас поднят впн для интернета то это непрерывно качать на 32Мбит ( Но учитывая "служебный трафик", под которым может быть что угодно, 25Мбит). Если впн 2 человека используют то сами понимаете /2. За перерасход снимают деньги(тарифы смотрите сами)
Привязанная карта должна быть жива ( опять без пруфов, но 2 известных мне аккаунта заблочены при неудачной попытке снять денег). Причем на ней должны быть деньги и не заблокирован интернет лимит. Я видел упоминания что снимают и возвращают от 1€ до 10€, положил на виртуальную карту 10.1€ с инет лимитом в 11€, заблокировал все что хоть както связано с кредитами и овердрафтами в этом банке, чтоб не уйти в минуса, видел в выписке несполько снятий на 1€ в рандомное время, один месяц 2 раза второй 7 раз
По поводу перерасхода трафика, я не нашел в лк отключение при расходе, но в теории можно на одном из инстансов запускать скрипт, который по oci будет проверять расход трафика и завершать все машины или например оповещать в телеграм о расходе 9Т , ну вобщем, если кто видел как такое настроить напишите, пожалуйста.
Домены из группы .tk .co ... бесплатны, Если не используются в комерции, и без гарантии ( примерно так видел толи в описании толи в соглашении, толи в плашке в лк, давно было). Разбирались в вопросе, когда знакомый на нем интернет магазин поднял, после раскрутки домен перестал работать и чтоб выкупить надо было суму сопоставимую с покупкой com.ua. там бесплатно можно зарегистрировать домен из свободных, а платно можно выбрать из свободных и бесплатных, имхо для одноразового сайта, т.к. домен принадлежит не вам. Для себя выбрал pp.ua(pp.ru) - бесплатен для людей(private person), регистрируется на человека, на год, через год продлить бесплатно ( надо выбрать регистратора, бывают регистраторы, которые берут деньги, им не запрещено, но сам уже больше 5ти лет выбрал бесплатного)
p.s. ns сервера у моего регистратора платные(или условие размещения рекламы из сервиса), так что я сразу прописал cloudflare, будьте внимательны
Как вариант, обновить прошивку камеры, встроить внутрь ssh,vpn, при запуске камера цепляется к серверу, потом заходим по ssh на камеры и получаем доступ в локальную сеть. Если они взломали не только камеры а и саму фирму-производителя то могли просто ,как вариант, залить обнову на свой сервак и все камеры ее выкачали... Так себе идея, но даже если у камеры отключено всё, кроме интернета, для обновления прошивки, то она получила обнову и уязвима. Камеры, которые не льют на облако , надо отрубать от инета, и давать им отдельную подсеть, чтоб они кроме своего регистратора/собственно облака не видели локалки, хотя в таком случае и к видеоархиву доступ будет. Значит камера не должна иметь открытые порты на архиве, архив должен цепляться к камере и тянуть у нее видео, а доступ на него с другой подсети/сетевой
Взломанная камера, в этом случае это камера с открытой дырой в мир.
При такой атаке (взлом сервера обновления, можно хоть чайник взломать, который обновляться по инету умеет) можно вычистить всё из прошивки, поставить vpn, или, если места на флеш/оперативе мало, монтировать папку на сервере (samba,nfs,sshfs,*netfs какойто, что влезет в прошивку) и запуск vpn из смонтированой папки.
А при нажатии пкм на правом мониторе меню открывается на основном(в моем случае левом)
Я правильно понял? Можно запустить 2 amd + 4/24arm на бесплатности? Или на выбор или 2 амд или 4/24арм?
Тоесть можно 6 инстансов запустить в бесплатном варианте? 2*амд+4*1/6арм?
Можно взять нейросеть/ии, робота, 3д принтер, который печатает металл, разработать проект, ии/нейросеть рассчитает все параметры, принтер напечатает нужные инструменты, написать программу для робота с всеми параметрами... А можно просто взять молоток, забить в стену гвоздь, и повесить картину. А также можно взять шуруп и кирпич, и тоже забить и повесить картину. Я говорю про избыточность.
С другой стороны использовать нейросеть для распознавания книги на чужом языке и перевода, или перевода фильма с чужого языка используя оригинальные голоса и учитывая особенности местного диалекта...
Надо попросить Маска в твиттере вернуть геймерам видеокарты по нормальной цене :-)![]()
И что для расчета одной математической формулы не нужно, чтоб программа вестила под 100мб и просила .Net4.8 vc++ 2010-2013...
В систему поставил entware, чтоб перенести transmission без потери скачаногг/розданного. Ну и докручиваю то одно то другое, что мне хочется. По сути уже дошел что тогг уровня знаний что могу под свои потребности один раз настроить и забыть любую систему(пока не понадобится еще одну потребность добавить). Исходя из потребностей выбираю систему, долго был на openwrt, пока не попался мне на ремонт Synology, и я попробовал Surveillance Station. Отключил старый китайский регистратор, закинул его диск в новый самосбор и настроил всё нужное.
Конечно еслиб это был мой первый нас, я был бы суперсчастлив, DSM это, имхо, топ система для NAS, по потреблению ресурсов на возможности, не сравнить с другими, что я пробовал.