Член комитета Госдумы по информационной политике Антон Немкин заявил, что блокировка мессенджера WhatsApp в России является лишь вопросом времени. Поводом для его заявления стал очередной сбой в работе сервиса и рост числа жалоб пользователе, зафиксированных сервисом мониторинга «Сбой РФ» 26 ноября.
По словам депутата, «Сбой РФ» зарегистрировал почти полторы тысячи обращений по поводу проблем с WhatsApp по всей стране, и их количество продолжает увеличиваться. Мессенджер, как утверждает Немкин, регулярно дает сбои в разных регионах, а иностранные платформы «ведут себя как хотят» по отношению к российским пользователям.
Если там при 5кВт в сети 185В, что вам даст 15? Больше жертв трансформаторному богу?)
У меня нет трёх фаз, но в своё время прикидывал не попытаться ли пробить подключение всех трёх фаз, и не поставить ли мне симметрирующий трансформатор. Вроде он как раз способен решить проблему перекосов на фазах из-за неравномерного распределения потребителей(в том числе и моих), ценой некоторых потерь конечно(но это не точно, плохо в магии трансформаторной разбираюсь :) ). Но точно не скажу - пока думал да прикидывал, удалось продавить вызов электрика который пофиксил проблему в проводах от трансформатора по СНТ(вроде нашли где "нуль плохо притянут был", перекосы жёсткие ушли). Правда девайс тоже не самый бюджетный.
Выше(правда в комментариях, а не в статье) уже приводили ссылку на статью в базе знаний, процитирую:
До KeeneticOS 4.3 пользователи могли устанавливать слабые пароли администратора и при этом открывать доступ к веб-конфигуратору интернет-центра из интернета, что создавало высокий риск компрометации.
Последняя версия KeeneticOS 4.3 требует более надежных паролей и блокирует публичный веб-доступ, если установлен известный скомпрометированный пароль.
Затронутые устройства / конфигурации
Устройства: интернет-центры Keenetic с версиями KeeneticOS ниже 4.3. Обязательное условие для конфигурации: веб-конфигуратор интернет-центра должен быть доступен из интернета и удаленный веб-доступ должен быть включен.
Насколько я понял, требование сложных паролей появилось ещё в 4.3.*, а в последней версии добавили блокировку удалённого доступа в случае известного скомпрометированного пароля(т.е. по которому есть данные что он уже уплыл). Мне кажется это, в неотключаемом режиме, выглядит даже более сомнительно чем односторонняя блокировка за простой пароль, которого в 4.3.+ "по-определению" быть уже не может.
Я не в курсе что микротик отдаёт в логи для IPSEC, а для SSTP это просто "user username authentication failed". Т.е. в сообщении нет данных об IP с которого произведена попытка. Т.е. надо поймать это событие, потом найти открытия подключения для сервисного порта за определённое время(*) до ошибки аутентификации, идентифицировать адрес который может быть как-то сопоставлен с "атакующим", и блочить его.
При этом есть вероятность что в конкретный момент времени среди таких айпишников окажется и атакующий, и легитимный пользователь. В моём случае это маловероятный вариант, но как его исключить я не знаю.
Но пока не разобрался как в скрипте получить айпишник из строки типа такой:
13:09:34 sstp_tmp input: in:ether1 out:(unknown 0), connection-state:new src-mac c0:c0:c0:c0:c0:c0, proto TCP (SYN), 18.13.14.18:41699->8.1.15.3:443, len 60
В обычных языках программирования это легко решается регуляркой(пожалуй даже можно поиском в строке с последующим вычленением подстрок), но данные операции, насколько я понял, язык скриптов микротика не предусматривает. А времени вникнуть в велосипеды реализующие поиск подстрок, чтобы позаимствовать оттуда идею, я пока так и не нашёл.
Если есть пример реализации поиска, и получения айпишника из строки, то очень интересна реализация :).
(*) Читал в сети про приколы с датами сообщений логов в момент перехода через полночь, но может информация устарела(плюс вероятность проблемы с этим в моём случае практически никакая).
Если то что находится на али по "pvdf filament" это оно, то не по цене принтера. Хотя конечно 15 тыс за 1кг это дороговато просто для "попробовать". Ну и не помню какая у меня максимальная температура стола - в описании катушек на али рекомендуют 150-160С для стола... А так интересно было бы его в печати пощупать, даже без суперсилы магнитной :).
А уже когда бумажные макеты стали получаться как задумано, тогда засылать чертежи на производство
Предварительно адаптировав всё под листовой металл. У бумаги другая толщина, другие радиусы гиба, другая жёсткость конструкции, и куча других отличий. Т.е. бумажно-картонный макет можно использовать только как "аванпроект", для отработки концепции изделия(те же забытые окна на таком макете можно будет хоть по месту вырезать пока не будет получен комфортный размер), габаритов(тоже +/- с учётом отличий картона от листового металла), и т.п.. А на следующей итерации проекта уже первый экземпляр в металле(с адаптацией аванпроекта под технологию производства прототипа), и тут уже как повезёт - если что-то не было учтено, то понадобится ещё одна итерация :).
Да, в современных условиях критическая - пилюля из трёх букв(на протоколе из четырёх) для получение доступа туда куда прямого доступа нет(для личного использования, скачивать драйвера с сайта Интел). К сожалению мне не известен ни один другой роутерный дистрибутив с нормальной реализацией SSTP(если вообще где-то реализовано - такое впечатление что происхождение протокола вызывает идеологическое нежелание реализовывать его на линуксе), а в CHR и клиент, и сервер вполне пригодны для использования(мне скорости хватает). Linux+SoftEther не понравился своей стабильностью и настройкой - в микротике всё гораздо проще(наверное пообвыкся :)), нагляднее, и стабильнее(ИМХО), не говоря уже о системных требованиях.
Про нереализованное
Для сетей с постоянным IP всё просто, а для доступа с устройств с динамическим IP пришлось стук включать. Вот в дополнение к стуку и хотел навесить блокировку по ошибке авторизации, чтобы затруднить брутфорс при случайном обнаружении алгоритма "стука".
К сожалению, в логе микротика чтобы связать неудачную попытку авторизации с IP источника надо анализировать пачку сообщений и отловить(как один из вариантов) попытку открытия соединения на порт + последующую "user USERNAME authentication failed". Для малого числа пользователей и узком окне открытия порта, вероятно, это можно реализовать. Но при "промышленной" эксплуатации(большое число юзеров, большое число попыток авторизации) объём анализируемых событий будет расти сильно(возможны и другие трудности).
Правда для реализации нужно сначала в эвенте открытия соединения выделить IP адрес источника(в сообщении айпишников два) для дальнейших проверок и действий. И вот тут споткнулся на том, что простого пути решить задачу поиска айпишника в строке нет(хотя казалось бы типичная задачка для регулярок). Нагуглились какие-то самописные функции для реплейсов в строке, но времени разобраться с их работой так и не нашлось, а копипастить не проверив я не привык(тем более что в чистом виде эти функции мне не подходили).
Для домашнего использования можно вообще обновляться раз в полгода,тем более у микротик до сих пор нет LT версии RoS7
Для меня отсутствия LTS версии у семёрки это скорее аргумент к тому что возможность обновления тут весьма полезна - и фиксы, и добавление фич. Если бы CHR был на 6-ой ветке, то тогда да, там вроде кроме редких фиксов(подавляющую часть которых можно прикрыть файрволом) уже ничего не появляется.
Так что пока на просрочке сижу, и наверное буду сидеть пока в используемых сервисах не появится дыра(или пока не появится возможность честно купить лицензию, хотя в это верится слабо). Ну или пока не выкатят фичи упрощающие операции парсинга логов(ну или хотя бы дадут возможность повесить скрипт/действие на событие ошибки входа) - а то после попытки реализовать fail2ban по ошибкам авторизации одного из сервисов, я узнал что там надо сначала реализовывать банальные вещи доступные в любом ЯП.
Но только временную(по истечении которой отрубятся обновления). А если в учётке в ЛК микротиков ещё и Россия указана, то платную не получить никак... Остаётся или сидеть на не обновлённой версии, либо с определённой периодичностью ставить CHR с нуля и накатывать конфиг. Правда не уверен сколько пробных активаций дадут попользовать на одной учётке.
Спасибо за статью, мне кажется получилось очень хорошо.
Но немного позанудствую :).
Если рядом с линией гиба находится отверстие, промежуток между отверстием и линией гиба становится маленькой полкой и может замяться. Если замятие недопустимо, а отверстие от линии гиба отодвинуть не получается
Если нет возможности выполнить отверстие после гибки(например требуется изготовление кондукторов, что нерационально для штучных заказов), то можно на детали задать меньший диаметр отверстия(достаточный для последующего позиционирования сверла), с последующим рассверливанием на уже согнутой детали. Хотя если отверстие достаточно большое, а толщина материала достаточна мала, то есть шанс испортить отверстие если сверло закусит в процессе ручного рассверливания...
Плюс по радиусам гиба - тут есть такой нюанс, как минимальный радиус гиба за один переход. Если погуглить чуть дальше чем ИИ(который вполне может не учесть такой нюанс), то обнаружится что это значение зависит от толщины, от материала, от состояния материала(термообработка заготовки), и даже от направления проката(в некоторых источниках "вдоль волокон" и "поперёк волокон", и минимальный радиус гиба может тут кратно отличаться). Так что лучше не ограничиваться ответом ИИ, а нагуглить данные непосредственно для используемого материала. Как вариант - запросить данные у выбранного производства, у них эти данные должны быть(хотя, судя по последней части статья, пробиться на производстве со своими вопросами дальше менеджера практически нереально). Ну и в свете техтребования с возможностью использования материала-аналога - проверить что с ваши радиусы подходят и для возможных альтернатив.
Звёздочка означает, что размер приведен справочно, и у производства нет обязательств его соблюдать.
Звёздочка означает только то что указано в техтребованиях приведённых на чертеже(как у вас косвенно упомянуто ниже в статье). Если там НЕ указано "* - размер для справки", то это может означать что угодно. Хотя, в моей практике этот пункт присутствовал почти на всех чертежах и деталей, и сборок - т.е. на производстве звёздочку скорее всего поймут правильно, но без соответствующего пункта в ТТ не обязаны это делать :).
Не обязательно писать шаблонное «Неуказанные радиусы...» т.к. у вас на чертеже все радиусы неуказанные и все одинаковы.
Для типовых радиусов у нас использовалось слово "тип." под полкой размера. Достаточно было указать на чертеже в одном месте типовой радиус гиба, и типовой радиус скругления полки(вообще не только, так же образмеривали отступы от края до осей отверстий в полках) - и вот уже не нужно руками писать лишний пункт в ТТ(учитывая как нормоконтроль придирался к написанию букв, заполнение ТТ во времена кульмана было болью для меня). Выносить данные о типовых радиусах в ТТ имеет смысл только если деталь сложная, и имеет много размеров(т.е. для упрощения считывания информации о типовых радиусах).
Опытнейший старший товарищ учил так — делал свирепый вид и рычал «ГООСТ!».
Вот в отличии от нормоконтроля, отдел технологов я посещал с удовольствием :). Возможно потому что в случае моей ошибки никто не отсылал "гуглить" ГОСТ(в отличие от нормоконтролёров, чей лозунг был "1. Нормоконтролёр всегда прав. 2. Если нормоконтролёр ошибся - см. п.1"), а поясняли в чём я не прав, и почему. Правда исправляли меня редко, всё таки кафедра по которой я выпускался называлась "Технологическое проектирование"(переименовали, т.к. на профиль "Технология производства" желающих набрать было проблемой). Мне кажется что конструктор обязан понимать в "технологию" вообще, и применительно к производственной базе своего предприятия(если таковая имеется) - особенно. Хороший пример этого - 3D печать. Если человек использует принтер для чего-то кроме печати готовых моделей из интернета, то ему приходится вникать в то как именно детали печатаются(и как воспринимают нагрузку с учётом особенностей технологии FDM), иначе получится разваливающаяся под рабочей нагрузкой, несобираемая или непечатаемая лажа.
Если ещё и Вацап начнёт слать коды подтверждения через Телеграмм, то вроде спасут(при условии что не заблокируют работу обоих мессенджеров полностью). По крайней мере если телега более чем на одном устройстве активирована.
именно право голоса Хайнлайн проводил как ключевое отличие гражданина от негражданина
А также(как выше уже упоминали) - избираться. Более того, в книге как раз описан один из таких, пришедший на службу чтобы потом идти в политику(т.е. избираться во власть). Правда не прокатило.
Оппа, про НДС 10% похоже был не в курсе. Правда погуглил когда она применяется, и к нашей системе оно неприменимо ни во входящих, ни в исходящих счетах.
Что касается применимости правила только к 20% и 22% - в текущих формулировках статьи для меня это не очевидно. Правда читал малость по диагонали, может если бы был более в контексте статьи, то понял бы иначе :).
У себя же я просто справочник ставок НДС дополнил тремя полями - дата начала действия ставки, дата прекращения действия ставки, и булево(bit) "Применимо к исходящим счетам". Т.о. можно однозначно фильтровать действующие ставки НДС и по дате применения, и по назначению(в исходящих счетах у нас ненулевая только основная, 20%, но во входящих может быть и другая, кроме разве что 10%).
В общем-то, так и есть - я сам узнал о дополнительных ставках когда менеджер попросил их добавить в систему. Система у нас достаточно древняя(по началу разработки, чего я не застал), так что время от времени всплывают разные неожиданности, вызванные изменениями в стране - то несколько ставок, то множитель у курсов некоторых валют, отличный от 1. Когда-то кроме USD&EUR других валют не использовали, и тут пришлось добавлять юани. О том что курс там может быть не за рубль, а за 10 выяснилось после очередного обновления курсов, и пришлось срочно дорабатывать :).
Может не стоило ожидать таких нюансов от статьи из песочницы, но упомянуть о них в комментариях счёл необходимым.
Настройте бизнес-правила: "Если ДатаОтгрузки >= '2026-01-01', то СтавкаНДС доступна только 22%, а 20% скрыта/заблокирована".
У нас теперь будет только одна ставка НДС?! Даже не вспоминая НДС 0%, "БЕЗ НДС"(которые тоже надо учитывать), с 2025.01.01 есть ещё как минимум НДС 7% и 5%.
Так что мало сравнивать дату начала действия конкретной ставки, нужно в базе иметь и дату окончания её действия, что и пришлось реализовать после того как появился первый клиент не по "типовой" ставке 20%.
P.S. Такое впечатление что изменения ставки с 18% вы пропустили - полагаю что после поднятия до 20% все действующие системы уже должны были быть приведены в готовность дальнейшим взбрыкам нашего государства.
Не помню детали того что в БИОС менялось чтобы с канала ODD грузиться можно было, но меня тот вариант вполне устроил.
С внутреннего USB порта пробовал загружаться, была какая-то схема с wim-образом на флэшке который при запуске монтировался как системный, или вроде того. Если с FreeNAS вариант был нормальным(в смысле "грузиться с флэшки"), то с вин сервером скорость удручала, поэтому купил хороший SSD, спаял переходник питания, и поставил систему прямо на него(с загрузкой с него же).
В общем, в текущем сетапе меня в основном всё устраивает(хотя сейчас может поставил бы не гипер-в в качестве хоста), ну кроме позиции "Controllers that do not support a battery-backed write cache do not support this process." - у меня все отсеки заняты, поэтому миграция на винты большего размера с расширением тома является проблемой. Тут только вариант менять пару дисков на большие, создавать новый массив нужного размера, и копировать туда всё со старых дисков. Ну либо на свободном месте на новых дисках создавать новый том(но тогда дробится доступное пространство, что неприятно).
Ну и памяти если бы можно было 32ГБ поставить, то нашёл бы чем её занять :).
Упс, так давно в айло не заглядывал что забыл какого поколения у меня микросервер :\. Всё описанное конечно было для Gen8.
По п.1 - без понятия что может сломаться, ну разве что материнка. Мой микросервер уже лет 11 пашет без нареканий(ттт). С другой стороны, два офисных ML350 Gen5 умерли с одинаковыми симптомами - приезжаешь смотреть почему сервер недоступен, а он в ошибке(х.з. какой), С айло не рестартануть - только снять питание, и включить обратно. Последний в прошлом году наконец погасил(зато в кабинете настала тишина - Т130 и Т140, взятые на место МЛ-ек просто не слышно).
Да, по п.3 - в 2014-ом году(когда купил себе микросервер) мне это показалось хорошей идеей, тем более стоит там HYPER-V 2012, как в нём собирать динамические диски разбираться желания не было. Да и с родными контроллерами ХэПэ у меня проблем не было(но использовал только зеркала).
Учитывая возраст линейки(мы же про Gen7?), не понятно сколько проживёт б/у с авито. Ремонтопригодность тоже под вопросом.
SSD под систему можно поставить только вместо DVD. С одной стороны, при активированной лицензии iLO отсутствие DVD не проблема. С другой стороны - нестандартный(для SATA) разъём питания, мне пришлось колхозить переходник(использовав флопик в качестве донора разъёма)
BBU нет. А дрова контроллера от ХэПэ принципиально блокируют изменения массива при установке дисков большего размера. Так что если хочется расширяемости, то остаётся только делать массив средствами ОС(впрочем, в контексте статьи и ZFS - это не проблема).
Больше 16ГБ оперативки(если не запамятовал, то регистровая с ECC) - лотерея(ибо официально не поддерживается). На забугорных форумах попадались отчёты об успешной установке, но у себя так и не сподобился проверить - не понятно куда потом девать модули если не подойдут.
В остальном отличная железка даже сейчас, особенно iLO меня радует(конечно с добавлением ключика, подходит от iLO2), хотя заходить туда и приходится ооочень не часто.
Выбор матплаты с внешним БП выглядит тем более странно что у ASRock есть версия под ATX - ASRock N100M.
Правда я так ничего и не собрал, всё ждал не появятся ли материнки с более шустрым камушком(у именитых брендов, брать миниПК на али не рискнул, т.к. при выходе из строя материнки не понятно чем её заменять). Ещё хотелось GPIO(малину не предлагать, хотелось "х86 совместимое"), но похоже хотелка у меня слишком редкая. Продолжаю ждать :) .
P.S. Ещё была похожая материнка у Асуса, но с одним SATA и ноутбучной памятью.
Посмотрел в приложении условия по моей карте,СМС информирование бесплатно, но - 99 руб/мес если карта зарплатная(а таковой она была при первом выпуске, такой и осталась после перевыпусков), и на последние 6 мес не было зарплатных поступлений. А ЗП текущий работодатель перечисляет в другой банк, на сбер перевожу сам. Так что несмотря на оборот >5kRUB, похоже от мзды за СМС не избавиться без закрытия этой карты.
https://www.securitylab.ru/news/566576.php
У меня нет трёх фаз, но в своё время прикидывал не попытаться ли пробить подключение всех трёх фаз, и не поставить ли мне симметрирующий трансформатор. Вроде он как раз способен решить проблему перекосов на фазах из-за неравномерного распределения потребителей(в том числе и моих), ценой некоторых потерь конечно(но это не точно, плохо в магии трансформаторной разбираюсь :) ). Но точно не скажу - пока думал да прикидывал, удалось продавить вызов электрика который пофиксил проблему в проводах от трансформатора по СНТ(вроде нашли где "нуль плохо притянут был", перекосы жёсткие ушли). Правда девайс тоже не самый бюджетный.
Выше(правда в комментариях, а не в статье) уже приводили ссылку на статью в базе знаний, процитирую:
Насколько я понял, требование сложных паролей появилось ещё в 4.3.*, а в последней версии добавили блокировку удалённого доступа в случае известного скомпрометированного пароля(т.е. по которому есть данные что он уже уплыл). Мне кажется это, в неотключаемом режиме, выглядит даже более сомнительно чем односторонняя блокировка за простой пароль, которого в 4.3.+ "по-определению" быть уже не может.
Я не в курсе что микротик отдаёт в логи для IPSEC, а для SSTP это просто "user username authentication failed". Т.е. в сообщении нет данных об IP с которого произведена попытка. Т.е. надо поймать это событие, потом найти открытия подключения для сервисного порта за определённое время(*) до ошибки аутентификации, идентифицировать адрес который может быть как-то сопоставлен с "атакующим", и блочить его.
При этом есть вероятность что в конкретный момент времени среди таких айпишников окажется и атакующий, и легитимный пользователь. В моём случае это маловероятный вариант, но как его исключить я не знаю.
Но пока не разобрался как в скрипте получить айпишник из строки типа такой:
В обычных языках программирования это легко решается регуляркой(пожалуй даже можно поиском в строке с последующим вычленением подстрок), но данные операции, насколько я понял, язык скриптов микротика не предусматривает. А времени вникнуть в велосипеды реализующие поиск подстрок, чтобы позаимствовать оттуда идею, я пока так и не нашёл.
Если есть пример реализации поиска, и получения айпишника из строки, то очень интересна реализация :).
(*) Читал в сети про приколы с датами сообщений логов в момент перехода через полночь, но может информация устарела(плюс вероятность проблемы с этим в моём случае практически никакая).
Если то что находится на али по "pvdf filament" это оно, то не по цене принтера. Хотя конечно 15 тыс за 1кг это дороговато просто для "попробовать". Ну и не помню какая у меня максимальная температура стола - в описании катушек на али рекомендуют 150-160С для стола... А так интересно было бы его в печати пощупать, даже без суперсилы магнитной :).
Предварительно адаптировав всё под листовой металл. У бумаги другая толщина, другие радиусы гиба, другая жёсткость конструкции, и куча других отличий. Т.е. бумажно-картонный макет можно использовать только как "аванпроект", для отработки концепции изделия(те же забытые окна на таком макете можно будет хоть по месту вырезать пока не будет получен комфортный размер), габаритов(тоже +/- с учётом отличий картона от листового металла), и т.п..
А на следующей итерации проекта уже первый экземпляр в металле(с адаптацией аванпроекта под технологию производства прототипа), и тут уже как повезёт - если что-то не было учтено, то понадобится ещё одна итерация :).
Да, в современных условиях критическая - пилюля из трёх букв(на протоколе из четырёх) для получение доступа туда куда прямого доступа нет(для личного использования, скачивать драйвера с сайта Интел). К сожалению мне не известен ни один другой роутерный дистрибутив с нормальной реализацией SSTP(если вообще где-то реализовано - такое впечатление что происхождение протокола вызывает идеологическое нежелание реализовывать его на линуксе), а в CHR и клиент, и сервер вполне пригодны для использования(мне скорости хватает). Linux+SoftEther не понравился своей стабильностью и настройкой - в микротике всё гораздо проще(наверное пообвыкся :)), нагляднее, и стабильнее(ИМХО), не говоря уже о системных требованиях.
Про нереализованное
Для сетей с постоянным IP всё просто, а для доступа с устройств с динамическим IP пришлось стук включать. Вот в дополнение к стуку и хотел навесить блокировку по ошибке авторизации, чтобы затруднить брутфорс при случайном обнаружении алгоритма "стука".
К сожалению, в логе микротика чтобы связать неудачную попытку авторизации с IP источника надо анализировать пачку сообщений и отловить(как один из вариантов) попытку открытия соединения на порт + последующую "user USERNAME authentication failed". Для малого числа пользователей и узком окне открытия порта, вероятно, это можно реализовать. Но при "промышленной" эксплуатации(большое число юзеров, большое число попыток авторизации) объём анализируемых событий будет расти сильно(возможны и другие трудности).
Правда для реализации нужно сначала в эвенте открытия соединения выделить IP адрес источника(в сообщении айпишников два) для дальнейших проверок и действий. И вот тут споткнулся на том, что простого пути решить задачу поиска айпишника в строке нет(хотя казалось бы типичная задачка для регулярок). Нагуглились какие-то самописные функции для реплейсов в строке, но времени разобраться с их работой так и не нашлось, а копипастить не проверив я не привык(тем более что в чистом виде эти функции мне не подходили).
Для меня отсутствия LTS версии у семёрки это скорее аргумент к тому что возможность обновления тут весьма полезна - и фиксы, и добавление фич. Если бы CHR был на 6-ой ветке, то тогда да, там вроде кроме редких фиксов(подавляющую часть которых можно прикрыть файрволом) уже ничего не появляется.
Так что пока на просрочке сижу, и наверное буду сидеть пока в используемых сервисах не появится дыра(или пока не появится возможность честно купить лицензию, хотя в это верится слабо). Ну или пока не выкатят фичи упрощающие операции парсинга логов(ну или хотя бы дадут возможность повесить скрипт/действие на событие ошибки входа) - а то после попытки реализовать fail2ban по ошибкам авторизации одного из сервисов, я узнал что там надо сначала реализовывать банальные вещи доступные в любом ЯП.
Но только временную(по истечении которой отрубятся обновления). А если в учётке в ЛК микротиков ещё и Россия указана, то платную не получить никак...
Остаётся или сидеть на не обновлённой версии, либо с определённой периодичностью ставить CHR с нуля и накатывать конфиг. Правда не уверен сколько пробных активаций дадут попользовать на одной учётке.
Спасибо за статью, мне кажется получилось очень хорошо.
Но немного позанудствую :).
Если нет возможности выполнить отверстие после гибки(например требуется изготовление кондукторов, что нерационально для штучных заказов), то можно на детали задать меньший диаметр отверстия(достаточный для последующего позиционирования сверла), с последующим рассверливанием на уже согнутой детали. Хотя если отверстие достаточно большое, а толщина материала достаточна мала, то есть шанс испортить отверстие если сверло закусит в процессе ручного рассверливания...
Плюс по радиусам гиба - тут есть такой нюанс, как минимальный радиус гиба за один переход. Если погуглить чуть дальше чем ИИ(который вполне может не учесть такой нюанс), то обнаружится что это значение зависит от толщины, от материала, от состояния материала(термообработка заготовки), и даже от направления проката(в некоторых источниках "вдоль волокон" и "поперёк волокон", и минимальный радиус гиба может тут кратно отличаться). Так что лучше не ограничиваться ответом ИИ, а нагуглить данные непосредственно для используемого материала. Как вариант - запросить данные у выбранного производства, у них эти данные должны быть(хотя, судя по последней части статья, пробиться на производстве со своими вопросами дальше менеджера практически нереально). Ну и в свете техтребования с возможностью использования материала-аналога - проверить что с ваши радиусы подходят и для возможных альтернатив.
Звёздочка означает только то что указано в техтребованиях приведённых на чертеже(как у вас косвенно упомянуто ниже в статье). Если там НЕ указано "* - размер для справки", то это может означать что угодно. Хотя, в моей практике этот пункт присутствовал почти на всех чертежах и деталей, и сборок - т.е. на производстве звёздочку скорее всего поймут правильно, но без соответствующего пункта в ТТ не обязаны это делать :).
Для типовых радиусов у нас использовалось слово "тип." под полкой размера. Достаточно было указать на чертеже в одном месте типовой радиус гиба, и типовой радиус скругления полки(вообще не только, так же образмеривали отступы от края до осей отверстий в полках) - и вот уже не нужно руками писать лишний пункт в ТТ(учитывая как нормоконтроль придирался к написанию букв, заполнение ТТ во времена кульмана было болью для меня). Выносить данные о типовых радиусах в ТТ имеет смысл только если деталь сложная, и имеет много размеров(т.е. для упрощения считывания информации о типовых радиусах).
Вот в отличии от нормоконтроля, отдел технологов я посещал с удовольствием :). Возможно потому что в случае моей ошибки никто не отсылал "гуглить" ГОСТ(в отличие от нормоконтролёров, чей лозунг был "1. Нормоконтролёр всегда прав. 2. Если нормоконтролёр ошибся - см. п.1"), а поясняли в чём я не прав, и почему. Правда исправляли меня редко, всё таки кафедра по которой я выпускался называлась "Технологическое проектирование"(переименовали, т.к. на профиль "Технология производства" желающих набрать было проблемой). Мне кажется что конструктор обязан понимать в "технологию" вообще, и применительно к производственной базе своего предприятия(если таковая имеется) - особенно. Хороший пример этого - 3D печать. Если человек использует принтер для чего-то кроме печати готовых моделей из интернета, то ему приходится вникать в то как именно детали печатаются(и как воспринимают нагрузку с учётом особенностей технологии FDM), иначе получится разваливающаяся под рабочей нагрузкой, несобираемая или непечатаемая лажа.
Если ещё и Вацап начнёт слать коды подтверждения через Телеграмм, то вроде спасут(при условии что не заблокируют работу обоих мессенджеров полностью). По крайней мере если телега более чем на одном устройстве активирована.
А также(как выше уже упоминали) - избираться. Более того, в книге как раз описан один из таких, пришедший на службу чтобы потом идти в политику(т.е. избираться во власть). Правда не прокатило.
Оппа, про НДС 10% похоже был не в курсе. Правда погуглил когда она применяется, и к нашей системе оно неприменимо ни во входящих, ни в исходящих счетах.
Что касается применимости правила только к 20% и 22% - в текущих формулировках статьи для меня это не очевидно. Правда читал малость по диагонали, может если бы был более в контексте статьи, то понял бы иначе :).
У себя же я просто справочник ставок НДС дополнил тремя полями - дата начала действия ставки, дата прекращения действия ставки, и булево(bit) "Применимо к исходящим счетам". Т.о. можно однозначно фильтровать действующие ставки НДС и по дате применения, и по назначению(в исходящих счетах у нас ненулевая только основная, 20%, но во входящих может быть и другая, кроме разве что 10%).
В общем-то, так и есть - я сам узнал о дополнительных ставках когда менеджер попросил их добавить в систему. Система у нас достаточно древняя(по началу разработки, чего я не застал), так что время от времени всплывают разные неожиданности, вызванные изменениями в стране - то несколько ставок, то множитель у курсов некоторых валют, отличный от 1. Когда-то кроме USD&EUR других валют не использовали, и тут пришлось добавлять юани. О том что курс там может быть не за рубль, а за 10 выяснилось после очередного обновления курсов, и пришлось срочно дорабатывать :).
Может не стоило ожидать таких нюансов от статьи из песочницы, но упомянуть о них в комментариях счёл необходимым.
У нас теперь будет только одна ставка НДС?! Даже не вспоминая НДС 0%, "БЕЗ НДС"(которые тоже надо учитывать), с 2025.01.01 есть ещё как минимум НДС 7% и 5%.
Так что мало сравнивать дату начала действия конкретной ставки, нужно в базе иметь и дату окончания её действия, что и пришлось реализовать после того как появился первый клиент не по "типовой" ставке 20%.
P.S. Такое впечатление что изменения ставки с 18% вы пропустили - полагаю что после поднятия до 20% все действующие системы уже должны были быть приведены в готовность дальнейшим взбрыкам нашего государства.
Не помню детали того что в БИОС менялось чтобы с канала ODD грузиться можно было, но меня тот вариант вполне устроил.
С внутреннего USB порта пробовал загружаться, была какая-то схема с wim-образом на флэшке который при запуске монтировался как системный, или вроде того. Если с FreeNAS вариант был нормальным(в смысле "грузиться с флэшки"), то с вин сервером скорость удручала, поэтому купил хороший SSD, спаял переходник питания, и поставил систему прямо на него(с загрузкой с него же).
В общем, в текущем сетапе меня в основном всё устраивает(хотя сейчас может поставил бы не гипер-в в качестве хоста), ну кроме позиции "Controllers that do not support a battery-backed write cache do not support this process." - у меня все отсеки заняты, поэтому миграция на винты большего размера с расширением тома является проблемой. Тут только вариант менять пару дисков на большие, создавать новый массив нужного размера, и копировать туда всё со старых дисков. Ну либо на свободном месте на новых дисках создавать новый том(но тогда дробится доступное пространство, что неприятно).
Ну и памяти если бы можно было 32ГБ поставить, то нашёл бы чем её занять :).
Упс, так давно в айло не заглядывал что забыл какого поколения у меня микросервер :\. Всё описанное конечно было для Gen8.
По п.1 - без понятия что может сломаться, ну разве что материнка. Мой микросервер уже лет 11 пашет без нареканий(ттт). С другой стороны, два офисных ML350 Gen5 умерли с одинаковыми симптомами - приезжаешь смотреть почему сервер недоступен, а он в ошибке(х.з. какой), С айло не рестартануть - только снять питание, и включить обратно. Последний в прошлом году наконец погасил(зато в кабинете настала тишина - Т130 и Т140, взятые на место МЛ-ек просто не слышно).
Да, по п.3 - в 2014-ом году(когда купил себе микросервер) мне это показалось хорошей идеей, тем более стоит там HYPER-V 2012, как в нём собирать динамические диски разбираться желания не было. Да и с родными контроллерами ХэПэ у меня проблем не было(но использовал только зеркала).
Хороший вариант но, с несколькими нюансами:
Учитывая возраст линейки(мы же про Gen7?), не понятно сколько проживёт б/у с авито. Ремонтопригодность тоже под вопросом.
SSD под систему можно поставить только вместо DVD. С одной стороны, при активированной лицензии iLO отсутствие DVD не проблема. С другой стороны - нестандартный(для SATA) разъём питания, мне пришлось колхозить переходник(использовав флопик в качестве донора разъёма)
BBU нет. А дрова контроллера от ХэПэ принципиально блокируют изменения массива при установке дисков большего размера. Так что если хочется расширяемости, то остаётся только делать массив средствами ОС(впрочем, в контексте статьи и ZFS - это не проблема).
Больше 16ГБ оперативки(если не запамятовал, то регистровая с ECC) - лотерея(ибо официально не поддерживается). На забугорных форумах попадались отчёты об успешной установке, но у себя так и не сподобился проверить - не понятно куда потом девать модули если не подойдут.
В остальном отличная железка даже сейчас, особенно iLO меня радует(конечно с добавлением ключика, подходит от iLO2), хотя заходить туда и приходится ооочень не часто.
Выбор матплаты с внешним БП выглядит тем более странно что у ASRock есть версия под ATX - ASRock N100M.
Правда я так ничего и не собрал, всё ждал не появятся ли материнки с более шустрым камушком(у именитых брендов, брать миниПК на али не рискнул, т.к. при выходе из строя материнки не понятно чем её заменять). Ещё хотелось GPIO(малину не предлагать, хотелось "х86 совместимое"), но похоже хотелка у меня слишком редкая. Продолжаю ждать :) .
P.S. Ещё была похожая материнка у Асуса, но с одним SATA и ноутбучной памятью.
Посмотрел в приложении условия по моей карте,СМС информирование бесплатно, но - 99 руб/мес если карта зарплатная(а таковой она была при первом выпуске, такой и осталась после перевыпусков), и на последние 6 мес не было зарплатных поступлений. А ЗП текущий работодатель перечисляет в другой банк, на сбер перевожу сам. Так что несмотря на оборот >5kRUB, похоже от мзды за СМС не избавиться без закрытия этой карты.