Если тик был настроен по умолчанию до начала работ, то настройки фильтрации ната и прерутинга сильно избыточны -- ipsec policy отрабатывается сильно раньше чем правила фильтрации и ната.
Было бы неплохо перед обновлением прошивки сменить канал на long-term - микротики известны ломанием вполне работающего функционала в канале stable без признаков в release notes:
/system package update set channel=long-term
А про ssh-сервер было бы неплохо выключить простое и нулевое шифрование:
/ip ssh set strong-crypto=yes allow-none-crypto=no
"Стоимость производимой энергии ветряными турбинами с 2008 года сократилась с $ 1,8 тыс. за киловатт до $ 800." <sarcasm> Богатые же чуваки живут в США что готовы покупать электричество по $800 за киловатт....</sarcasm> В источнике речь о ценах за ветряк вообще-то
«Насколько безопасно использовать L2TP c общим секретом? Абсолютно безоапасно. По сути IPsec с помощью pre shared key выполняет функцию аутентификации, но в нашем случае процедура аутентификации выполняется ранее при установлении L2TP соединения. Нет практической необходимости выполнять аутентификацию повторно.»
Простите, у вас похоже какое-то странное представление о последовательности установления L2TP/IPSec. СНАЧАЛА устанавливается IPSec SA а уже поверх этого SA открывается сессия L2TP. Таким образом заявление о том что «процедура аутентификации выполняется ранее при установлении L2TP соединения», мягко говоря, неправда
Ну и «Абсолютно безопасно», это конечно шедевр…
За 6 месяцев столько результата просто потрясающе, тем более с детьми…
Интересно, а насколько легче/тяжелее достигается результат при работе именно с «совсем» проблемными персонажами по сравнению со «слегка скучающими»?
Очень интересная и глубокая работа. Если не секрет, сколько у вас ушло на это времени? Судя по объему проведенных работ и экспериментов, создается впечатление что несколько лет
Отличный (и сильно грустный) обзор!
Полазил по многим американским авиационным музеям и выработал неcколько лайфхаков:
1) Они огромные. По возможности стоит вернуться и пройти экспозицию другим путем
2) Почти во всех есть служба экскурсоводов. Она комплектуется из бывших или текущих профессионалов из авиакосмоса и у каждого, помимо «стандартной» экспозиции есть «свой любимый уголок». Это бесплатно и стоит побродить с разными экскурсоводами (они у них «доцентами» называются)
Так может не вызывать заблуждений не не описывать БЮДЖЕТНЫЙ 3D принтер НОВОЙ РОССИЙСКОЙ РАЗРАБОТКИ а говорит о наборе деталей только для шасси?
Ну и не сравнивать ценники с готовыми продуктами, так как добавляя к набору детали для создания готового принтера, придется потратить сравнимые с «конкурентами» суммы и совершенно неопределенное время на доведение напильником
Это КОРПУС принтера или ПРИНТЕР?
Zav за 6-7 тыр продает КОРПУС и чуть-чуть копеечной рассыпухи. Предполагается что пользователь сам купит привода, стол, плату управления и все остальное. Если все брать не совсем китайское то бюджет вылезет под 40 тыр (сам Zav-ы собирают за 50-60 тыр под заказ вроде)
И каков БЮДЖЕТ сего продукта? И что в нем с остальной начинкой, помимо того что он из 2мм метала сделан?
(кстати, а откуда такие странные цены? Геркулесы себя значительно выше ценят, Raise3d N2 снят с производства а, например, кит родной пруси можно купить около 800$, правда с доставкой помучатся придется)
Я пару лет назад ужаснулся эпической неэффективности поршневых двигателей для авиации и немного курил тему. Это немного ужасающая иллюстрация к дремучей (если не преступной) консервативности как конструкторов так и регуляторов. Движки громадные по объемам, с крайне короткими сервисными интервалами и прожорливые. В погоне за надежностью они дефорсированны до каких-то неприличных чисел и степень сжатия у них игрушечная, поэтому высокое октановое число в топливе 100LL не реализуется для повышения мощности а служит только (сильно дополнительной) защитой от детонации.
Это имело смысл в начале и середине прошлого века, но в настоящем — сильно избыточно так как применения впрыска и электронных систем зажигания, вкупе с более современными материалами, инженерными решениями двигателей и методами производства могут понизить риск возникновения детонации значительно ниже заданных давным-давно вероятностей, требующих применения ТЭС-топлива
Последнее что повергло меня в шок это факт перегрева двигателей семейства «м14п» при использовании АИ-95. Оказывается свинцовые добавки обеспечивают дополнительное охлаждение цилиндров и их отсутсвие вызывает перегрев. Так что алкилатом боюсь не поможешь )
Кстати кажется правила по запрету использования ТЭС-содержащих бензинов толи пока не распространяются толи только начали распространяться на морские системы, и флотилии частных бензиновых кораблей по-прежнему травят мировой океан
Я представляю как пахнет при изготовлении многое что мы едим :-) Автор упирает на использование ABS и как хороши столы с крайне высокими температурами для создания монументально-сложных моделей из ABS.
Моя скромная практика показывает, что есть значительно менее сложные в печати и требовательные к температуре стола и окружающей среды материалы, сравнимые по цене с ABS и, иногда, превышающие ABS по конечным характеристикам изделия (PETG например). То есть вместо покупки или построения принтера, готового держать 150С на столе и набора респираторов для оператора этого принтера я предпочитаю просто использовать такие материалы как PETG, поликарбонат и нейлон, которые зачастую превышают характеристики ABS
Странно, что в 2019-ом году автор говорит об ABS как о популярном материале и совершенно не упоминает ужасную вонь при его печати. Принтер-то можно разными ухищрениями заставить печатать АБС и без корпуса, платформу построения можно залить клеем но вот выжить рядом с таким принтером не получится точно.
Создается впечатление что есть какая-то гонка вооружений по температурам столов, хотя для печати нейлоном, поликарбонатом и PETG достаточно нагреть стол до 100 градусов, а выходные изделия получаются более прочными и, иногда, более точными
Для защиты архива можно воспользоваться GNUPG, доступного для почти всего что умеет запускаться и используя публичный ключ, который не жалко. Частный ключ при этом нужен только для восстановления данных и должен храниться оффлайн.
Для связи с удаленным сервером, в зависимости от выбранного облачного хранилища, так или иначе замутить write-only директорию (dropbox api, google forms и т.д. в помощь)
Спасибо за статью. Приватные ключи еще можно держать в менеджерах паролей. Например KeepassXC с версии 2.3.2 прикидывается ssh-agent на всех платформах (правда на Mac-ах требует использования упомянутого выше ssh-askpass
Если тик был настроен по умолчанию до начала работ, то настройки фильтрации ната и прерутинга сильно избыточны -- ipsec policy отрабатывается сильно раньше чем правила фильтрации и ната.
Было бы неплохо перед обновлением прошивки сменить канал на long-term - микротики известны ломанием вполне работающего функционала в канале stable без признаков в release notes:
/system package update set channel=long-term
А про ssh-сервер было бы неплохо выключить простое и нулевое шифрование:
/ip ssh set strong-crypto=yes allow-none-crypto=no
"Стоимость производимой энергии ветряными турбинами с 2008 года сократилась с $ 1,8 тыс. за киловатт до $ 800." <sarcasm> Богатые же чуваки живут в США что готовы покупать электричество по $800 за киловатт....</sarcasm>
В источнике речь о ценах за ветряк вообще-то
Судя по статье, поддерживается "чистый" L2TP без использования IPSEc. И какой в этом глубинный смысл? Какую именно "безопасность" это должно повысить?
Простите, у вас похоже какое-то странное представление о последовательности установления L2TP/IPSec. СНАЧАЛА устанавливается IPSec SA а уже поверх этого SA открывается сессия L2TP. Таким образом заявление о том что «процедура аутентификации выполняется ранее при установлении L2TP соединения», мягко говоря, неправда
Ну и «Абсолютно безопасно», это конечно шедевр…
Интересно, а насколько легче/тяжелее достигается результат при работе именно с «совсем» проблемными персонажами по сравнению со «слегка скучающими»?
Полазил по многим американским авиационным музеям и выработал неcколько лайфхаков:
1) Они огромные. По возможности стоит вернуться и пройти экспозицию другим путем
2) Почти во всех есть служба экскурсоводов. Она комплектуется из бывших или текущих профессионалов из авиакосмоса и у каждого, помимо «стандартной» экспозиции есть «свой любимый уголок». Это бесплатно и стоит побродить с разными экскурсоводами (они у них «доцентами» называются)
Ну и не сравнивать ценники с готовыми продуктами, так как добавляя к набору детали для создания готового принтера, придется потратить сравнимые с «конкурентами» суммы и совершенно неопределенное время на доведение напильником
Zav за 6-7 тыр продает КОРПУС и чуть-чуть копеечной рассыпухи. Предполагается что пользователь сам купит привода, стол, плату управления и все остальное. Если все брать не совсем китайское то бюджет вылезет под 40 тыр (сам Zav-ы собирают за 50-60 тыр под заказ вроде)
(кстати, а откуда такие странные цены? Геркулесы себя значительно выше ценят, Raise3d N2 снят с производства а, например, кит родной пруси можно купить около 800$, правда с доставкой помучатся придется)
Это имело смысл в начале и середине прошлого века, но в настоящем — сильно избыточно так как применения впрыска и электронных систем зажигания, вкупе с более современными материалами, инженерными решениями двигателей и методами производства могут понизить риск возникновения детонации значительно ниже заданных давным-давно вероятностей, требующих применения ТЭС-топлива
Последнее что повергло меня в шок это факт перегрева двигателей семейства «м14п» при использовании АИ-95. Оказывается свинцовые добавки обеспечивают дополнительное охлаждение цилиндров и их отсутсвие вызывает перегрев. Так что алкилатом боюсь не поможешь )
Кстати кажется правила по запрету использования ТЭС-содержащих бензинов толи пока не распространяются толи только начали распространяться на морские системы, и флотилии частных бензиновых кораблей по-прежнему травят мировой океан
Моя скромная практика показывает, что есть значительно менее сложные в печати и требовательные к температуре стола и окружающей среды материалы, сравнимые по цене с ABS и, иногда, превышающие ABS по конечным характеристикам изделия (PETG например). То есть вместо покупки или построения принтера, готового держать 150С на столе и набора респираторов для оператора этого принтера я предпочитаю просто использовать такие материалы как PETG, поликарбонат и нейлон, которые зачастую превышают характеристики ABS
Создается впечатление что есть какая-то гонка вооружений по температурам столов, хотя для печати нейлоном, поликарбонатом и PETG достаточно нагреть стол до 100 градусов, а выходные изделия получаются более прочными и, иногда, более точными
Для связи с удаленным сервером, в зависимости от выбранного облачного хранилища, так или иначе замутить write-only директорию (dropbox api, google forms и т.д. в помощь)