Это ничего. Вот фабрики по производству ножей производят орудия убийства! Все бы их позапрещать. Впрочем женщины рожают потенциальных убийц, каждый рожденный может вырасти и убить человека. Предлагаю запретить рожать.
Криптовалюта — инструмент.
До распространения критовалют локеры предлагали отправить платную смску для получения кода. СМСки тоже запрещать будете?
> Поставьте в свой компьютер вместо SSD диск 5-летней давности и ощутите «прогресс».
Вот у меня ноутбук в котором стоит хард(ноуту, как и харду 7 лет). Вот на нем моя рабочая система(один из дистрибутивов GNU/Linux) грузится за 15 секунд. Вот рядом стоит его близнец, но с SSD, на нем загрузка идет 10 секунд. Ну и где разница?
А кто, как и на каком основании бы мог это сделать? У биткоина нет полиции морали которая бы решала, что вот на этот кошелек деньги нельзя переводить или вот деньги с этого кошелька надо положить в карман очередному Роттенбергу.
Я тоже всегда задаю этот вопрос запрещальщикам.
А еще интересно как они гре-шные туннели запретят не запретив при этом TCP/IP.
Как запретят sslh, который может слушать 443/tcp и сам разруливать это к нему за сайтом пришли(а на сайте у нас будут котики и прославление ВВХ), за ssh'ем или за OpenVPN'ом.
Как запретят SoftEther, который маскируется под обычный https.
Правильный ответ: никак.
Запретить можно только белыми списками и они к ним придут, если народ раньше не воспользуется своим законным(Конституция+ВДПЧ) правом их убрать.
Als die Nazis die Kommunisten holten, habe ich geschwiegen; ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.
И именно по этой причине USA кормили голодающую Советскую Россию в 20ые(бесплатно, за свой счет), строили советам заводы в 30ые, бесплатно(ибо союз так и не заплатил) поставлял вооружение и еду во Вторую Мировую(моя бабушка вспоминает, что мясо первый раз с момента, как их раскулачили, она поела когда пришла американская тушенка), поставляли по заниженным ценам зерно в 70ые, ибо совок свое сельское хозяйство угробил, бесплатно кормили в конце 80ых.
Ваши фантазии противоречат фактам. А фраза которую вам подобные так любят, про то, что якобы Олбрайт говорила, что несправедливо, что столько ресурсов принадлежит России в первый раз встречается в интервью человека, который заявляет, что он отвечал за чтение мыслей в ФСБ и прочитал эту фразу у нее в мыслях, то есть фраза — вранье фрика.
Не стоит проецировать проблемы одной страны, скатывающейся в темные века, на развитые цивилизации.
Скорее я готов допустить, что если и есть цивилизации которые научились передвигаться игнорируя скорость света(на принципах пузыря Алькубьерре, например), то у них действует некий аналог «первой директивы» из Star Trek, которая запрещает контакт с цивилизациями не достигшими определенного уровня развития и нас могут тупо экранировать от сигналов по которым можно понять, что есть высокоразвитые цивилизации.
Либо, что тоже вероятно, мы — старшая цивилизация и развиваемся одними из первых, мы никого не можем засечь потому что наши собратья по разуму стоят на аналогичном или более низком уровне развития.
А не подскажите, не попадалось статей об устройстве амазоновского ледника? Может еще и с фотографиями всего оборудования. Чертовски интересно именно посмотреть бы было. Много лет храню у них на леднике кое-что, а вот как оно у них внутри устроено, как стримера стоят, как кассеты уезжают на хранение и возвращаются если затребовать поднятие оттуда инфы не читал нигде.
Ну давайте поспорим. Учитывая, что до сих пор можно спокойно прочитать то что записано на ленточные накопители в 70ых мы понимаем, что вы просто говорите глупости от незнания ситуации.
Это вам повезло. Сейчас по теме попаданцев выходят тонны макулатуры, при чем всегда попадают правильные русско-арии несущие русский мир, обязательно в прошлое и сражаются в давно проигранных битвах. Макулатура про попаданцев — самый популярный жанр среди русскомирцев, ведь в реальности они и их взгляд на мир никому не нужны и являются мусором.
Смена порта глупость и security through obscurity. Не надо так. Достаточно использовать авторизацию только по ключу, отключить парольную и желательно использовать логины которые не являются очевидными(но это уже не так обязательно, хватает и ключа).
Переход на исключительно парольный ауф позволяет полностью исключить возможность брутфорса, уже нет нужды ограничивать сетями или IPшниками, главное беречь свой ключ, как самого себя.
Детские методы с «а я сменил порт, я — кулхацкер» советуют только люди прочитавшие пару статей в сети и не понимающие что именно делают.
Да, порт-кнокинг для ssh это такое же секурити фроуг засовывание головы в песок. Безопасности не добавляет, а неудобств да.
При этом я поверх авторизации только по ключу еще баню всех левых используя fail2ban+ipset, но это уже просто что бы в логи не гадили.
А! Да. И поверх всего этого у меня еще
/etc/ssh/sshrc
# save it as /etc/profile.d/ssh-telegram.sh
# use sed to parse JSON from ipinfo.io
# you can get your user_id by writing to @get_id_bot
USERID="<target_user_id>"
KEY="<bot_private_key>"
TIMEOUT="10"
URL="https://api.telegram.org/bot$KEY/sendMessage"
DATE_EXEC="$(date "+%d %b %Y %H:%M")"
TMPFILE='/tmp/ipinfo-$DATE_EXEC.txt'
if [ -n "$SSH_CLIENT" ] && [ -z "$TMUX" ]; then
IP=$(echo $SSH_CLIENT | awk '{print $1}')
PORT=$(echo $SSH_CLIENT | awk '{print $3}')
HOSTNAME=$(hostname -f)
IPADDR=$(hostname -I | awk '{print $1}')
curl http://ipinfo.io/$IP -s -o $TMPFILE
CITY=$(cat $TMPFILE | sed -n 's/^ "city":[[:space:]]*//p' | sed 's/"//g')
REGION=$(cat $TMPFILE | sed -n 's/^ "region":[[:space:]]*//p' | sed 's/"//g')
COUNTRY=$(cat $TMPFILE | sed -n 's/^ "country":[[:space:]]*//p' | sed 's/"//g')
ORG=$(cat $TMPFILE | sed -n 's/^ "org":[[:space:]]*//p' | sed 's/"//g')
TEXT="$DATE_EXEC: ${USER} logged in to $HOSTNAME ($IPADDR) from $IP - $ORG - $CITY, $REGION, $COUNTRY port $PORT"
curl -s --max-time $TIMEOUT -d "chat_id=$USERID&disable_web_page_preview=1&text=$TEXT" $URL > /dev/null
rm $TMPFILE
fi
мой бот в телеграме присылает мне при удачном заходе на сервер сообщение с логином, IPшником и инфой по IPшнику откуда пришли. В принципе при авторайзе по ключу это тоже ненужно, но моей паранойе так спокойней.
Хоть в Ubuntu Linux, хоть в OpenBSD. Фишка с пробелом перед командой — вопрос bash'а. Если он у вас стоит где угодно, да хоть в винде по дефолту команды начинающиеся с пробела он игнорирует, это настраиваемо через HISTCONTROL в bashrc.
> У меня был кошелёк до разделения. На нём штука баксов.
Так не бывает. На кошельке у вас могло быть 0.35 BTC(ну так, условно, что бы близко к штуке баксов быть). Тогда да, после разделения у вас получилось два кошелька на одном из которых 0.35 BTC, а на втором 0.35 Bitcoin Cach(как он там BCC что ли?). Учитывая курс на текущий момент это +175 баксов примерно, если на текущем курсе новый продать. То есть да, вы в плюсе, но так как курс нового гораздо ниже, то не в два раза совсем.
Просто в домашнем применении VT-d(или его аналог у AMD, если он есть) мне позволит игровую винду отправить в виртуалку, прокинуть ей игровую видюху, а линухе отдать неигровую. В результате и винда в домике(я ее только для игр использую), и видюха у нее полностью, то есть играм хорошо.
VT-d — вещь специфичная и на серверах мне вот не нужна, мне на серверах ничего такого пробрасывать не нужно, а вот дома незаменима.
Ну сам погуглю в сентябре, когда выделю себе денег на новый комп, если есть у AMD оно, то его буду брать, если нет, ну что, буду на i7 собирать.
Криптовалюта — инструмент.
До распространения критовалют локеры предлагали отправить платную смску для получения кода. СМСки тоже запрещать будете?
Вот у меня ноутбук в котором стоит хард(ноуту, как и харду 7 лет). Вот на нем моя рабочая система(один из дистрибутивов GNU/Linux) грузится за 15 секунд. Вот рядом стоит его близнец, но с SSD, на нем загрузка идет 10 секунд. Ну и где разница?
А еще интересно как они гре-шные туннели запретят не запретив при этом TCP/IP.
Как запретят sslh, который может слушать 443/tcp и сам разруливать это к нему за сайтом пришли(а на сайте у нас будут котики и прославление ВВХ), за ssh'ем или за OpenVPN'ом.
Как запретят SoftEther, который маскируется под обычный https.
Правильный ответ: никак.
Запретить можно только белыми списками и они к ним придут, если народ раньше не воспользуется своим законным(Конституция+ВДПЧ) правом их убрать.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.
Ваши фантазии противоречат фактам. А фраза которую вам подобные так любят, про то, что якобы Олбрайт говорила, что несправедливо, что столько ресурсов принадлежит России в первый раз встречается в интервью человека, который заявляет, что он отвечал за чтение мыслей в ФСБ и прочитал эту фразу у нее в мыслях, то есть фраза — вранье фрика.
Скорее я готов допустить, что если и есть цивилизации которые научились передвигаться игнорируя скорость света(на принципах пузыря Алькубьерре, например), то у них действует некий аналог «первой директивы» из Star Trek, которая запрещает контакт с цивилизациями не достигшими определенного уровня развития и нас могут тупо экранировать от сигналов по которым можно понять, что есть высокоразвитые цивилизации.
Либо, что тоже вероятно, мы — старшая цивилизация и развиваемся одними из первых, мы никого не можем засечь потому что наши собратья по разуму стоят на аналогичном или более низком уровне развития.
Переход на исключительно парольный ауф позволяет полностью исключить возможность брутфорса, уже нет нужды ограничивать сетями или IPшниками, главное беречь свой ключ, как самого себя.
Детские методы с «а я сменил порт, я — кулхацкер» советуют только люди прочитавшие пару статей в сети и не понимающие что именно делают.
Да, порт-кнокинг для ssh это такое же секурити фроуг засовывание головы в песок. Безопасности не добавляет, а неудобств да.
При этом я поверх авторизации только по ключу еще баню всех левых используя fail2ban+ipset, но это уже просто что бы в логи не гадили.
А! Да. И поверх всего этого у меня еще
/etc/ssh/sshrc
мой бот в телеграме присылает мне при удачном заходе на сервер сообщение с логином, IPшником и инфой по IPшнику откуда пришли. В принципе при авторайзе по ключу это тоже ненужно, но моей паранойе так спокойней.
Очень полезно иметь в конфиге nginx'а. Махом решает все подобные «уязвимости».
Так не бывает. На кошельке у вас могло быть 0.35 BTC(ну так, условно, что бы близко к штуке баксов быть). Тогда да, после разделения у вас получилось два кошелька на одном из которых 0.35 BTC, а на втором 0.35 Bitcoin Cach(как он там BCC что ли?). Учитывая курс на текущий момент это +175 баксов примерно, если на текущем курсе новый продать. То есть да, вы в плюсе, но так как курс нового гораздо ниже, то не в два раза совсем.
VT-d — вещь специфичная и на серверах мне вот не нужна, мне на серверах ничего такого пробрасывать не нужно, а вот дома незаменима.
Ну сам погуглю в сентябре, когда выделю себе денег на новый комп, если есть у AMD оно, то его буду брать, если нет, ну что, буду на i7 собирать.