У меня нет завода. Я любитель и собрал на коленке плату, которая будет работать в не очень благоприятных условиях. Чем мне её защитить? В продаже есть разные аэрозольные средства. Какие лучше? Как правильно наносить? Вот это интересно, а не общие рассуждения из статьи.
О коллега по мыслям :) А еще задолбала рекомендация ставить fail2ban. Теоретически он может конечно помочь от DDOS на SSH, вот только если DDOS будет правильный, то не поможет...
Снести случайной командой сервер sudo новичка не спасет - он же привык, что sudo надо вначале обязательно набирать и сделает это на автомате :)
Новичок не полезет в логи, он никогда и не узнает (да и не надо это ему), что к нему ломятся с подбором пароля.
Весь этот набор рекомендаций я вижу уже много лет практически без изменений. Нет, ничего плохого в нем нет, но почему то он часто преподносится, как будто без этого нельзя. Если ты опытный пользователь, то эти рекомендации либо уменьшают удобство работы или сам знаешь как это сделать по другому более правильно. А новичок сможет выстрелить себе в ногу тысячей других способов (failtoban в свой IP это прям классика), особенно когда выполняет инструкции с сайта бездумно методом copy-paste.
1-2 Спорно. Меня лично бесит писать sudo каждый раз, учитывая, что почти все, что я делаю это требует.
3 Частично согласен. Ключи это отлично, но например пароль из 15-20 символов не сильно хуже.
4 Спорно. Обычно сервисы, не требующие удаленного доступа просто биндятся на lo. FW может быть полезен, если нужно разрешить удаленный доступ только некоторым диапазонам адресов.
5 Бесполезная хрень. Ну долбятся они и пусть долбятся. Там все равно часто ботнеты с кучей разных IP.
Если что, я использую собственные VPS уже 10+ лет (делаю только п. 3, иногда 4) и за все это время был только один инцидент, связанный с дырявым php движком форума.
Мои обязательные шаги - замена пароля ssh на ключи и снос всех лишних сервисов, которые не требуются (иногда шаблоны VPS у провайдера забиты по умолчанию кучей всего лишего), apt-get update && apt-get dist-upgrade.
Ресивер на 7+ каналов (для атмоса нужно хотя бы 9)
Отдельный сабвуфер.
5+ пассивных АС в нижнем слое. В идеале еще 4+ в верхнем слое.
Марка 2-3 особого значения не имеет. Даже базовые АС с ресивером заткнут за пояс любой саундбар. У меня свой ДК и я слушал у друзей пару саундбаров, так что было что сравнить.
У саундбара есть свои достоинства: цена, не надо расставлять по комнате кучу АС (хотя есть саундбары с сабом и тылами...) Как способ быстро и просто улучшить встроенный звук телевизора - отличный вариант. Как ДК - ну такое...
ДК это ресивер и 5+ АС снизу (если с атмосом, то как минимум еще 2 сверху). Саундбары - это такой себе вариант. Лучше встроенного в ТВ звука (особенно если с сабом), но до приличного ДК ему как до Луны.
Допустим я пока сижу на вивальди, но вот как только у вас отвалится поддержка manifest v2 - придется что-то выбирать... Ну или запиливайте полноценную поддержку ublock origin.
Да не надо там ничего сильно калибровать. Кровать 200x160. Примерно посередине на одну из ламелей наклеены два датчика каждый 60см длиной, подключены параллельно. Один раз при сборке немного поигрался настройкой резистивного делителя и все. Подробности подключения и настройки есть здесь: https://community.home-assistant.io/t/fsr-the-best-bed-occupancy-sensor/365795 Срабатывает очень надежно - даже если садишься на любой край кровати.
Недавно купил VPS в Хельсинки. Задержка около 25мс, лучше чем Нидерланды.
У меня нет завода. Я любитель и собрал на коленке плату, которая будет работать в не очень благоприятных условиях. Чем мне её защитить? В продаже есть разные аэрозольные средства. Какие лучше? Как правильно наносить? Вот это интересно, а не общие рассуждения из статьи.
Пффф... Вот моя обычная статистика:
20 TiB RX рекорд. Тариф 300Мбит у домушников.
О коллега по мыслям :) А еще задолбала рекомендация ставить fail2ban. Теоретически он может конечно помочь от DDOS на SSH, вот только если DDOS будет правильный, то не поможет...
Почти не помогает. Через небольшое время сканеры находят какой порт открыт и начинают долбить туда. Для параноиков можно настроить Port knocking.
Снести случайной командой сервер sudo новичка не спасет - он же привык, что sudo надо вначале обязательно набирать и сделает это на автомате :)
Новичок не полезет в логи, он никогда и не узнает (да и не надо это ему), что к нему ломятся с подбором пароля.
Весь этот набор рекомендаций я вижу уже много лет практически без изменений. Нет, ничего плохого в нем нет, но почему то он часто преподносится, как будто без этого нельзя. Если ты опытный пользователь, то эти рекомендации либо уменьшают удобство работы или сам знаешь как это сделать по другому более правильно. А новичок сможет выстрелить себе в ногу тысячей других способов (failtoban в свой IP это прям классика), особенно когда выполняет инструкции с сайта бездумно методом copy-paste.
1-2 Спорно. Меня лично бесит писать sudo каждый раз, учитывая, что почти все, что я делаю это требует.
3 Частично согласен. Ключи это отлично, но например пароль из 15-20 символов не сильно хуже.
4 Спорно. Обычно сервисы, не требующие удаленного доступа просто биндятся на lo. FW может быть полезен, если нужно разрешить удаленный доступ только некоторым диапазонам адресов.
5 Бесполезная хрень. Ну долбятся они и пусть долбятся. Там все равно часто ботнеты с кучей разных IP.
Если что, я использую собственные VPS уже 10+ лет (делаю только п. 3, иногда 4) и за все это время был только один инцидент, связанный с дырявым php движком форума.
Мои обязательные шаги - замена пароля ssh на ключи и снос всех лишних сервисов, которые не требуются (иногда шаблоны VPS у провайдера забиты по умолчанию кучей всего лишего), apt-get update && apt-get dist-upgrade.
А можно ссылку на научную статью, в которой это показывается? У eink есть свои преимущества, но вот доказательства пользы для зрения я пока не видел.
Ресивер на 7+ каналов (для атмоса нужно хотя бы 9)
Отдельный сабвуфер.
5+ пассивных АС в нижнем слое. В идеале еще 4+ в верхнем слое.
Марка 2-3 особого значения не имеет. Даже базовые АС с ресивером заткнут за пояс любой саундбар. У меня свой ДК и я слушал у друзей пару саундбаров, так что было что сравнить.
У саундбара есть свои достоинства: цена, не надо расставлять по комнате кучу АС (хотя есть саундбары с сабом и тылами...) Как способ быстро и просто улучшить встроенный звук телевизора - отличный вариант. Как ДК - ну такое...
ДК это ресивер и 5+ АС снизу (если с атмосом, то как минимум еще 2 сверху). Саундбары - это такой себе вариант. Лучше встроенного в ТВ звука (особенно если с сабом), но до приличного ДК ему как до Луны.
Допустим я пока сижу на вивальди, но вот как только у вас отвалится поддержка manifest v2 - придется что-то выбирать... Ну или запиливайте полноценную поддержку ublock origin.
Железо хорошее, но вот с софтом у него все плохо.
Mifare Ultralight не читает и не эмулирует. У меня не получилось.
Mifare Classic читает и эмулирует, но есть домофоны, которые ругаются на его эмуляцию, что это копия ключа.
Ни стыда, ни совести, ни ссылок на описываемые форумы...
приставка в мусорном ведре рядом с елкой
Не понадобится. Все что нужно это еще один резистор для делителя. Ссылка на инструкцию в моем комментарии ниже.
Да не надо там ничего сильно калибровать. Кровать 200x160. Примерно посередине на одну из ламелей наклеены два датчика каждый 60см длиной, подключены параллельно. Один раз при сборке немного поигрался настройкой резистивного делителя и все. Подробности подключения и настройки есть здесь: https://community.home-assistant.io/t/fsr-the-best-bed-occupancy-sensor/365795 Срабатывает очень надежно - даже если садишься на любой край кровати.
Из минусов - датчики по 60 см дороговато стоят.
То что я брал, ищется по названию "SF15-600".
В качестве датчика лучше использовать такое:
https://aliexpress.ru/item/1005004912554824.html?spm=a2g2w.orderdetail.0.0.39c24aa6azvheL
Для широкой кровати таких нужно два. Клеятся скотчем на одну из ламелей. Работает изумительно.