Парю уже не первый год, но не позволяю себе парить там, где это может кому-то мешать, по итогу парю либо на улице когда в радиусе метров 10 никого нет, либо дома или в других помещениях где это предусмотрено(вейп-бары, кальянные, в которых руководство не против). И большинство моих парящих знакомых такие же. Но увы, как и любое сообщество, вейперов судят по самым одиозным личностям.
И то ошибся, даже от взлома Si ваш способ не защищает т.к. Si обрабатывает данные, пришедшие от Se для определения кому их дальше переслать, а соответственно может быть взломан или выведен из строя.
В таком случае возвращаемся к первичному вопросу — чем это лучше стандартного и проверенного NAT/HTTP-Proxy? Ваш способ чисто теоретически(и то не факт) защищает от взлома сервера Si, который, в общем-то, взломщику и не нужен. Взломщику нужен доступ к машинам в локальной сети, с которыми Se общается, пусть и не напрямую. И совершенно не важно с помощью какого протокола происходит общение — оно есть. А раз оно есть — есть и возможность подменить данные идущие к машине в локальной сети.
Ни разу не из КРОКа, да и вообще не из России, но гонять многогиговые файлы через Америку действительно идея не лучшая — как минимум с точки зрения скорости.
Уже не первый раз намекаем — смена открытого, общеизвестного протокола на закрытый самописный сама по себе ничего не гарантирует. И общение локальной сети с интернетом как было так и осталось. То, что внутренний и внешний шлюз общаются не по ethernet протоколу, а по какому-то другому не значит, что через этот другой протокол не может быть проведена атака.
https://www.servers.com/legal/policies — Вы соглашаетесь с тем, что ваш аккаунт может быть приостановлен или заблокирован на время разбирательств по абузам, контент может быть удален.
The sharing of copyright protected material is not allowed.
A possible violation of a copyright policy could result in methods of resolution under the SERVERS Policies.
Уже года 3 как только на Fedora и сижу, более того — обновляюсь в день выхода нового релиза и за все это время ничего не сломалось. Работаю я на ноуте с Nvidia Optimus, использую bumblebee, в том числе для редких игрушек(Left 4 Dead2, This war is mine, Civilisation 5) — ничего не ломается, все работает отлично.
Справедливости ради — на Wayland переключили по умолчанию только GNOME, KDE как было на X11, так и осталось. Да и GNOME можно запустить на X11 без каких-либо проблем.
И да, увы, не знаю как с этим на чистой федоре, но Russian Remix обновляется 1 командой от рута:
Скорее всего тестировали и решили не доработкой инженерной части, а драйверами под винду, принудительно понижающими частоты процессора при хоть каком-нибудь нагреве.
Возможно потому, что у них лучше продуман отвод тепла от процессора и power management в системе? Линукс крайне редко позиционируется как система готовая «из коробки», как правило ее надо хотя бы минимально донастроить под свои условия, в том числе, если у ноута есть проблемы с теплоотводом, настроить power management.
Ниже в комментах есть ответ на этот вопрос — изначально по историческим причинам оставили EoIP, а позже при первой возможности перешли на L2VPN + на момент написания статьи наши микротики как-то странно криво работали с tunnel mode IPSec — при увеличении количества туннелей до 5 и выше начинали дропать часть трафика. Разбираться было некогда, так что построили на базе имевшегося, а позже уже сделали нормально.
И да, увы, не знаю как с этим на чистой федоре, но Russian Remix обновляется 1 командой от рута: