Тем временем российский PT NAD до сих пор не имеет API для автоматизированного обновления сертификатов. Кровавый энтерпрайз как никогда кровав, наши безопасники очень довольны заниматься слежением за устаревающими сертами(нет)
Между вендорами - обычно никак. Внутри вендора - как повезет, но если не откровенная китайщина - то стараются сильно с цветами не мудрить и делают +/- одинаковую раскраску.
445 порт - а там не только файлошара, там вполне себе RPC, в котором находили и продолжают находить дыры.
С одной стороны постоянное желание венды обновиться многих задрало, но с другой стороны - вы поэтому реже слышить о проблемах с уязвимостями на открытых портах - потому что они быстро латаются
Насколько приятно описана статья о процессах внутри компании... Настолько же отвратительное впечатление у меня сложилось с взаимодействием с компанией снаружи: получили пару коммутаторов на тест, выслали список вопросов/замечаний(неработающий VRF, NTP и еще кое что по мелочи на последней на тот момент прошивке) - ни ответа, ни привета. Вообше никакой обратной связи.
MeshCentral - это всё же немного не то(если наша задача - получить опыт аналогичный TeamViewer и AnyDesk), там заранее надо агенты на машины ставить. Сами используем в корпоративной среде - в целом довольны. Хотя последнее время когда ключевой разработчик отошел от дел некоторых вещей может не хватать (в Linux-агентах, например, до сих пор нет поддержки Wayland, для кого-то это может оказаться существенным недостатком)
Хотя есть MeshCentral Assistant - его я не щупал, судя по описанию оно как раз похоже.
Знакомо. Мы как-то в 2006 году ЕМНИП не могли установить на самосборный сервак Windows 2003. И линукс на нём грузился только в консольном режиме, при переходе в GUI - зависал. Заменили БП - не помогло. Потом по очереди убирали совсем(если возможно) или меняли - оперативку, сетевки(они там были внешние), видяху, жесткие диски... Безрезультатно. Начали грешить на материнку, достали ее из корпуса, положили на стол и... винда встала и грузиться начала без проблем. Поставили обратно в корпус - свежеустановленная винда начала виснуть при загрузке.
Что это было - хз, вкрутили в этот корпус другую мать и с ней никаких проблем. Вот такая вот несовместимость(коротило что-то где-то?).
Официальная докер-репа протухла почти на 4 года. Есть prosodyim/prosody, в которую руками деплоит один из разработчиков, но это такое - работать работает и даже вроде как не особо и проблема, просто имидж проекта несколько подмочен: за несколько лет не разобраться с автоматизированным деплоем - это либо некомпетентность, либо катастрофическая нехватка рук
Зависит от того где крутить будете. Если в виртуалке KVM или VMWare - то готовьтесь, что pfsense и opnsense покажут где-то трехкратное снижение максимальной пропускной способности (по сравнению с openwrt). Настройки sysctl по рекомендациям крутить пробовал - безрезультатно. Видимо какой-то недостаток в драйвере виртуальной сетевухи - 2 виртуалки openwrt между собой на ESXi показывают 18-19 Гбит/сек пропускной способности, а 2 виртуалки pfsense/opnsense - 6-9 Гбит/сек, при этом загружая ядра в потолок. С KVM в качестве гипервизора показатели были +/- похожие. Конфигурация виртуалок по ОЗУ/ядрам/стораджу - идентичная, запускались на одном и том же сервере. Тест я делал где-то в середине 2024 года, может с тех пор что-то и поменялось.
На bare metal крутить я их не пробовал, возможно там они раскрываются получше (при наличии совместимого железа, у FreeBSD с этим посложнее будет чем у Linux)
А жаль, интерфейсно мне настройка файрволла в pfsense/opnsense больше импонирует. И кластеризация есть(не идеальная, но в openwrt вообще предлагается руками всё собирать)
Мне кажется жалоба тут не в том, что автоапдейты по умолчанию включены(это как раз хорошо), а то что действия по их отключению мягко говоря нетривиальны.
В XP можно было сказать "апдейты не нужны" прямо из GUI. В 7/8 - достаточно было отключить службу.
Вот есть у меня виртуалка с Windows 10, которую я включаю периодически(максимум раз в месяц, не чаще) запустить что-то недоверенное, а потом откатить снапшот. И я ее даже ее против периодически обновлять. Сам, вручную. Но когда она мне нужна - я не хочу ждать пока она натянет гигантские кумулятивные обновления, в процессе этого хрустя жестаком.
В десятке(LTSC, как в обычной - хз) пока еще помогают групповые политики(задать левый адрес для WSUS и запретить апдейты в обход него). Зачем так? Ну, потому что отключенная администратором служба обновлений рано или поздно включится системой, потому что иди нафиг, вот почему. Поневоле задумываешься о какой-нибудь Ameliorated...
Так что, простите меня, но за такое отношение к пользователям(убирание простого способа отключения апдейтов когда это нужно) пусть майкрософт идет в жопу.
Конечно это не должно беспокоить людей. Только почему-то потом эти люди начинают задавать вопросы "Как у меня пароль утёк?". Но это конечно никак не может быть связано с слежкой где бы то ни было, будь то Android, Windows или китайский линукс.
Если уж средство ставится в качестве фронтэнда, логично в 2025 году иметь функционал автоматизированного обновления HTTPS-сертификатов(ACME, причем не обязательно гвоздями прибитый к Let's Encrypt). Наши безопасники были мягко говоря не рады заводить >30 сайтов за AF и следить за сертификатами на них вручную.
В тред врывается английское слово Folder. Его как тогда переводить будем? По устоявишмся сейчас канонам это вроде как и есть "Папка"
Тем временем российский PT NAD до сих пор не имеет API для автоматизированного обновления сертификатов. Кровавый энтерпрайз как никогда кровав, наши безопасники очень довольны заниматься слежением за устаревающими сертами(нет)
Насколько мне известно - никак. В том смысле что если не зарубить подобное файрволом, то при использовании какого-нибудь torify - оно пойдет напрямую
Update: в tun2socks вообще отвечают на ICMP вместо хоста-назначения (https://github.com/xjasonlyu/tun2socks/issues/361)
И получится второй Gitlab. И тормозить будет также.
Но вообще да, просмотр 3D-файлов в web-интерфейсе системы контроля версий - штука сомнительная.
Между вендорами - обычно никак. Внутри вендора - как повезет, но если не откровенная китайщина - то стараются сильно с цветами не мудрить и делают +/- одинаковую раскраску.
Она давным-давно эффективно отменяется статьей 55
445 порт - а там не только файлошара, там вполне себе RPC, в котором находили и продолжают находить дыры.
С одной стороны постоянное желание венды обновиться многих задрало, но с другой стороны - вы поэтому реже слышить о проблемах с уязвимостями на открытых портах - потому что они быстро латаются
Насколько приятно описана статья о процессах внутри компании... Настолько же отвратительное впечатление у меня сложилось с взаимодействием с компанией снаружи: получили пару коммутаторов на тест, выслали список вопросов/замечаний(неработающий VRF, NTP и еще кое что по мелочи на последней на тот момент прошивке) - ни ответа, ни привета. Вообше никакой обратной связи.
MeshCentral - это всё же немного не то(если наша задача - получить опыт аналогичный TeamViewer и AnyDesk), там заранее надо агенты на машины ставить. Сами используем в корпоративной среде - в целом довольны. Хотя последнее время когда ключевой разработчик отошел от дел некоторых вещей может не хватать (в Linux-агентах, например, до сих пор нет поддержки Wayland, для кого-то это может оказаться существенным недостатком)
Хотя есть MeshCentral Assistant - его я не щупал, судя по описанию оно как раз похоже.
Знакомо. Мы как-то в 2006 году ЕМНИП не могли установить на самосборный сервак Windows 2003. И линукс на нём грузился только в консольном режиме, при переходе в GUI - зависал. Заменили БП - не помогло. Потом по очереди убирали совсем(если возможно) или меняли - оперативку, сетевки(они там были внешние), видяху, жесткие диски... Безрезультатно. Начали грешить на материнку, достали ее из корпуса, положили на стол и... винда встала и грузиться начала без проблем. Поставили обратно в корпус - свежеустановленная винда начала виснуть при загрузке.
Что это было - хз, вкрутили в этот корпус другую мать и с ней никаких проблем. Вот такая вот несовместимость(коротило что-то где-то?).
Домен s.youtube.com в список исключения добавляете - и никаких проблем не будет (я так в AdAway поступил)
Официальная докер-репа протухла почти на 4 года. Есть prosodyim/prosody, в которую руками деплоит один из разработчиков, но это такое - работать работает и даже вроде как не особо и проблема, просто имидж проекта несколько подмочен: за несколько лет не разобраться с автоматизированным деплоем - это либо некомпетентность, либо катастрофическая нехватка рук
Зависит от того где крутить будете. Если в виртуалке KVM или VMWare - то готовьтесь, что pfsense и opnsense покажут где-то трехкратное снижение максимальной пропускной способности (по сравнению с openwrt). Настройки sysctl по рекомендациям крутить пробовал - безрезультатно. Видимо какой-то недостаток в драйвере виртуальной сетевухи - 2 виртуалки openwrt между собой на ESXi показывают 18-19 Гбит/сек пропускной способности, а 2 виртуалки pfsense/opnsense - 6-9 Гбит/сек, при этом загружая ядра в потолок. С KVM в качестве гипервизора показатели были +/- похожие. Конфигурация виртуалок по ОЗУ/ядрам/стораджу - идентичная, запускались на одном и том же сервере. Тест я делал где-то в середине 2024 года, может с тех пор что-то и поменялось.
На bare metal крутить я их не пробовал, возможно там они раскрываются получше (при наличии совместимого железа, у FreeBSD с этим посложнее будет чем у Linux)
А жаль, интерфейсно мне настройка файрволла в pfsense/opnsense больше импонирует. И кластеризация есть(не идеальная, но в openwrt вообще предлагается руками всё собирать)
ForgeJo - это ж форк Gitea? Так-то в Gitea можно класть образы Docker-контейнеров :-)
P.S. В ForgeJo этот функционал тоже присутствует - https://forgejo.org/docs/latest/user/packages/container/
>не будет грозить наказанием
ПОКА не будет... А там - как пойдет
Мне кажется жалоба тут не в том, что автоапдейты по умолчанию включены(это как раз хорошо), а то что действия по их отключению мягко говоря нетривиальны.
В XP можно было сказать "апдейты не нужны" прямо из GUI. В 7/8 - достаточно было отключить службу.
Вот есть у меня виртуалка с Windows 10, которую я включаю периодически(максимум раз в месяц, не чаще) запустить что-то недоверенное, а потом откатить снапшот. И я ее даже ее против периодически обновлять. Сам, вручную. Но когда она мне нужна - я не хочу ждать пока она натянет гигантские кумулятивные обновления, в процессе этого хрустя жестаком.
В десятке(LTSC, как в обычной - хз) пока еще помогают групповые политики(задать левый адрес для WSUS и запретить апдейты в обход него). Зачем так? Ну, потому что отключенная администратором служба обновлений рано или поздно включится системой, потому что иди нафиг, вот почему. Поневоле задумываешься о какой-нибудь Ameliorated...
Так что, простите меня, но за такое отношение к пользователям(убирание простого способа отключения апдейтов когда это нужно) пусть майкрософт идет в жопу.
Конечно это не должно беспокоить людей. Только почему-то потом эти люди начинают задавать вопросы "Как у меня пароль утёк?". Но это конечно никак не может быть связано с слежкой где бы то ни было, будь то Android, Windows или китайский линукс.
В mp3 он редактировать тэги умеет уже 100500 лет как, насчет других форматов не в курсе
Извините, что-то вспомнилось из кривого перевода времен конца девяностых "Мадонна и её тысячи вентиляторов..."
Если уж средство ставится в качестве фронтэнда, логично в 2025 году иметь функционал автоматизированного обновления HTTPS-сертификатов(ACME, причем не обязательно гвоздями прибитый к Let's Encrypt). Наши безопасники были мягко говоря не рады заводить >30 сайтов за AF и следить за сертификатами на них вручную.