445 порт - а там не только файлошара, там вполне себе RPC, в котором находили и продолжают находить дыры.
С одной стороны постоянное желание венды обновиться многих задрало, но с другой стороны - вы поэтому реже слышить о проблемах с уязвимостями на открытых портах - потому что они быстро латаются
Насколько приятно описана статья о процессах внутри компании... Настолько же отвратительное впечатление у меня сложилось с взаимодействием с компанией снаружи: получили пару коммутаторов на тест, выслали список вопросов/замечаний(неработающий VRF, NTP и еще кое что по мелочи на последней на тот момент прошивке) - ни ответа, ни привета. Вообше никакой обратной связи.
MeshCentral - это всё же немного не то(если наша задача - получить опыт аналогичный TeamViewer и AnyDesk), там заранее надо агенты на машины ставить. Сами используем в корпоративной среде - в целом довольны. Хотя последнее время когда ключевой разработчик отошел от дел некоторых вещей может не хватать (в Linux-агентах, например, до сих пор нет поддержки Wayland, для кого-то это может оказаться существенным недостатком)
Хотя есть MeshCentral Assistant - его я не щупал, судя по описанию оно как раз похоже.
Знакомо. Мы как-то в 2006 году ЕМНИП не могли установить на самосборный сервак Windows 2003. И линукс на нём грузился только в консольном режиме, при переходе в GUI - зависал. Заменили БП - не помогло. Потом по очереди убирали совсем(если возможно) или меняли - оперативку, сетевки(они там были внешние), видяху, жесткие диски... Безрезультатно. Начали грешить на материнку, достали ее из корпуса, положили на стол и... винда встала и грузиться начала без проблем. Поставили обратно в корпус - свежеустановленная винда начала виснуть при загрузке.
Что это было - хз, вкрутили в этот корпус другую мать и с ней никаких проблем. Вот такая вот несовместимость(коротило что-то где-то?).
Официальная докер-репа протухла почти на 4 года. Есть prosodyim/prosody, в которую руками деплоит один из разработчиков, но это такое - работать работает и даже вроде как не особо и проблема, просто имидж проекта несколько подмочен: за несколько лет не разобраться с автоматизированным деплоем - это либо некомпетентность, либо катастрофическая нехватка рук
Зависит от того где крутить будете. Если в виртуалке KVM или VMWare - то готовьтесь, что pfsense и opnsense покажут где-то трехкратное снижение максимальной пропускной способности (по сравнению с openwrt). Настройки sysctl по рекомендациям крутить пробовал - безрезультатно. Видимо какой-то недостаток в драйвере виртуальной сетевухи - 2 виртуалки openwrt между собой на ESXi показывают 18-19 Гбит/сек пропускной способности, а 2 виртуалки pfsense/opnsense - 6-9 Гбит/сек, при этом загружая ядра в потолок. С KVM в качестве гипервизора показатели были +/- похожие. Конфигурация виртуалок по ОЗУ/ядрам/стораджу - идентичная, запускались на одном и том же сервере. Тест я делал где-то в середине 2024 года, может с тех пор что-то и поменялось.
На bare metal крутить я их не пробовал, возможно там они раскрываются получше (при наличии совместимого железа, у FreeBSD с этим посложнее будет чем у Linux)
А жаль, интерфейсно мне настройка файрволла в pfsense/opnsense больше импонирует. И кластеризация есть(не идеальная, но в openwrt вообще предлагается руками всё собирать)
Мне кажется жалоба тут не в том, что автоапдейты по умолчанию включены(это как раз хорошо), а то что действия по их отключению мягко говоря нетривиальны.
В XP можно было сказать "апдейты не нужны" прямо из GUI. В 7/8 - достаточно было отключить службу.
Вот есть у меня виртуалка с Windows 10, которую я включаю периодически(максимум раз в месяц, не чаще) запустить что-то недоверенное, а потом откатить снапшот. И я ее даже ее против периодически обновлять. Сам, вручную. Но когда она мне нужна - я не хочу ждать пока она натянет гигантские кумулятивные обновления, в процессе этого хрустя жестаком.
В десятке(LTSC, как в обычной - хз) пока еще помогают групповые политики(задать левый адрес для WSUS и запретить апдейты в обход него). Зачем так? Ну, потому что отключенная администратором служба обновлений рано или поздно включится системой, потому что иди нафиг, вот почему. Поневоле задумываешься о какой-нибудь Ameliorated...
Так что, простите меня, но за такое отношение к пользователям(убирание простого способа отключения апдейтов когда это нужно) пусть майкрософт идет в жопу.
Конечно это не должно беспокоить людей. Только почему-то потом эти люди начинают задавать вопросы "Как у меня пароль утёк?". Но это конечно никак не может быть связано с слежкой где бы то ни было, будь то Android, Windows или китайский линукс.
Если уж средство ставится в качестве фронтэнда, логично в 2025 году иметь функционал автоматизированного обновления HTTPS-сертификатов(ACME, причем не обязательно гвоздями прибитый к Let's Encrypt). Наши безопасники были мягко говоря не рады заводить >30 сайтов за AF и следить за сертификатами на них вручную.
Не работают все сочетания клавиш, в состав которых входит комбинация переключения раскладки. Например если переключение по Ctrl-Shift, то Ctrl-Shift-F1 ни на что назначить не получится. А если назначить заранее(сменив переключание на Alt-Shift), то после возврата переключателя на Ctrl-Shift - комбинация с F1 перестанет работать.
Патчу исправляющему это скоро лет 20 исполнится, но он вроде как что-то потенциально ломает(как человек просидевший пару лет на генте с этим патчем - не заметил). Поэтому воз и ныне там.
На мой взгляд это(а еще тиринг и дробное масштабирование) - один из немногих по-настоящему раздражающих фактов, после которых начинаешь понимать фанатов Wayland
445 порт - а там не только файлошара, там вполне себе RPC, в котором находили и продолжают находить дыры.
С одной стороны постоянное желание венды обновиться многих задрало, но с другой стороны - вы поэтому реже слышить о проблемах с уязвимостями на открытых портах - потому что они быстро латаются
Насколько приятно описана статья о процессах внутри компании... Настолько же отвратительное впечатление у меня сложилось с взаимодействием с компанией снаружи: получили пару коммутаторов на тест, выслали список вопросов/замечаний(неработающий VRF, NTP и еще кое что по мелочи на последней на тот момент прошивке) - ни ответа, ни привета. Вообше никакой обратной связи.
MeshCentral - это всё же немного не то(если наша задача - получить опыт аналогичный TeamViewer и AnyDesk), там заранее надо агенты на машины ставить. Сами используем в корпоративной среде - в целом довольны. Хотя последнее время когда ключевой разработчик отошел от дел некоторых вещей может не хватать (в Linux-агентах, например, до сих пор нет поддержки Wayland, для кого-то это может оказаться существенным недостатком)
Хотя есть MeshCentral Assistant - его я не щупал, судя по описанию оно как раз похоже.
Знакомо. Мы как-то в 2006 году ЕМНИП не могли установить на самосборный сервак Windows 2003. И линукс на нём грузился только в консольном режиме, при переходе в GUI - зависал. Заменили БП - не помогло. Потом по очереди убирали совсем(если возможно) или меняли - оперативку, сетевки(они там были внешние), видяху, жесткие диски... Безрезультатно. Начали грешить на материнку, достали ее из корпуса, положили на стол и... винда встала и грузиться начала без проблем. Поставили обратно в корпус - свежеустановленная винда начала виснуть при загрузке.
Что это было - хз, вкрутили в этот корпус другую мать и с ней никаких проблем. Вот такая вот несовместимость(коротило что-то где-то?).
Домен s.youtube.com в список исключения добавляете - и никаких проблем не будет (я так в AdAway поступил)
Официальная докер-репа протухла почти на 4 года. Есть prosodyim/prosody, в которую руками деплоит один из разработчиков, но это такое - работать работает и даже вроде как не особо и проблема, просто имидж проекта несколько подмочен: за несколько лет не разобраться с автоматизированным деплоем - это либо некомпетентность, либо катастрофическая нехватка рук
Зависит от того где крутить будете. Если в виртуалке KVM или VMWare - то готовьтесь, что pfsense и opnsense покажут где-то трехкратное снижение максимальной пропускной способности (по сравнению с openwrt). Настройки sysctl по рекомендациям крутить пробовал - безрезультатно. Видимо какой-то недостаток в драйвере виртуальной сетевухи - 2 виртуалки openwrt между собой на ESXi показывают 18-19 Гбит/сек пропускной способности, а 2 виртуалки pfsense/opnsense - 6-9 Гбит/сек, при этом загружая ядра в потолок. С KVM в качестве гипервизора показатели были +/- похожие. Конфигурация виртуалок по ОЗУ/ядрам/стораджу - идентичная, запускались на одном и том же сервере. Тест я делал где-то в середине 2024 года, может с тех пор что-то и поменялось.
На bare metal крутить я их не пробовал, возможно там они раскрываются получше (при наличии совместимого железа, у FreeBSD с этим посложнее будет чем у Linux)
А жаль, интерфейсно мне настройка файрволла в pfsense/opnsense больше импонирует. И кластеризация есть(не идеальная, но в openwrt вообще предлагается руками всё собирать)
ForgeJo - это ж форк Gitea? Так-то в Gitea можно класть образы Docker-контейнеров :-)
P.S. В ForgeJo этот функционал тоже присутствует - https://forgejo.org/docs/latest/user/packages/container/
>не будет грозить наказанием
ПОКА не будет... А там - как пойдет
Мне кажется жалоба тут не в том, что автоапдейты по умолчанию включены(это как раз хорошо), а то что действия по их отключению мягко говоря нетривиальны.
В XP можно было сказать "апдейты не нужны" прямо из GUI. В 7/8 - достаточно было отключить службу.
Вот есть у меня виртуалка с Windows 10, которую я включаю периодически(максимум раз в месяц, не чаще) запустить что-то недоверенное, а потом откатить снапшот. И я ее даже ее против периодически обновлять. Сам, вручную. Но когда она мне нужна - я не хочу ждать пока она натянет гигантские кумулятивные обновления, в процессе этого хрустя жестаком.
В десятке(LTSC, как в обычной - хз) пока еще помогают групповые политики(задать левый адрес для WSUS и запретить апдейты в обход него). Зачем так? Ну, потому что отключенная администратором служба обновлений рано или поздно включится системой, потому что иди нафиг, вот почему. Поневоле задумываешься о какой-нибудь Ameliorated...
Так что, простите меня, но за такое отношение к пользователям(убирание простого способа отключения апдейтов когда это нужно) пусть майкрософт идет в жопу.
Конечно это не должно беспокоить людей. Только почему-то потом эти люди начинают задавать вопросы "Как у меня пароль утёк?". Но это конечно никак не может быть связано с слежкой где бы то ни было, будь то Android, Windows или китайский линукс.
В mp3 он редактировать тэги умеет уже 100500 лет как, насчет других форматов не в курсе
Извините, что-то вспомнилось из кривого перевода времен конца девяностых "Мадонна и её тысячи вентиляторов..."
Если уж средство ставится в качестве фронтэнда, логично в 2025 году иметь функционал автоматизированного обновления HTTPS-сертификатов(ACME, причем не обязательно гвоздями прибитый к Let's Encrypt). Наши безопасники были мягко говоря не рады заводить >30 сайтов за AF и следить за сертификатами на них вручную.
Ну, красивым я бы интерфейс Calibre не назвал. К остальному претензий нет - это конечно тот еще комбайн, но комбайн проверенный и хорошо работающий
Не работают все сочетания клавиш, в состав которых входит комбинация переключения раскладки. Например если переключение по Ctrl-Shift, то Ctrl-Shift-F1 ни на что назначить не получится. А если назначить заранее(сменив переключание на Alt-Shift), то после возврата переключателя на Ctrl-Shift - комбинация с F1 перестанет работать.
Патчу исправляющему это скоро лет 20 исполнится, но он вроде как что-то потенциально ломает(как человек просидевший пару лет на генте с этим патчем - не заметил). Поэтому воз и ныне там.
На мой взгляд это(а еще тиринг и дробное масштабирование) - один из немногих по-настоящему раздражающих фактов, после которых начинаешь понимать фанатов Wayland
Настройки сокетов и aio покрутите (если на сервере именно Samba, а не Windows)
А NAT дырявым по этой же логике быть не может?
>Что за дурак будет вводить что-то в терминал, не зная предназначения того, что он вводит?
Патч Бармина вам говорит о чём-нибудь? :-)
Есть альтернативная реализация - https://github.com/sctg-development/sctgdesk-server
Да, в ней не всё, но авторы оригинала видимо тоже кушать хотят