Удаленный вход под рутом по ключу у нас используется только для автоматического деплоя чего-либо средствами ansible. Живые люди, естественно, работают под обычными учетками.
Это еще что… Попробовал у ТП выяснить, можно ли посмотреть логи IPSec на их стороне (это когда VPN к ним творил). Походу они вообще не поняли, о чем это я…
Что автор хотел сказать данной статьей? Что он умеет читать wiki.asterisk.org? Или русскоязычные мануалы по установке asterisk из исходников, коих десятки на просторах инета?
Правда в начале зачем-то упомянул сторонний драйвер канала SS7. К чему — вообще не понятно: те исходники адаптируются к 16-й версии за час, но и штатный dahdi вполне уживается даже с российским ОКС.
Вы бы лучше вместо баловства с СМС сделали возможность привязки счета, а не карты, при использовании центробанковской системы быстрых платежей. Явно что запретов регулятора на этот счёт не существует, иначе вряд-ли другие крупные банки (тот же ВТБ!) стали бы делать такую реализацию.
Писец! "Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще.". СОРМ у нас фильтрацией трафика занимается, оказывается! А за ним следит "Ревизор", чтобы ФСБшники все запрещённые Роскомнадзором сайты блокировали...
Имелось ввиду что UART может быть не только «компьютерным», где максимальная частота ограничивается сотнями килогерц. Никто не мешает связать асинхронно парочку ПЛИСов (хотя конечно лучше для этого использовать стандартные протоколы обмена).
А вот в случае внешнего интерфейса я согласен, ваш алгоритм достаточно полезный. Возьму себе на заметку.
PLL и FIFO в данном случае для имитации. А также я разбирался, как использовать IP Cores.
Предложенный алгоритм интересен, хотя его применение тоже имеет ограничения. Врядли он будет работать, если частота обработки данных не в разы превышает скорость обмена по UART.
Вот это доступно и полезно. Меня же никто этому не учил, спецов по ПЛИСам рядом нет. В принципиалке взаимосвязи видны, в новом для меня языке нет. В документации, естественно, тонкости упустил. Некоторые данные из интернета оказались в корне неправильные. Проект буду переделывать, это однозначно. В начало добавил предупреждение, что так делать нельзя. Статью оставил именно из-за комментариев. Ибо когда начинал, у меня таких подсказок под рукой не было.
Во-первых, спасибо за полезные ссылки, код однозначно буду переделывать. Но появился вопрос:
Всё ещё хуже — чтение сигнала, который присваивается в том же always блоке с помощью = (блокирующего присваивания) это состояние гонки
. У меня sendstart сначала вычисляется и только потом читается. Последовательностей, которые Вы привели ниже в примерах (сигнал сначала читаем, а потом его же блокирующе модифицируем), у меня нет (то, что так делать нельзя, было интуитивно понятно). Просто во многих примерах в инете я видел применение блокирующих и неблокирующих присваиваний внутри одного always-блока, причем авторы утверждали, что синтезатор с этим успешно справляется. Да, в моей реализации все вычисляемые при помощи блокирующих присваиваний сигналы вполне можно вынести за always-блоки, просто формулы их вычислений повторят нынешние условия if/else и станут более громоздкими и сложными для понимания (человеком). Да, я читал статью от dsmv2014 и думал, что если мне понадобится симуляция, то я смогу воспользоваться этим хаком. Так все-таки вопрос к Вам, как профессионалу: синтезатору в моем случае все равно, где расположены блокирующие присваивания? Не симулятору, а именно синтезатору? А если не все равно, то почему именно? Можно разжевать в комментарии, можно отправить к источнику. В любом случае я буду весьма благодарен за совет.
Посмотрите мои комментарии ниже. В Египте технические средства были уже установлены и настроены еще осенью прошлого года. Причем на более жесткий вариант, чем в том же Китае.
Ответ был про то, что конкретно Хабр в Египте не блокируется. Ибо (наверное) не за чем. И если здесь и можно найти методы обхода чего-то, то уж всяко не на арабском и не на английском. Не интересен этот сайт египетским властям.
Значит они только на мобильном водафоне udp прибивают. Ибо я пробовал просто nc посылать пакеты с/ разных портов и tcpdump-ом их ловить. Все неудачно.
А что такое делаешь, что туннели именно udp нужны? Я даже voip без видео отлаживал через SSTP с мобильного инета, жить можно (хотя и немного грустно).
Убедил, нужен. А так, по ограничениям на текущий момент, все осталось на уровне прошлогодней осени. Во всяком случае ничего более злобного не добавилось. Так что удаленно работать можно.
Если честно, SSTP хватает. У винды штатный клиент, для android купил приложение. Сервер (правда user mode) поднимается на любом linux. На mikrotik реализация сервера из коробки. Зачем ставить лишнего стороннего клиента?
У меня не захотел. Такое ощущение, что они DNS принудительно сами резолвили (vodafone мобильный). tcpdump на сервере вообще не видел. А на 80-м кто-то модифицировал содержимое так, что даже handshake не начинался.
По поводу инета в Египте. Здесь с прошлой осени все много жёстче, чем у нас. Ещё прошлым летом без проблем работал Мультифон, а прилетев в Хургаду в октябре… Итак: в отличии от Китая, где блокируются конкретные сервисы, египтяне пошли своим путём. Заблокировав все (icmp весь, udp почти весь, ну и т.п.), что им неизвестно. Я туннель до московского офиса неделю копал: pptp прибит, ipsec прибит даже с nat-t на нестандартный порт, openvpn через udp прибит, через tcp заменяют сертификат (во всяком случае на сервере в логах "invalid s/n"). Зато оставили ssh, что их и сгубило: stunnel, а внутри него openvpn для подключения к сетке. Впрочем оказалось, что также жив и SSTP. Сервер под linux пришлось поискать, зато с mikrotik работает "на ура". Так что нам пока ещё плакаться рановато. Даже телеграм прибить не смогли...
Что автор хотел сказать данной статьей? Что он умеет читать wiki.asterisk.org? Или русскоязычные мануалы по установке asterisk из исходников, коих десятки на просторах инета?
Правда в начале зачем-то упомянул сторонний драйвер канала SS7. К чему — вообще не понятно: те исходники адаптируются к 16-й версии за час, но и штатный dahdi вполне уживается даже с российским ОКС.
Вы бы лучше вместо баловства с СМС сделали возможность привязки счета, а не карты, при использовании центробанковской системы быстрых платежей. Явно что запретов регулятора на этот счёт не существует, иначе вряд-ли другие крупные банки (тот же ВТБ!) стали бы делать такую реализацию.
Писец! "Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще.". СОРМ у нас фильтрацией трафика занимается, оказывается! А за ним следит "Ревизор", чтобы ФСБшники все запрещённые Роскомнадзором сайты блокировали...
А вот в случае внешнего интерфейса я согласен, ваш алгоритм достаточно полезный. Возьму себе на заметку.
Предложенный алгоритм интересен, хотя его применение тоже имеет ограничения. Врядли он будет работать, если частота обработки данных не в разы превышает скорость обмена по UART.
Ответ был про то, что конкретно Хабр в Египте не блокируется. Ибо (наверное) не за чем. И если здесь и можно найти методы обхода чего-то, то уж всяко не на арабском и не на английском. Не интересен этот сайт египетским властям.
Значит они только на мобильном водафоне udp прибивают. Ибо я пробовал просто nc посылать пакеты с/ разных портов и tcpdump-ом их ловить. Все неудачно.
А что такое делаешь, что туннели именно udp нужны? Я даже voip без видео отлаживал через SSTP с мобильного инета, жить можно (хотя и немного грустно).
Убедил, нужен. А так, по ограничениям на текущий момент, все осталось на уровне прошлогодней осени. Во всяком случае ничего более злобного не добавилось. Так что удаленно работать можно.
Если честно, SSTP хватает. У винды штатный клиент, для android купил приложение. Сервер (правда user mode) поднимается на любом linux. На mikrotik реализация сервера из коробки. Зачем ставить лишнего стороннего клиента?
Кстати, а зачем вообще стационарный ADSL? Либо мне катастрофически не везло с арендой, но везде мобильный инет был шустрее проводного.
Ok, переключился на wifi от кафе, провайдер по 2ip.ru — tedata.net
Написал ответ на Хабре.
У меня не захотел. Такое ощущение, что они DNS принудительно сами резолвили (vodafone мобильный). tcpdump на сервере вообще не видел. А на 80-м кто-то модифицировал содержимое так, что даже handshake не начинался.
По поводу инета в Египте. Здесь с прошлой осени все много жёстче, чем у нас. Ещё прошлым летом без проблем работал Мультифон, а прилетев в Хургаду в октябре… Итак: в отличии от Китая, где блокируются конкретные сервисы, египтяне пошли своим путём. Заблокировав все (icmp весь, udp почти весь, ну и т.п.), что им неизвестно. Я туннель до московского офиса неделю копал: pptp прибит, ipsec прибит даже с nat-t на нестандартный порт, openvpn через udp прибит, через tcp заменяют сертификат (во всяком случае на сервере в логах "invalid s/n"). Зато оставили ssh, что их и сгубило: stunnel, а внутри него openvpn для подключения к сетке. Впрочем оказалось, что также жив и SSTP. Сервер под linux пришлось поискать, зато с mikrotik работает "на ура". Так что нам пока ещё плакаться рановато. Даже телеграм прибить не смогли...
*хабр читаю. Спасибо Т9...
Не поверишь: лежу на пляже в Дахабе и читаю забрать с местного водафона. Не надо писать чушь.