Нуу, если winrm не вклучен, то psexec может быть старым-верным способом. Хотя и странне для 2к22:)
Ожидал набора интересных вариантов, кроме psexec - wmi (wmic, для олдскульщиков без вин11), gpo, более модный сторонний софт типа uem решений, от касперского до sccm, ну и чиф/паппет/ансибль
Site2site, когда один из сайтов за провайдерским натом/с динамическим адресом. И ессно с ipsec, который оффлоадится рядом роутеров (включая микроты).
Client2site - опять же из-за оффлоада, + клиенты встроены в популярные системы, не надо ничего докручивать. Ssl vpn безусловно имеет свои плюшки, но иногда l2tp выигрывает
немного наркомании - брать OTP, и генерить скриптом правила айпитаблей, отсекая например 1 и 5 число в 6-символьном OTP. оно и будет портом для пастука (например) %)
так же могут и "ах он не ведётся на разводы, ну капец ему, телефон размещаем на форумах "продам айфон 25 про макс турбо супер за 15 тыщ рублёв" и на сайтах знакомств для фетишистов\ЛГБТК+, и заодно звоним с него куда попало.
но хамить вообще не нужно, зачем? жулик довольно дубовый персонаж, пронять его матами и воплями не выйдет. только что для самоутверждения.
хотя бывают исключения, личная кульстори. некоторое время назад были звонки "из сб банка", персонаж с характерным хэкающим говором, немного заикающийся. называли по ФИО (моим), разговор сворачивался. потом через пару дней снова звонок "из СБ банка bankname", тот же персонаж, называет по ФИО (не мои), допустим Иван Иванович. я говорю что ошиблись, вешаю трубку. через час ещё раз звонок, другой банк, персонаж тот же. спрашивает - Иван Иванович? я говорю "нет" и вешаю трубку. повторный звонок, поднимаю трубку, а мне вот так заикающимся слегка голосом - "пппид%ра ответ". я долго смеялся
Ну а ещё из погалок (особенно для любителей поболтать с жуликами и похохмить) может записываться голос и потом использоваться в преступных целях. От идентификации банками, до звонков родственникам, нейронки чудеса творят.
Так что если хочется похохмить - лучше делать это с акцентом :D
Или целенаправленно «сломается» и получишь трояна/форк-бомбу.
Как раз в солидной корпорации практикуются локальные репозитории , желательно с аудитом обновлений. В совсем солидных могут и всё нужное по белому списку собирать из исходников, специально обученным подразделением.
На них настраиваем sid и mac точек доступа в нужном регионе (есть публичные данные, например тут https://www.wigle.net ) Выбираем сети похожие на домашние
Раздаём вайфай с впн/прокси в нужном регионе. Желательно резидентные/мобильные
Телефон, устройство которое раздаёт вайфай, и пяток роутеров суем в клетку фарадея (или ищем тихое место, важно чтоб телефон не видел местных сетей, а другие телефоны не видели наших фейковых. Это самая сложная часть:)
Ессно вырубаем симку и gps который спутниковый
Вместо 4-5 можно использовать/совместить с глушилкой маломощной (могут быть сложности с покупкой готовых).
В целом всё. Ну и у wigle есть апишка, настройку роутеров можно автоматизировать, делал PoC на микротиках.
Для физиков - да, для юриков - возможность оплаты «любыми способами» сильно ограничена, особенно если они живут 100% по белому. + риск роскомнадзора кажется меньше, чем внезапно оказаться под sdn (или столкнуться с рубильником с зарубежной стороны).
Из моего круга приличное количество народу уехало со всякого saas на селфхостед или на отечественный saas (самое популярное - google workspaces -> yandex360). Ну и аренду/колокейшн перевозят в российские дц.
Держал в руках многие другие модели этих ребят, включая первый titan и titan pocket. Пожалуй, все кроме jelly и недавнего tiktock с двумя экранами, один из которых круглый:) Дальше свои ощущения и мысли по поводу:)
первые партии порой немного шляпные по уровню изготовления, потом когда уже идет старт продаж (а не рассылка тем, кто вписался на кикстартере) становится лучше
Ощущение - собрано хорошо, материалы качественные
Телефоны - не про потребление контента, скорее рабочие лошадки. Например, у titan pocket экранчик квадратный, 3.1 емнип дюйма, у atom вовсе 2.4. Потреблять контент радости нет вообще, писать-звонить-платить ок:)
Первый титан для меня громоздок и тяжёл (не люблю большие телефоны в принципе), titan pocket - вполне нормален для однорукого использования. кирпичик, но не лопата. Клавиатура ессно не блэкбери, и не нокия, но вполне в пределах терпимого
Аппаратная начинка у них не флагманская. Процессор староват, камеры не фонтан. Но процессор банально негде применять, в игрульки на мелких экранах не поиграть, в интернетах шибко не посидеть. От недостатка производительности не страдал. Аналогично камеры - они не для инсты, а чтоб условно сфоткать документы/объявление:)
При этом телефоны имеют свой шарм. Они все действительно необычные, и в отличие от других необычных китайцев начинка в целом актуальная (свежий андроид, всякие nfc, ик-порты, индикаторы уведомлений, 5ггц вайфай и т.п).
Имхо - они не всем подойдут как основной телефон, но как дополнительный - вполне (тот же атом я использовал как типа походную звонилку, которая не ощущается в кармане и может быть подвешена на рюкзак/или кинута в тот же карман и забыта там). Если хочется странного, то вполне можно попробовать:) где ещё найдешь аппарат в целом актуальный и с кверти?..
все предыдущие модели можно купить и в РФ, слим вот они еще не зарелизили, стоит подождать старта продаж и более массовых обзоров
Стоит отметить, что это не первый их телефон с qwerty-клавиатурой, а третий в линейке (есть titan и titan pocket). У конторы помимо этой линейки есть и ещё интересных моделей смартфонов (не интересных нет, я бы сказал), и да, новые они сначала выводят на кикстартер.
Нуу, если winrm не вклучен, то psexec может быть старым-верным способом. Хотя и странне для 2к22:)
Ожидал набора интересных вариантов, кроме psexec - wmi (wmic, для олдскульщиков без вин11), gpo, более модный сторонний софт типа uem решений, от касперского до sccm, ну и чиф/паппет/ансибль
sccm деняк стоит, а вот установка через gpo - неть (если домен есть уже)
L2tp неплохой вариант для
Site2site, когда один из сайтов за провайдерским натом/с динамическим адресом. И ессно с ipsec, который оффлоадится рядом роутеров (включая микроты).
Client2site - опять же из-за оффлоада, + клиенты встроены в популярные системы, не надо ничего докручивать. Ssl vpn безусловно имеет свои плюшки, но иногда l2tp выигрывает
немного наркомании - брать OTP, и генерить скриптом правила айпитаблей, отсекая например 1 и 5 число в 6-символьном OTP. оно и будет портом для пастука (например) %)
20 в дефолте, занятнее поставить 100 и рендом:) но не думаю что что-то кардинально поменяется.
а это известный холивар, что лучше - ipip или gre (Ессно с ipsec сверху) :)
ИМХО интереснее было бы тестировать многопоток, и ещё интереснее - аппаратные железяки с хардварным айписеком. по ovpn - использовался же udp?
в копилку что ещё можно сравнить - ipip (особенно vs gre)
Мб Предварительно вгрузить биометрию с помощью приложеньки, а потом смотреть в камеру на кассе. Тогда действительно оплата без карты и смартфона
+1, когда вылетает диск из рейда, и через несколько часов у тебя человек с новым - это впечатляет.
+ всякий занятный корпоративный софт, тысячи его. Для мониторинга и управления.
Ну и должен отметить, что часто, особенно при крупных поставках, ценник бывал на брендовое железо вполне вкусный, сравнимый с супермикрой.
Хорошо, что есть серверы от «новых технологий» https://nt.aq.ru :D
(Немного даже интересно, что будет - будет ли - с ними)
так же могут и "ах он не ведётся на разводы, ну капец ему, телефон размещаем на форумах "продам айфон 25 про макс турбо супер за 15 тыщ рублёв" и на сайтах знакомств для фетишистов\ЛГБТК+, и заодно звоним с него куда попало.
но хамить вообще не нужно, зачем? жулик довольно дубовый персонаж, пронять его матами и воплями не выйдет. только что для самоутверждения.
хотя бывают исключения, личная кульстори. некоторое время назад были звонки "из сб банка", персонаж с характерным хэкающим говором, немного заикающийся. называли по ФИО (моим), разговор сворачивался. потом через пару дней снова звонок "из СБ банка bankname", тот же персонаж, называет по ФИО (не мои), допустим Иван Иванович. я говорю что ошиблись, вешаю трубку. через час ещё раз звонок, другой банк, персонаж тот же. спрашивает - Иван Иванович? я говорю "нет" и вешаю трубку.
повторный звонок, поднимаю трубку, а мне вот так заикающимся слегка голосом - "пппид%ра ответ".
я долго смеялся
поэтому можно на любой звонок с незнакомого номера отвечать изменённым голосом (писклявым, с акцентом:) ), и если не по делу - сворачивать диалог
Ну а ещё из погалок (особенно для любителей поболтать с жуликами и похохмить) может записываться голос и потом использоваться в преступных целях. От идентификации банками, до звонков родственникам, нейронки чудеса творят.
Так что если хочется похохмить - лучше делать это с акцентом :D
Или целенаправленно «сломается» и получишь трояна/форк-бомбу.
Как раз в солидной корпорации практикуются локальные репозитории , желательно с аудитом обновлений. В совсем солидных могут и всё нужное по белому списку собирать из исходников, специально обученным подразделением.
ndis по usb.
но некоторые приложеньки требуют как минимум вайфая включенного, чтоб определить расположение, без этого просто не запускаются
На физических девайсах можно сделать так
Берем штук 5 роутеров дешманских
На них настраиваем sid и mac точек доступа в нужном регионе (есть публичные данные, например тут https://www.wigle.net ) Выбираем сети похожие на домашние
Раздаём вайфай с впн/прокси в нужном регионе. Желательно резидентные/мобильные
Телефон, устройство которое раздаёт вайфай, и пяток роутеров суем в клетку фарадея (или ищем тихое место, важно чтоб телефон не видел местных сетей, а другие телефоны не видели наших фейковых. Это самая сложная часть:)
Ессно вырубаем симку и gps который спутниковый
Вместо 4-5 можно использовать/совместить с глушилкой маломощной (могут быть сложности с покупкой готовых).
В целом всё. Ну и у wigle есть апишка, настройку роутеров можно автоматизировать, делал PoC на микротиках.
Для физиков - да, для юриков - возможность оплаты «любыми способами» сильно ограничена, особенно если они живут 100% по белому. + риск роскомнадзора кажется меньше, чем внезапно оказаться под sdn (или столкнуться с рубильником с зарубежной стороны).
Из моего круга приличное количество народу уехало со всякого saas на селфхостед или на отечественный saas (самое популярное - google workspaces -> yandex360). Ну и аренду/колокейшн перевозят в российские дц.
Да, кламав сильно проигрывает каперу/дрвебу.
У проксмокса внутри дебиан и постфикс, по идее с icap не должно быть проблем - но вдруг развились и можно вжжух и подключить:)
Вопрос спорный. Держать серверы не в россии = можно остаться без серверов из-за невозможности оплаты или отказа дц раьотать с РФ.
Держал в руках многие другие модели этих ребят, включая первый titan и titan pocket. Пожалуй, все кроме jelly и недавнего tiktock с двумя экранами, один из которых круглый:) Дальше свои ощущения и мысли по поводу:)
первые партии порой немного шляпные по уровню изготовления, потом когда уже идет старт продаж (а не рассылка тем, кто вписался на кикстартере) становится лучше
Ощущение - собрано хорошо, материалы качественные
Телефоны - не про потребление контента, скорее рабочие лошадки. Например, у titan pocket экранчик квадратный, 3.1 емнип дюйма, у atom вовсе 2.4. Потреблять контент радости нет вообще, писать-звонить-платить ок:)
Первый титан для меня громоздок и тяжёл (не люблю большие телефоны в принципе), titan pocket - вполне нормален для однорукого использования. кирпичик, но не лопата. Клавиатура ессно не блэкбери, и не нокия, но вполне в пределах терпимого
Аппаратная начинка у них не флагманская. Процессор староват, камеры не фонтан. Но процессор банально негде применять, в игрульки на мелких экранах не поиграть, в интернетах шибко не посидеть. От недостатка производительности не страдал. Аналогично камеры - они не для инсты, а чтоб условно сфоткать документы/объявление:)
При этом телефоны имеют свой шарм. Они все действительно необычные, и в отличие от других необычных китайцев начинка в целом актуальная (свежий андроид, всякие nfc, ик-порты, индикаторы уведомлений, 5ггц вайфай и т.п).
Имхо - они не всем подойдут как основной телефон, но как дополнительный - вполне (тот же атом я использовал как типа походную звонилку, которая не ощущается в кармане и может быть подвешена на рюкзак/или кинута в тот же карман и забыта там). Если хочется странного, то вполне можно попробовать:) где ещё найдешь аппарат в целом актуальный и с кверти?..
все предыдущие модели можно купить и в РФ, слим вот они еще не зарелизили, стоит подождать старта продаж и более массовых обзоров
Мм, мои любимые unihertz-ы:)
Стоит отметить, что это не первый их телефон с qwerty-клавиатурой, а третий в линейке (есть titan и titan pocket). У конторы помимо этой линейки есть и ещё интересных моделей смартфонов (не интересных нет, я бы сказал), и да, новые они сначала выводят на кикстартер.