Последнее время ещё пошла тема, когда в подъезде (парадной) появляется бумажейка «подключайся к группе нашего дома в тг» и qr-код. Который разумеется ведёт на фишинговый сайт
а это точно локально развёрнутая модель? а то рисуется бедный Олег на цепи в подвалах яндекса, который вот как раз стукнули дубинкой, за то что спалился
не соглашусь. да, купить девайсину на авроре нетривиально (хотя вот спасибо ядру - Kvadra_T можно купить в рознице). просто довольно узкий сектор госухи и тыртырпрайза (у парусника аналогично + девайсы в странах "третьего" мира). так что оно всё вплоне живое, просто мы с этим не сталкиваемся в основном. как и с какой-нибудь МСВС
Жаль только, что если общение идёт только p2p, но в командых и кросскомандных задачах идёт сильное искажение информации, что потом приводит к сомнительным результатам..
Правда и групповые встречи могут быть в режиме когда активно вовлечены 2-3 человека, остальные пропускают всё мимо ушей, письменный итог встречи игнорит (ну кто читает электронную почту и эти бесчисленные посты в мессенджерах), что тоже выносит сюрпризы :D
Смотря какой роутер. В кинетике в свежих версиях прошивок настройка прокси из коробки, например ( она будет как интерфейс, можно сделать телевизору резервирование по dhcp и пустить его адрес через проксю)
поддерживаю, выбешивает даже не усиления ограничений бесплатной версии (а если тортуга мила вам, то от жадности он лечится - но пиратство это плохо), а вот эти принудительные обновления, при том что багов завозят мешками в каждойновой версии.
но должен отметить, что в принципе, никто не мешает "зафиксироваться" на нужной версии, и скомпилять приложеньки под неё, забив на официальные. ну кроме необходимости изучать вопрос компиляции и работы с гуглом\эпплом для уведомлений.
в своё время кст накидал скрипт на пошике, что при поступлении сообщеньки в рокет тренькал в телегу :D
у зулипа не припомню платы за пуши, у маттермоста - бесплатные нешифрованые. у рокета - да, лимит на пуши. но никто не мешает сконпелять и сделать свои пуши :)
Часть отечественных решений выстроена на базе опенсорца - сквадус вот уж очень похож на рокетчат, решение от тинькоффа - на базе маттермоста.
Рокетчат соглашусь - ужасен, маттермост получше. Уведомления в рокетчате можно «починить» компиляцией своих аппов со своим firebase.
В копилку я б добавил опенсорца - от всяких елементов с матриксом до прекрасного zulip-а (в облаке бесплатен с ограничениями по истории, опенсорц версия без ограничений). К минусам можно отнести специфический интерфейс, не всем зайдёт.
Ну и из отечественных неплохо выглядит express, с некоторыми вопросиками - dialog.
И да, тг плох именно как корпоративный мессенджер - работа с групповыми чатами всё ж так себе, дискорд в этом плане получше.
поэтому в нормальных конторах отличают безопасников на бумажных и инженеров. бумажные ближе по смыслу к юристам, и пишут бамажеи для регуляторов и прочих чуваков, инженеры уже занимаются реальной защитой, в идеале на базе модели рисков, согласованных с бизнесом, а не "запретить всем флешки и интернет потому что несекурно"
Последнее время ещё пошла тема, когда в подъезде (парадной) появляется бумажейка «подключайся к группе нашего дома в тг» и qr-код. Который разумеется ведёт на фишинговый сайт
а это точно локально развёрнутая модель? а то рисуется бедный Олег на цепи в подвалах яндекса, который вот как раз стукнули дубинкой, за то что спалился
есть.
ну только что ЕМНИП Аврора - лицензированный парусник без движка с поддержкой андроидных аппов
не соглашусь. да, купить девайсину на авроре нетривиально (хотя вот спасибо ядру - Kvadra_T можно купить в рознице). просто довольно узкий сектор госухи и тыртырпрайза (у парусника аналогично + девайсы в странах "третьего" мира). так что оно всё вплоне живое, просто мы с этим не сталкиваемся в основном. как и с какой-нибудь МСВС
К чести астры, альта и ряда других дистрибутивов - это не тупо форк с нескучными обоями и переклееными шильдиками.
Например, пг про вполне себе техподдерживает и ванильный пг за мзду малую..
Нуу, аврора (отечественное развитие sailfish) в целом живое, хоть и в узком кругу. Как впрочем и парусник. Да, не массмаркет, но тем не менее
Жаль только, что если общение идёт только p2p, но в командых и кросскомандных задачах идёт сильное искажение информации, что потом приводит к сомнительным результатам..
Правда и групповые встречи могут быть в режиме когда активно вовлечены 2-3 человека, остальные пропускают всё мимо ушей, письменный итог встречи игнорит (ну кто читает электронную почту и эти бесчисленные посты в мессенджерах), что тоже выносит сюрпризы :D
Смотря какой роутер. В кинетике в свежих версиях прошивок настройка прокси из коробки, например ( она будет как интерфейс, можно сделать телевизору резервирование по dhcp и пустить его адрес через проксю)
А консольный вариант клиента не проьовали? Vpncli или как-то так ЕМНИП назывался, чтоб не автокликать
Не всегда можно обойтись опенконнектом - может быть накручено posture и hostscan. Второй в принципе кое-как обходится, про первый - не попадалось
Мне кажется два правила в айпитаблях - dnat и snat проще. Пример из интернетов
iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to-destination хост2:3000 iptables -t nat -A POSTROUTING -p tcp -d хост2 --dport 3000 -j SNAT --to-source хост1поддерживаю, выбешивает даже не усиления ограничений бесплатной версии (а если тортуга мила вам, то от жадности он лечится - но пиратство это плохо), а вот эти принудительные обновления, при том что багов завозят мешками в каждойновой версии.
но должен отметить, что в принципе, никто не мешает "зафиксироваться" на нужной версии, и скомпилять приложеньки под неё, забив на официальные. ну кроме необходимости изучать вопрос компиляции и работы с гуглом\эпплом для уведомлений.
в своё время кст накидал скрипт на пошике, что при поступлении сообщеньки в рокет тренькал в телегу :D
ужас, раньше было без ограничений :( ну у маттермоста не вижу ограничений на пуши (кроме того что они "тестовые" - без шифрования и sla)
у зулипа не припомню платы за пуши, у маттермоста - бесплатные нешифрованые. у рокета - да, лимит на пуши. но никто не мешает сконпелять и сделать свои пуши :)
Часть отечественных решений выстроена на базе опенсорца - сквадус вот уж очень похож на рокетчат, решение от тинькоффа - на базе маттермоста.
Рокетчат соглашусь - ужасен, маттермост получше. Уведомления в рокетчате можно «починить» компиляцией своих аппов со своим firebase.
В копилку я б добавил опенсорца - от всяких елементов с матриксом до прекрасного zulip-а (в облаке бесплатен с ограничениями по истории, опенсорц версия без ограничений). К минусам можно отнести специфический интерфейс, не всем зайдёт.
Ну и из отечественных неплохо выглядит express, с некоторыми вопросиками - dialog.
И да, тг плох именно как корпоративный мессенджер - работа с групповыми чатами всё ж так себе, дискорд в этом плане получше.
поэтому в нормальных конторах отличают безопасников на бумажных и инженеров. бумажные ближе по смыслу к юристам, и пишут бамажеи для регуляторов и прочих чуваков, инженеры уже занимаются реальной защитой, в идеале на базе модели рисков, согласованных с бизнесом, а не "запретить всем флешки и интернет потому что несекурно"
Это даже может быть и банальщина, на которую ответ гуглится за полсекунды. Из серии - а на каком порту работает dhcp? И цокать неодобрительно
угу. мне кажется где-то с М уровня любой специалист может унизить другого подобранными под себя задачками. по крайней мере в Ops - точно