Жить нормально - это как? Когда бензин по 2.5 евро? или когда за отопление дома уходит 2000 евро в холодный месяц? Весь этот "цивилизованный" запад может существовать только на дешевых энергоносителях. И саудиты тоже не хотят наращивать их выработку. Посмотрим где будет лучше. Думаете, кто-то вас там ждет? Все прямо так любят русских... Ну поработайте пол года, потом банк заблокирует ваш счет. На одних олигархах ведь далеко не уедешь. Санкции для всех равны.
Напишите статью про readline. Эту утилиту тоже ничем не возможно заменить с 80х годов. Но почему-то про нее никто не говорит. Кроме дефолтных шоткатов вроде Ctrl+C, Ctrl+D, Ctrl+L есть очень много полезных фичей. А многие и не задумываются откуда эти шоткаты берутся в окружении.
Приношу извинения. Действительно, с USB может работать. Но компьютер уже на момент сборки для 2009 - дно. В 2009г я еще пользовался на тот момент уже устаревшем Macbook Air, но его сравнивать с этим гаджетом даже рядом нельзя.
Ну и на кой нужен этот аппарат с Atom Z520? Это же реально музейный экспонат.
Вафля дай бог тянет пару мегабайт в секунду (из заявленных протоколом 54Mbps). HDD тот еще тормоз, он даже не SATA. USB3 там нету, так что в ожидании хоть какой-то скорости работы, даже с флешки загружать систему бесполезно. Да эта материнка и не загрузит с флешки в принципе. Слот для симкарты тоже бесполезен, контролер даже HSPA+ не тянет. А сидеть под EDGE в интернете на постоянке - это просто себя ненавидеть.
Видео на YouTube нормально посмотреть не получится, тяжелое приложение будет нещадно тормозить.
Он тормозит не из-за тяжелого приложения, а из-за отсутствия инструкций в Z520.
Автономность девайса неплохая — если не работать с ним круглые сутки напролет, а использовать в режиме «открыл — выполнил срочную работу — закрыл», то на световой день хватит.
Не верится. Обычно аккумулятор больше 5 лет не работает. Бывает работает, но деградирует до 5-10% первоначальной емкости.
В общем, за свои 9350 рублей он тянет как винтажная мебель. За эти деньги можно было бы купить современный смартфон. Пусть не iPhone, но первая же страница авито предлагает за 9000 взять б/у Xiaomi mi mix 3.
Характеристики аппарата скромны:
Процессор Snapdragon™ 845.
Двухканальная ОЗУ LPDDR4x 6Гб,
128Гб распаянного MMC SSD-накопителя,
Дисплей 6.39" Samsung AMOLED с поддержкой HDR (разрешение 2340 x 1080).
Звук с aptX-HD.
Присутствует NFC.
Поддержка всех возможных частот 3г-4г.
Подключайте USB-концентратор, к нему клаву, мышку и вперёд... Хотя периферию можно и по Bluetooth подключать без концентратора.
F-Droid работает и без root. Root нужен только для записи звонков и удаления Google.Play. Все остальное работает и без root, после настроек можно убрать root от греха.
Не, тема жива. Какая разница на чем майнить CPU или GPU если они не твои? Мало того, на некоторых сайтах js-майнеры вставлены в страницу как форма доната, где пользователю дают выбор - показывать рекламу или вместо рекламы загруженный в background майнер.
kiwix - локальная википедия (в формате zim). Помимо самой википедии там есть собранные копии разных wiki-сайтов, таких как ArchWiki. Регулярно обновляется. Ну и есть скрипты для собственных сборок zim-дампов.
Очевидно же. Если сервис хочет убедиться в том, что данный номер принадлежит или контролируется пользователем, регистрирующимся или авторизовываясь на сайте. - Именно, сервер этого сервиса и должен высылать СМС пользователю. Если этот процесс попытаться реализовать в обратную сторону, то возникают потенциальные проблемы: первая проблема связана с тем, что обратный номер для ответа в СМС легко заменить (то есть нет никаких гарантий, что номер ответа действительно в руках этого абонента, и соответственно, такая защита пользователя бесполезна). Второй проблемный момент - если человек регистрируется, например с компьютера, а СМС должен набрать из смартфона или даже кнопочного телефона, то при наборе длинных телефонных номеров и активационных кодов можно ошибиться и отправить не то или не туда. В обратном же направлении пользователю нужно прочитать СМС на телефоне и вписать в поле всего лишь 4-6 цифр, что сводит количество неудачных наборов к минимуму.
Но если ваш сервер имеет ОС, например, ESXi или что-то проприетарно-виртуально-подобное, то я и сам не представляю себе как от этого защититься. Если злоумышленнику удалось запустить майнер на хосте мимо виртуалок, которые обслуживает гипервизор, то майнер скорее всего либо останется незамеченным очень долго, либо выдаст себя по сценарию, описанному в статье. Но, в любом случае, таких злоумышленников не так много, и в майнинге они не нуждаются.
И кстати, не стоит пренебрегать установкой антивируса на сервер. Особенно, если это файло-помойка, которой пользуются клиенты с Windows на борту.
Обычно основная проблема криптомайнеров - не спалить наличие майнера в системе. То есть использовать свободные ресурсы системы не нарушая её работы. Прям как истинный паразит. Так что, загрузка ЦП до 100%, да еще так, что все веб-серверы встали - это явно просчет этого хакера.
Обычно, этот момент контролируется, надо избегать запуска майнеров на смартфонах (греются), на ноутбуках (шумят вентиляторы). Иначе майнер палится, затем палятся все адреса вывода крипты, затем палится вся сеть, сливающая крипту в данный временный отстойник. Чем меньше людей спалят, тем дольше сеть паразитов проработает.
Для замены облака используйте Syncthing или его форки - решение self-hosted и в какой-то степени server-less.
Если вам нужен доступ к локальному серверу без выделенного ip, используйте tor - при первом запуске выделит адрес до вашего компьютера (бонусом анонимность и бла бла бла)...
В качестве мессенжеров/передачи файлов между гаджетами можно использовать Session/Signal/Tox. Все они server-less.
Среди надежных мессенжеров сильно разрекламированный на Хабре Briar (может работать без интернета).
Для шифрования можно использовать давно зарекомендовавшую себя VeraCrypt в замен когда-то надежному но ныне ушедшему TrueCrypt.
Кстати я много раз поднимал на разных VPS виртуалку Qemu с зашифрованным root (/). Немного неудобно вводить ключи при каждой перезагрузке системы. Возможно как-то можно автоматизировать этот процесс. Но не обязательно, перезагрузка VPS - дело не частое... Можно и вручную вводить.
В отличии от пиратского софта, распространяемого через торренты, линукс использует зеркала. Так как торренты используют пространство, мощности и трафик пользователей, в нынешних реалиях пиратский софт будет распространяться и существовать дольше. Отказоустойчивым линуксам срочно нужно думать над возможностью перехода с зеркал на peer-to-peer.
Все нижесказанное является моим личным мнением, плодом моего воображения, не хочу никого обидеть, не принимайте близко к сердцу.
Я никогда не считал пиратство серьезной проблемой. Возьмем гипотетический пример.
Как было до 2022г. Начинающий веб-мастер, учащийся в старших классах школы, установил на свой компьютер пиратский Фотошоп. Как же так получается, несовершеннолетнее лицо нанесло такой невосполнимый ущерб деятельности всемирно уважаемой компании. Давайте направим максимум усилий на борьбу с нерадивым пиратом. Ну а средства защиты от пиратства заметят и обязательно оценят и уже существующие клиенты, глядишь большая часть отпишется от подобной поддержки с любовью к пользователям.
Прошу прощения за излишнюю абсурдность рассматриваемой ситуации. Но если посудить разумно. От того на сколько распространены пиратские копии софта, разработчику ведь ни жарко не холодно. Если просто принять пиратство как данность и смириться с ним, как камень с души скинуть, станет же гораздо легче. Среди пиратов нет твоих клиентов. От наличия на трекерах кряка к Фотошопу, какая-нибудь условная студия Артемия Лебедева всё равно будет покупать продуты всем известного издателя. А мамкин пират все равно не станет клиентом этой уважаемой организации. У него просто нет на это денег. И всё, чего издатель может добиться этой борьбой - это заставить этого пирата пересесть на условный GIMP. При этом любые ограничения могут отразиться на работе и лицензионных копий софта. Стоит ли игра свеч?
Натягивая ситуацию на 2022г. Многие транснациональные разработчики софта вынуждены разрывать контракты с российскими контрагентами. Даже если клиент хочет купить какую-то условную софтину или услугу, из-за наложенных санкций, разработчик не может принять деньги от клиента, если он проживает или ведет бизнес в РФ. И если пиратство будет единственным последним вариантом использования этого софта, может быть, так тому и быть? Можно сосредоточиться на охоте на ведьм. А можно приложить эти же усилия на развитие софта или услуги в пользу существующих клиентов, за счет этого расширять возможности собственные и возможности клиентов. И даже при наличии кряков и пиратских копий, ваши клиенты останутся с вами, покупая лицензии не из-за какого-то принуждения, а просто потому что их все устраивает и они хотят получать гарантии бесперебойной работы софтины. Так, чтобы, случись что с софтиной, клиент не остался без поддержки наедине с проблемой.
Вирусы в кряках. Наши законодатели решили вопрос с вредоносным кодом еще в 2014 году, внеся ключевые изменения в главу 28 УК РФ.
Отечественный софт. Во-первых, я не соглашусь с мнением комментаторов о том, что отечественный софт менее качественный в сравнении с зарубежным. Взять тот же WinZip против WinRAR. Даже если софтина имеет меньший функционал (может быть, например, отсутствуют какие-то нишевые плагины), в корне неверно считать софтину менее качественной. Я не думаю что пиратство зарубежных аналогов может сильно сказаться на разработке современных отечественных решений. При всеобщей тенденции развития SAAS и облачных решений мелкие и средние компании с разработчиками не останутся без работы. Ну а крупные крупные компании и без того имеют партнерские сети для продвижения своих продуктов. И, как отмечено в статье,
С уходом зарубежных компаний появились широкие возможности для активного развития — высвобождаются рынки и квалифицированные кадры, появляются дополнительные льготы со стороны государства.
что безусловно является позитивным фактором для отечественных разработчиков.
ПО с открытым исходным кодом. Не понимаю ликование некоторых людей, которые топят за переход от какого-нибудь Windows к какому-нибудь Linux. На самом же деле, Linux, как и весь opensource держится на оочень маленьком сучке. Достаточно заблокировать для российских ip несколько сотен зеркал и одной прекрасной ночью ваша условно Ubuntu превратится в тыкву. Причем, более уязвимы как раз дистрибутивы с rolling release. А там потом посмотрим насколько хорошо станут работать ваши AUR, NPM, PIP когда заблокируют github. Даже в бесперебойной работе криптовалют уже есть сомнения.
И про Украину ничего не написали!
Жить нормально - это как? Когда бензин по 2.5 евро? или когда за отопление дома уходит 2000 евро в холодный месяц? Весь этот "цивилизованный" запад может существовать только на дешевых энергоносителях. И саудиты тоже не хотят наращивать их выработку. Посмотрим где будет лучше. Думаете, кто-то вас там ждет? Все прямо так любят русских... Ну поработайте пол года, потом банк заблокирует ваш счет. На одних олигархах ведь далеко не уедешь. Санкции для всех равны.
Напишите статью про
readline. Эту утилиту тоже ничем не возможно заменить с 80х годов. Но почему-то про нее никто не говорит. Кроме дефолтных шоткатов вроде Ctrl+C, Ctrl+D, Ctrl+L есть очень много полезных фичей. А многие и не задумываются откуда эти шоткаты берутся в окружении.Приношу извинения. Действительно, с USB может работать. Но компьютер уже на момент сборки для 2009 - дно. В 2009г я еще пользовался на тот момент уже устаревшем Macbook Air, но его сравнивать с этим гаджетом даже рядом нельзя.
Ну и на кой нужен этот аппарат с Atom Z520? Это же реально музейный экспонат.
Вафля дай бог тянет пару мегабайт в секунду (из заявленных протоколом 54Mbps). HDD тот еще тормоз, он даже не SATA. USB3 там нету, так что в ожидании хоть какой-то скорости работы, даже с флешки загружать систему бесполезно. Да эта материнка и не загрузит с флешки в принципе. Слот для симкарты тоже бесполезен, контролер даже HSPA+ не тянет. А сидеть под EDGE в интернете на постоянке - это просто себя ненавидеть.
Он тормозит не из-за тяжелого приложения, а из-за отсутствия инструкций в Z520.
Не верится. Обычно аккумулятор больше 5 лет не работает. Бывает работает, но деградирует до 5-10% первоначальной емкости.
В общем, за свои 9350 рублей он тянет как винтажная мебель. За эти деньги можно было бы купить современный смартфон. Пусть не iPhone, но первая же страница авито предлагает за 9000 взять б/у Xiaomi mi mix 3.
Характеристики аппарата скромны:
Процессор Snapdragon™ 845.
Двухканальная ОЗУ LPDDR4x 6Гб,
128Гб распаянного MMC SSD-накопителя,
Дисплей 6.39" Samsung AMOLED с поддержкой HDR (разрешение 2340 x 1080).
Звук с aptX-HD.
Присутствует NFC.
Поддержка всех возможных частот 3г-4г.
Подключайте USB-концентратор, к нему клаву, мышку и вперёд... Хотя периферию можно и по Bluetooth подключать без концентратора.
F-Droid работает и без root. Root нужен только для записи звонков и удаления Google.Play. Все остальное работает и без root, после настроек можно убрать root от греха.
Версия для Windows immunet также не доступна для скачивания.
Очевидно же, TOTP и(или) PGP. Первое - проще для пользователя, второе - надёжнее предъявления паспорта.
Не, тема жива. Какая разница на чем майнить CPU или GPU если они не твои? Мало того, на некоторых сайтах js-майнеры вставлены в страницу как форма доната, где пользователю дают выбор - показывать рекламу или вместо рекламы загруженный в background майнер.
Тогда уже "Теле-Теле" раз "x2" сокращаем.
Еще несколько self-hosted решений:
gitea - замена github
libretranslate - переводчик между 20 языками, основаный на argos-translate
kiwix - локальная википедия (в формате zim). Помимо самой википедии там есть собранные копии разных wiki-сайтов, таких как ArchWiki. Регулярно обновляется. Ну и есть скрипты для собственных сборок zim-дампов.
Очевидно же. Если сервис хочет убедиться в том, что данный номер принадлежит или контролируется пользователем, регистрирующимся или авторизовываясь на сайте. - Именно, сервер этого сервиса и должен высылать СМС пользователю. Если этот процесс попытаться реализовать в обратную сторону, то возникают потенциальные проблемы: первая проблема связана с тем, что обратный номер для ответа в СМС легко заменить (то есть нет никаких гарантий, что номер ответа действительно в руках этого абонента, и соответственно, такая защита пользователя бесполезна). Второй проблемный момент - если человек регистрируется, например с компьютера, а СМС должен набрать из смартфона или даже кнопочного телефона, то при наборе длинных телефонных номеров и активационных кодов можно ошибиться и отправить не то или не туда. В обратном же направлении пользователю нужно прочитать СМС на телефоне и вписать в поле всего лишь 4-6 цифр, что сводит количество неудачных наборов к минимуму.
Как защититься от нелегального облачного криптомайнинга?
Если на сервере стоит MacOS, Unix или Linux, то хорошим шагом навстречу к безопасности будет выполнение рекомендаций lynis.
Установить можно из репозитория вашего дистрибутива: apt, yum, dnf, brew, pacman и прочие - название пакета везде одинаковое.
sudo lynis audit systemЗапустили программку и идёте попивать чай. Через 1-10 минут будет полный отчет с ссылками на комментарии к устранению проблемы.
Но если ваш сервер имеет ОС, например, ESXi или что-то проприетарно-виртуально-подобное, то я и сам не представляю себе как от этого защититься. Если злоумышленнику удалось запустить майнер на хосте мимо виртуалок, которые обслуживает гипервизор, то майнер скорее всего либо останется незамеченным очень долго, либо выдаст себя по сценарию, описанному в статье. Но, в любом случае, таких злоумышленников не так много, и в майнинге они не нуждаются.
И кстати, не стоит пренебрегать установкой антивируса на сервер. Особенно, если это файло-помойка, которой пользуются клиенты с Windows на борту.
Обычно основная проблема криптомайнеров - не спалить наличие майнера в системе. То есть использовать свободные ресурсы системы не нарушая её работы. Прям как истинный паразит. Так что, загрузка ЦП до 100%, да еще так, что все веб-серверы встали - это явно просчет этого хакера.
Обычно, этот момент контролируется, надо избегать запуска майнеров на смартфонах (греются), на ноутбуках (шумят вентиляторы). Иначе майнер палится, затем палятся все адреса вывода крипты, затем палится вся сеть, сливающая крипту в данный временный отстойник. Чем меньше людей спалят, тем дольше сеть паразитов проработает.
Для замены облака используйте Syncthing или его форки - решение self-hosted и в какой-то степени server-less.
Если вам нужен доступ к локальному серверу без выделенного ip, используйте tor - при первом запуске выделит адрес до вашего компьютера (бонусом анонимность и бла бла бла)...
В качестве мессенжеров/передачи файлов между гаджетами можно использовать Session/Signal/Tox. Все они server-less.
Среди надежных мессенжеров сильно разрекламированный на Хабре Briar (может работать без интернета).
Для шифрования можно использовать давно зарекомендовавшую себя VeraCrypt в замен когда-то надежному но ныне ушедшему TrueCrypt.
Кстати я много раз поднимал на разных VPS виртуалку Qemu с зашифрованным root (
/). Немного неудобно вводить ключи при каждой перезагрузке системы. Возможно как-то можно автоматизировать этот процесс. Но не обязательно, перезагрузка VPS - дело не частое... Можно и вручную вводить.Все ключи и пароли можно держать в KeePassXC/KeePassDX или Bitwarden.
Для подтверждения личности используйте PGP.
Вроде бы всё... если что-то вспомню, я еще добавлю...
При первом включении спрашивает номер карты Сбера. /сарказм/
В отличии от пиратского софта, распространяемого через торренты, линукс использует зеркала. Так как торренты используют пространство, мощности и трафик пользователей, в нынешних реалиях пиратский софт будет распространяться и существовать дольше. Отказоустойчивым линуксам срочно нужно думать над возможностью перехода с зеркал на peer-to-peer.
Вставлю свои 5 копеек.
Все нижесказанное является моим личным мнением, плодом моего воображения, не хочу никого обидеть, не принимайте близко к сердцу.
Я никогда не считал пиратство серьезной проблемой. Возьмем гипотетический пример.
Как было до 2022г. Начинающий веб-мастер, учащийся в старших классах школы, установил на свой компьютер пиратский Фотошоп. Как же так получается, несовершеннолетнее лицо нанесло такой невосполнимый ущерб деятельности всемирно уважаемой компании. Давайте направим максимум усилий на борьбу с нерадивым пиратом. Ну а средства защиты от пиратства заметят и обязательно оценят и уже существующие клиенты, глядишь большая часть отпишется от подобной поддержки с любовью к пользователям.
Прошу прощения за излишнюю абсурдность рассматриваемой ситуации. Но если посудить разумно. От того на сколько распространены пиратские копии софта, разработчику ведь ни жарко не холодно. Если просто принять пиратство как данность и смириться с ним, как камень с души скинуть, станет же гораздо легче. Среди пиратов нет твоих клиентов. От наличия на трекерах кряка к Фотошопу, какая-нибудь условная студия Артемия Лебедева всё равно будет покупать продуты всем известного издателя. А мамкин пират все равно не станет клиентом этой уважаемой организации. У него просто нет на это денег. И всё, чего издатель может добиться этой борьбой - это заставить этого пирата пересесть на условный GIMP. При этом любые ограничения могут отразиться на работе и лицензионных копий софта. Стоит ли игра свеч?
Натягивая ситуацию на 2022г. Многие транснациональные разработчики софта вынуждены разрывать контракты с российскими контрагентами. Даже если клиент хочет купить какую-то условную софтину или услугу, из-за наложенных санкций, разработчик не может принять деньги от клиента, если он проживает или ведет бизнес в РФ. И если пиратство будет единственным последним вариантом использования этого софта, может быть, так тому и быть? Можно сосредоточиться на охоте на ведьм. А можно приложить эти же усилия на развитие софта или услуги в пользу существующих клиентов, за счет этого расширять возможности собственные и возможности клиентов. И даже при наличии кряков и пиратских копий, ваши клиенты останутся с вами, покупая лицензии не из-за какого-то принуждения, а просто потому что их все устраивает и они хотят получать гарантии бесперебойной работы софтины. Так, чтобы, случись что с софтиной, клиент не остался без поддержки наедине с проблемой.
Вирусы в кряках. Наши законодатели решили вопрос с вредоносным кодом еще в 2014 году, внеся ключевые изменения в главу 28 УК РФ.
Отечественный софт. Во-первых, я не соглашусь с мнением комментаторов о том, что отечественный софт менее качественный в сравнении с зарубежным. Взять тот же WinZip против WinRAR. Даже если софтина имеет меньший функционал (может быть, например, отсутствуют какие-то нишевые плагины), в корне неверно считать софтину менее качественной. Я не думаю что пиратство зарубежных аналогов может сильно сказаться на разработке современных отечественных решений. При всеобщей тенденции развития SAAS и облачных решений мелкие и средние компании с разработчиками не останутся без работы. Ну а крупные крупные компании и без того имеют партнерские сети для продвижения своих продуктов. И, как отмечено в статье,
что безусловно является позитивным фактором для отечественных разработчиков.
ПО с открытым исходным кодом. Не понимаю ликование некоторых людей, которые топят за переход от какого-нибудь Windows к какому-нибудь Linux. На самом же деле, Linux, как и весь opensource держится на оочень маленьком сучке. Достаточно заблокировать для российских ip несколько сотен зеркал и одной прекрасной ночью ваша условно Ubuntu превратится в тыкву. Причем, более уязвимы как раз дистрибутивы с rolling release. А там потом посмотрим насколько хорошо станут работать ваши AUR, NPM, PIP когда заблокируют github. Даже в бесперебойной работе криптовалют уже есть сомнения.
Так я и спросил, во время отказа, случаем стояла не Windows 7 с каким-нибудь старым NTFS или не дай бог FAT32. Хотя терабайт 970evo...
Была бы уверенность, что об ext3/4 идет разговор, вопросов бы не было.
И вообще, кстати, за всю жизнь, (стуча по дереву) ни один накопитель NVMe от Samsung'а ни разу не приносил даже минимальных проблем.
А как же добавить хук fsck в initramfs?