В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
есть люди, вроде меня, которые данные принципиально в облаках не хранят
+1
Побольше бы таких людей.
Или отсутствием защиты от DDoS.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
отсутствием внешнего IP на домашнем маршрутизаторе
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth
Я тоже хостил, а потом меня начали ддусить китайские ботнеты. Ну точнее подбирать пароли, но неэффективность кода забрала все ресурсы сервера и получилась ddos-атака.
Если выбирать между ними, то второй конечно. Первый почти что мёртв, второй активно развивается. Да и история там такая нехорошая, лучше nextcloud поддержать.
Ну а если нужно только файловое хранилище, то nextcloud не очень вариант. Это всё-таки облако, причём жирное. И доступ к файлам там отнюдь не быстрый.
Подобрать лучший вариант не трудно, нужно только определиться с целями.
Используется встроенный в go пакет autocert. Он реализует HTTP-01 challenge, т.е. через web.
по DNS + например cloudflare API - возможности в принципе не планируется?
Честно говоря, до вашего вопроса я даже не знал про такую штуку. Ну знал что для wildcard что-то там с dns надо мутить. Сейчас нагуглил go-acme/lego. Так что в принципе можно будет на него перейти. Но не в ближайшее время.
SSL НЕ через letsencrypt и НЕ self-signed а допустим серверу этому выданы ключи Subordinate CA моего (подписанного конечно же моим Root CA которому доверяют все устройства с которых кто надо может зайти) (разумеется сервер должен отдавать всю цепочку)
Я таким никогда не заморачивался, но для сервера по сути нет разницы self-signed это или цепочка. Если у вас несколько *.crt файлов, то вы их просто соединяете в один и отдаёте его Jauth вместе с ключом. Такая опция уже есть:
[Certificate] # Type can be: # autocert — use Let's Encrypt # self‑signed — autogenerate # manual — specify certificate. Example: Type = “manual” # Default self‑signed Cert = “some‑cert.crt” # Default “self‑signed.crt” Key = “some‑cert.key” # Default “self‑signed.key”
Ну в принципе можно добавить вход через почту. Без пароля. Т.е. добавить поле ввода под email. И Jauth будет через указанный в настройках smtp отправлять письмо с одноразовой ссылкой по которой можно войти. Норм?
Только ssh и/или телеграм. И тот и другой можно отключить(точнее не включать).
Гугл и яндекс мне идеологически противны. Изначально я думал сделать вход через github, но потом понял что привязка к такому сервису(а его как раз майкрософт хотели купить) не есть хорошо. Ну и додумался до ssh, ибо если есть гитхаб, то ключевая пара тем более есть. Поддержка телеграма появилась только через пару лет. Планов на какой-либо oauth2 привязанный к большой корпорации нет.
Значительно проще в установке чем oauth2-proxy. Сразу Let's Encrypt из коробки.
И есть уникальная возможность в виде логина через ssh. Учитывая что у всех разрабов ключи уже есть, такой способ очень удобный. А для обычных пользователей есть вариант входа через telegram.
Я сейчас через него проксирую 18 сервисов на своём домашнем сервере.
Надо смотреть логи. В отличии от винды они тут есть и систему починить всегда можно. Тем более раз вы в консоль попали.
Сначала вообще ничего установить не мог кроме арча
Точно арч? Или всё-таки какой-то arch-based? Без обид, просто ваше описание какбы намекает что установка арча даже по вики будет слишком сложной для вас.
И ладно если это EndeavourOS который реально хорош. Но вот с monjaro я не удивлюсь поломкам при апдейтах даже на чистой, свежеустановленной системе.
Пробовал делать снимки btrfs, использовал снимок...
Как? grub-btrfs?
Когда я общался с линуксоидами и вывалил все проблемы, которые у меня возникли, меня назвали лжецом
Потому что есть такие люди - фанбои windows. Приходят на какой-нибудь opennet.ru или лор и годами там поливают говном линуху и восхваляют винду. Вот зачем им это надо?
Когда-то давно я сидел на форумах и помогал людям с виндой. Я даже не знал про существование Linux. Никто её почти никогда не упоминал. Но теперь я сижу на форумах/чатах линуксоидов и не проходит и недели чтобы какой-нибудь фанатик не пришёл и не начал выдумывать несуществующие проблемы, просто чтобы потролить.
Тот факт что мы находимя на хабре повышает мою веру в то что всё описанное правда. И по этим проблемам я бы сказал, что вы где-то что-то нашаманили без понимания. Я такое видел много раз. Люди каким-то образом натыкаются на древние инструкции и частично следуют им без вникания. В каком-нибудь гайде какой-нибудь автор предлагает поправить руками системный файл и пишет что так будет лучше. А люди спустя 10+лет натыкаются на эту статью и бездумно повторяют, чем частично ломают что-нибудь. А в будущем это выстреливает, особенно при апдейте.
Firefox почему то зависает и крашится, падают вкладки...
Честно говоря я с таким сталкивался один раз и там оказалась битой планка памяти. Но у вас судя по винде железо рабочее. Так что возможно проблема в дровах. И учитывая репутацию nvidia я бы поставил на неё. Для начала я бы глянул dmesg.
Где то какие то мелкие баги в интерфейсе.
Здесь винда(особенно начиная с 10ки) даст большую фору что кедам, что гному. Вы просто привыкли. Как и привыкли к остальным косякам винды. У вас как и любого опытного виндузятника накопился огромный опыт в виде различных около магических практик которые позволяют достичь желаемого. А когда вы приходите на linux ваши знания становятся бесполезны, это бесит почти всех людей. Преимущество же линухи перед виндой в этом плане как раз-таки то что опыт не магический. Система прозрачна для желающего пользователя, всегда есть логи, флаги типа verbose/debug, исходный код и сообщество(включая разработчиков) от которого чего-то добиться вполне реально и нетрудно в отличии от сапорта майков. Изучив некоторые компоненты всё становится довольно-таки ясно и опыт можно применить не только на linux-системах.
Система не зря заняла всю нишу серверов и многие разрабы на ней сидят(особенно те что по-опытней). Потому что с системным мышлением/подходом в ней гораздо проще добиться предсказуемого результата. А в винде что-то случилось? Ну иди гугли магические пути в реестре или непонятно что делающие команды. С некоторой вероятностью может помочь. А на другой машине уже нет. Страдай.
Вопросы не мне, но просто не мог пройти мимо такого.
перед первым использованием и там можно отключить телеметрию, локацию и прочее.
Вы действительно поверили что отключили всю телеметрию?
Я - как тот "неуловимый Джо", пусть MS знает, что у меня Core i7 12-gen, и что?
Конечно оно собирает инфу по железу. Но это лишь малая доля в отправляемой информации.
а в итоге - линукс чаще приходилось рестартить, в отличие от Виндоус
Что-то у вас явно не так. Я не перезапускаю систему по паре месяцев. Пару раз был аптайм полгода. Единственная причина перезапуска системы это загрузить новое ядро. И это вообще не обязательно.
отваливание дров после апдейтов (попадаешь в консоль и радуешься)
Такое у меня было только лет 10 назад на ноутбуках с гибридной графикой. И это косяк nvidia был. Уже давненько пофиксили и Prime Offload нормально на гибридной графие работает.
Сейчас же в таких ноутбуках мало смысла(ибо есть ryzen с 680m). А драйвер nvidia с тех пор на половину заопенсорсили и он стал стабильнее.
Гибернация просто работает, даже не знал что с ней бывают проблемы, ЧТЯДНТ?
плохая работа с современными гибридными процессорами
Что такое гибридный процессор? Если вы про soc с igpu, то линуха просто идеально работает на amd со встройкой. Из коробки. Нынче я только такое оборудование и выбираю/рекомендую. Мой основной пк(на самом деле мини пк) это Beelink SER с AMD Ryzen 7 6800H. Невероятно удобная штука, работает без единого замечания, для игр хватает.
проблемы со звуком
Было такое. "Спасибо" шапке и Лёне за pulseaudio. К счастью сейчас есть pipewire который на порядок стабильнее.
Про скролинг тоже не понял. У меня 144 герца монитор и firefox. Вроде всё идеально плавно, не пойму на что обращать внимание.
Проблемы возникали с тем, что xbps не устанавливает все зависимости например.
Это честно говоря фигня какая-то. По функционалу и с технической точки зрения xbps на голову выше pacman. Скорость скачивания и установки пакетов меня до сих пор радует, а я уже много лет сижу на нём. И указанные зависимости он точно все ставит.
Со звуком долго боролся.
Нынче просто ставишь pipewire и всё. Раньше был pulseaudio. В переходный период нужно было к pipewire ещё wireplumber ставить. Но это не вина сопровождающих.
я к тому же еще и wayland ставил
Вот от этого может быть много бед. Под любым дистром.
В целом, у меня сложилось ощущение, что многое ПО имеет какую-то зависимость на systemd...
Очень и очень мало софта действительно зависит от systemd. И он вряд ли может понадобиться на не systemd системе. Это к примеру какой-нибудь gui для systemd.
В void любой пакет который содержит сервис/демон имеет в себе /etc/services/name/runt. И запускается простым созданием симлинка. Создать новый "сервис" тоже легко, ведь это обычный баш скрипт(или любой иной исполняемый файл)
а когда его ставишь на системы типа void оно становится менее стабильным.
Нет. Я видел kernel panic'и из-за системд. Видел зависание системы при выключении. Видел побитые бинарные логи. Но ничего из этого или вообще каких-либо проблем с runit. Так что без systemd система стабильнее.
Может мне так покзаалось потому что на systemd больше разной инфы в сети.
Действительно. Эта штука невероятно жирная и по ней много проблем. И много вопросов на форумах соответственно. Но мне только однажды приходилось гуглить что-то по runit. Нашёл для себя vsv.
runit невероятно прост и что-то гуглить по нему просто нет смысла. Вся нужна инфа умещается на паре небольших страниц wiki void
У старых процессоров mtk которые? Начиная с Dimensity пофиксили эту дыру.
В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
В самом soc'e зашита проверка подписи прелоадера? Или прелоадер хранится где-то в другом месте?
Неужели современные телефоны не прошиваемы вообще?
А можно ли как-то современные модели(к примеру от хуавей) разлочить перепаяв память или ещё как-то?
+1
Побольше бы таких людей.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth
Я тоже хостил, а потом меня начали ддусить китайские ботнеты. Ну точнее подбирать пароли, но неэффективность кода забрала все ресурсы сервера и получилась ddos-атака.
До сих пор не пойму зачем это кому-то надо было.
Если выбирать между ними, то второй конечно. Первый почти что мёртв, второй активно развивается. Да и история там такая нехорошая, лучше nextcloud поддержать.
Ну а если нужно только файловое хранилище, то nextcloud не очень вариант. Это всё-таки облако, причём жирное. И доступ к файлам там отнюдь не быстрый.
Подобрать лучший вариант не трудно, нужно только определиться с целями.
Используется встроенный в go пакет autocert. Он реализует HTTP-01 challenge, т.е. через web.
Честно говоря, до вашего вопроса я даже не знал про такую штуку. Ну знал что для wildcard что-то там с dns надо мутить. Сейчас нагуглил go-acme/lego. Так что в принципе можно будет на него перейти. Но не в ближайшее время.
Я таким никогда не заморачивался, но для сервера по сути нет разницы self-signed это или цепочка. Если у вас несколько *.crt файлов, то вы их просто соединяете в один и отдаёте его Jauth вместе с ключом. Такая опция уже есть:
[Certificate]
# Type can be:
# autocert — use Let's Encrypt
# self‑signed — autogenerate
# manual — specify certificate. Example:
Type = “manual” # Default self‑signed
Cert = “some‑cert.crt” # Default “self‑signed.crt”
Key = “some‑cert.key” # Default “self‑signed.key”
Ну в принципе можно добавить вход через почту. Без пароля. Т.е. добавить поле ввода под email. И Jauth будет через указанный в настройках smtp отправлять письмо с одноразовой ссылкой по которой можно войти. Норм?
Только ssh и/или телеграм. И тот и другой можно отключить(точнее не включать).
Гугл и яндекс мне идеологически противны. Изначально я думал сделать вход через github, но потом понял что привязка к такому сервису(а его как раз майкрософт хотели купить) не есть хорошо. Ну и додумался до ssh, ибо если есть гитхаб, то ключевая пара тем более есть. Поддержка телеграма появилась только через пару лет. Планов на какой-либо oauth2 привязанный к большой корпорации нет.
Немного пиара. Я создал для таких целей https://github.com/Jipok/Jauth
Значительно проще в установке чем oauth2-proxy. Сразу Let's Encrypt из коробки.
И есть уникальная возможность в виде логина через ssh. Учитывая что у всех разрабов ключи уже есть, такой способ очень удобный. А для обычных пользователей есть вариант входа через telegram.
Я сейчас через него проксирую 18 сервисов на своём домашнем сервере.
Alpine идёт убогим musl. Уж лучше void linux с glibc.
Надо смотреть логи. В отличии от винды они тут есть и систему починить всегда можно. Тем более раз вы в консоль попали.
Точно арч? Или всё-таки какой-то arch-based? Без обид, просто ваше описание какбы намекает что установка арча даже по вики будет слишком сложной для вас.
И ладно если это EndeavourOS который реально хорош. Но вот с monjaro я не удивлюсь поломкам при апдейтах даже на чистой, свежеустановленной системе.
Как? grub-btrfs?
Потому что есть такие люди - фанбои windows. Приходят на какой-нибудь opennet.ru или лор и годами там поливают говном линуху и восхваляют винду. Вот зачем им это надо?
Когда-то давно я сидел на форумах и помогал людям с виндой. Я даже не знал про существование Linux. Никто её почти никогда не упоминал. Но теперь я сижу на форумах/чатах линуксоидов и не проходит и недели чтобы какой-нибудь фанатик не пришёл и не начал выдумывать несуществующие проблемы, просто чтобы потролить.
Тот факт что мы находимя на хабре повышает мою веру в то что всё описанное правда. И по этим проблемам я бы сказал, что вы где-то что-то нашаманили без понимания. Я такое видел много раз. Люди каким-то образом натыкаются на древние инструкции и частично следуют им без вникания. В каком-нибудь гайде какой-нибудь автор предлагает поправить руками системный файл и пишет что так будет лучше. А люди спустя 10+лет натыкаются на эту статью и бездумно повторяют, чем частично ломают что-нибудь. А в будущем это выстреливает, особенно при апдейте.
Честно говоря я с таким сталкивался один раз и там оказалась битой планка памяти. Но у вас судя по винде железо рабочее. Так что возможно проблема в дровах. И учитывая репутацию nvidia я бы поставил на неё. Для начала я бы глянул dmesg.
Здесь винда(особенно начиная с 10ки) даст большую фору что кедам, что гному. Вы просто привыкли. Как и привыкли к остальным косякам винды. У вас как и любого опытного виндузятника накопился огромный опыт в виде различных около магических практик которые позволяют достичь желаемого. А когда вы приходите на linux ваши знания становятся бесполезны, это бесит почти всех людей. Преимущество же линухи перед виндой в этом плане как раз-таки то что опыт не магический. Система прозрачна для желающего пользователя, всегда есть логи, флаги типа verbose/debug, исходный код и сообщество(включая разработчиков) от которого чего-то добиться вполне реально и нетрудно в отличии от сапорта майков. Изучив некоторые компоненты всё становится довольно-таки ясно и опыт можно применить не только на linux-системах.
Система не зря заняла всю нишу серверов и многие разрабы на ней сидят(особенно те что по-опытней). Потому что с системным мышлением/подходом в ней гораздо проще добиться предсказуемого результата. А в винде что-то случилось? Ну иди гугли магические пути в реестре или непонятно что делающие команды. С некоторой вероятностью может помочь. А на другой машине уже нет. Страдай.
Ну т.е. никак никто не поломает keepass. Все ваши доводы это про лоховатого юзера. С этим вообще ничего не поможет.
Давайте конкретику. А пока что звучит крайне бредово.
20 TOPS. Учитывая обычную цену Orange PI может получиться что-то интересное, но вот в продаже я его не вижу.
Вопросы не мне, но просто не мог пройти мимо такого.
Вы действительно поверили что отключили всю телеметрию?
Конечно оно собирает инфу по железу. Но это лишь малая доля в отправляемой информации.
Что-то у вас явно не так. Я не перезапускаю систему по паре месяцев. Пару раз был аптайм полгода. Единственная причина перезапуска системы это загрузить новое ядро. И это вообще не обязательно.
Такое у меня было только лет 10 назад на ноутбуках с гибридной графикой. И это косяк nvidia был. Уже давненько пофиксили и Prime Offload нормально на гибридной графие работает.
Сейчас же в таких ноутбуках мало смысла(ибо есть ryzen с 680m). А драйвер nvidia с тех пор на половину заопенсорсили и он стал стабильнее.
Гибернация просто работает, даже не знал что с ней бывают проблемы, ЧТЯДНТ?
Что такое гибридный процессор? Если вы про soc с igpu, то линуха просто идеально работает на amd со встройкой. Из коробки. Нынче я только такое оборудование и выбираю/рекомендую. Мой основной пк(на самом деле мини пк) это Beelink SER с AMD Ryzen 7 6800H. Невероятно удобная штука, работает без единого замечания, для игр хватает.
Было такое. "Спасибо" шапке и Лёне за pulseaudio. К счастью сейчас есть pipewire который на порядок стабильнее.
Про скролинг тоже не понял. У меня 144 герца монитор и firefox. Вроде всё идеально плавно, не пойму на что обращать внимание.
Это честно говоря фигня какая-то. По функционалу и с технической точки зрения xbps на голову выше pacman. Скорость скачивания и установки пакетов меня до сих пор радует, а я уже много лет сижу на нём. И указанные зависимости он точно все ставит.
Нынче просто ставишь pipewire и всё. Раньше был pulseaudio. В переходный период нужно было к pipewire ещё wireplumber ставить. Но это не вина сопровождающих.
Вот от этого может быть много бед. Под любым дистром.
Очень и очень мало софта действительно зависит от systemd. И он вряд ли может понадобиться на не systemd системе. Это к примеру какой-нибудь gui для systemd.
В void любой пакет который содержит сервис/демон имеет в себе /etc/services/name/runt. И запускается простым созданием симлинка. Создать новый "сервис" тоже легко, ведь это обычный баш скрипт(или любой иной исполняемый файл)
Нет. Я видел kernel panic'и из-за системд. Видел зависание системы при выключении. Видел побитые бинарные логи. Но ничего из этого или вообще каких-либо проблем с runit. Так что без systemd система стабильнее.
Действительно. Эта штука невероятно жирная и по ней много проблем. И много вопросов на форумах соответственно. Но мне только однажды приходилось гуглить что-то по runit. Нашёл для себя vsv.
runit невероятно прост и что-то гуглить по нему просто нет смысла. Вся нужна инфа умещается на паре небольших страниц wiki void
А можно чуточку описать? Я много перепробовал дистров. И на arch-based сидел лет 5. В чём проблемы с void? Я надеюсь вы не musl вариант пробовали.
Ну в ретроспективе это стало очевидно)