Секунды. Да, 65к портов. Может с дропом, может нет, хз, как у вас fw настроен. Если к вам придут с сотни адресов одной подсети, каждый со своим диапазоном, он справится? А если это будет тысяча дройд-мобильников из Филипин, которые будут генерить 100-200к запросов в секунду? Nmap называется, знаете такой? Даже им вполне себе можно агрессивно просканить, типа nmap -p- -T4 --min-rate 3000 --open -sV --version-light
А ведь это самый простой и примитивный способ. Может придти masscan или rustscan или zmap с naabu. А потом придёт shodun у которого вообще свой кастом и вы даже не узнаеет, что он приходил
Я бы добавил, что нет вообще никакого смысла менять порт ssh, так как это только немного поможет от школьников со скачанными ботами, а остальные уже давно сканят порты и слушают ответ и ломятся туда, а не на дефолт. Скан занимает секунды и происходит домтаточно регуоярно, так что объем это не снизит.
Да и нагрузки пробивы ботов особой не дают, так что куда важнее, что бы юзер был не root, а доступ был не парольный, а по ключу. Ну и не супер стандартное имя пользователя даст куда больше профита, чем смена порта.
Всё, остальное очень успешно рубится и режется в наше время. Подобрать связку имени и 4096 ключика почти нереально, а уж тем более связку имени и ключика на элептической кривой.
Остальное можно вернуть обратно в 2010 год, все эти смены портов и отключения эхо - абсолютно бесполезная паранойа
Звучит логично, только в вк плее практически нет игр, относительно стима.
Аргумент типа «не все могут купить в стиме» - ну так и нафига им стим? Ты за почти 4 года или разобрался, как покупать или особо продолжать смысла нет.
Поюс стим и так позволяет запускать сторонние приложения, но от кучи лаунчеров это всё равно плохо спасает.
Так что один фиг не понятно, зачем вк плей нужен и что он даёт. Это же не перенос библиотек и даже не их синк
Не знаю, как разработчики, но как инфраструктурщик могу сказать - зависит от задач, контекстов, скорости переключения. Иногда можно скакать и между 10 проектами, допуская из ошибок лишь опечатки. Иногда можно тонуть в трёх, хотя лучше было бы сосредоточится на одном.
Усталость, в первую очередь нервная, действительно влияет и самое мелкое, что может быть - потеря времени
Не разработчики zig, а основатель (по сути это проект одного человека), не сбежал, да и не из-за обилия нейросетей, а из-за того, что github работает хреновато и имеет много багов и странное поведение.
А по сути астра это вот прям набор анти-паттернов - взят стоковый дебиан, порезан, кастрирован, побит.
Добавленные защиты сомнительны. Софт не из репа нормально не поставишь. Система обновляется, но до хз каких версий.
И за это ещё надо заплатить и получить версию не самым прямым способом.
И тут возникает реальный вопрос - а чем простой дебиан реально хуже и нужна кому-то реально эта непонятная защищенность. Особенно в эру контейнеров и оркестраторов
Ну, как бы - у аэрофлота есть зона РФ-1 и РФ-2, у сбербанка есть комиссия за переводы в регионы. У мобильных операторов до сих пор симки привязаны к регионам, да и тарифы больших операторов, типа ртк, дороже, чем в Москве, при схожих условиях.
Ну, во-первых, могли бы тупо сменить, не такой уж значимый бренд.
Во-вторых, просто мерзко, когда они оспаривают то, чего требуют от других сами
Эм... Чо?
Из Clair Obscure как раз таки очень даже инди. Я бы даже сказал, что там практически самое тру инди.
А вот за пару плейсхолдеров дискву давать, это абсолютная глупость.
В принципе они наступили на типичные грабли, где важно не что ты сделал, а спалился\признался или нет.
Да честно говоря странно, что только одну.
Типа раст не чудо язык, да и пишут люди. А кривые паттерны вообще пофиг на каком языке реализовывать
Секунды. Да, 65к портов. Может с дропом, может нет, хз, как у вас fw настроен. Если к вам придут с сотни адресов одной подсети, каждый со своим диапазоном, он справится? А если это будет тысяча дройд-мобильников из Филипин, которые будут генерить 100-200к запросов в секунду?
Nmap называется, знаете такой? Даже им вполне себе можно агрессивно просканить, типа nmap -p- -T4 --min-rate 3000 --open -sV --version-light
А ведь это самый простой и примитивный способ. Может придти masscan или rustscan или zmap с naabu.
А потом придёт shodun у которого вообще свой кастом и вы даже не узнаеет, что он приходил
Их меньшинство. Большинство это разного рода ботнеты. Вы вообще примерно никак не повлияетете на нагрузку
Я тоже видел. Притом в локальной сети, где Китайские камеры долбились. И таки что? Порт роли давно не играет, это бессмысленный совет.
Я бы добавил, что нет вообще никакого смысла менять порт ssh, так как это только немного поможет от школьников со скачанными ботами, а остальные уже давно сканят порты и слушают ответ и ломятся туда, а не на дефолт. Скан занимает секунды и происходит домтаточно регуоярно, так что объем это не снизит.
Да и нагрузки пробивы ботов особой не дают, так что куда важнее, что бы юзер был не root, а доступ был не парольный, а по ключу. Ну и не супер стандартное имя пользователя даст куда больше профита, чем смена порта.
Всё, остальное очень успешно рубится и режется в наше время. Подобрать связку имени и 4096 ключика почти нереально, а уж тем более связку имени и ключика на элептической кривой.
Остальное можно вернуть обратно в 2010 год, все эти смены портов и отключения эхо - абсолютно бесполезная паранойа
Звучит логично, только в вк плее практически нет игр, относительно стима.
Аргумент типа «не все могут купить в стиме» - ну так и нафига им стим? Ты за почти 4 года или разобрался, как покупать или особо продолжать смысла нет.
Поюс стим и так позволяет запускать сторонние приложения, но от кучи лаунчеров это всё равно плохо спасает.
Так что один фиг не понятно, зачем вк плей нужен и что он даёт. Это же не перенос библиотек и даже не их синк
Не очень понимаю, какие прорывы должны были быть в глобальном мире?
Была она одним из лидеров, в каком-то смысле остаётся и сейчас. Весьма хороший пример именно по сабжу
Тут один вопрос - а зачем? Какую добавочную стоимость даёт полумёртвый вк плей?
Не так с налогооблажением то, что богатеями, внезапно, оно очень даже неплохо обходится.
И это порождает сразу несколько проблем:
Концентрация ресурсов в руках конкретных лиц граждан, что даёт им лучшие позиции перед остальными
Налоговая нагрузка либо распределяется между остальными участниками рынка, либо происходит доп эмиссия, что влияет на инфляцию
В общем-то уход от налогов и создаёт роскошь и успех. Как и прочие интересные схемы.
Я не сомневаюсь, что обращения были, но не сомневаюсь, что цифры взяты от балды
Как бы да. И это отлично, что они 30 лет назад распродали оборудование.
Не очень понятно, кому нужен винил сейчас, но абсолютно нормальное решение не держать ненужное, хз зачем, 30 лет
А в каком году?
Я учился не в ТюмГУ, но уже в 2010-2011 ходил с нетбуком. Мои знакомые из ТюмГУ делали так же
Не знаю, как разработчики, но как инфраструктурщик могу сказать - зависит от задач, контекстов, скорости переключения. Иногда можно скакать и между 10 проектами, допуская из ошибок лишь опечатки. Иногда можно тонуть в трёх, хотя лучше было бы сосредоточится на одном.
Усталость, в первую очередь нервная, действительно влияет и самое мелкое, что может быть - потеря времени
Зачем писать столько текста, если система лучше не стала, пользователи её не любят и единственный аргумент «ну, где-то её заставляют ставить»?
Вы вообще ничего нового не сказали и не опровергли
Не иронично, а притянуто за уши.
Не разработчики zig, а основатель (по сути это проект одного человека), не сбежал, да и не из-за обилия нейросетей, а из-за того, что github работает хреновато и имеет много багов и странное поведение.
И это вот ну вообще никак не относится к Bun
Я ещё и от работы в астре отказался, было дело.
А по сути астра это вот прям набор анти-паттернов - взят стоковый дебиан, порезан, кастрирован, побит.
Добавленные защиты сомнительны. Софт не из репа нормально не поставишь. Система обновляется, но до хз каких версий.
И за это ещё надо заплатить и получить версию не самым прямым способом.
И тут возникает реальный вопрос - а чем простой дебиан реально хуже и нужна кому-то реально эта непонятная защищенность. Особенно в эру контейнеров и оркестраторов
Да, но там же фрагментация дистров, а он сам сказал, что его интересует только ядро, а федору он юзает просто потому, что они не лезут
Ну, как бы - у аэрофлота есть зона РФ-1 и РФ-2, у сбербанка есть комиссия за переводы в регионы. У мобильных операторов до сих пор симки привязаны к регионам, да и тарифы больших операторов, типа ртк, дороже, чем в Москве, при схожих условиях.
Так что, это всё уже и так есть
Он всегда был туповат, вот прям со старта, как и его старший товарищ qwen. Просто сейчас это стало более заметно, чем чем было в феврале