Добавил бы еще IPBan (аналог Fail2Ban). Мониторит подбор паролей и отправляет IP в бан. Кроме того, на роутере добавить бан всех входящих соединений, если они не из России (90% атак идут с других стран).
Пришел к похожим заключениям о факторах, влияющих на мою трудоспособность.
1. Длительность сна 7 часов.
2. Режим. Вставать и ложиться в одно и то же время, включая выходные.
3. Еда 2 раза в день (завтрак/обед). Ужин ухудшает качество сна.
4. Спать в тишине, без света (черные шторы), с открытым балконом / окном (даже зимой).
5. Новости не смотреть, не читать. Наш мозг, по сути, склад, в который складывается поступающая информация в виде паттернов. Проблема в том, что мы потом видим мир через эти паттерны, отфильтровывая то, что под них не подходит. Накопили плохих паттернов - мир ужасен, накопили хороших - мир прекрасен.
6. Отключить все оповещения на телефоне. Если что-то важное - Вам позвонят. Остальное можно обработать утром и перед обедом. Приложение "Should I Answer?" отсеит 90% спам звонков.
7. Выделить время на хобби. Не жертвовать хобби ради работы/дополнительного заработка.
8. Нормальная физическая форма без фанатизма. Для меня это подтягивания на турнике, когда часы Mi Band говорят, что засиделся и прогулки по делам, взамен езды на машине. Лишний вес - ухудшает самочувствие и настроение. Для сброса лишнего веса, достаточно перейти на двухразовое питание и убрать "перекусы" и конфетки в промежутках между приемами пищи.
9. Обучите своих близких наработанным навыкам. Атмосфера в семье влияет на трудоспособность. Хвалите своих детей за хорошее. Объясняйте, почему плохое, это плохо. Объясняйте детям, какой должна быть правильная реакция на то или иное событие, если они поступили неправильно (и почему это так). P.S. это к теме "с детьми не актуально". В том-то и дело, что как раз с детьми это и актуально - обучите детей поступать как Вы и спать они будут как убитые, и в школе у них все будет отлично, и дома будет гармония. Говорю Вам, как воспитывающий трех детей.
10. "Говорите" с женой. Вам не надо вникать в то, что она говорит, только поддакивать. Женщины так устроены, что им нужны свободные уши. Не предоставите им их и они найдут другие или будут несчастны. А счастливая жена, залог крепкой семьи. Говорю это, как трижды женатый и сделавший выводы из первых двух браков. Хвалите жену, за прическу/макияж/одежду/еду/поступки - от Вас не убудет, а цемента в семейный фундамент Вы добавите. Публично, всегда будьте на стороне жены. Если она не права, объясните ей свою позицию на едине.
P.S. Мне уже идет четвертый десяток и под каждым из пунктов есть своя исследовательская база. Факторы, влияющие на настроение, скрупулёзно отслеживал и ежедневно отмечал дневные события и настроения в приложении Daylio. Качество сна отслеживал по часам Mi Band. Самоисследование собственного поведения и работы мозга - одно из моих хобби.
RIP. Аська была ценна старыми контактами. После перезапуска старые аккаунты канули в лету. По сути, это новый продукт, у которого от старой, доброй, аськи, осталось только название.
Удобно все проблемы с доменом видеть в одном месте.
Сертификаты Let's Encrypt - бывают с ними проблемы при перевыпуске (хоть и редко). Так что известное время протухания не панацея. Собственно из-за временного отвала перевыпуска и накидал данный скрипт.
GET - удобно видеть, если проблемы возникли на одном из доменов. Ну и редиректы сразу видно все в одном месте.
А по факту - делал, просто, для того чтоб в одном месте видеть любую инфу по нужному домену и вовремя получать оповещения о проблемах.
Написал себе в свое время скрипт на Perl, который по Cron проверяет статусы доменов (сколько времени осталось до перерегистрации домена, до окончания SSL сертификата, статус ответа на GET запрос). Скрипт шлет оповещения на почту в случае просрочки домена/сертификата или изменения статуса ответа. Все собираюсь вывалить на github, да руки не доходят.
Если аккумулятор долгое время хранился не полностью заряженным (сульфатация пластин начинается, при снижении напряжения батарею уже до 12,5В), то пластины могли частично сульфатироваться (покрытие пластин сульфатом) и заряд генератора не всегда способен произвести десульфатацию (очистку пластин от сульфата).
Не всегда генератор способен полностью зарядить аккумулятор, т.к. помимо аккумулятора, как потребителя тока в транспортном средстве, есть другие потребители тока (блоки управления, освещение, кондиционер и т.д.).
Короткие пробеги автомобиля «до магазина» и пробки также пагубно влияют на срок жизни/службы аккумулятора.
Поэтому в эксплуатации всегда находится не дозаряженный аккумулятор. Из-за этого наступает необратимая сульфатация, которая, может развиться до короткого замыкания и, как правило, в самый не подходящий момент привести к отказу АКБ. Эта ситуация так же применима к случаям «прикуривания» автомобиля зимой. После такой операции необходимо провести полный заряд аккумулятора зарядным устройством.
Кстати, мы занимаемся производством профессиональных приборов для определения остаточной емкости АКБ и можем предоставить их автору, если он хочет получить реальную картину по качеству тестируемых АКБ: https://conbat.ru/
P.S. Автомобильные АКБ не используются в ЦОД. Там используются стационарные АКБ.
Сейчас еще одна актуальная беда с DNS выросла до огромных масштабов — прописывание своих DNS записей в чужие домены сразу после регистрации домена и до того, как владелец домена успел прописать свои данные. Особенно в этом плане отличились MAIL.RU — больше всего перехватов от этой нехорошей компании.
Суть проблемы в том, что если при регистрации домена указать DNS хостера и при этом не прописать в самом DNS записи о домене, то мошенники могут зарегистрировать хостинг у хостера и если DNS общие, прописать туда свои данные. И это настолько глобальная проблема, что регистрируя десяток доменов, на следующий день они уже все ведут на MAIL.RU и других хитрозадых.
После такого захвата Вы не можете, просто, прописать свои данные, т.к. домен закрепляется за аккаунтом MAIL.RU у хостера и для его возврата нужно писать в поддержку.
А как Вы работаете с сибимобил? Водитель сразу знает, что заказ оплачен? Мне позавчера доставляли оплаченный картой заказ и водитель пытался содрать с меня оплату, утвеждая, что ему ничего никто за доставку не платил. Ни показанный чек, ни заказ в приложении на него не подействовали, он просто послал меня на х** (дословно). Потом несколько раз звонил, требовал денег и посылал на ***, пока я его не заблокировал. Позже обнаружил свой заказ висящим на заборе рядом с офисом.
Собственно, вопрос, почему водитель был уверен, что заказ не оплачен?
Fail2ban под Винду от перебора паролей, нестандартный порт и белый список IP, который обновляется при входе на корпоративный портал.
Для каждого свое. Для меня самой удобной wiki стала Asana. Даже свои дела и информацию храню в ней.
IP главбуха давно в белом списке, как и у всех, кто успешно логинился.
Блокируется не пользователь, а IP атакующего.
Добавил бы еще IPBan (аналог Fail2Ban). Мониторит подбор паролей и отправляет IP в бан.
Кроме того, на роутере добавить бан всех входящих соединений, если они не из России (90% атак идут с других стран).
Для ЛЛ, бэкап перед удалением:
Восстановить:
О.O сайт у них на тильде! Сейчас по этому адресу заглушка от тильды.
Пришел к похожим заключениям о факторах, влияющих на мою трудоспособность.
1. Длительность сна 7 часов.
2. Режим. Вставать и ложиться в одно и то же время, включая выходные.
3. Еда 2 раза в день (завтрак/обед). Ужин ухудшает качество сна.
4. Спать в тишине, без света (черные шторы), с открытым балконом / окном (даже зимой).
5. Новости не смотреть, не читать. Наш мозг, по сути, склад, в который складывается поступающая информация в виде паттернов. Проблема в том, что мы потом видим мир через эти паттерны, отфильтровывая то, что под них не подходит. Накопили плохих паттернов - мир ужасен, накопили хороших - мир прекрасен.
6. Отключить все оповещения на телефоне. Если что-то важное - Вам позвонят. Остальное можно обработать утром и перед обедом. Приложение "Should I Answer?" отсеит 90% спам звонков.
7. Выделить время на хобби. Не жертвовать хобби ради работы/дополнительного заработка.
8. Нормальная физическая форма без фанатизма. Для меня это подтягивания на турнике, когда часы Mi Band говорят, что засиделся и прогулки по делам, взамен езды на машине. Лишний вес - ухудшает самочувствие и настроение. Для сброса лишнего веса, достаточно перейти на двухразовое питание и убрать "перекусы" и конфетки в промежутках между приемами пищи.
9. Обучите своих близких наработанным навыкам. Атмосфера в семье влияет на трудоспособность. Хвалите своих детей за хорошее. Объясняйте, почему плохое, это плохо. Объясняйте детям, какой должна быть правильная реакция на то или иное событие, если они поступили неправильно (и почему это так). P.S. это к теме "с детьми не актуально". В том-то и дело, что как раз с детьми это и актуально - обучите детей поступать как Вы и спать они будут как убитые, и в школе у них все будет отлично, и дома будет гармония. Говорю Вам, как воспитывающий трех детей.
10. "Говорите" с женой. Вам не надо вникать в то, что она говорит, только поддакивать. Женщины так устроены, что им нужны свободные уши. Не предоставите им их и они найдут другие или будут несчастны. А счастливая жена, залог крепкой семьи. Говорю это, как трижды женатый и сделавший выводы из первых двух браков. Хвалите жену, за прическу/макияж/одежду/еду/поступки - от Вас не убудет, а цемента в семейный фундамент Вы добавите. Публично, всегда будьте на стороне жены. Если она не права, объясните ей свою позицию на едине.
P.S. Мне уже идет четвертый десяток и под каждым из пунктов есть своя исследовательская база. Факторы, влияющие на настроение, скрупулёзно отслеживал и ежедневно отмечал дневные события и настроения в приложении Daylio. Качество сна отслеживал по часам Mi Band. Самоисследование собственного поведения и работы мозга - одно из моих хобби.
RIP. Аська была ценна старыми контактами. После перезапуска старые аккаунты канули в лету. По сути, это новый продукт, у которого от старой, доброй, аськи, осталось только название.
Удобно все проблемы с доменом видеть в одном месте.
Сертификаты Let's Encrypt - бывают с ними проблемы при перевыпуске (хоть и редко). Так что известное время протухания не панацея. Собственно из-за временного отвала перевыпуска и накидал данный скрипт.
GET - удобно видеть, если проблемы возникли на одном из доменов. Ну и редиректы сразу видно все в одном месте.
А по факту - делал, просто, для того чтоб в одном месте видеть любую инфу по нужному домену и вовремя получать оповещения о проблемах.
Написал себе в свое время скрипт на Perl, который по Cron проверяет статусы доменов (сколько времени осталось до перерегистрации домена, до окончания SSL сертификата, статус ответа на GET запрос). Скрипт шлет оповещения на почту в случае просрочки домена/сертификата или изменения статуса ответа. Все собираюсь вывалить на github, да руки не доходят.
Именно так.
Если аккумулятор долгое время хранился не полностью заряженным (сульфатация пластин начинается, при снижении напряжения батарею уже до 12,5В), то пластины могли частично сульфатироваться (покрытие пластин сульфатом) и заряд генератора не всегда способен произвести десульфатацию (очистку пластин от сульфата).
Не всегда генератор способен полностью зарядить аккумулятор, т.к. помимо аккумулятора, как потребителя тока в транспортном средстве, есть другие потребители тока (блоки управления, освещение, кондиционер и т.д.).
Короткие пробеги автомобиля «до магазина» и пробки также пагубно влияют на срок жизни/службы аккумулятора.
Поэтому в эксплуатации всегда находится не дозаряженный аккумулятор. Из-за этого наступает необратимая сульфатация, которая, может развиться до короткого замыкания и, как правило, в самый не подходящий момент привести к отказу АКБ. Эта ситуация так же применима к случаям «прикуривания» автомобиля зимой. После такой операции необходимо провести полный заряд аккумулятора зарядным устройством.
https://batteryservice.ru/resheniya/novyj-akkumulyator-nuzhno-zaryazhat/
Кстати, мы занимаемся производством профессиональных приборов для определения остаточной емкости АКБ и можем предоставить их автору, если он хочет получить реальную картину по качеству тестируемых АКБ: https://conbat.ru/
P.S. Автомобильные АКБ не используются в ЦОД. Там используются стационарные АКБ.
Так данный пост и есть рекламная компания!
Приложение Tigrus Club от сети ресторанов Osteria Mario запрашивает login/pass от Google Pay. Удивительно, что Google не банит такие приложения.
Похоже, выжали всю нужную инфу для своего беспилотника СберАвтоТех и Cognitive теперь не нужен.
Ну и патент на это дело: US8332932B2 — Keystroke dynamics authentication techniques
Хоть Google и закрыл Picasa, все ещё на всех компах, сразу после установки Windows, устанавливают этот суперский просмоторщик фотографий.
Суть проблемы в том, что если при регистрации домена указать DNS хостера и при этом не прописать в самом DNS записи о домене, то мошенники могут зарегистрировать хостинг у хостера и если DNS общие, прописать туда свои данные. И это настолько глобальная проблема, что регистрируя десяток доменов, на следующий день они уже все ведут на MAIL.RU и других хитрозадых.
После такого захвата Вы не можете, просто, прописать свои данные, т.к. домен закрепляется за аккаунтом MAIL.RU у хостера и для его возврата нужно писать в поддержку.
Время ответа сервера 11 мс
IP сайта 94.100.180.200
Кодировка UTF-8(unicode-1-1-utf-8, UTF8)
Размер страницы 37 Б
Статус SSL-сертификата
Сертификат уже выдан другому сайту.
Server: nginx/1.14.1
Date: Tue, 15 Sep 2020 12:23:58 GMT
Content-Type: text/html
Content-Length: 37
Connection: keep-alive
Location: mail.ru
Set-Cookie: mrcu=0ACE5F60B25E1BFEA4BC078E088D; expires=Fri, 13 Sep 2030 12:23:58 GMT; path=/; domain=.mail.ru; Secure; HttpOnly; SameSite=None
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Expires: Mon, 16 Sep 2019 12:23:58 GMT
Last-Modified: Tue, 15 Sep 2020 15:23:58 GMT
X-XSS-Protection: 1; mode=block; report=https://cspreport.mail.ru/xxssprotection
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Host: lf14.m.smailru.net
X-ETime: 0.001
Content-Security-Policy-Report-Only: default-src *.adlooxtracking.com *.adsafeprotected.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net; script-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleclick.net *.doubleverify.com *.dvtps.com *.googleadservices.com *.googlesyndication.com *.googletagservices.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.odnoklassniki.ru *.serving-sys.com *.vk.com an.yandex.ru cdn.ampproject.org cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru vk.com yandex.ru yandex.st yastat.net yastatic.net 'unsafe-eval' 'unsafe-inline'; connect-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net; img-src data: blob: *; media-src *.imgsmail.ru *.mail.ru *.mradx.net *.ok.ru *.strm.yandex.ru *.vk.com *.yandex.net coubsecure-s.akamaihd.net data: mail.ru ok.ru strm.yandex.ru vk.com yandex.ru yandex.st yastat.net yastatic.net; style-src *.imgsmail.ru *.mail.ru *.mradx.net blob: cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org yandex.st yastat.net yastatic.net 'unsafe-eval' 'unsafe-inline'; font-src *.imgsmail.ru *.mail.ru *.mradx.net an.yandex.ru blob: data: https: yastat.net yastatic.net 'self'; frame-src *.criteo.com *.doubleclick.net *.doubleverify.com *.mail.ru *.mradx.net *.ok.ru *.vk.com *.yandex.ru *.yandexadexchange.net awaps.yandex.net mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru vk.com yandexadexchange.net yastat.net yastatic.net; report-uri cspreport.mail.ru/splash?v=10.08.20;
Content-Security-Policy: default-src *.adlooxtracking.com *.adsafeprotected.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net; script-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleclick.net *.doubleverify.com *.dvtps.com *.googleadservices.com *.googlesyndication.com *.googletagservices.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.odnoklassniki.ru *.serving-sys.com *.vk.com an.yandex.ru cdn.ampproject.org cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru vk.com yandex.ru yandex.st yastat.net yastatic.net 'unsafe-eval' 'unsafe-inline'; connect-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net; img-src data: blob: *; media-src *.imgsmail.ru *.mail.ru *.mradx.net *.ok.ru *.strm.yandex.ru *.vk.com *.yandex.net coubsecure-s.akamaihd.net data: mail.ru ok.ru strm.yandex.ru vk.com yandex.ru yandex.st yastat.net yastatic.net; style-src *.imgsmail.ru *.mail.ru *.mradx.net blob: cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org yandex.st yastat.net yastatic.net 'unsafe-eval' 'unsafe-inline'; font-src *.imgsmail.ru *.mail.ru *.mradx.net an.yandex.ru blob: data: https: yastat.net yastatic.net 'self'; frame-src *.criteo.com *.doubleclick.net *.doubleverify.com *.mail.ru *.mradx.net *.ok.ru *.vk.com *.yandex.ru *.yandexadexchange.net awaps.yandex.net mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru vk.com yandexadexchange.net yastat.net yastatic.net; report-uri cspreport.mail.ru/splash?v=10.08.20;
Strict-Transport-Security: max-age=16070400
Собственно, вопрос, почему водитель был уверен, что заказ не оплачен?