Верните мой 2015 — ровно такую же сумму выплатил один банков каждому сотруднику технического подразделения свежекупленного бизнеса за лучший реализованный IT-проект. Заменяли людей, выпускающих региональную ТВ-рекламу нажатием кнопки, на автоматическую систему по SCTE-35/DTMF-меткам.
Наличием кучи мануалов в сети по настройке. Ну и удобно выкачать списки с antifilter.download, скриптом их обработать, добавить свои сети (те же gov-nets, по названию, думаю и так понятно во что вляпались + завернуть DNS) и скормить все это демону bird, дёргая его через SIGHUP для обновления маршрутов.
Тьфу-тьфу-тьфу, Ростелеком еще до такого не докатился (странно даже), хотя любят бежать впереди паровоза в вопросе блокировок. В кейсе с VPN ничто не мешает завернуть IP4 эндпоинт туннеля внутрь VPN, и к тому же MTU в IPv6 равен 1280, так что и тут проблем не должно быть.
Боюсь поподробнее может вылиться в отдельную заметку. Но да, пожалуй стоит написать. В кратце, живет себе виртуалка в Hetzer, самая дешевая за 2+ евро. Связана с домашним сервером ipsec поверх ipip туннеля. На виртуалке раньше крутился BIRD ветки 1.x, которому скриптами подкладывались списки заблокированных ваньками-дурачками из РКН IP-адресов. И списки, благодаря толстолобому трудолюбию ванек, разрослись настолько, что BIRD при реконфиге отжирал всю память и приходил злобный OOM и прибивал процесс. К счастью коллеги из NIC.CZ переписали заново код и выпусили вторую версию BIRD, но конфиг при при этом изменился довольно сильно и пришлось его править почти наугад. Зато теперь реконфиг проходит моментально и все работает стабильно уже долгое время.
Интересно, спасибо, почитаю. Но VPN всё же роднее и привычнее. Пусть гражданка Яровая, которая недавно вызывала в свое логово бродячего шапито представителей сети Интернет, берет кодовую книгу и расшифровывает aes256gcm, бегающий внутри IPSec с аутентицифирующимися при помощи сертификатов пирами. Флаг в руки и барабан на шею.
Гугл отлично работает через IPv6 от HE (главное выбрать сервер в Берлине, у второго в Германии иногда бывают проблемы). Яндекс — да, начинает просить капчу, но его приложения на телефоне при этом работают норм. Хотя поиском от Яндекса лично я не пользуюсь, поскольку запомнилось со времен года 2015, что по любому, даже сугубо техническому запросу вылезала порнуха со второй-третьей страницы. VPN не любят ситилинк, циан и онлайн-трейд, это да. Но, к счастью, если сервис не умеет отличать живого пользователя от бота и занимается такими же ковровыми бомбардировками подсетей, как и гоминиды из РКН — ему всегда можно найти замену.
То самое чувство, что уже пора перенастраивать bird2 на виртуалке в Hetzner и на домашнем сервере-роутере на отдачу не отРКНенных по самые уши 18k сетей, а на 0/0 и плевать на +40 мс к пингу. Понятно что это всё равно, что занимать очередь в пятницу по мотивам известного анекдота, но всё же.
Когда ИИ сможет полноценно (ключевое слово, то есть сохранив логику и не добавив новых глюков и говнокода) перевести программу с COBOL на Java, кажется сами java-программисты станут такими же мастодонтами, как ныне те, кто в юности писал на COBOL:)
Последнее что хотелось бы испытывать, падая с высоты 10 километров — это ожидание того, как скоро сотовый телефон подключится к сети, чтобы успеть найти эту статью в гугле:)
А потом Redhat что-то поменяет в ядре и текущий драйвер превратится в тыкву с обновлением. Насколько я помню такое уже было один раз точно. Аналогично разок сам наступил на такие же грабли со связкой CentOS 7 + DKMS + ixgbe. Нативный драйвер сетёвки любил чудить переставляя пакеты в буфере местами (как на приеме, так и на отправке). Для TCP ничего критичного, но вот MPEG2TS-over-IP страдал. Собрал свежий igxbe без таких чудес из исходников, инсталлировал через DKMS и спустя год весь этот карточный домик на костылях рухнул при обновлении ядра. К тому моменту, к счастью, эту багу пофиксили в нативном модуле.
Казалось бы да, чего автомату срабатывать, но часть дорожки на плате, ведущая к тиристору (или симистору, уже не помню) на радиаторе — испарилась. Розетка да, была расположена крайне неудачно, под кухонной мебелью, поэтому быстрее оказалось добежать до щитка.
Спасибо за статью. Довелось вживую видеть разорванный пополам сработавший автоматический выключатель с вывороченными потрошками. Но еще более неприятное зрелище было — пробой тиристора на плате управления стиральной машины без срабатывания автомата, сопровождавшийся мгновенной раскруткой двигателя до первой космической скорости. Не помню как в один прыжок удалось преодолеть длинный коридор и оказаться у щитка
Уважаемый автор. Давайте язвить не будем, пожалуйста. При всём уважении к проделанной вами немалой работе, пост читается как заказной. Как Huawei умеют проталкивать свои решения на презентациях я сам прекрасно знаю — до сих пор хожу с подарочным Honor 8X:)
Спасибо, про ATSC интересно в плане специфики работы. Но в силу определенной инерционности в ТВ на его внедрение могут уйти годы. До сих пор в ходу MPEG2TS из 80-90х годов и сдавать свои позиции не собирается, равно как и рядом стоящий с ним ASI. ASI хоть и был потеснен повсеместным уходом в IP, но нишу свою до сих пор имеет.
Летом 2020 у Redhat уже был факап с обновлением GRUB, крайне не хотелось бы снова наступить на эти же грабли
Верните мой 2015 — ровно такую же сумму выплатил один банков каждому сотруднику технического подразделения свежекупленного бизнеса за лучший реализованный IT-проект. Заменяли людей, выпускающих региональную ТВ-рекламу нажатием кнопки, на автоматическую систему по SCTE-35/DTMF-меткам.
Наличием кучи мануалов в сети по настройке. Ну и удобно выкачать списки с antifilter.download, скриптом их обработать, добавить свои сети (те же gov-nets, по названию, думаю и так понятно во что вляпались + завернуть DNS) и скормить все это демону bird, дёргая его через SIGHUP для обновления маршрутов.
Тьфу-тьфу-тьфу, Ростелеком еще до такого не докатился (странно даже), хотя любят бежать впереди паровоза в вопросе блокировок. В кейсе с VPN ничто не мешает завернуть IP4 эндпоинт туннеля внутрь VPN, и к тому же MTU в IPv6 равен 1280, так что и тут проблем не должно быть.
Боюсь поподробнее может вылиться в отдельную заметку. Но да, пожалуй стоит написать. В кратце, живет себе виртуалка в Hetzer, самая дешевая за 2+ евро. Связана с домашним сервером ipsec поверх ipip туннеля. На виртуалке раньше крутился BIRD ветки 1.x, которому скриптами подкладывались списки заблокированных ваньками-дурачками из РКН IP-адресов. И списки, благодаря толстолобому трудолюбию ванек, разрослись настолько, что BIRD при реконфиге отжирал всю память и приходил злобный OOM и прибивал процесс. К счастью коллеги из NIC.CZ переписали заново код и выпусили вторую версию BIRD, но конфиг при при этом изменился довольно сильно и пришлось его править почти наугад. Зато теперь реконфиг проходит моментально и все работает стабильно уже долгое время.
Странно, ни разу не видел такого за пять лет. Раз в месяц только тренирую нейросетку, уча находить велосипеды или поезда
Спасибо большое!
Интересно, спасибо, почитаю. Но VPN всё же роднее и привычнее. Пусть гражданка Яровая, которая недавно вызывала в свое логово бродячего шапито представителей сети Интернет, берет кодовую книгу и расшифровывает aes256gcm, бегающий внутри IPSec с аутентицифирующимися при помощи сертификатов пирами. Флаг в руки и барабан на шею.
Гугл отлично работает через IPv6 от HE (главное выбрать сервер в Берлине, у второго в Германии иногда бывают проблемы). Яндекс — да, начинает просить капчу, но его приложения на телефоне при этом работают норм. Хотя поиском от Яндекса лично я не пользуюсь, поскольку запомнилось со времен года 2015, что по любому, даже сугубо техническому запросу вылезала порнуха со второй-третьей страницы. VPN не любят ситилинк, циан и онлайн-трейд, это да. Но, к счастью, если сервис не умеет отличать живого пользователя от бота и занимается такими же ковровыми бомбардировками подсетей, как и гоминиды из РКН — ему всегда можно найти замену.
del
Последнее что хотелось бы испытывать, падая с высоты 10 километров — это ожидание того, как скоро сотовый телефон подключится к сети, чтобы успеть найти эту статью в гугле:)
Казалось бы да, чего автомату срабатывать, но часть дорожки на плате, ведущая к тиристору (или симистору, уже не помню) на радиаторе — испарилась. Розетка да, была расположена крайне неудачно, под кухонной мебелью, поэтому быстрее оказалось добежать до щитка.
Уважаемый автор. Давайте язвить не будем, пожалуйста. При всём уважении к проделанной вами немалой работе, пост читается как заказной. Как Huawei умеют проталкивать свои решения на презентациях я сам прекрасно знаю — до сих пор хожу с подарочным Honor 8X:)
Видит Huawei в Huawei Huawei
Сунул Huawei в Huawei Huawei
Huawei Huawei Huawei Huawei!