How to become an author
.NET Knowledge Base
  • All streams
  • Development
  • Administrating
  • Design
  • Management
  • Marketing
  • PopSci
Log in Sign up
0.0
Karma
0.0
Rating
0
Followers
0
Following

Roy Roy

User

Profile

Comments 271

Bookmarks 1

  • MarkedText — маркдаун здорового человека
    151
    Roy
    January 9, 2021 at 05:15 PM
    0
    В своих записках так таблицы оформляю.
    Привычка записывать все в иерархические списки (аутлайнеры). Это позволяет быстро восстановить контекст при возвращении к задаче.
  • MarkedText — маркдаун здорового человека
    151
    Roy
    January 8, 2021 at 04:41 PM
    0
    Про таблицы — идея кошерная, сам так годами делаю.
  • Немного о VPN: Краткий обзор программных реализаций
    31
    Roy
    August 8, 2016 at 07:27 PM
    0
    Основной недостаток SSTP — продолжение его достоинства. Он TCP-only. При росте латенции до клиента радикально падает как пропускная способность канала, так и интерактивность сессии. Банально, при доступе к терминальному серверу по SSTP-туннелю, вводимый юзером текст отображается с задержкой до нескольких секунд.
    Плюс инкапсуляция там не в SSL, а в честный HTTPS. С одной стороны, позволяет на одном адресе и порту одновременно хостить SSTP-сервер и HTTPS-сайт, с другой — прожорливо по ресурсам.
    Ну и еще нюанс — через reverse proxy его прокидывать то еще удовольствие, как выяснилось. В протокол вмурована дополнительная защита от HTTPS MitM, сервер проверяет хеш сертификата, на который терминировался клиент. И, чтобы у них пасьянс сошелся, пришлось поломать голову.
  • Вышел GitLab 8.10
    23
    Roy
    August 1, 2016 at 09:08 PM
    0
    По спринтам, конечно. Причем здесь GitLab.
  • Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов
    194
    Roy
    August 1, 2016 at 08:14 PM
    0
    О как. А какая винда? На XP проверял когда-то — вообще SMB трафика не было при отвязанном MS-клиенте.
    Через DNS правда текло. Но лечилось.

    Кстати, через WebDAV еще фильтрацию CIFS обрйти можно.
  • Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов
    194
    Roy
    August 1, 2016 at 08:07 PM
    0
    Есть мнение, что локально это блокируется отвязкой CIFS от VPN-интерфейсов использующихся для анонимизации. Если VPN корпоративный, то галку оставить, но блокировать на корп периметре — как для внутренней сети, так и для VPN-клиентов. Что вроде очевидно.

    При этом, блокировать tcp/445 — маловато будет.
    Занимался давно, могу наврать, но:
    1) CIFS умеет работать как по tcp, так и по udp. Соответственно надо фильтровать и udp/445
    2) SMB, со всей своей утечкой хешей, бывает (был?) и через NBT. А это уже tcp/139.


  • Как перестать замерзать в ЦОД?
    48
    Roy
    June 9, 2016 at 08:46 PM
    0
    И сам себе отвечу. Может еще кому полезно будет.

    В AirConsole можно перелить даже нативный HAME MPR-A1 с 16Mb памяти и флешем меньшего размера. На самой AirConsole 32Mb, но для работы хватает и 16.

    Дамп раздела Factory нужно патчить, туда зашиты MAC-адреса железки. Если не хотим конфликта в сети.

    Лицензия на Enterprise Server проверяется только самой железкой, на сервере проверки нет. И только один раз при изменении IP сервера в настройках. Лечится через ручное создание записей в nvram. Значение ps_signature на самом деле не проверяется.

    В итоге: возможно изготовление полноценных железок на дому.
  • Как перестать замерзать в ЦОД?
    48
    Roy
    April 18, 2016 at 07:35 PM
    0
    Я просто оставлю это здесь:
    https://www.blueskies-software.com/fb/airconsole/airconsole-custom-firmware/
    http://www.myscu.ru/blog/aliexpress/27796.html
    http://www.get-console.com/shop/en/airconsole-20/87-airconsole-1-to-2-upgrade-kit.html
    http://support.get-console.com/support/solutions/folders/5000112382
  • Отправляем SMS со своего номера Мегафон без GSM-аппарата
    46
    Roy
    March 21, 2016 at 03:02 PM
    0
    Кончилось кино.

    Уважаемые клиенты! ПАО «МегаФон» информирует, что с 25.02.2016 года услуга «Менеджер сообщений» закрыта. Используйте услугу www.messages.megafon.ru
  • SMS из Bash или учим Zabbix новым трюкам
    38
    Roy
    August 20, 2015 at 12:12 AM
    –1
    А чего бы просто sms сервис не использовать? Тот же sms.ru. И проще и дешевле.
  • Чек-лист проверки анонимности сёрфинга
    40
    Roy
    July 26, 2015 at 07:23 PM
    +2
    А как же определение через Java?
    А через WebRTC?
  • Бесплатные SSL-сертификаты — теперь на 3 года от WoSign
    80
    Roy
    May 4, 2015 at 02:06 PM
    +14
    Для подмены сертификата не нужно, чтобы подменяемый сертификат был подписан тем же CA.
  • Бесплатные SSL-сертификаты — теперь на 3 года от WoSign
    80
    Roy
    May 4, 2015 at 01:49 PM
    +10
    Для подмены сертификата достаточно быть доверенным CA. Раздавать бесплатные сертификаты никакой необходимости нет.
  • Бесплатные SSL-сертификаты — теперь на 3 года от WoSign
    80
    Roy
    May 4, 2015 at 12:53 PM
    +22
    Вы разоблачили китайский заговор! Да, ассиметричное шифрование именно так и работает.
  • GrabDuck: новый взгляд на закладки
    60
    Roy
    April 27, 2015 at 08:03 PM
    0
    Уж не Diigo ли вы изобрели?
  • Бесплатные SSL-сертификаты на 2 года от WoSign
    85
    Roy
    March 9, 2015 at 04:07 PM
    0
    только для некоммерческого использования
    причем коммерческое оно или нет — они решают сами
    вполне можно столкнуться с тем, что через год вам продлевать сертификат откажутся и попросят денег
  • Бесплатный домен .me на год за 15 минут
    44
    Roy
    September 13, 2014 at 01:05 AM
    0
    k-state.edu аналогично
  • Бесплатный домен .me на год за 15 минут
    44
    Roy
    September 13, 2014 at 01:02 AM
    0
    Ящик на старом добром californiacolleges.edu тоже не принимает. Увы.
  • SSD и native boot VHD: а счастье было так близко…
    36
    Roy
    February 26, 2014 at 04:04 PM
    +3
    А примонтировать диск не как «D:», а как «C:\D\» и использовать относительный путь в vhd?

    Но, по-моему, низкий ресурс SSD на запись, это уже urban myth.
    Пару лет как полностью перешел на SSD, используются в хвост и гриву — свопы, бакапы, виртуалки без поддержки TRIM — и никаких проблем.
    По SSDLife — они еще меня переживут.
  • Yacy — распределённый не цензурируемый поисковик: три года спустя
    143
    Roy
    February 13, 2014 at 12:03 AM
    +2
    Ура!!! Наконец-то мы сможем найти Навального!!! Вопреки свирепствующей цензуре!!!
  • Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети
    7
    Roy
    January 28, 2014 at 11:31 PM
    0
    В качестве альтернативы можно использовать сервер SoftEther VPN (http://www.softether.org/).
    Он бесплатный, без ограничения на кол-во сессий и обещает жить на Windows 7.
  • Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети
    7
    Roy
    January 28, 2014 at 11:26 PM
    0
    AssumeUDPEncapsulationContextOnSendRule=2 нужен не только для Windows 8, а для любых Windows старше XP SP2.
    Должно быть и на сервере и на клиенте (если правильно помню).
    Включает оно поддержку NAT-T — клиент и сервер могут быть за NAT'ом.
  • Пишем виртуальный буфер обмена на C#
    28
    Roy
    January 9, 2014 at 03:31 PM
    +1
    Это не программа глючила, это вся организация цепочки ClipboardViewer в винде корявая.
    Вот увлекательное чтиво: blogs.msdn.com/b/rds/archive/2006/11/16/why-does-my-shared-clipboard-not-work-part-1.aspx
  • Cобираем звуковую станцию на базе Linux и MPD
    29
    Roy
    November 27, 2013 at 10:57 PM
    0
    Целевая аудитория этого журнала при обращении на «вы» начинает в панике озираться: «кто здесь?! к кому они обращаюся?»
  • Cобираем звуковую станцию на базе Linux и MPD
    29
    Roy
    November 26, 2013 at 06:22 PM
    +2
    Ага, самое главное «Video BIOS shadow» отключить…
  • [Ответ] Построение уличной WiFi сети
    23
    Roy
    November 7, 2013 at 03:09 PM
    +2
    Можно я порушу иллюзии?
    1) Свободно использовать диапазоны частот WiFi можно только внутри здания. Как только вы начинаете «светить» на улицу — вам необходимо частотное выделение. Что в этих диапазонах нереально — все поделено до вас.
    2) Тот 3G, который вам дает ОПСОС, может использоваться только частными лицами. Оказание услуг связи на таких стыках незаконно. Да и много там наоказываешь — с лимитом в 50-100 Мб в час…
  • Тестирование решений Palo Alto Networks: как запретить доступ к социальным сетям и приложениям
    27
    Roy
    August 14, 2013 at 01:30 PM
    0
    ну почему же неправильный?
    сертификат будет выдан CA самой компании
    если у клиентов сертификат корпоративного CA в Trusted Root — что и просходит в домене windows — цепочка сертикатов будет валидной
    а про «кто-то умеет?» — Microsoft TMG это умеет из коробки
    да еще и уведомление сотруднику в трее показывать — дескать «ваш https трафик инспектируется работодателем»
  • Автоматическое обновление Adobe Flash Player & Java RE в домене Windows/AD
    17
    Roy
    August 2, 2013 at 12:54 PM
    0
    Небольшой хинт — Flash, Java и прочая можно обновлять через WSUS.
    Родного интерфейса для добавления сторонних пакетов у него нет, но сама возможность в архитектуру заложена, и есть несколько сторонних решений для этого — в т.ч. и бесплатных.
  • Мой опыт: Российские интернет банки и карты
    437
    Roy
    March 9, 2013 at 12:32 AM
    +1
    smsc.ru посмотрите например
  • Мой опыт: Российские интернет банки и карты
    437
    Roy
    March 7, 2013 at 05:21 PM
    0
    есть, но не всегда срабатывает, зависит от спецэффектов оператора
  • Мой опыт: Российские интернет банки и карты
    437
    Roy
    March 7, 2013 at 01:16 PM
    +3
    Честно говоря, для меня загадка как это они определяют, но наверное помогает тесное сотрудничество с Билайном.

    Очень просто они это делают, у каждой SIM'ки есть идентификатор — IMSI. И он вполне себе публичная информация — оператор связи его отдает кому угодно, например в ответ на HLR запрос.
    Соответственно, альфа при логоне запрашивает IMSI, сравнивает с предыдущим, если изменился, то просит подтвердить смену SIM-карты.
    Сделано в качестве защиты от массового мошенничества с перевыпуском SIM-карты по поддельной доверенности.
  • Приглашаем на большую IT-конференцию Superjob
    5
    Roy
    March 5, 2013 at 03:14 PM
    +1
    Кстати о птичках, в стране вообще есть внятные ИТ-специализированные кадровые агенства? Чтобы умели например «дампных» специалистов на своей стороне распознавать.
  • Доступ к консоли ваших виртуальных серверов из браузера
    10
    Roy
    February 25, 2013 at 09:19 PM
    0
    Имеею подозрение, что вам было вполне достаточно нативного vmware-vmrc. Даже без vCenter.
    Здесь еще неплохо думать о тех, кому в этот барабан после вас стучать.
  • Доступ к консоли ваших виртуальных серверов из браузера
    10
    Roy
    February 25, 2013 at 07:59 PM
    0
    VMware Remote Console SDK смотрели?
  • Доступ к консоли ваших виртуальных серверов из браузера
    10
    Roy
    February 25, 2013 at 07:32 PM
    +2
    Месье знает толк в велосипедах!
    А куда делась «возможность использовать консоль vmware»? К чему все эти прыжки в ширину?
  • dynDNS для Amazon EC2 или как автоматизировать автообновление IP на хостинге с динамическим публичным IP
    11
    Roy
    January 28, 2013 at 02:08 PM
    0
    Мощный велосипед. Однако если попытать почитать документацию Амазона, то можно открыть для себя Elastic IP. И таки да — он бесплатный.
  • AWS Insight: Резервации в EC2 — как это работает
    22
    Roy
    January 11, 2013 at 01:38 PM
    0
    Это облако.
  • AWS Insight: Резервации в EC2 — как это работает
    22
    Roy
    January 11, 2013 at 12:08 PM
    0
    За 35 баксов вы по сути получаете дискаунт на Hourly Usage — столбец рядом.
    За трафик, EBS, IOPS и все прочее платить нужно ровно так же.
    Один ElasticIP на инстанс — бесплатно, когда он используется. Когда не используется — стоит денег.
    Два HTTPS сервера — да, ELB.
  • AWS Insight: Резервации в EC2 — как это работает
    22
    Roy
    January 11, 2013 at 12:07 PM
    0
    (не сюда)
  • Набор полезных инструментов для работы с DNS
    7
    Roy
    December 28, 2012 at 11:37 AM
    0
    Всегда любил web-фротенды к консольным утилитам
    Reverse IP results for ;id (groups=33(www-data))

  • ← here
  • there →
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Info

  • Rating 5,839–th
  • Activity 1/15/21, 3:46 PM
  • Registered October 30, 2007

Your account

  • Log in
  • Sign up

Sections

  • Posts
  • Hubs
  • Companies
  • Users
  • Sandbox

Info

  • How it works
  • For Authors
  • For Companies
  • Documents
  • Agreement
  • Terms of service

Services

  • Ads
  • Subscription plans
  • Content
  • Seminars
  • Megaprojects
© 2006 – 2021 «Habr»
Language settings
About
Support
Mobile version
Language settings
Interface
Content