Pull to refresh
2
Karma
0
Rating

User

Как получить контент веб-страницы, если по ссылке с именем хоста не получилось

🤦‍♂️ как одним комментом показать непонимание работы http (а также того, что помогает ему: балансировщиков, проксей, cdn и пр)

Проверяем сервисы для удаленного общения и видеоконференций на собственном опыте

Понятно, к чему подводит статья. Но если она формата рассмотрения стандартных потребностей и дается возможность что-то установить самому (терминальный сервер), то почему не указать owncloud/nextcloud, который рекрывает большую часть данных приложений? Звонки, сообщения, календари, задачи, майндмапы, синхронизация с пк/телефоном и прочее.

Наша огромная гордость: мирные советские роботы-комбайны убрали первый урожай в южных регионах

Молодцы. Искренне желаю успехов.

Хочется узнать, как дела у конкурентов. Не может же быть, чтобы с учетом существующих автопилотов, подобное бы уже не использовалось, а вы, перед своей разработкой, не просматривали существующие решения.

Прочитал другие ваши статьи, некоторые вопросы отпали. А как вы думаете, почему другие компании, обладающие автопилотами (назовем это так обобщенно) не продают свои алгоритмы как продукт? Это же выгодно всем: большая оптимизация, централизованное, а значит и более дешевое, обновление алгоритмов, баз и прочего…

Почему-то вспомнился анекдот:
Мы сообщаем вам о вопиющем факте:
На берегах Амура посреди родных полей
Подвергся наш простой советский мирный трактор
Обстрелу шестерых китайских батарей.

Услышав дикий крик китайского десанта
Советский тракторист, по званию старлей,
Ответил на огонь одним могучим залпом
И уничтожил шесть китайских батарей.

А после, слив бензин и запустив реактор,
Он всех их пропахал и быстро внёс навоз.
Поднялся в небо наш советский мирный трактор
И улетел домой, в родимый свой совхоз.

Назавтра, в интервью спецкорам их редакций
Советский бригадир, по званью капитан,
Сказал, что в случае второй подобной провокации
На поле вместо трактора мы выпустим комбайн!

Когда родной колхоз был занят важным делом-
Посеять на полях гречиху поскорей
Советский мирный трактор подвергся артобстрелу
Шести крупнокалиберных китайских батарей.

Он отстегнул прицеп и запустил локатор,
Работу автоматики проверил поскорей.
Ответил тракторист одним могучим залпом
И уничтожил шесть китайских батарей.

А после, слив бензин и разогнав реактор,
Он быстро допахал гречиху и овёс.
Поднялся в небеса советский мирный трактор
И полетел обратно в свой родной колхоз.

А после, в интервью какой-то из редакций,
Наш бригадир сказал, как будто невзначай
Что в случае повторения подобных провокаций
На поле вместо трактора мы выпустим комбайн.

Аудио через Bluetooth: максимально подробно о профилях, кодеках и устройствах

Еще раз спасибо и за качественный материал и за ответ.

Чем больше я читаю про синийзуб, тем больше я понимаю, что ничего не понимаю (никто не из производителей не разглашает характеристики настроек своих кодеков) и ничего не контролирую (каждая пара передатчик — приемник будет работать по-своему). А как результат — всегда покупаю кота в мешке.

ps просьба, если это возможно, оформите мой вопрос и ваш ответ в теле статьи. Если не затруднит — объясните, что аппаратного в bluetooth (за что отвечает чистое железо). Не все читают комментарии, а этот момент, как мне кажется, весьма интересен.

Аудио через Bluetooth: максимально подробно о профилях, кодеках и устройствах

Спасибо за статью. Именно таких статей, порой, не хватает на хабре. Представляю, какая огромная работа предшествовала её написанию.

Просьба уточнить — правильно ли получается, что все стёки, протоколы и пр это все софтовые изменения? Т.е. если взять старый приемопередатчик bluetooth* и использовать современный софт с драйверами, то получится устройство, поддерживающее новые кодеки? Или это справедливо только в рамках мажорных версий (3.x, 4.x и пр)?

*кроме, возможно, перехода между Bluetooth 4.2 и Bluetooth 5

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

В винде просто запрещается запуск ПО кроме как из разрешенных каталогов, куда обычные пользователи писать не могут. И все — не будет разницы распаковывается, запускается или еще что-то делается. А если человек админ, то технические меры это не решение. Не надо на это тратить усилия (*кроме некоторых случаев, но это не та ситуация).

Смотрите, статья соответствует теме (хотя ProcessMonitor-ом и скриптом это бы нашлось быстрее и универсальнее). А вот комментарии говорят о том, что не все понимают, что это не механизм обеспечения запрета удаленного доступа. Это частная задача. Невозможно техническими средствами гарантированно ограничить удаленный доступ к своему ПК в обычной корпоративной сети* *(без dlp и прочего).

Количество стороннего ПО, которое может предоставлять доступ к ПК много. Оно появляется ежеминутно. Достаточно просто погуглить и установить его просто «накликав». Более того, есть сырцы того же vnc, которые скомпилировать сможет и школьник (со своим портом и названием процесса). Таким образом, выбирать «любимчика» (как сказано в статье) — это решение частной задачи, не имеющей никакого отношения к ИБ. Умные «несогласные» выберут редкоиспользуемый софт, на который никто не обратит внимание. Кстати, известный софт удаленного доступа более безопасен (с точки зрения его неправомерного использования третьими лицами), нежели кустарные поделки.

Кроме того, сейчас большое количество ПО имеет или может иметь встроенный функционал удаленного доступа. Банальный пример — хром. Сейчас скайп позволяет демонстрировать свой рабочий стол. А кто гарантирует, что при обновлении версии скайпа не станет доступна возможность управлять этим столом? А тот же зум?

Один из главных механизмов обеспечения безопасности это административные меры. Кроме шуток. А для того, чтобы люди относились к этому серьезно — есть механизм контроля по выполнению этих мер. Это мониторинг. После нескольких разговоров с руководством, «неспрошальщики» перестанут делать глупости.

ps блокировать по ip это плохой вариант, т.к. anydesk может в любое время что-то поменять в своей cdn а вы потом будете искать — почему не открывается какая-то менюшка рабочего сайта

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Ну во-первых микротику отдавать на l7 весь траффик без фильтрации изначально провальная затея, во-вторых не только он может l7 разбирать, а в-третьих не везде l7 поможет

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Я про это и написал. Надо решать административно: «приказ. запрет на установку и использование ПО, предоставляющего...»

и мониторить выполнение приказа.

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Да не сложно для известных программ. Более того, это более правильный выбор, чем устанавливать ПО на каждую машину. Но это работает ровно до тех пор, пока не станет использоваться новое ПО (или не обновиться текущее).

Правильный вариант (имхо) — мониторинг ПК сотрудников + орг. выводы

Люди должны понимать, что так делать нельзя, а если не понимают, то надо выявлять и показывать, что так делать нельзя

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Это легко реализуется для обычных пользователей и называется SRP.

Но чаще всего проблема возникает с «необычными пользователями» — разработчиками/программистами/техподдержкой и пр. Тем, кому приходится давать права на запуск от админа (в том или ином виде). Не все разработчики, даже в 2020 понимают, что программа не должна требовать прав админа для своей штатной работы. Например, медицинские программы, идущие с дорогим оборудованием вообще, по ощущениям, писались студентами на коленке в год выхода windows xp.

Это не техническая, а административная проблема. Решается мониторингом запущенных процессов/портов и соответствующими оргвыводами

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Такой подход «работа только по белым спискам» очень дорог и возможен только там, где большой штат айтишников. Причем сотрудники (а точнее их руководители) должны понимать и соглашаться, что 1) запросы на добавление сайтов будут выполняться с задержкой 2) периодически, ранее работавшие сайты перестанут работать целиком или частично.

Обычно такой подход (белые списки) показатель или ну очень сильно заточенной на безопасность организации или признак «мамкиного админа», который в книжках за 1997 год прочитал «про это», а на практике так и не пробовал (никого не хочу обидеть).

Вы попробуйте разрешить работу с каким-то сайтом, где публикуются журналы (платная подписка). Там, чтобы показать вам контент, данные подгружаются с большого количества других доменов. Причем половина из них — технические домены и их имена могут меняться (cdn). Я уже молчу, что на нужных по работе сайтах будут ссылки на ютуб и прочие общие сайты (которые нужны пользователю, заходящему на этот сайт).

При современном интернете (доступном с любого утюга) запрет на посещение левых сайтов может быть продиктован только безопасностью. А это решается значительно дешевле, проще, быстрее и лучше, чем белые списки (особенно с cdn, ага)

Можно ли подключить монитор с док-станцией к настольному ПК по USB Type-C?

На беспроводной клавиатуре иметь подсветку… к быстрому разряду имхо

Если честно, никогда не понимал требование айтишников к подсветке — домашний пользователь — понятно. Айтишник — набирай вслепую.

Можно ли подключить монитор с док-станцией к настольному ПК по USB Type-C?

Logitech Wireless Multi-Device K780 Black/White BT + USB

Недавно брали в подарок. Тяжелая, хороший ход клавиш, можно в нее как в подставку поставить планшет/телефон и через встроенный в нее блютус управлять. С компом работает через родной адаптер (не блютус)

Можно ли подключить монитор с док-станцией к настольному ПК по USB Type-C?

У меня на рабочем столе мышка логитек (приемник уже в хабе), в сумке от ноутбука другая такая же. Смысл — взял бук и пошел. Рабочая мышка осталась на столе.

Все блютусные мышки, что я пробовал, дают лаг при начале работы, что очень раздражает.

Клавиатуру, я для себя решил, надо использовать штатную, буковскую, чтобы взяв ноут из офиса с другой клавой в новом месте не чувствовать себя не в своей тарелке.

Можно ли подключить монитор с док-станцией к настольному ПК по USB Type-C?

Поделюсь своей рабочей связкой:
Lenovo L390 1шт
Мониторы Dell P2719HC 2шт

У этого ноутбука два порта Type-C, по первому он может только заряжаться. Ко второму порту можно подключить первый монитор, который имеет функцию обратного питания и, самое интересное, имеет выход DisplayPort out. Через этот порт подключаем второй монитор (у которого, соответственно, есть обычный DisplayPort in).

В результате, при приходе на рабочее место нам надо подключить к ноутбуку только один провод от монитора и мы получаем три монитора в операционке. Т.к. в мониторах есть usb хаб, то приемник от мышки и прочие опции тоже подключаются автоматически.

Таким образом эти мониторы для этого ноутбука, можно сказать, являются док станцией ;)

Что нового в Zabbix 5.0

Я знаю, что в заббиксе есть обслуживание, но сделано оно крайне не удобно.
в заббиксе столько мороки, чтобы это повторить, что просто жуть.


Не хватает удобства постановки в обслуживание (долго, не удобно и пр). Данный механизм, имхо, предназначен для подавления алертов при периодических однообразных «обслуживаниях». Когда, например, каждую ночь происходит какая-то выгрузка, которая загружает канал выше обычного. Но этот механизм не удобен для описанной мной выше ситуации

Что нового в Zabbix 5.0

Вот мы переехали с нагиоса и нам очень не хватает функционала быстрого перевода хоста в режим shutdown (аналог «периоды обслуживания»). Это когда хост не работает, но должен заработать, например, через 2 часа и ты просто отмечаешь, что на 2 часа проблема с хостом это не проблема. Если хост поднимется раньше, то хорошо, период обслуживания завершен, если не поднимется в указанное время, то генерируется новый алерт. А в заббиксе столько мороки, чтобы это повторить, что просто жуть.

Это удобно, например, когда хост не работает по причине сторонних служб, которые декларируют завершение своих работ через какое-то время.

Как-то это можно по-человечески реализовать? Или как создать такой функционал (забыть о проблеме на х часов)?

Подключаем производственный календарь в Zabbix

По поиску попал на эту статью и решил вставить свои 5 копеек: конечно, отключать через заббикс оповещения о проблемах из-за нерабочих дней это на мой взгляд глупо.

А вот мониторить то, что в рабочий день каких-то процессов должно быть больше N — такое иногда надо.

Универсальный скрипт переключения 2-х каналов интернета Mikrotik

Недавно смотрел готовые решения по переключению каналов микротика и наткнулся на этот скрипт. Спасибо, особенно за «оценку качества» с пингом на два адреса.

Хотелось бы отметить следующее: при каждом запуске скрипта мы переключаемся на шлюз основного канала. Т.е. если у нас через основной канал теряются пакеты (т.е. он работает, но кое-как), то при тестировании мы всех переключаем на этот глючный основной канал. При этом сеть начинает «лагать». Особенно радуются sip-пользователи.

Лучший и правильный вариант в этом случае — пинговать через конкретную таблицу маршрутизации с минимальным размером пакета, например:

/ping $pingTo1 interface=$firstInterfaceName size=28 count=$pingCount routing-table=$firstInterfaceName


Кроме того, лучше переделать инициализацию интерфейсов из-за вышеперечисленного и того, что не всегда можно указать интерфейс как шлюз (т.е. если на стороне провайдера не включен proxy-arp):

:set firstInterface [find dst-address="0.0.0.0/0" gateway=$firstInterfaceName];
:set secondInterface [find dst-address="0.0.0.0/0" gateway=$secondInterfaceName];

:set firstInterface [find dst-address="0.0.0.0/0" comment=$firstInterfaceName !routing-mark];
:set secondInterface [find dst-address="0.0.0.0/0" comment=$secondInterfaceName];


Соответственно, в таблице маршрутизации мы должны добавить маршрут до тестируемого адреса (или до 0.0.0.0/0) с именем таблицы равной названию основного интерфейса.

В результате, если мы переключились с основного канала на резервный из-за потери пакетов, то при тестировании шлюз резервного канала как был основным, так и останется. Тест основного канала мы проводим через явную таблицу маршрутизации.

ЗЫЖ данная ситуация не будет наблюдаться когда основной канал в дауне, т.к. основной шлюз не будет активным и дистанция до резервного канала не имеет значения и описываемые «залипания» не видны

Как я ловил Wi-Fi принтер по OSPF, корпоративная сеть на MikroTik часть 2

1. можно сделать обновление в одном, двух, трех и пр dns сервером. уверен, что внутренний dns сервер (и не один есть). если он не будет работать, то будет плохо не только инвентаризации.

2. не составляет труда выдавать конкретные адреса для конкретных терминалов. кроме того, мы же будем подключаться к terminal2.domain.local

я не критикую, а показываю еще один способ решения задачи. кстати, судя по всему, у вас привязки во многом к ip адресам, а не к dns именам. хоть это может показаться более надежным — в действительности это плохо. dns очень простая, где-то не очень нужная, а где-то прямо необходимая служба. кроме того, она позволяет более гибко резервировать оборудование и распределять нагрузку.

Information

Rating
Does not participate
Location
Воронежская обл., Россия
Registered
Activity