Sign up

Profile

Posts 7

Comments 232

Bookmarks 3

  • Двухфакторная аутентификация пользователей VPN посредством MikroTik и SMS
    6
    0
    Спасибо. Использовал вашу статью как стартовую идею для настройки 2FA через telegram bot (в телеграм отправляется код, при клике на кнопку с кодом попадаешь в вайтлист)
  • Разворачиваем школьный учебный портал на Moodle и BigBlueButton
    28
    0
    в BBB нельзя четко ответит на вопрос «сколько онлайн конференций может быть».
    Сильно зависит от того, что это за конференции
    1) используется перезентация или трансляция рабочего стола (презентация это картинка статичная, трансляция стола — это видеопоток каждому участнику)
    2) сколько человек одновременно в аудиоконференции с активным микрофоном — только ведущий или «все со всеми»
    3) сколько камер подключено — ни одной, только у ведущего, несколько камер, у всех
    4) кто видит активные камеры — только модератор видит все камеры, все видят все камеры
    5) какое качество выставлено у камер — низкое, среднее, высокое
    6) идет ли запись мероприятия

    и все эти параметры мультплицируют нагрузку с какими-то коэфициентами. Чем больше функционала используете тем сильнее нагрузка возрастает, в геометрической прогрессии.
  • Разворачиваем школьный учебный портал на Moodle и BigBlueButton
    28
    0
    В BigBlueButton поток «по умолчанию» по моим тестам 200Кбит, так что формально Jitsi в сумме потребляет больше полосы (не пробовал его, но вы пишете выше, что 500+128)
    Качество картинки (и ширину потока) можно выбирать при подключении камеры.

    Как правило, для мероприятий вроде онлайн-обучения вряд ли нужна картинка HD-качества со стороны школьника/студента, обычно это «говорящая голова». Нужна грамотно сделанная презентация и хороший звук. Который больше зависит не от кодека и полосы, а от микрофона докладчика и постороннего шума вокруг него.
  • Разворачиваем школьный учебный портал на Moodle и BigBlueButton
    28
    0
    Начали активно использовать ВВВ в период изоляции в ВУЗе. Ранее использовалось только для студентов дистанционной формы обучения и нагрузка была незначительной.

    Столкнулись с проблемой, что примерно при 600+ пользователей онлайн на сервере звук начинает отставать. Причем 600+ может быть как и 10 мероприятий по 60 человек, и 60 мероприятий по 10 человек. Очевидной причины не найдено. Загрузка по CPU незначительная, сервер — 2xAMD EPYC 7402, в сумме 96 потоков, 256Гб ОЗУ
    Временное решение было такое: на железном сервере сделано 3 виртуалки по 32 ядра на ноду, на каждой — инстанс BBB. Мероприятия условно равномерно распределяются по трем серверам. На момент создания мероприятия неизвестно, сколько в нем будет участников, поэтому балансируется «условно». Но, как правило, более 200 участников в одном мероприятии не бывает, более частый кейс — 10-30 человек.
    Такой подход, на удивление, помог победить проблему со звуком на том же железе, и сейчас сервер без проблем «держит» до 1200-1300 онлайн пользователей в пике.

    Greenlight практически не используем, «комнаты» создаются по API из нашего приложения управления расписанием. Там же выставляются параметры, а конкретно — режимы вроде «слушатель не может включать камеру» для лекций, «модератор видит всех, все видят только модератора» для практических занятий, разрешена ли запись мероприятия и т.п.

    Там же сделана привязка имени пользователя к его логину, чтобы пользователи не назывались «Маша» и «Саша», а было ФИО и номер группы.

    Написан небольшой шаблончик мониторинга bbb для zabbix, а так же «на коленке» система просмотра активных мероприятий и их истории (скачивает каждые 10 минут и по запросу xml-статистику по api с каждой ноды и потом отображает в человекочитаемом виде)

    Примеры картинок мониторинга и zabbix
    Monitoring

    Zabbix


    Из проблем с BBB — иногда все же «сходит с ума» Kurento media server, потребляя 10-20 ядер виртуалки на 100%. Временное решение — перезапуск сервисов BBB ежедневно в 4 утра вроде помог, после этого проблем больше не наблюдалось (прошло 2 недели)
    Разбираться с проблемой более детально нет возможности, так как нужно срочно восстанавливать работоспособность сервиса, а не трейсы процессов делать. А в логах ничего необычного.
  • Яндекс блокирует аккаунты, к которым не привязан номер телефона
    739
    0
    Я не говорил, что «полностью анонимный для яндекса аккаунт» получится. Разговор кажется шел про «регать одноразовые ящики»
    Основной аккаунт (который привязывает домен) будет с телефоном, а учетки «внутри» PDD вполне себе без номеров телефонов живут. Используем почту для организации, заводили кучу служебных учеток, и никаких привязок к номеру не делали.
    Если вам нужна именно анонимность, то конечно же это не ваш вариант.
  • Яндекс блокирует аккаунты, к которым не привязан номер телефона
    739
    0
    Купить дешевый домен рублей за 100-200 р в год в духе fbue45wbc.ru, привязать к яндекс-коннект (он же pdd — почта для домена) и регать одноразовые ящики при необходимости
    Даже VPS не нужен
  • Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom
    78
    +1

    Уже лет 8 хватает опенсорсного bigbluebutton
    Да, не без косяков, но всегда можно взять и поправить, что не нравится.

  • Наши руки не для скуки: восстановление кластера Rook в K8s
    23
    +1

    Реально sysrq или пешком в ЦОД?
    А reboot -f? Чем он отличается от sysrq в данном случае?

  • Неконкурентные «преимущества» Билайн
    258
    0

    Тариф без абонплаты. Такие есть вроде у всех, ценник на звонки правда космический.
    А потом раз в пару месяцев подключать через личный кабинет платную услугу, например за 1.5-2 рубля в день и сразу выключать. Деньги списываютнв момент подключения, так что движение по счёту будет. При этом сама симка физически не нужна, только пароль от личного кабинета. Итого можете за 10 рублей в год продлевать симку.
    В Казахстане кстати у Билайн услуга есть, называется Сейф кажется. 1 тенге в месяц (около 20 копеек) и симка не блокируется при неиспользовании.

  • Мошенники и ЭЦП — всё очень плохо
    778
    +1
    Непонятно от чего :)
    Недавно просматривал по своему СНТ (дачам) в Росреестре данные, просто перебирая кадастровые номера участков. Чтобы узнать, какие участки в собственности, а какие нет.
    Наткнулся на интересную штуку: есть два участка с разными кадастровыми номерами, но у одного адрес:
    «Бла-бла область, бла-бла район, СНТ Цветочек, участок 99»
    а у другого:
    «Бла-бла область, бла-бла район, СНТ Цветочек, участок №99»
    Выданы разные свидетельства на право собственности. А участок 99 в нашем СНТ только один. Интересно, как с этим люди будут разбираться?
  • Мошенники и ЭЦП — всё очень плохо
    778
    +2
    Недавно тесть решил поменять права, и записаться через Госусулуги. Учетка у него была давно, там он в больничку записывался в очередь, смотрел налоги и т.п. Но учетка была не идентифицированная. Так как для замены прав требовалась идентифицированная учетка, то он решил идентифицироваться (через сбербанк) и не получилось.
    Потому что на его данные (паспорт, СНИЛС) уже была ДРУГАЯ ИДЕНТИФИЦИРОВАННАЯ учетка. Которую он не делал конечно же.

    Добиться кто и когда ее сделал в техподдержке Госуслуг не получилось — это же блин конфиденциальная информация (ведь кто-то не идентифицированный запрашивает данные о ком-то идентифицированном, попахивает телефонными хакерами, укравшими персональные данные). Видно только email для восстановления пароля в виде d***********m@mail.ru, тестю (и никому из семьи или знакомых) не принадлежащий.

    Есть подозрение, что в ПФР в какой-то момент понадобилось что-то делать через Госуслуги, и они пенсионерам всем повально клепали личные кабинеты в Госуслугах на левые емайлы. А что, документы все на руках — паспорт, СНИЛС.

    Непонятно правда, почему учетка была идентифицированной.

    Ждем скоро электронно заверенных завещаний?
  • Представляем Windows Terminal
    202
    +5
    в mc: ESC, Shift+?, Shift+*, .o.d., Enter, l, Shift+*, F8
    итого 12 нажатий, 3 из них через шифт
    в кносоли: f i n d ' '… итого 28 нажатий, три из них через шифт

    у меня в mc получается в 2 раза (в 2.33 раза) быстрее «найти и удалить файлы по маске *.o.d.»
    Причем нажимая эти кнопки я точно так же не задумываюсь, как и когда вы пишите find -name бла-бла, просто тупо получается меньше нажатий кнопок. Я не думаю «а как тут сделать поиск», или «а как панелизировать результат». Так же как и вы не ищите ключи в find каждый раз через man или --help
    В процессе, перед нажатием F8 еще можно увидеть список файлов, которые вы удаляете. Вдруг там что-то не то попадет, и вы можете не нажимать F8. А find -delete тупо все удалит. Не всегда это полезно, вдруг где-то ошиблись

    Ни за что не агитирую, просто пользуюсь и шеллом и mc более 20 лет. И не понимаю людей, которые говорят «mc фууу, консоль онли», а на самом деле просто не умеют им пользоваться. Из разряда холиваров про vim: кто умеет — в восторге, кто не умеет — плюется. По мне так и mcedit не так уж плох, опять же если им уметь пользоваться на хорошем уровне.

    В mc, в отличие от консоли, мне нравится vfs (витруальные файлухи). Например, можно «заходить» в любые архивы как в каталоги, переходить по ftp. А не набирать в зависимости от типа архива разные команды для того, чтобы посмотреть, что там внутри, или чтобы закинуть один файл (заранее неизвестный) из архива на ftp. В консоли для этого много телодвижений: посмотреть листинг архива, извлечь нужный файл по имени, убедиться что это именно тот файл, что нужно, зайти по ftp, переместиться по каталогам внутри ftp, сделать put. Вместо Enter, F3, F3, cd ftp:// bla-bla, F5
  • Как нам обустроить Мегафон
    405
    0
    Не совсем понял, где «сам виноват»? Может по диагонали читали?
    Баланс на номере 50р, это видно запросом по USSD и в личном кабинете через Интернет. НО! Есть некий другой баланс, которого нигде не видно. Как вообще такое может быть неясно, и как к такому можно подготовиться — тоже неясно.
    По поводу второго номера. Да, каюсь, забыл. Прошло же 8 лет. НО. Опять же, я был в салоне МФ, оператор держал в руках мой паспорт и НЕ ВИДЕЛ задолженности по данным паспорта. Как ее должен был увидеть я?
  • Как нам обустроить Мегафон
    405
    +4
    Практика показала, что уйти с МФ не так то просто. История из жизни (сильно упрощено и урезано):
    Приходишь в офис Яиц, говоришь что хочешь перенести номер. Платишь не соврать 200р за перенос и 300р на счет на симку с временным номером.
    Через несколько дней приходит СМС, что переход не произошел, так как МФ отказал в переводе.
    Идешь в МФ, узнаешь что за фигня, не могу перенести номер. Там говорят, что говорят что все ок, задолженностей нет, попробуйте еще раз.
    Идешь в Яйца, делаешь повторную заявку на перевод номера.
    Через несколько дней приходит СМС, что переход не произошел.
    Идешь в МФ. Оказывается, что на твоем номере баланс по *100# и в личном кабинете 50р, а в системе МФ баланс -50р. Потому что 50р на твоем счете виртуальные, которые появились от того, что МФ делал возвраты за незаконно списанные мобильные подписки. Но это не деньги на самом деле. То есть ты видишь на балансе 50р, а они видят -50р. И по запросу от красных блокируют переход.
    Ладно, пополняешь счет на 150р и снова идешь в Яйца, запрашиваешь повторный перевод.
    Через несколько дней приходит отказ. Идешь в МФ. Долго пинаешь менеджера офиса, который куда-то звонит консультируется. Через полчаса разбирательств оказывает, что на паспорт привязана симка, которая в другом регионе, давно (примерно 8 лет назад) протухла и на ней -2р. Пополняешь баланс номера на 50р.
    Идешь в Яйца. Там говорят, что за перенос номера нужно заплатить 200р. Но ты их уже заплатил! Отвечают, что к сожалению срок прошел, и чтобы сделать повторный запрос — нужно заплатить 200р.
    Психуешь, просишь сделать возврат 300р с номера, который был временный для MNP. И получаешь отказ. ПОТОМУ ЧТО ТЫ НЕ ИХ АБОНЕНТ, И ТЕБЕ НЕ МОГУТ ВЕРНУТЬ ДЕНЬГИ. Плюс к тому, на временном номере уже оказывается списалось часть денег по какому-то временному тарифу (хотя симка даже в телефон не вставлялась)
    Занавес.

    Несмотря что текста получилось немало, все было гораздо хуже. Это очень много нервов отняло и времени примерно месяц.

    Рад за тех, у кого MNP прошел гладко. Здесь же все гадко.
  • Как нам обустроить Мегафон
    405
    0
    Счет подключен, но не обошлось без фейспалма
    image

    Все сделано для того, чтобы про этот контентный счет (который, впрочем, работает из рук вон плохо) никто не знал.
  • Как нам обустроить Мегафон
    405
    0
    Ну вот насчет ТОЧНО вы поставили меня в тупик.
    Во-первых, контентный счет я подключал в те времена, когда это можно было сделать через USSD. Сейчас, насколько я слышал, действительно нужно ногами идти.
    Во-вторых, я уточнил у оператора, подключен ли у меня счет — он сообщил, что да.
    В третьих, зашел сейчас в ЛК, поискал в услугах «услугу контентного счета», ее там нет. Так же не вижу, как пополнить контентный счет. Раз нельзя его пополнить, то выходит он не подключен?
  • Пишите меньше кода
    326
    +5
    Вместо
    for (let i = 0; i <= 100; i += 1) {
    if (i % 2 === 0) {
        console.log(`${i} — чётное`);
    }
}

    разве не так?
    for (let i = 0; i <= 100; i += 2) 
    console.log(`${i} — чётное`);


    пишите меньше кода…
  • Как нам обустроить Мегафон
    405
    +1
    нет
    контентный счет не работает (пример). Как, впрочем, запреты подписок, запреты пушей, запреты калейдоскопов. Подключеных как самостоятельно, так и «на стороне оператора» (ха, эти блокировки различаются, интересно с какой целью)

    Не работает у зеленых и у желтополосатых, про яйца, черных и синих не знаю.
    Контентный счет работает, если вы вдруг захотите «оплатить услуги интернет со счета мобильного» или что-то подобное. А когда сам оператор подключает вам через всплывашку (PUSH) «анекдоты за 25р в день», то деньги вполне себе списываются с основного счета.
    То есть на сторону платежи идут с контентного счета, что вероятно дает защиту от подписок в интернете (или нет, я не знаю). Но если сам оператор жульничает — то списания идут мимо контентного счета, с основного.
  • Как нам обустроить Мегафон
    405
    0
    Не совсем верно.
    Есть такая схема у операторов: если вы долго не пользуетесь номером (нет платных услуг) то вам подключают какой либо тариф например за 10р в день, чтобы довести счет до нуля, а потом освободить номер.
    Так вот, списания тех самых 10р в день не являются «тратами средств во счета» и счетчик дней не обнуляется. Специально проверял :)
    Теперь тоже подключаю раз в 2-3 месяца услугу через личный кабинет на 1р в день и тут же отключаю. Симка стоит в GSM-реле шлагбаума.
    Ну в двойне смешно, что под «использованием услуг связи» подразумевается именно платное использование. Бесплатное (например: входящие звонки, входящие СМС) не учитывается. Во всяком случае у полосатых.
  • Как нам обустроить Мегафон
    405
    0
    Я даже больше скажу. У вас ситуация вроде как пограничная — вам услугу не предоставили, но вы и деньги не заплатили. Разве что если «выкинуть симку», то рано или поздно вам могут эти 500р как долг предъявить.
    А может быть такой вариант, более смешной. Есть у полосатого оператора тариф с абоненткой допустим 20р (или вроде того) в день.
    Допустим баланс на начало суток был 10р, списывается 20р. Баланс -10, связь отключается.
    В этот день баланс не пополняем, пополняем на следующий, на 20р. На балансе становится вроде как 10р, но списывается абонентка за текущий день (потому что за этот день она не списывалась) и на балансе становится -10р, связи нет. На следующий день пополняем на 20р, списывается 20р, на счету -10р, связи нет. И так хоть целый год. То есть ежемесячно будет списываться ~600р за услуги связи, при этом НИ ОДНОГО ДНЯ в месяце услуги связи не будут предоставляться.
    Обращался с вопросом, нормальна ли такая ситуация (я оплачиваю услуги связи в полном объеме в течение месяца и даже года, но услуги не предоставляются) — ответили что да.

    Я как бы понимаю, что это похоже на анекдот:
    — Доктор, когда я вот так делаю — болит
    — А вы так не делайте

    Но тем не менее
  • Как нам обустроить Мегафон
    405
    +5
    Попробовать сделать, чтобы Мегафон стал честнее? Серьезно?
    Просто оставлю этот диалог здесь
    image

    Для понимания: На номере подключены контентный счет, установлены все УСТЗАПРЕТ, ЖУЛИК_НЕ_ВОРУЙ и проч, отключены PUSH. И все равно подключаются подписки.
    Я даже не знаю, за каких идиотов нужно держать абонентов. За время диалога из 8 реплик оператора в половине случаев сообщал неверную информацию, или умышленно, или информационная система его тоже обманывает (про «технически невозможно», совет подключить подключенный контент счет, «вы не обращались», «вы не нажали кнопку вызов», " и «да, больше не будут приходить»)
    Кстати сказать, это ежемесячная заявка на возврат средств. И несмотря на то, что после рассмотрения заявки в течение 1-7 дней был получен ответ «ранее производился возврат денежных средств за мобильные подписки. Повторный возврат технически невозможен.» через очередные 1-7 дней технически возврат стал вдруг неожиданно возможен.
  • Как Мегафон спалился на мобильных подписках
    678
    0
    Ничего подобного. Была ситуация, когда Билайн забыл поменять у себя на сайте «подробные условия» архивного тарифа, а сами условия изменил.

    Писал обращение
    Билайн в одностороннем порядке в июне 2016г изменил условия тарифа, не уведомив об этом абонента, чем нарушил подпункт 7 пункта 3.1 условия оказания услуг связи Билайн, являющихся неотъемлемой частью абонентского договора. А именно: «оператор обязан не менее, чем за 10 дней до изменения действующих тарифов на услуги связи извещать об этом абонентов. Данные условия размещены на сайте Билайн в разделе «Документы и справочники».


    Обратился в Роскомнадзор (ну фиг знает, почему не туда) с просьбой проверить выполнение оператором правил оказания услуг связи, получил ответ, в котором в том числе было вот это.
    Изменение количества дополнительных абонентских номеров, доступных для подключения к основному номеру, не вносит каких-либо изменений в Тарифный план «Все за 600 архив 02.2016», поскольку данное условие не включено в указанный тарифный план, следовательно, в силу положений действующего законодательства, дополнительных уведомлений абонентов в обязательном порядке в данном случае не требуется.

    Хотя именно количество номеров было указано в «подробных условиях» тарифа, в файле, который на сайте фиг найдешь, но на который вечно ссылаются.

    Оператор же поменял файл (сылку) на сайте, примерно через месяц после обращения. Если файл скачать, то в свойствах документа дата изменения например июнь месяц, условия тарифа — апрель месяц
    image
    Всем пофиг

    Подробнее эпопея тут описана.
  • Как Мегафон спалился на мобильных подписках
    678
    +2
    Прошел месяц, и снова подписка подключилась. Техподдержка даже ничего не придумывала уже, просто отключили подписку и сказали, что вернут 20р.
    Обратите внимание, что СМС о подключении подписки пришло с номера 5151, то есть того самого, откуда пришли СМС, что подключены запреты на все подписки.
    image

    Вывод: все эти запреты не работают. Ну или работают неправильно, не всегда и т.д.
  • Как Мегафон спалился на мобильных подписках
    678
    +1
    Например условно рабочая схема: берется тариф без АП, кладется на полку, раз в пару месяцев подключаете туда услугу какную нибудь через ЛК на 1-2 рубля (вам звонили+, замени гудок 2.0 и подобную лабуду) и тут же отключаете. Расходы в месяц составят 1р, в год 5-10 рублей.
    Через некоторое время вам может поступить «специальное предложение» что нибудь вроде пакет 100 минут за 50р или пакет минут+СМС+интернет за 100р в месяц. Что в принципе очень выгодно, учитывая нынешнее ARPU 350+ даже в регионах.
    Как бы оператор видит, что зарабатывает на вас очень мало (рубль в месяц) и согласен зарабатывать например хотя бы 50 рублей или 100 рублей.
    Может схема не очень верная, но она сработала на телефонах у моих пенсионеров-родителей (у них был тариф посекундный, но в основном им звонили дети/внуки, исходящих почти не было). В итоге, отцу подключил за 90р в месяц безлимит на билайн+100 минут+сколько-то СМС + пакет интернета (как раз купил ему простенький смарт, погоду смотреть и фотки в вацап посылать). Матери ничего не стал менять, хотя предложение до сих пор висит. Еще на нескольких IoT девайсах типа шлагбаума, сигнализации в авто и т.п. тоже примерно через год вялой траты средств стали приходить интересные предложения. Если расходы в месяц рублей 100, то вам тариф за 100р уже не предложат, но могут предложить за 200-300, «в котором еще больше минут, гигабайт и смс!». И так далее. Суть, я думаю, понятна — стремятся увеличить ежемесячный платеж, ведь в реальности ваши минуты, СМС и гигабайты в натуральном виде для оператора ничего не стоят.
    Все выше — про билайн.
    На Мегафоне (вторая симка, которой на исходящие не пользуюсь несколько лет) недавно тоже было предложение, не соврать 500 минут + сколько-то пакет интернета за 200р в месяц. Не стал подключать, ибо нет необходимости.
    Интересные — это конечно относительно. Подойдет только в случае, если вы хотите сократить расходы. А если вам нужно 2000 минут и 40 Гб интернета — этот вариант не пойдет.
  • Как Мегафон спалился на мобильных подписках
    678
    +2
    Будете смеяться, но есть продолжение истории
    Буквально вот недавно пришло рекламное/спам SMS на модем, и следом еще одно SMS «невозможно подключить подписку». Естественно, в промежутке между этими SMS никто ничего в ответ не отправлял, в интернеты не выходил, на ссылки не нажимал и так далее (модем воткнут в linux, сообщение принимает smsd и кладет в mysql, оттуда они уходят в телеграмм).
    image
  • Как Мегафон спалился на мобильных подписках
    678
    0
    Ну про то, что последние 3 нужно отправлять раз в три месяца я не уверен.
    Отключает услугу Калейдоскоп, которая у меня подключилась сама после того, как симка стояла в модеме около двух лет.
    Подробнее про калейдоскоп например тут
  • Как Мегафон спалился на мобильных подписках
    678
    +1
    Эти СМС отключают сервис Калейдоскоп. Который автоматически подключился у меня после того, как Мегафон ошибочно заблокировал мне симку, а потом разблокировал после жалобы. Конечно в ЛК ничего про этот Калейдоскоп нет, это не услуга, а нечто непонятное (проявляется как всплывающие окна с предложениями подключить платные подписки).
    Возможно у вас он не подключен, поэтому его нельзя отключить. У меня он тоже был не подключен, но неожиданно стал подключен (якобы через SIM-меню «его вы могли подключить сами», но как попасть в SIM-меню используя модем поддержка мегафона не знает)
  • Как Мегафон спалился на мобильных подписках
    678
    0
    Например такой баг есть в модеме Мегафон. Когда Мегафон присылает PUSH уведомление с предложением подписки — модем радостно «жмет ОК». И подключает подписку. Я считаю, это эпик.
  • Как Мегафон спалился на мобильных подписках
    678
    +1
    Зеленые подключают платные подписки при подключенных запретах на платные подписки, и подключенном контентном счете. Через PUSH-уведомления (которые Мегафон-модем самостоятельно «нажимает», или что-то там делает что расценивается как подписка через пуш).
    А когда устанавливаешь запрет на пуши, то после установки запрета они продолжают приходить (или не приходить, в модеме-то их не видно, были ли они вообще) и оформлять подписки мимо контентного счета.
    Примерно так выглядит
    image
  • Как Мегафон спалился на мобильных подписках
    678
    0
    Нотариально заверенные скриншоты надеюсь? /сарказм/
    Потому что обычные скриншоты что есть, что нет. Их наличие ничего не доказывает толком.
  • Как Мегафон спалился на мобильных подписках
    678
    +1
    Это не полный список команд, еще на номер 5038
    STOP
    VIKL1
    VIKL11
    Либо набрать *808*0#
    Это для отключения «всплывающих» попапов на телефоне с предложением подписки. Некоторые IoT девайсы автоматически на такие запросы делают действие, которое расценивается как клик на «Ок». В том числе модемы Мегафон ;-)

    Но и это еще не все! После отключения PUSH сообщений они все равно будут приходить! И активировать подписки.
    Кому интересны подробности по подпискам через PUSH

  • Гаджеты с барахолки: зачем покупать 20-летний ноутбук Packard Bell за 10 евро
    168
    0
    Я поначалу написал telnet domain.com 443, но потом решил, что даже гики так странички посмотреть не смогут, и поправил на 80.
    Но можно делать так:
    openssl s_client -connect domain.com:443
    openssl s_client -connect mail.com:995

    P.S. упс, уже написали
  • Гаджеты с барахолки: зачем покупать 20-летний ноутбук Packard Bell за 10 евро
    168
    +4
    Нереально вместо браузера использовать links на большинстве сайтов. Только на сайтах из 90-х годов это сработает.
    Тогда уж: вместо браузера — telnet domain.com 80, для почты — telnet mail.com 110
  • Ловушка (тарпит) для входящих SSH-соединений
    63
    +2
    С одной стороны да, а с другой — тарпнутые (пойманные в ловушку) соединения висят в conntrack и не протухают, так как тарпит не дает. Например, если тарпить на слабых роутерах, то из-за того, что контрэк распух — у вас снизится (и реально снижается!) скорость коммутации пакетов (табличку долго просматривать приходится). Очень этим грешили роутеры типа DIR-100, когда запуск torrent и последующее выключение забивали контрэк так, что до провайдера пинг подскакивал до сотен. Просто потому что соединения плодились, а не полоса была занята. Сейчас с этим получше, но в любом случае проблема остается.
    Опять же, можно написать (уже написано примерно во времена появления TARPIT в iptables, но гуглить лень) генератор пакетов, который навешает у вас TARPIT соединений, которые вы сами же будете поддерживать и забивать свой контрэк, а со стороны хакера это не будут соединения, а просто пара пакетов с железяки, которая даже не знает что такое TCP.
    Решение есть: на все порты, которые -j TARPIT делать еще -t raw -j NOTRACK (ну или совсем отказаться от conntrack)

    Но такие сложности уже напоминают ситуацию — обе стороны наелись гов.. мыла, и остались при своем

    Но все же в целом с вами соглашусь: использовать -j TARPIT, если уж хочется именно потроллить ботнеты (ведь сканят именно ботнеты, вручную мало что сканят), куда практичнее, чем запускать демона на питоне или даже С, симулирующего ssh
  • Настройка IPTV от Ростелеком на роутерах MikroTik
    34
    0
    сам себе отвечу: тут немного разжевано
  • Настройка IPTV от Ростелеком на роутерах MikroTik
    34
    0
    Чуть ниже в комментариях видел уже ваши выкладки на предмет того, что скорость передачи WiFi понижается для отправки broadcast пакетов. Это для меня стало открытием (мне кажется, скорость передачи никак не связана с типом отправляемого пакета, иначе бы были постоянные «провалы» при отправке тех же arp who has и т.д.), и беглый гуглеж не дал ничего полезного. Вернее встречал аналогичные комментарии в духе «Real multicast is a form of broadcast at layer-2, and Wi-Fi can do that (send to a multicast group instead of individual unicast MAC addresses), but you are limited to the lowest available speed on the WAP», но без объяснения, почему так.
    Не могли бы дать ссылки на источники?
  • Настройка IPTV от Ростелеком на роутерах MikroTik
    34
    0

    На самом деле на интерфейс можно повесить любой адрес, чтобы "от его имени" отправился ip-igmp пакет и на коммутаторе провайдера засветился. То что выбран 1.0.0.1 — это как я понял копипаста с китайской прошивки длинка(о чем в статье и написано). Не раз видел, что 1.0.0.0/8 сеть используют как приватную, не только китайцы, так что использовать ДНС клаудфларе как раз и будет "так себе решением", непонятно же через что трафик побежит не вами контролируемое. Правильно было бы написать 10.11.12.13 или что-то подобное из 10.0.0.0/8

  • Настройка IPTV от Ростелеком на роутерах MikroTik
    34
    0

    С чего это мультикаст забьет канал? Допустим, видеопоток ~5-10 Мбит (это FullHD уже). Полоса wifi сейчас позволяет что на 2.4, что на 5ггц выдавать далеко за 100мбит. Конечно от зашумленности и эфира зависит, но тем не менее. Неужели у вас ноутбук, подключенный по wifi выдает меньше 10мбит? Чем приставка хуже?
    В эфир что уникаст, что мультикаст по wifi вещается широковещательно, то есть забивает полосу.

  • Обязательную регистрацию по IMEI предлагают сделать платной
    290
    +2

    А второй раз приедете и уже не будет работать сразу?

  • Технические аспекты блокировки интернета в России. Проблемы и перспективы
    164
    +1

    Ревизор помимо проверки заблокированных сайтов проверяет те, которые не заблокированы. И если они оказываются заблокированными, то штрафа нет, но по головке не погладят.
    В статье не отражен способ подключения ревизора, когда его трафик 100% идёт через фильтр, поставленный в разрыв, а абонентский в режиме зеркала, и то только например 53, 80 и 443 порты

Info

  • Rating 5,496–th
  • Activity 6/30/20, 7:57 AM
  • Registered October 28, 2013

Contribution to hubs

Your account

Sections

Info

Services

© 2006 – 2020 «Habr»
Language settings
About
Support
Mobile version