Вообще для socks-прокси достаточно одной команды: ssh server -D 1080. Прописываем 127.0.0.1:1080 в качестве socks прокси прямо в браузере, либо в расширении, которое будет туда отправлять только нужные домены.
А, вообще, заметка о том как сделать себе именно VPN сервер с IPv6. Как уж вы его будете применять, это ваше дело. Например, можно получать доступ к IPv6 ресурсам через сотового оператора, который этот протокол не поддерживает (Tele2, Yota, Билайн, Мотив). Тогда просто настройки для IPv4 можно полностью убрать.
Они об этом не думали. Их главная цель, отрезать внешнюю сеть, так что будут трактовать так, как им будет выгодно. Думаю просто домены .ru, .su и .рф оставят в разрешённых. А то, что хостинг почты для домена может быть за пределами РФ просто не будут проверять.
Мне хватает socks прокси, который доступен через VPN подключение (можно и без VPN, но надо позаботиться, чтобы другие через вас не начали качать). В браузере плагин, который избранные домены направляет на прокси. Главный недостаток, что настраивать всё нужно на каждом устройстве. Но метод рабочий и пользуюсь им уже много лет.
Начиная с версии 2.6 в OpenVPN больше не нужна возня с центрами сертификации. Правда есть одно НО. Свежей версии нет во многих дистрибутивах (но в Ubuntu можно подключить репозиторий от разработчиков), а также 2.6 не поддерживает мобильный клиент под Android. Можно, конечно, и Wireguard поднять, но он, например, не умеет в TCP. А ещё Wireguard не умеет слушать строго определённый адрес и не слушать другие. Я сам для себя накидал заметку о том, как настраивать OpenVPN 2.6. Если кому надо, заходите https://tavda.net/openvpn На Хабр такое выкладывать смысла не вижу. Да и дорабатывать ещё надо.
Я до сих пор не могу нормально использовать ORM. Это намного сложнее, чем составлять SQL запросы. Возможно потому, что я знакомился подробно с той же PostgreSQL и мне проще составить оптимальный запрос в SQL варианте, чем искать как это сделать через ORM. Понятно, что в ORM базовые вещи делаются проще без составления всяких там запросов. Но если хочется получить из БД реальные данные чем то сложнее, чем JOIN, то их получение через ORM - это изучение тонн документации ORM, чтобы понять как это сделать так, чтобы оно работало и работало эффективно. Это лишний геморрой, потому что можно просто взять и составить SQL запрос.
Никто не бьётся за прекращение деградации. На самом деле PosttgreSQL достаточно умная штука. Хоть и есть ограничение на число транзакций, она умеет использовать их идентификаторы по кругу. Половина номеров транзакций всегда находится в прошлом, вторая половина в будущем. Строки, которые были добавлены достаточно старыми транзакциями помечаются как замороженные и больше не участвуют в фильтрации при выполнении транзакций, а всегда доступны в любом снимке данных, который использует транзакция. Опять таки, про ранее упомянутый мною DBA2. В нём довольно детально про это рассказывают.
Кстати, Youtube канал Posgres Professional буквально вчера закидала мои подписки на Youtube курсом DBA2. Они так часто делают всем скопом выкладывают в один день весь курс, который состоит из десятка-двух видео. Там в DBA2 как раз про очистку и автоочистку много полезной информации есть.
Разобрать код 8 битного процессора не такая уж и сложная задача. Я, например, изучал в детстве ассемблер Z80. Сначала казалось странным такие расположение команд. Но потом до меня дошло, что просто код команды записан в определённых битах команды. Главное эту логику уловить, если у тебя просто есть набор команд. Но с Z80 посложнее было, потому что были и двухбайтовые команды.
Много мелочей узнаёшь, пока пытаешься сам написать подобную игру. Недавно я делал её на html+css+js - https://github.com/fsa/html5-snake. Я не опытный разработчик на js, так что много мелочей пришлось искать как делается.
Получил уведомление, что в этой теме что-то происходит и решил дополнить. Windows XP я всё-таки заменил дистанционно, через сеть. Поменял на Linux, потому что Windows XP совершенно не приспособлена для повседневных задач обычного пользователя. 4 гигабайта просто очень мало, чтобы просто в интернет ходить, а Windows XP почти у всех 32 битная и не умеет просто так работать больше чем с 3 гигабайтами. 64 битная была, но с ней были проблемы. Не знаю никого, кто бы её дома использовал. Да и зачем, если она хуже совместима с софтом, чем Windows 7 64 битная. Думаю, сейчас, да и тогда, в 2019 году, максимум для Windows XP, либо устройство, где нет доступа к сети и оно используется только как печатная машинка и для игр старых, либо решения, где просто нельзя просто так взять и обновить систему (станки с ЧПУ, какое-то научное оборудование и прочее, обычно тоже без доступа к сети и др., что завязано на специфический редкий софт).
Потому что условные 50тр разово помогают всё это внедрить за один день, и спасают от хождения (как минимум по основным) граблям.
А вы оптимист, если думаете, что один раз настроив систему у вас всё будет работать так, как вам надо. А если вы в чёрный список, например, попадёте? Будете сами разбираться что и как делать? Свой почтовый сервер это как минимум содержание ещё и специалиста, который будет всё это хозяйство мониторить, разбираться с проблемами и исправлять. Конечно, это если вам важна оперативность почты и надёжность доставки.
Настроить свой почтовый сервер - не самая тривиальная задача. И сложность даже в настройке софта, а в настройке механизмов, которые должны бороться со спамом. Если сервер не будет должным образом настроен, то ваша почта будет уходить в спам на популярных публичных сервисах. Для того, чтобы всё настроить правильно, нужен хоть сколько-то подготовленный человек. Хорошо, если это вы сами. А если нет? Тогда нужно к стоимости VPS нужно также добавить зарплату этому специалисту.
Даже если ваш сервер уйдёт в офлайн на пару дней (или IP занесут в чёрный список), входящая и исходящая почта всё равно будет отправлена и получена после его возвращения в строй (или выхода из блеклиста).
А бизнес-процессы вы тоже на 2 дня остановите? Для личной почты это не критично, но для бизнеса - катастрофа!
При разработке IPv6 учитывалось, что таблицы могут расти. Поэтому блоки IPv6 выделяются с достаточно большим запасом, чтобы потом не получилось множество отдельных сегментов и чтобы потом заниматься агрегацией маршрутов, если это возможно. Так что если сейчас таблица маршрутизации для IPv6 и растёт, то в будущем этот рост значительно замедлится. Там, где провайдеру нужны десятки, а то и сотни записей в таблице IPv4 для каждого мелкого блока, в IPv6 достаточно одной записи, которая не только покрывает все эти же потребности, но и имеет значительный запас на будущее. В одной сети /32 IPv6 содержится столько стандартных сетей /64, сколько всего адресов в IPv4. А у нас провайдеры ещё и экономные. Они дают клиентам не /48, а /56. Т.е. из 32 бит они себе забирают 24. Много ли вы видели провайдеров с /8? А IPv6 легко сеть такого размера получить и даже больше. А пользователям даже NAT не нужно использовать, потому что у них достаточно адресов.
Ростелеком. Но, говорят не во всех областях. Я проверял только в Свердловской и Новосибирской. Могут быть проблемы с входящими соединениями (торренты не будут работать, Wireguard и всё, что использует UDP), но тоже, говорят у кого-то всё нормально работает. У Дом.ру было, но ходит слухи, что они там что-то переделывают и у кого-то пропал IPv6.
Из сотовых - МТС и Мегафон. А вообще, есть такой список провайдеров: https://version6.ru/isp
Забавно, что в повествовании забыли про язык D. А он, между прочим, в 2018 году был включен в состав GCC. Когда-то пробовал его, нашёл свой старый файл и скомпилировал с помощью gdc на своей системе.
Вы путаете. При первом подключении происходит получение ключей от сервера. Если вас устраивает ключ от сервера, то вы его сохраняете и используете при следующих подключениях для проверки подлинности сервера. После проверки вы пользуетесь своим закрытым ключом, чтобы туда подключиться. Естественно предварительно нужно загрузить на сервер свой открытый ключ, только тогда сервер может подтвердить вашу подлинность. Т.е. сервер имеет свою пару ключей и клиент свою пару. И вот для github.com у меня в ~.ssh/known_hosts был ключ только RSA. И у gillab с bitbuсket также. Gitlab, кстати, тоже выдал три ключа сегодня. В bitbucket так и выдаёт один RSA.
Если в машинку для вышивки или в станок можно вкрутить устройство эмулирующее флоппи, то просто так прицепить к самолету новое устройство невозможно.
Нужно пройти кучу этапов по согласованию, оформлению документации, испытаниям. В разы дешевле и проще иметь ящик дискет.
По мне так авиакомпания вполне может даже заказать особое производство этих эмуляторов, чтобы они соответствовали всем их требованиям. Это же по сравнению с расходами на эксплуатацию просто копейки будут. Кроме того, они могут оказаться в ситуации, когда не могут обновить бортовую систему просто потому, что в наличии не будет дискет рабочих. Простой судна точно дороже обойдётся, чем заказ сертифицированных эмуляторов флоппи.
Вообще для socks-прокси достаточно одной команды:
ssh server -D 1080. Прописываем 127.0.0.1:1080 в качестве socks прокси прямо в браузере, либо в расширении, которое будет туда отправлять только нужные домены.А, вообще, заметка о том как сделать себе именно VPN сервер с IPv6. Как уж вы его будете применять, это ваше дело. Например, можно получать доступ к IPv6 ресурсам через сотового оператора, который этот протокол не поддерживает (Tele2, Yota, Билайн, Мотив). Тогда просто настройки для IPv4 можно полностью убрать.
Как я понял кошельки как-то использовали, чтобы вывести средства из страны.
Они об этом не думали. Их главная цель, отрезать внешнюю сеть, так что будут трактовать так, как им будет выгодно. Думаю просто домены .ru, .su и .рф оставят в разрешённых. А то, что хостинг почты для домена может быть за пределами РФ просто не будут проверять.
Мне хватает socks прокси, который доступен через VPN подключение (можно и без VPN, но надо позаботиться, чтобы другие через вас не начали качать). В браузере плагин, который избранные домены направляет на прокси. Главный недостаток, что настраивать всё нужно на каждом устройстве. Но метод рабочий и пользуюсь им уже много лет.
Начиная с версии 2.6 в OpenVPN больше не нужна возня с центрами сертификации. Правда есть одно НО. Свежей версии нет во многих дистрибутивах (но в Ubuntu можно подключить репозиторий от разработчиков), а также 2.6 не поддерживает мобильный клиент под Android. Можно, конечно, и Wireguard поднять, но он, например, не умеет в TCP. А ещё Wireguard не умеет слушать строго определённый адрес и не слушать другие.
Я сам для себя накидал заметку о том, как настраивать OpenVPN 2.6. Если кому надо, заходите https://tavda.net/openvpn На Хабр такое выкладывать смысла не вижу. Да и дорабатывать ещё надо.
Для настройки сети в современных Linux есть удобная утилита ip.
Я до сих пор не могу нормально использовать ORM. Это намного сложнее, чем составлять SQL запросы. Возможно потому, что я знакомился подробно с той же PostgreSQL и мне проще составить оптимальный запрос в SQL варианте, чем искать как это сделать через ORM. Понятно, что в ORM базовые вещи делаются проще без составления всяких там запросов. Но если хочется получить из БД реальные данные чем то сложнее, чем JOIN, то их получение через ORM - это изучение тонн документации ORM, чтобы понять как это сделать так, чтобы оно работало и работало эффективно. Это лишний геморрой, потому что можно просто взять и составить SQL запрос.
Никто не бьётся за прекращение деградации. На самом деле PosttgreSQL достаточно умная штука. Хоть и есть ограничение на число транзакций, она умеет использовать их идентификаторы по кругу. Половина номеров транзакций всегда находится в прошлом, вторая половина в будущем. Строки, которые были добавлены достаточно старыми транзакциями помечаются как замороженные и больше не участвуют в фильтрации при выполнении транзакций, а всегда доступны в любом снимке данных, который использует транзакция. Опять таки, про ранее упомянутый мною DBA2. В нём довольно детально про это рассказывают.
Кстати, Youtube канал Posgres Professional буквально вчера закидала мои подписки на Youtube курсом DBA2. Они так часто делают всем скопом выкладывают в один день весь курс, который состоит из десятка-двух видео. Там в DBA2 как раз про очистку и автоочистку много полезной информации есть.
Разобрать код 8 битного процессора не такая уж и сложная задача. Я, например, изучал в детстве ассемблер Z80. Сначала казалось странным такие расположение команд. Но потом до меня дошло, что просто код команды записан в определённых битах команды. Главное эту логику уловить, если у тебя просто есть набор команд. Но с Z80 посложнее было, потому что были и двухбайтовые команды.
Много мелочей узнаёшь, пока пытаешься сам написать подобную игру. Недавно я делал её на html+css+js - https://github.com/fsa/html5-snake. Я не опытный разработчик на js, так что много мелочей пришлось искать как делается.
Получил уведомление, что в этой теме что-то происходит и решил дополнить. Windows XP я всё-таки заменил дистанционно, через сеть. Поменял на Linux, потому что Windows XP совершенно не приспособлена для повседневных задач обычного пользователя. 4 гигабайта просто очень мало, чтобы просто в интернет ходить, а Windows XP почти у всех 32 битная и не умеет просто так работать больше чем с 3 гигабайтами. 64 битная была, но с ней были проблемы. Не знаю никого, кто бы её дома использовал. Да и зачем, если она хуже совместима с софтом, чем Windows 7 64 битная. Думаю, сейчас, да и тогда, в 2019 году, максимум для Windows XP, либо устройство, где нет доступа к сети и оно используется только как печатная машинка и для игр старых, либо решения, где просто нельзя просто так взять и обновить систему (станки с ЧПУ, какое-то научное оборудование и прочее, обычно тоже без доступа к сети и др., что завязано на специфический редкий софт).
А вы оптимист, если думаете, что один раз настроив систему у вас всё будет работать так, как вам надо. А если вы в чёрный список, например, попадёте? Будете сами разбираться что и как делать? Свой почтовый сервер это как минимум содержание ещё и специалиста, который будет всё это хозяйство мониторить, разбираться с проблемами и исправлять. Конечно, это если вам важна оперативность почты и надёжность доставки.
Настроить свой почтовый сервер - не самая тривиальная задача. И сложность даже в настройке софта, а в настройке механизмов, которые должны бороться со спамом. Если сервер не будет должным образом настроен, то ваша почта будет уходить в спам на популярных публичных сервисах. Для того, чтобы всё настроить правильно, нужен хоть сколько-то подготовленный человек. Хорошо, если это вы сами. А если нет? Тогда нужно к стоимости VPS нужно также добавить зарплату этому специалисту.
А бизнес-процессы вы тоже на 2 дня остановите? Для личной почты это не критично, но для бизнеса - катастрофа!
При разработке IPv6 учитывалось, что таблицы могут расти. Поэтому блоки IPv6 выделяются с достаточно большим запасом, чтобы потом не получилось множество отдельных сегментов и чтобы потом заниматься агрегацией маршрутов, если это возможно. Так что если сейчас таблица маршрутизации для IPv6 и растёт, то в будущем этот рост значительно замедлится. Там, где провайдеру нужны десятки, а то и сотни записей в таблице IPv4 для каждого мелкого блока, в IPv6 достаточно одной записи, которая не только покрывает все эти же потребности, но и имеет значительный запас на будущее. В одной сети /32 IPv6 содержится столько стандартных сетей /64, сколько всего адресов в IPv4. А у нас провайдеры ещё и экономные. Они дают клиентам не /48, а /56. Т.е. из 32 бит они себе забирают 24. Много ли вы видели провайдеров с /8? А IPv6 легко сеть такого размера получить и даже больше. А пользователям даже NAT не нужно использовать, потому что у них достаточно адресов.
Ростелеком. Но, говорят не во всех областях. Я проверял только в Свердловской и Новосибирской. Могут быть проблемы с входящими соединениями (торренты не будут работать, Wireguard и всё, что использует UDP), но тоже, говорят у кого-то всё нормально работает. У Дом.ру было, но ходит слухи, что они там что-то переделывают и у кого-то пропал IPv6.
Из сотовых - МТС и Мегафон.
А вообще, есть такой список провайдеров: https://version6.ru/isp
Забавно, что в повествовании забыли про язык D. А он, между прочим, в 2018 году был включен в состав GCC. Когда-то пробовал его, нашёл свой старый файл и скомпилировал с помощью gdc на своей системе.
Вы путаете. При первом подключении происходит получение ключей от сервера. Если вас устраивает ключ от сервера, то вы его сохраняете и используете при следующих подключениях для проверки подлинности сервера. После проверки вы пользуетесь своим закрытым ключом, чтобы туда подключиться. Естественно предварительно нужно загрузить на сервер свой открытый ключ, только тогда сервер может подтвердить вашу подлинность. Т.е. сервер имеет свою пару ключей и клиент свою пару. И вот для github.com у меня в ~.ssh/known_hosts был ключ только RSA. И у gillab с bitbuсket также. Gitlab, кстати, тоже выдал три ключа сегодня. В bitbucket так и выдаёт один RSA.
У меня почему-то был только RSA ключ. После удаления старого прилетели аж три новых.
По мне так авиакомпания вполне может даже заказать особое производство этих эмуляторов, чтобы они соответствовали всем их требованиям. Это же по сравнению с расходами на эксплуатацию просто копейки будут. Кроме того, они могут оказаться в ситуации, когда не могут обновить бортовую систему просто потому, что в наличии не будет дискет рабочих. Простой судна точно дороже обойдётся, чем заказ сертифицированных эмуляторов флоппи.