Он ничего не предложил, это не его метод, а ванильная команда из батника, который идет в комплекте с пред-релизной сборкой goodbyeDPI. Он просто изменил параметр fake-gen и описал как изменить команду из старого батника (от релизной версии), при чем с ошибкой (забыл ключ --fake-from-hex ).
Это только кажется, что тут какой-то ресерч имел место, подбор оптимальных параметров и все такое. На самом деле нет, это просто реклама ТГ канала.
Кажется, что кто-то зашел на гитхаб проекта, увидел там пре-релиз 0.2.3, где есть скрипт service_install_russia_blacklist_YOUTUBE_ALT.cmd, сравнил его с тем, что было в релизе 0.2.2 и такой "О! Включаем прогрев гоев!"
PS: справедливости ради, поменяли fake-gen 5 на 29
От вашего ответа складывается впечатление, что статью писал не специалист с целью просвещения, а пиарщик ради рекламы своего VPN, который даже ещё не перевели на vless.
К сожалению, логов уже нет, т.к. я окончательно сдался и удалил стак с Authentik пока что. Наиболее частый сценарий был такой: утром не работает SSO. Иду в портейнер -- там 4 дохленьких сервиса постгреса в стаке Authentik, в логах они жалуются на неожиданное завершение и пытаются восстановиться, но спустя какое-то время просто пишут server shutdown и выключаются. Но это я по памяти. Есть вероятность, что БД пострадала при миграции и все проблемы из-за этого. Есть вероятность, что это особенность Authentik. Поскольку с PostgreSQL у меня крутятся еще Gitea, Paperless и там подобного не происходит. А клиентов только 3 человека)
В целом даже безотносительно причины падения сервиса хочется понять как сделать высокодоступный постгрес...
Спасибо за статью. Я как раз начинаю разбираться в Docker Swarm (мигрирую после Docker Standalone) и подчерпнул для себя полезное (разобрался с тем как Docker Secrets создавать, например).
Однако самая большая беда с которой я так и не справился пока -- это как раз тот самый PostgreSQL. Он используется в нескольких сервисах, которые держу дома для личного использования, но в одном из них он постоянно ведет себя как-то некрасиво: в Authentik он вечно отваливается без объяснения причин, поднимается потом бесконечно долго и БД в итоге все равно остается испорчена.
И вот деплой HA-PostgreSQL мне пока не поддался. Я попробовал и master-replica-haproxy, и образы bitnami/postgresql-repmgr. Все оно как-то либо падает, либо не дает подключиться к себе. В гугле гайды либо шестилетней давности, либо уже опробованы безуспешно.
Посему питаю призрачную надежду, что здесь найдется знаток, который подскажет где популярно объяснено как это можно по-человечески реализовать)
Хорошо, что на Хабре уровень грамотности чуть выше, чем в среднем по рунету. Ибо по субъективному мнению самые часто встречающиеся ошибки сильно более базовые, чем "Соподчинение несоподчиняемого" (в рандомном порядке): 1. Неправильное использование не\ни. 2. Не выделение обращения запятыми (с обеих сторон). 3. То\либо\нибудь\кое\таки не через дефис. 4. Пол в смысле "половина" раздельно (или через дефис там, где надо слитно). 5. Неправильное использование тся/ться. 6. Перечисление "во-первых, во-вторых..." не через дефис или без запятой.
Справедливости ради: на странице продукта указана версия BT.
Не знаю насколько корректно сравнивать эти два устройства. Одно -- кирпич с внешностью страшнее атомной войны. Другой -- довольно симпатичный и миниатюрный девайс. И, судя по всему, тут работы было несколько больше, чем просто готовую плату в "референсный" корпус поместить.
Дороговато, конечно, но подобного уровня иронии, как мне кажется, не заслуживает.
PS: А насчет "железа уровня 2021 года" -- много ли нужно для ТВ-приставки? Если что, у Apple актуальная приставка тоже гоняет на "железе 2021 года"))
Самая большая проблема паролей -- программисты, которые решают понаставить фильтров, чтоб пользователь ни в коем случае не поставил пароль, который ему хочется. Вариантов миллион: от странных "пароль не должен превышать 20 символов" до смешных, когда требуется, чтоб в пароле "не было рядом стоящих повторяющихся цифр" и "должны быть следующие спецсимволы: !_+=-*?" (остальные спецсимволы таковыми не считаются".
Зачем -- непонятно. Мало того, что это уменьшает секьюрность паролей (из перебора можно исключить не подходящие комбинации), так это еще и не дает пользоваться общим для всех сайтов алгоритмом генерации паролей и приходится для этого случая придумывать что-то, что потом ни за что не вспомнишь (ведь у тебя есть алгоритм, ты знаешь, что здесь пароль должен быть такой, но он не подходит). А взламывают в итоге все равно не подбором пароля а через утечку хешей или кражу токена авторизации.
Единственное, что кажется сейчас одновременно и удобным, и достаточно безопасным -- это селф-хостинг опен-сорс менеджеров паролей. Что-то типа vaultwarden.
Из плюшек -- шифрование, синхронизация паролей везде, автозаполнение, ТОТР, генератор паролей любой зашкварности, проверка на утечки\рекомендации по замене. Можно вообще не знать ни одного пароля кроме мастер-пароля от волтвардена. Доступность опять же, если веб-морду включить. И при этом пароли хранятся не у "дяди", а у себя на сервере, который будут ломать только при таргетировании конкретно вас. А большинство вряд ли настолько интересно злоумышленникам, что они будут тратить время на взлом.
Помню, какой-то банк не считал спецсимволом то ли "+", то ли "!". В итоге если в пароле только один этот спецсимвол, то пароль считался недостаточно секьюрным.
А будет ли возможность в будущем разворачивать свои сервера амнезии на своих серверах? На гитхабе я не нашел у вас репозитория с серверной частью. Только клиенты у вас открыты?
И второй вопрос: когда будет xray, можно ли использовать сторонние xray-клиенты для подключения к вашим серверам? Или только официальный?
Дело в том, что это не тонкости, а принципиальный момент. Если вам нужна кнопка, чтоб открывать заблокированные сайты -- пользуйтесь "известными ВПН-расширениями" (которые не ВПН, конечно).
Но помните, что безопасность практически всегда обратно пропорциональна удобству.
Для всех, кто пользуется Docker в повседневной жизни и оркестрирует его через Portainer, я бы посоветовал поставить portainer agent и задеплоить панель оттуда. Дополнительно можно поставить Watchtower и панелька всегда будет самой последней версии.
Он ничего не предложил, это не его метод, а ванильная команда из батника, который идет в комплекте с пред-релизной сборкой goodbyeDPI. Он просто изменил параметр fake-gen и описал как изменить команду из старого батника (от релизной версии), при чем с ошибкой (забыл ключ
--fake-from-hex).Это только кажется, что тут какой-то ресерч имел место, подбор оптимальных параметров и все такое. На самом деле нет, это просто реклама ТГ канала.
Кажется, что кто-то зашел на гитхаб проекта, увидел там пре-релиз 0.2.3, где есть скрипт service_install_russia_blacklist_YOUTUBE_ALT.cmd, сравнил его с тем, что было в релизе 0.2.2 и такой "О! Включаем прогрев гоев!"
PS: справедливости ради, поменяли fake-gen 5 на 29
Наверное имелось в виду, что корректней говорить раутинг.
От вашего ответа складывается впечатление, что статью писал не специалист с целью просвещения, а пиарщик ради рекламы своего VPN, который даже ещё не перевели на vless.
Хотя погодите…
К сожалению, логов уже нет, т.к. я окончательно сдался и удалил стак с Authentik пока что. Наиболее частый сценарий был такой: утром не работает SSO. Иду в портейнер -- там 4 дохленьких сервиса постгреса в стаке Authentik, в логах они жалуются на неожиданное завершение и пытаются восстановиться, но спустя какое-то время просто пишут server shutdown и выключаются. Но это я по памяти. Есть вероятность, что БД пострадала при миграции и все проблемы из-за этого. Есть вероятность, что это особенность Authentik. Поскольку с PostgreSQL у меня крутятся еще Gitea, Paperless и там подобного не происходит. А клиентов только 3 человека)
В целом даже безотносительно причины падения сервиса хочется понять как сделать высокодоступный постгрес...
Спасибо за статью. Я как раз начинаю разбираться в Docker Swarm (мигрирую после Docker Standalone) и подчерпнул для себя полезное (разобрался с тем как Docker Secrets создавать, например).
Однако самая большая беда с которой я так и не справился пока -- это как раз тот самый PostgreSQL. Он используется в нескольких сервисах, которые держу дома для личного использования, но в одном из них он постоянно ведет себя как-то некрасиво: в Authentik он вечно отваливается без объяснения причин, поднимается потом бесконечно долго и БД в итоге все равно остается испорчена.
И вот деплой HA-PostgreSQL мне пока не поддался. Я попробовал и master-replica-haproxy, и образы bitnami/postgresql-repmgr. Все оно как-то либо падает, либо не дает подключиться к себе. В гугле гайды либо шестилетней давности, либо уже опробованы безуспешно.
Посему питаю призрачную надежду, что здесь найдется знаток, который подскажет где популярно объяснено как это можно по-человечески реализовать)
Хорошо, что на Хабре уровень грамотности чуть выше, чем в среднем по рунету. Ибо по субъективному мнению самые часто встречающиеся ошибки сильно более базовые, чем "Соподчинение несоподчиняемого" (в рандомном порядке):
1. Неправильное использование не\ни.
2. Не выделение обращения запятыми (с обеих сторон).
3. То\либо\нибудь\кое\таки не через дефис.
4. Пол в смысле "половина" раздельно (или через дефис там, где надо слитно).
5. Неправильное использование тся/ться.
6. Перечисление "во-первых, во-вторых..." не через дефис или без запятой.
Справедливости ради: на странице продукта указана версия BT.
Не знаю насколько корректно сравнивать эти два устройства. Одно -- кирпич с внешностью страшнее атомной войны. Другой -- довольно симпатичный и миниатюрный девайс. И, судя по всему, тут работы было несколько больше, чем просто готовую плату в "референсный" корпус поместить.
Дороговато, конечно, но подобного уровня иронии, как мне кажется, не заслуживает.
PS: А насчет "железа уровня 2021 года" -- много ли нужно для ТВ-приставки? Если что, у Apple актуальная приставка тоже гоняет на "железе 2021 года"))
Медиум "в стране, где над ссылками на соцсети не ставят звёзды" тоже только через VPN.
winget install peazipТам уже 9.8 качается. В aur уже тоже есть 9.8 под Qt.
Самая большая проблема паролей -- программисты, которые решают понаставить фильтров, чтоб пользователь ни в коем случае не поставил пароль, который ему хочется. Вариантов миллион: от странных "пароль не должен превышать 20 символов" до смешных, когда требуется, чтоб в пароле "не было рядом стоящих повторяющихся цифр" и "должны быть следующие спецсимволы: !_+=-*?" (остальные спецсимволы таковыми не считаются".
Зачем -- непонятно. Мало того, что это уменьшает секьюрность паролей (из перебора можно исключить не подходящие комбинации), так это еще и не дает пользоваться общим для всех сайтов алгоритмом генерации паролей и приходится для этого случая придумывать что-то, что потом ни за что не вспомнишь (ведь у тебя есть алгоритм, ты знаешь, что здесь пароль должен быть такой, но он не подходит). А взламывают в итоге все равно не подбором пароля а через утечку хешей или кражу токена авторизации.
Существует довольно известный проект WLED. Не знаю есть ли интеграция с яндексом, но с Home Assistant точно есть.
Единственное, что кажется сейчас одновременно и удобным, и достаточно безопасным -- это селф-хостинг опен-сорс менеджеров паролей. Что-то типа vaultwarden.
Из плюшек -- шифрование, синхронизация паролей везде, автозаполнение, ТОТР, генератор паролей любой зашкварности, проверка на утечки\рекомендации по замене. Можно вообще не знать ни одного пароля кроме мастер-пароля от волтвардена. Доступность опять же, если веб-морду включить. И при этом пароли хранятся не у "дяди", а у себя на сервере, который будут ломать только при таргетировании конкретно вас. А большинство вряд ли настолько интересно злоумышленникам, что они будут тратить время на взлом.
Помню, какой-то банк не считал спецсимволом то ли "+", то ли "!". В итоге если в пароле только один этот спецсимвол, то пароль считался недостаточно секьюрным.
Большое спасибо за ответ!
А будет ли возможность в будущем разворачивать свои сервера амнезии на своих серверах? На гитхабе я не нашел у вас репозитория с серверной частью. Только клиенты у вас открыты?
И второй вопрос: когда будет xray, можно ли использовать сторонние xray-клиенты для подключения к вашим серверам? Или только официальный?
Дело в том, что это не тонкости, а принципиальный момент.
Если вам нужна кнопка, чтоб открывать заблокированные сайты -- пользуйтесь "известными ВПН-расширениями" (которые не ВПН, конечно).
Но помните, что безопасность практически всегда обратно пропорциональна удобству.
Когда на сервере крутятся 60 контейнеров, руками не наобновляешь) Это ежедневно 4-11 контейнеров надо пересоздавать.
Для всех, кто пользуется Docker в повседневной жизни и оркестрирует его через Portainer, я бы посоветовал поставить portainer agent и задеплоить панель оттуда. Дополнительно можно поставить Watchtower и панелька всегда будет самой последней версии.
Бедный Pikabu, не досчитался такого поста.