Как стать автором
Обновить
16
Карма
0
Рейтинг
Павел @Rel1cto

Пользователь

Секс, наркотики и убийства: смысл англоязычных песен, который мало кто замечает

Чуть не соглашусь с последним абзацем про «Дикую розу».
«Розой» зовут её «они». Полагаю, это следователи и общественность.
То есть она — единственная из жертв с розой. У остальных были какие-то другие признаки. :)

Как стать долларовым миллионером за 30 лет, лежа на диване

Респект за Сергея Спирина. Именно с его статей 9 лет назад я начал заниматься этой темой.

Реализация концепции высокозащищенного удаленного доступа

Дмитрий, подскажите, пожалуйста, как реализовать кейс с гибким назначением прав подключающимся пользователям.
Например, у нас есть набор разных сервисов и групп в AD, регламентирующих сетевой доступ к ним.
Механизм SGT или авторизация в ISE позволяют задать пользователю ровно один профиль или одну метку. То есть если у меня есть много разных сервисов, я обязан создать по профилю/метке под все возможные их комбинации (Разрешить А, Разрешить Б, Разрешить С, Разрешить А+Б, Разрешить Б+С, Разрешить A+С, Разрешить А+Б+С — уже 7 вариантов, а это всего 3 сервиса! А если их 50?).
На оборудовании конкурентов я бы просто писал в политике безопасности то же самое, что и в проводном варианте, только source ip указывал из пула VPN.
А как сделать на Cisco?

Пентест Active Directory. Часть 1

Я как-то внедрял 802.1х для одной компании. Сетевым админам, с которыми мы проводили работы, каждые 15 минут стабильно прилетала заявка сбросить порт, потому что юзер переехал. Они были счастливы, что это, наконец, прекратится.

Пентест Active Directory. Часть 1

Port security в сети, где пользователи часто перемещаются, — кошмар администраторов.
DHCP используют практически везде.
Если статические IP, то можно банально посниффить трафик и посмотреть на прилетающие широковещательные ARP-запросы, по ним можно понять адресацию в сегменте.
А вот внедрение систем контроля доступа к сети по 802.1х (типа ISE) — это хорошо и правильно.

Juniper SRX и Cisco ASA: серия очередная

Убедитесь, что traffic selector`ы зеркальные с обеих сторон.
Может быть такое, что они не зеркальные, но «совместимые», когда несовпадение в масках. Тогда туннель будет подниматься, но с регенерацией будут проблемы.

SD-WAN и DNA в помощь админу: особенности архитектур и практика

Для SD-Access нужно купить контроллер DNA-С, который стоит как самолёт (и которых нужно минимум 3 для отказоустойчивости).
SD-WAN требует лицензий, которые стоят тоже весьма некисло.

Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика

А почему вы решили использовать в качестве протокола динамической маршрутизации в туннелях OSPF? Это же вагон лишних LSA, их обновления раз в полчаса и невозможность суммировать маршруты внутри зоны. Обычно используют BGP.
Каким образом вы сделали full mesh? В статье описано создание туннеля точка-точка, а у вас 8 шлюзов. Это 56 туннелей надо настроить. А если будет 100 шлюзов?

Сервер приложений 1С на Linux

Не каждые 3 часа, а каждый день в 3 ночи.
Покурите для самоапгрейта ман на cron.

Как происходит рендеринг кадра в GTA V

Меня в мои 30 тоже не увлекает, поэтому ГТА 1-4 никогда ни привлекали.
А вот 5 часть прошёл на одном дыхании. Огромное количество юмора. Дичаший угар и чад кутежа в каждой миссии.

Сети для самых маленьких. Часть седьмая. VPN

Нет, там везде Cisco.
Были сложности с написанием QoS политик для трафика Spoke-spoke.

Два провайдера одновременно или Dual ISP with VRF на Cisco

Доступность второго адреса при живом первом можно сделать с помощью одного единственного route-map.

ip access-list standard Prov2
10 permit host <Router_IP_address_ISP2>

route-map MakeProv2Alive
match ip address Prov2
set ip next-hop <ISP2_gateway>

ip local route-map MakeProv2Alive

Тогда пакеты, которые роутер захочет отправить от source IP, принадлежащего 2 провайдеру, будут завёрнуты на соответствующий шлюз.

Два провайдера одновременно или Dual ISP with VRF на Cisco

Не вижу ни одного преимущества перед стандартным решением без vrf. Только ненужное усложнение конфигурации.

Сетевые технологии в высшем образовании. Печальный опыт поиска молодых специалистов

Может он просто подзабыл то, что было на 3 курсе, университет этому неплохо способствует.


Согласитесь, было бы странно, если бы, например, человек с дипломом математика не собеседовании не смог решить квадратное уравнение, потому что «подзабыл, это проходили давно».
Если вы идёте собеседоваться на сетевого инженера или линукс-админа, обучившись на программиста и ничего по теме не прочитав, то конец немного предсказуем.

Сетевые технологии в высшем образовании. Печальный опыт поиска молодых специалистов

Задумываюсь о том же. Поделитесь секретом успеха. :)

Проблема читов в онлайн-играх

Нет, я про вот это: rutube.ru/video/1d65a9e0e51a3e316363eff8a3500a75
Начиная с 00:51 как раз начинаются лучи.

Проблема читов в онлайн-играх

Ещё раньше ботоводы научились пользоваться багом на форс-дисконнект. Теперь при угрозе жизни бот просто выкидывал себя из игры, персонаж при этом исчезал. В нормальных условиях персонаж не исчезал до окончания боя, но баг позволял это обойти.

Проблема читов в онлайн-играх

Движок у них самописный.

Проблема читов в онлайн-играх

Подскажите, пожалуйста, как опытные борцы с читами.

Есть один онлайн-шутер (не имеющий к вам отношения), администрацию которого игроки уже давненько подозревают в сотрудничестве с читоделами (поскольку онлайн не ахти и в таких условиях каждая копеечка поможет). Уж слишком упорно не банят ни единого игрока из двух топ-кланов, показывающих сверхъестественные результаты.

Мне попалось на глаза весьма интересное видео работы чита. Он (помимо всего прочего) рисует из глаз противника лучи, то есть показывает, куда в данный момент направлен взгляд врага.
Так вот эти лучи рисуются не совсем «поверх» экрана (как в скриншоте в статье), а учитывают геометрию уровня. То есть соответствующие их куски закрывают деревья, стены, и прочие непрозрачные объекты. Если враг, скажем, стоит за стеной и ждёт, когда вы на него выйдете, то луч отрисовывается от начала стены — точки, где вы его бы увидели, будь он материальным игровым объектом.

Насколько, на ваш взгляд, реально читоделу «со стороны» так разобраться в рендере игры, чтобы учитывать геометрию уровня и рисовать с её учётом, без помощи со стороны разработчиков?

Информация

В рейтинге
Не участвует
Откуда
Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность