Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
# Было (опасно!)FROM python:3.9 # Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"
Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.
Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.
В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
К сожалению для меня фраза "сериал Apple TV" в большей степени означает неинтересный сериал. Заядлый любитель фантастики, но не осилил ни Основание, ни Видеть, ни тоже Укрытие.
Заговор сестер Гарви досматривали с натягом, а из списка здесь только Терапию смотрели с удовольствием.
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают. Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Спасибо за подробную статью. Но если есть сайт, то c большой долей вероятности есть nginx. Если есть nginx, то можно тоже самое разрулить им через upstream.
При таком раскладе будет еще и проще получать сертификаты через certbot + nginx plugin.
За длительную поддержку (5 лет обновлений прошивки, и не на словах).
За основной нужный функционал из коробки.
За то, что разработчики прислушиваются к просьбам на внедрение каких-либо новых вещей.
За opkg и Entware.
За то, что большая часть вопросов описана в базе знаний и документации, которая гуглится по ключевым словам.
За тех поддержку, где реально помогают.
Ну и за что не люблю - IMHO при таких ценах на свои устройства могли бы ставить приличнее процы и больше памяти. Хотя новая линейка с arm64 процессорами уже выглядит повеселее.
Несмотря на простоту, в свое время почему-то именно Kubernetes RBAC была самой бесячей вещью в ванильном k8s для понимания, да еще с отсутствием как класс привычной авторизации логин\пароль.
Да, известны. как минимум sberbank.ru некоторое время наботал на http после введения ограничений и они все редиректили на sberbank.com.
Для этого обходным решением будет еще один ручной и болезненный вариант - яндекс браузер.
Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
Причем тут домохозяйки, они не для личного использования, для дома они не содержат никакого интересного функционала, и не реализовать его там
Не уверен насчет ФСТЭК, но у Касперского есть продукт container security.
# Было (опасно!)FROM python:3.9# Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
"использовать официальный Helm‑чарт" - так нет у них похоже официального чартаБыл не прав, он есть https://github.com/kubernetes/autoscaler/tree/master/charts
" Тут как с яндексом, нужна сеть из тех у кого этот яндекс стоит. " - можете уточнить, о чем речь?
К сожалению для меня фраза "сериал Apple TV" в большей степени означает неинтересный сериал. Заядлый любитель фантастики, но не осилил ни Основание, ни Видеть, ни тоже Укрытие.
Заговор сестер Гарви досматривали с натягом, а из списка здесь только Терапию смотрели с удовольствием.
Файрвол нужен, чтобы дропать invalid и т.п. пакеты и пакеты с некоторыми флагами.
Про интеграцию сказали. Но у WSL свое, модифицированное ядро Linux, которое не могут позволить себе классические виртуальные машины в Windows
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают.
Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Спасибо за подробную статью. Но если есть сайт, то c большой долей вероятности есть nginx. Если есть nginx, то можно тоже самое разрулить им через upstream.
При таком раскладе будет еще и проще получать сертификаты через certbot + nginx plugin.
Пожалуй просто отвечу на вопрос из заголовка.
За стабильную работу.
За длительную поддержку (5 лет обновлений прошивки, и не на словах).
За основной нужный функционал из коробки.
За то, что разработчики прислушиваются к просьбам на внедрение каких-либо новых вещей.
За opkg и Entware.
За то, что большая часть вопросов описана в базе знаний и документации, которая гуглится по ключевым словам.
За тех поддержку, где реально помогают.
Ну и за что не люблю - IMHO при таких ценах на свои устройства могли бы ставить приличнее процы и больше памяти. Хотя новая линейка с arm64 процессорами уже выглядит повеселее.
А можно установить WSL и иметь нативную консоль в том же Windows Terminal с нативными vim, git, docker etc.
И PowerShell Core / Powershell не форк, а развитие Windows Powershell,n начиная с 6 версии.
Несмотря на простоту, в свое время почему-то именно Kubernetes RBAC была самой бесячей вещью в ванильном k8s для понимания, да еще с отсутствием как класс привычной авторизации логин\пароль.
Готов быть тестером, если решите взяться за v2ray-ng
Менять регион и т.п. не обязательно.
Можно просто ввести ссылку на ChatGPT с MS Store https://apps.microsoft.com/detail/9nt1r1c2hh7j?hl=en-us&gl=US здесь https://store.rg-adguard.net/ получить прямую ссылку на msix установщик и скачать его, запустить и установить. Для логина в chatgpt конечно нужно иметь VPN.