Не безопасен. Увы, но некоторые сотрудники работающие удаленно «на дому» до сих пор используют *DSL интернет и пока побороть задержку звука в 500 мс при использовании stun не удалось. При uPnP — работает сносно.
Мобильные — Zoiper.
ПК — Linphone (обход NAT через uPnP).
Сервер за NAT. Транспорт TLS + certbot с запретом direct_media. Кодек — alaw/ulaw. При замене кодека на другой с большим битрейтом при 3G может появляться эхо.
А ведь можно создать политику. Почему это никто не делает?
Я не видел ни одного мануала по настройке Asterisk/Kamalio/FreeSwitch/etc, который не начинается с отключения SELinux.
Почему не поставить тот же certbot который будет раз в 3 дня обновлять валидный сертификат от Lets Encrypt и дергать по хуку «systemctl reload nginx»?!
efibootmgr # получили список всех возможных загрузчиков для efi
efibootmgr -B -b XXXX # удалили ненужную запись
efibootmgr -c -L "..." -l "..." # добавили новую
efibootmgr --bootorder XXXX,YYYY,ZZZZ # изменили порядок загрузки
rm -rf /sys/firmware/efi/efivars/* # выстрелить себе в ногу и биться головой об стол
Файлы .efi — это переносимый исполняемый файл, т.е. программа. Т. е. Setup это тоже EFI, но хранится он в чипе на материнской плате.
Тогда тогда изменить параметры «на лету»? Поставить GRUB? Дописать параметры в /etc/modprobe.d/? Использовать efishell для загрузки nsh-скрипта? Вопрос ведь не в записи в nvram — в случае изменения одного параметра (AHCI/IDE) мы и ранее окирпичивали Windows, здесь же мы удалим пути к EFI программам установленными производителем.
ПК — Linphone (обход NAT через uPnP).
Сервер за NAT. Транспорт TLS + certbot с запретом direct_media. Кодек — alaw/ulaw. При замене кодека на другой с большим битрейтом при 3G может появляться эхо.
А почему бы не использовать http-сервисы для создания документа?
Неужели настройка COM-соединений удобнее?
if ($request_method = OPTIONS ) {
add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Methods "GET, PUT, POST, DELETE, HEAD, OPTIONS";
add_header Access-Control-Allow-Headers "Authorization";
add_header Access-Control-Allow-Credentials "true";
add_header Content-Length 0;
add_header Content-Type text/plain;
return 200;
}
Хоть это — из пушки по воробьям…
А ведь можно создать политику. Почему это никто не делает?
Я не видел ни одного мануала по настройке Asterisk/Kamalio/FreeSwitch/etc, который не начинается с отключения SELinux.
Действительно хочется кинуть тапком.Почему не поставить тот же certbot который будет раз в 3 дня обновлять валидный сертификат от Lets Encrypt и дергать по хуку «systemctl reload nginx»?!
efibootmgr -B -b XXXX # удалили ненужную запись
efibootmgr -c -L "..." -l "..." # добавили новую
efibootmgr --bootorder XXXX,YYYY,ZZZZ # изменили порядок загрузки
rm -rf /sys/firmware/efi/efivars/* # выстрелить себе в ногу и биться головой об стол
Файлы .efi — это переносимый исполняемый файл, т.е. программа. Т. е. Setup это тоже EFI, но хранится он в чипе на материнской плате.
P.S.: Пример
fdisk> g
fdisk> w
list disk
select disk X
clean
convert gpt