Амнения работает по другому принципу, она пускает трафик внутрь VPN только для тех IP что выбраны в поле AllowedIPs, все другие сайта и адреса идут напрямую
Ну не совсем так же. Если на уровне ОС через AWG-туннель заданы маршруты к чему-то, чего нет в AllowedIPs, то трафик до таких хостов через AWG не дойдёт, но и напрямую не пойдёт тоже, т.к. ОС без понятия про существование AllowedIPs. Вообще маршрутизация в WG, на мой взгляд, реализована крайне неудачно (отдельный механизм поверх системного, при этом запихнуть в AllowedIPs, скажем, по BGP пару сотен тысяч маршрутов нельзя, в отличие от системной таблицы маршрутизации), - поэтому проще ставить AllowedIPs=0.0.0.0/0, Table=off (чтобы AWG не создавал маршруты в системе) и маршрутизацию делать средствами ОС.
Вообще ток АВ должен определяться сечением кабеля (а если это розеточная линия - то ещё и максимальным током для розетки), а вот время-токовая характеристика уже в т.ч. наличием пусковых токов. И даже если мы насчитаем по Вашему методу, скажем, С25, но линия у нас протянута 2,5 кв.мм меди - то поставить на такую линию мы можем максимум D16, а проблему решать придётся устройством плавного пуска, или переносом части БП на другую линию, или заменой кабеля (последний вариант не спасёт, если на конце толстого кабеля всё равно останутся розетки Schuko на 16А max).
Я когда-то тоже на роутере отправлял за границу только списки от zapret-info, которые потом дополнялись подсетями и целыми AS других "замедляемых" или недружественно относящихся к заходу из РФ сервисов. Но уже давно стало очевидно, что такой подход недостаточен - сколько времени ни вкладывай в поддержание актуальности такого списка, всё равно то одно, то другое перестаёт работать.
Перешёл к обратному принципу - за рубеж отправляется весь трафик, кроме того, который по GeoIP - RU (с точечными исключениями типа Хабра, который хоть и RU, но интересные статьи про VPN показывает только при заходе из-за рубежа). И стало всё прекрасно.
Любая база GeoIP (я использую бесплатный вариант MaxMind), берём все префиксы для RU. Что-то можно добавить/исключить вручную (скажем, Хабр хоть и RU, но чтобы видеть на нём статьи про VPN, лучше ходить из-за границы).
Обычно резиновые уплотнители надо как-то сжимать. Например, притягивая винтами. Мягко говоря, винты в дизайн большинства современных смартфонов не особо вписываются. У смарт-часов может быть закручивающаяся крышка с уплотнителем (как у обычных часов уже сто лет), но такая крышка, чтобы её не покоцать в процессе, требует специального инструмента, что не укладывается в "простую замену". С наушниками вообще фиг знает что делать, учитывая миниатюрность девайса.
Вот, кстати, в оферту / правила пользования / пр. стóит прямое указание на то, что сервис не предназначен для личных/семейных/домашних нужд, для подстраховки включить, да. Если, конечно, он действительно не предназначен :)
У меня по умолчанию endpoint прописан с обеих сторон, так что кто первый встал - того и тапки тот и клиент, но этот вариант тоже пробовал (убирал endpoint в конфиге зарубежного сервера), не помогало. Может, я просто на блок по IP попал, который потом сняли, но другие протоколы между теми же серверами продолжали работать.
Можно, конечно. Разные порты, разные интерфейсы, разные IP. Можно даже настроить OSPF, чтобы трафик автоматически переключался на AWG-туннель в случае блокировки обычного WG. Только большого смысла нет - AWG практически не проигрывает ванильному WG в скорости, и если уж отвалится AWG - то обычный WG тем более перестанет работать ещё раньше.
Недели две-три назад умер AWG 1.0 канал между серверами в РФ и не-РФ. Поменял на 2.0, долго колдовал с параметрами - глухо :( Забил (были обходные варианты), потом внезапно заработало само. Жаль, не было тогда этой статьи, тут некоторые моменты лучше раскрыты, чем в официальных документах, а сейчас уже не проверишь, что это тогда было.
Универсального RAG не существует. Чанкинг, который работает на коротких статьях, ломается на 537-страничном своде правил. Промпт, который извлекает даты, путает “апелляция подана” и “в апелляции отказано”.
Интересно, есть ли уже какое-то движение в сторону "meta-RAG" - пайплайна, который сначала анализирует данные заранее неизвестной структуры и содержания и исходя из этого анализа собирает оптимальный для них RAG.
У меня интерес практический - давно мечтаю о решении типовой задачки для юридической фирмы - "проанализировать первоначально полученные от клиента документы по делу". А от клиента по новому проекту обычно прилетает архив на гигабайты - десятки гигабайт, в котором может быть всякое: фото материалов дела в JPEG паршивого качества; тысячи банковских выписок; 30 версий одного и того же договора в Word (неплохо бы угадать, какая оказалась последней); архивы внутри архивов с кривой кодировкой имён файлов и т.д и т.п. И вот хочется волшебную кнопку, которая за разумное время (скажем, за сутки) все эти авгиевы конюшни разгребёт, построит по ним RAG и начнёт более или менее осмысленно отвечать на вопросы по содержимому. Пока моих скромных талантов и опыта не хватает даже чтобы подступиться к этой задаче...
Мне кажется, если внедрять ИИ - надо менять структуру команды. Когда сеньоров в разы меньше, чем миддлов/джуниоров - то вот и получается, что (а) задачи для ИИ ставят разработчики, которые не обладают достаточным пониманием архитектуры, контекста и подводных камней, чтобы ставить их корректно; (б) сеньоры перегружены, а джуниоры/миддлы бьют баклуши, пока ждут сначала ответа от агента, а потом ревью от сеньора. Не проще ли в данном случае увеличить долю сеньоров в команде, и пусть они ставят задачи ИИ без испорченного телефона посредине?
Ключевой критерий - есть ли у вас потребители-физлица и ориентирован ли публичный контент на них (оферта, тарифы, регистрация для физлиц). Если продукт строго B2B и договоры заключаются только с юрлицами/ИП, риск применения ЗоЗПП сводится к нулю.
Даже если есть клиенты-физлица, но характер сервиса исключает его применение для личных и семейных нужд - всё ОК. Ничто не мешает физику за свой счёт покупать какой-нибудь SaaS для управленческой отчётности или управления продажами (для малого бизнеса на УСН-доходы совершенно обычная ситуация - расходы учитывать для целей налогообложения не надо, учредитель/директор, чтобы не заморачиваться, покупает за свой счёт), - но приобретая такой продукт, он в сферу действия ЗоЗПП не попадает.
Как раз с т.зр. времени и денег даже я перестраховываюсь :) Взрослые ребята запускают команды из кучи параллельно работающих агентов, итеративно доводящих код до идеала вообще без какого-либо ручного вмешательства. Тут про такие AI-фабрики много уже было написано, можно относиться к этому критически - но оно уже работает, и со временем явно станет работать ещё лучше. Я на такое безумие пока морально не готов, но у меня и нет задачи генерить код в промышленных масштабах.
Я начинал с подтверждения каждой команды и ревью каждого диффа - но довольно быстро понял, что трачу лишнее время, да и глаз замыливается. Проще один раз из десяти откатить весь этап, чем в девяти случаях, когда AI и так отлично справился, аппрувить каждый его шаг вручную.
Отлично работает при заворачивании через зарубежный сервер адресов, полученных ресолвингом следующих хостнеймов:
habr.comwww.habr.comhabrastorage.orgaccount.habr.comassets.habr.comЕсли у Вас сайт не полностью открывается - смотрите через инструменты разработчика в браузере, на чём затык.
Ну не совсем так же. Если на уровне ОС через AWG-туннель заданы маршруты к чему-то, чего нет в AllowedIPs, то трафик до таких хостов через AWG не дойдёт, но и напрямую не пойдёт тоже, т.к. ОС без понятия про существование AllowedIPs. Вообще маршрутизация в WG, на мой взгляд, реализована крайне неудачно (отдельный механизм поверх системного, при этом запихнуть в AllowedIPs, скажем, по BGP пару сотен тысяч маршрутов нельзя, в отличие от системной таблицы маршрутизации), - поэтому проще ставить AllowedIPs=0.0.0.0/0, Table=off (чтобы AWG не создавал маршруты в системе) и маршрутизацию делать средствами ОС.
https://github.com/amnezia-vpn
Вообще ток АВ должен определяться сечением кабеля (а если это розеточная линия - то ещё и максимальным током для розетки), а вот время-токовая характеристика уже в т.ч. наличием пусковых токов. И даже если мы насчитаем по Вашему методу, скажем, С25, но линия у нас протянута 2,5 кв.мм меди - то поставить на такую линию мы можем максимум D16, а проблему решать придётся устройством плавного пуска, или переносом части БП на другую линию, или заменой кабеля (последний вариант не спасёт, если на конце толстого кабеля всё равно останутся розетки Schuko на 16А max).
Я когда-то тоже на роутере отправлял за границу только списки от zapret-info, которые потом дополнялись подсетями и целыми AS других "замедляемых" или недружественно относящихся к заходу из РФ сервисов. Но уже давно стало очевидно, что такой подход недостаточен - сколько времени ни вкладывай в поддержание актуальности такого списка, всё равно то одно, то другое перестаёт работать.
Перешёл к обратному принципу - за рубеж отправляется весь трафик, кроме того, который по GeoIP - RU (с точечными исключениями типа Хабра, который хоть и RU, но интересные статьи про VPN показывает только при заходе из-за рубежа). И стало всё прекрасно.
Любая база GeoIP (я использую бесплатный вариант MaxMind), берём все префиксы для RU. Что-то можно добавить/исключить вручную (скажем, Хабр хоть и RU, но чтобы видеть на нём статьи про VPN, лучше ходить из-за границы).
Так ставьте сами вручную, открыта же реализация протокола без привязки к их "комбайну".
Глянул фото в сети. Удивительно, как они добиваются IP68, притягивая крышку всего лишь 4 винтами, ещё и расположенными на выступающих "ушах".
Обычно резиновые уплотнители надо как-то сжимать. Например, притягивая винтами. Мягко говоря, винты в дизайн большинства современных смартфонов не особо вписываются. У смарт-часов может быть закручивающаяся крышка с уплотнителем (как у обычных часов уже сто лет), но такая крышка, чтобы её не покоцать в процессе, требует специального инструмента, что не укладывается в "простую замену". С наушниками вообще фиг знает что делать, учитывая миниатюрность девайса.
Что-то я слабо представляю, как обеспечить простую замену батареи даже в смартфоне с защитой IP67 / IP68. А уж в наушниках и смарт-часах тем более...
Вот, кстати, в оферту / правила пользования / пр. стóит прямое указание на то, что сервис не предназначен для личных/семейных/домашних нужд, для подстраховки включить, да. Если, конечно, он действительно не предназначен :)
У меня по умолчанию endpoint прописан с обеих сторон, так что кто первый встал -
того и тапкитот и клиент, но этот вариант тоже пробовал (убирал endpoint в конфиге зарубежного сервера), не помогало. Может, я просто на блок по IP попал, который потом сняли, но другие протоколы между теми же серверами продолжали работать.Можно, конечно. Разные порты, разные интерфейсы, разные IP. Можно даже настроить OSPF, чтобы трафик автоматически переключался на AWG-туннель в случае блокировки обычного WG. Только большого смысла нет - AWG практически не проигрывает ванильному WG в скорости, и если уж отвалится AWG - то обычный WG тем более перестанет работать ещё раньше.
Недели две-три назад умер AWG 1.0 канал между серверами в РФ и не-РФ. Поменял на 2.0, долго колдовал с параметрами - глухо :( Забил (были обходные варианты), потом внезапно заработало само. Жаль, не было тогда этой статьи, тут некоторые моменты лучше раскрыты, чем в официальных документах, а сейчас уже не проверишь, что это тогда было.
А что мешает сейчас? WG заменяется на AWG заменой бинарников и добавлением доп. полей в тот же самый конфиг, что и был.
Интересно, есть ли уже какое-то движение в сторону "meta-RAG" - пайплайна, который сначала анализирует данные заранее неизвестной структуры и содержания и исходя из этого анализа собирает оптимальный для них RAG.
У меня интерес практический - давно мечтаю о решении типовой задачки для юридической фирмы - "проанализировать первоначально полученные от клиента документы по делу". А от клиента по новому проекту обычно прилетает архив на гигабайты - десятки гигабайт, в котором может быть всякое: фото материалов дела в JPEG паршивого качества; тысячи банковских выписок; 30 версий одного и того же договора в Word (неплохо бы угадать, какая оказалась последней); архивы внутри архивов с кривой кодировкой имён файлов и т.д и т.п. И вот хочется волшебную кнопку, которая за разумное время (скажем, за сутки) все эти авгиевы конюшни разгребёт, построит по ним RAG и начнёт более или менее осмысленно отвечать на вопросы по содержимому. Пока моих скромных талантов и опыта не хватает даже чтобы подступиться к этой задаче...
Мне кажется, если внедрять ИИ - надо менять структуру команды. Когда сеньоров в разы меньше, чем миддлов/джуниоров - то вот и получается, что (а) задачи для ИИ ставят разработчики, которые не обладают достаточным пониманием архитектуры, контекста и подводных камней, чтобы ставить их корректно; (б) сеньоры перегружены, а джуниоры/миддлы бьют баклуши, пока ждут сначала ответа от агента, а потом ревью от сеньора. Не проще ли в данном случае увеличить долю сеньоров в команде, и пусть они ставят задачи ИИ без испорченного телефона посредине?
Даже если есть клиенты-физлица, но характер сервиса исключает его применение для личных и семейных нужд - всё ОК. Ничто не мешает физику за свой счёт покупать какой-нибудь SaaS для управленческой отчётности или управления продажами (для малого бизнеса на УСН-доходы совершенно обычная ситуация - расходы учитывать для целей налогообложения не надо, учредитель/директор, чтобы не заморачиваться, покупает за свой счёт), - но приобретая такой продукт, он в сферу действия ЗоЗПП не попадает.
О, надо попробовать. А что там за модель под капотом - не афишируется (сходу не нашёл)? Может, переход на английский язык улучшит понимание?
Как раз с т.зр. времени и денег даже я перестраховываюсь :) Взрослые ребята запускают команды из кучи параллельно работающих агентов, итеративно доводящих код до идеала вообще без какого-либо ручного вмешательства. Тут про такие AI-фабрики много уже было написано, можно относиться к этому критически - но оно уже работает, и со временем явно станет работать ещё лучше. Я на такое безумие пока морально не готов, но у меня и нет задачи генерить код в промышленных масштабах.
Я начинал с подтверждения каждой команды и ревью каждого диффа - но довольно быстро понял, что трачу лишнее время, да и глаз замыливается. Проще один раз из десяти откатить весь этап, чем в девяти случаях, когда AI и так отлично справился, аппрувить каждый его шаг вручную.