Господа, есть какой то список российских приложений для андроида? Чтобы в sing-box через правила всё это сразу пускать прямо без дальнейшей обработки? У sing-box для этого есть правило package_name, занести туда com.octopod.russianpost.client.android com.wildberries.ru ru.yandex.yandexmaps и тд. И чтобы прям всё чему точно не нужен vpn, приложения банков, сервисы вк, сервисы яндекс, почта, гос услуги, маркетплейсы и тд. Было бы хорошо получить полный список а то у меня ни макса ни вк не стоит. В теории для того же sing-box можно сразу на гитхабе создать репозиторий и отдавать готовый srs файл.
Вопрос почему они производят 3060 с gddr6 а не 5050 с gddr6 при том что вторая сильно лучше. Разве что где то остались запасы чипов для 3060 потому что заново запускать производство старых чипов было бы слишком дорого.
Попробовал применить это решение но Если просто указать proxy_protocol в http секциях то начинаются ошибки вида: broken header: "��t�= �5�M���wv␦��F��<^��ޏ�-8� �3��)��'<n�jEz�u�(�ϴ��" while reading PROXY protocol, client: 127.0.0.1, server: 0.0.0.0:8443 Ошибки пропадают если добавить в server в stream proxy_protocol on; но это ломает работоспособность telemt. При этом в логах всё равно 127.0.0.1 и как я понял это можно решить только поменяв в логах с remote_addr на proxy_protocol_addr Возможно ли включить proxy_protocol on; в рамках одного upstream чтобы он не задевал upstream telemt?
А я же правильно понимаю что при такой настройке весь трафик будет сначала заворачиваться в telemt и только потом если нет ключа попадёт обратно в nginx?
Можно этого как то избежать чтобы например mydomain.com шёл сразу обрабатываться nginx как обычно а tg.mydomain.com заворачивался на telemt и потом уже telemt если не обнаружил ключ показывал mydomain.com?
Те у меня уже есть настроенный nginx который обрабатывает 2 разных домена и в зависимости от пути внутри домена отправляет трафик на разные докер контейнеры или статику в файловой системе. Я думал прикрутить 3тий поддомен чтобы через него работал telemt и можно было пользоваться телегой без включенного sing-box на телефонах. Но если весь трафик будет идти через telemt и только фолбеком попадать на основную обработку то лучше не надо.
Интересно извлечение они тоже поправили? А то допустим есть zip архив всего 3гб веса с 36к файлов. winrar извлекал его около 7ми минут, 7z справился примерно за 1.5. Архив лежит на одном и том же жёстком диске и извлекается в один и тот же pci-e 4.0 ssd. Естественно не через перетаскивание а через внутреннюю функцию в приложении извлечь. На 7.12 точно было так.
Obtainiumи добавить из каталога Firefox будет проверять прямо с официального сайта. Поддерживает кучу источников(f-droid, github, huawei appgallery, rustore и тд). На современных андроидах(на 14том точно работает, на 11том точно не работает) умеет ставить обновление в фоне если первый раз приложение было поставлено из него же. К стати что интересно в том же хуавей маркете firefox уже пару лет как есть и регулярно обновляется.
Вообще хотя qbit и поддерживает многопоточность у трансмиссии есть свои преимущества:
Хороший api удалённого управления на который есть куча клиентов.
Лучше переносит большое количество торрентов(трансмишн с 1500 раздач съела 400мб и вполне себе быстро работала, про qbit слышал истории на 400 раздач 2.5gb ОЗУ и лютые тормоза интерфейса.)
В однопоточных рамках оптимизация трансмиссии выше(чтобы достичь производительности трансмиссии на 1 ядре qbit надо ядра 3).
По итогу оно хорошо прижилось на всяких роутерах где мало ОЗУ и ядер.
Главным недостатком для меня является то что при забитом дисковом io(например при проверке торрента) несчадно висит интерфейс. Проблема известная https://github.com/transmission/transmission/issues/2462 но будет решаться когда нибудь потом в рамках ~5.0.0. Это куда более важная проблема чем многопоточность, потому что чтобы загрузить одногигабитный канал хватит даже ядра n100.
Если кто не в курсе у установщика гога есть одна очень интересная особенность. Вместо того чтобы сразу ставить игру в конечную точку назначения он сначала распаковывает файлы в темп а потом перемещает в точку назначения. Те если даже установщик был на диске d и установка идёт на диск d инсталлер гога распакует файлы на c и будет их перемещать на d. Это и негативно сказывается на ресурсе системного ssd и удлиняет установку. Тема неоднократно поднималась как на редите так и на ресурсах самого гога но со стороны гога игнорируется и они не считают это проблемой. Из сторонних решений предлагается перенести папку temp на тот диск куда вы ставите или использовать innoextract для извлечения.
Версия которой я пользовался примерно год назад делала NFTSet из заблокированных доменов и при запросе адреса оттуда делала маршрут на этот адрес в прокси.
Если они перешли полностью на использование sing-box, то это в чём то положительное изменение тк точность стала выше, но одновременно и отрицательное, тк маршрутизация с его помощью более ресурсо затратна и помешает работе на слабых роутерах.
В последний раз когда я пользовался подкопом он поддерживал только .lst списки с одним доменом/подсетью на строку. При этом внешний список с периодическим обновлением можно было задать только на один из двух выходов трафика, при этом второй выход трафика имел меньший приоритет(те нельзя направить трафик во второй выход если он был задан в первом например в автоматически обновляемом списке). При этом какие то 25к подсетей вешали подкоп намертво поскольку он их добавлял правилами маршрутизации по 1 штуке.
Поддержка списков sing-box прямо это позитивное изменение, но я всё равно предпочту сам написать конфиг для sing-box, как я его написал для всех телефонов где он используется и компьютеров.
Podkop и RuAntiBlock примерно так и работают. Вносят все домены в NFTSet, далее когда по какому то домену есть запрос сохраняют ip со сроком жизни кеша 2 часа и делают для этого ip маршрут в прокси. Если у домена было много ip то берётся только один из них. Я не отрицаю что этот способ более производительный но Что если у пользователя настроен DoH(многие современные браузеры это делают автоматически и это надо отключать)? Что если пользователь уже получил ip от dns на мобильном интернете, пришёл домой и у него в кеше остался ip про который роутер не знает? Что если множество сайтов сидят за CDN и блока по ip нет, только по домену силами тпсу? Гоним трафик на все сайты в прокси? Sing-box лишён всех этих проблем так как достаёт домен прямо из запроса.
Я у себя на ноутбуке с 1135g7 обнаружил следующую закономерность.
В Windows есть хранилище драйверов. Содержимое можно посмотреть например через https://github.com/lostindark/DriverStoreExplorer. Зачастую там остаются более старые версии драйвера чем текущий. Установщик драйвера интел удаляет из хранилища все старые драйвера. Потом при следующем же обновлении центр обновлений Windows не обнаруживает в хранилище ту версию драйвера которую хочет видеть и ставит её. По итогу становится активным более старый драйвер а новый остаётся доступен в хранилище драйверов.
Для себя на разных устройствах я решал проблему разными способами. Первый заключается в том чтобы руководствуясь https://winitpro.ru/index.php/2024/12/13/skryt-opredelennoe-obnovlenie-kb-windows/ заблокировать все обновления с помощью которых система пытается поставить видео драйвер. Второй заключается в том чтобы позволить после установки нового драйвера системе накатить старый и потом через диспетчер устройств снова установить оставшийся в хранилище драйверов новый драйвер уже без участия фирменного инсталятора интел кто-то рый сносит старые версии драйвера.
Но вообще всё это лютые костыли и интел должна решить эту проблему. Почему то у amd и nvidia таких проблем нет значит эту проблему можно решить.
Есть E14g2 производства декабря 21 года с 1135g7 и без дискретки. Дроссели тоже шумят но в специфичной ситуации а не всегда. Аккумулятор должен быть полностью заряжен и не должно быть значимой нагрузки на процессор. Тогда шумит. Если есть нагрузка или идёт зарядка аккумулятора шума нет.
Плата у E14g2 судя по вашим фото полностью совпадает с E15g2. При этом в модели E14g2 места под системный полноразмерный m2 нету. Так что они просто сделали одинаковые платы на 2 разных устройства. Под чёрной плёнкой посадочное место для гпу.
Поменял термопасту на термопасту с фазовым переходом, часами держит 25W на процессоре при ~80 градусах. Обычные термопасты за несколько месяцев выдавливаются у этой всё больше года хорошо. У вас ситуация осложняется тем что на той же со сидит дискретка. Сажать на жидкий металл дурная идея, он может вытечь и плату можно будет выкинуть на помойку или чинить за десятки тысяч у мастеров по типу викона. Даже заводские защиты по типу бортика из герметика вокруг кристалла не всегда помогают.
Сетевой порт помер в декабре 24 года, не знал что боковая плата отдельно продаётся на али. Пока мне хватает wifi но с ним всё тоже не слава богу(ни в какую не хочет цепляться по ax, цепляется по ac. пробовал менять регион точки доступа и другие шаманства).
Когда нету мышки под рукой пользуюсь трекпадом а не тачпадом, как по мне гораздо более удобно и жаль что это закрыто патентами. Но с кнопками трекпада(которые над тачпадом) случился ньюанс, они поцарапали экран.
Касательно быстрой разрядки аккумулятора. Один раз пробовал заряжать от повербанка который выдаёт только 12 вольт. Через несколько часов запустил и обнаружил что оно мне всё это время показывало горящий экран с сообщением на тему того что ваше зарядное устройство слишком слабое подключите комплектное. По итогу это высадило не только то что зарядила банка но и то что было до неё.
В принципе у того же викона куча жалоб на леново начиная года с 21го. В том числе и на дорогие модели типа легиона. Из массового плохое охлаждение цепей питания гпу от чего они через год полтора выходят из строя и пробивают память иногда с чипом гпу вместе. Перетянутые петли которые в пластиковых моделях выламывают часть корпуса. Плохйо компаунд который сильно усложняет ремонт в частности ребол чипов.
С оперативой забавный момент, есть версия того же ноутбука но с чипами amd(на 5000 мобильной серии). Там 8гб распаяно и так же 1 слот, всё это работает в 2ух канале.
Для меня первым главным разочарованием стал писк дросселей и вторым одноканальный режим памяти. С остальным в принципе жить можно.
На опеннет разбирали, там директории для кода есть но почему то пустые и при этом сам код в отдельных репозиториях на расте. Вот ссылка со всем кодом https://openhub.net/p/firefox/analyses/latest/languages_summary
Есть 2 вопроса 1) Можно ли таким образом обновить с сохранением приложений сборки где много чего было вырезано(например https://github.com/Mitradis/Windows-10-DISM-Scripts) или в таких случаях стоит ставить чистую систему и настраивать? 2) Пробовал запускать ваши образы как win 11 Enterprise iot, так и китайскую винду(G версия). На ноутбуке thinkpad e14 gen 2. В обоих случаях проблема с установщиком, суя по всему кнопки не влезают в экран. Ни с одним другим образом таких проблем небыло(как официальными так и различного рода сборками).
Господа, есть какой то список российских приложений для андроида? Чтобы в sing-box через правила всё это сразу пускать прямо без дальнейшей обработки?
У sing-box для этого есть правило
package_name, занести тудаcom.octopod.russianpost.client.android com.wildberries.ru ru.yandex.yandexmapsи тд.И чтобы прям всё чему точно не нужен vpn, приложения банков, сервисы вк, сервисы яндекс, почта, гос услуги, маркетплейсы и тд.
Было бы хорошо получить полный список а то у меня ни макса ни вк не стоит.
В теории для того же sing-box можно сразу на гитхабе создать репозиторий и отдавать готовый srs файл.
Вопрос почему они производят 3060 с gddr6 а не 5050 с gddr6 при том что вторая сильно лучше. Разве что где то остались запасы чипов для 3060 потому что заново запускать производство старых чипов было бы слишком дорого.
Попробовал применить это решение но
Если просто указать
proxy_protocolв http секциях то начинаются ошибки вида:broken header: "��t�=�5�M���wv␦��F��<^��ޏ�-8� �3��)��'<n�jEz�u�(�ϴ��" while reading PROXY protocol, client: 127.0.0.1, server: 0.0.0.0:8443Ошибки пропадают если добавить в server в stream
proxy_protocol on;но это ломает работоспособность telemt. При этом в логах всё равно 127.0.0.1 и как я понял это можно решить только поменяв в логах с remote_addr наproxy_protocol_addrВозможно ли включить
proxy_protocol on;в рамках одного upstream чтобы он не задевал upstream telemt?А я же правильно понимаю что при такой настройке весь трафик будет сначала заворачиваться в telemt и только потом если нет ключа попадёт обратно в nginx?
Можно этого как то избежать чтобы например mydomain.com шёл сразу обрабатываться nginx как обычно а tg.mydomain.com заворачивался на telemt и потом уже telemt если не обнаружил ключ показывал mydomain.com?
Те у меня уже есть настроенный nginx который обрабатывает 2 разных домена и в зависимости от пути внутри домена отправляет трафик на разные докер контейнеры или статику в файловой системе. Я думал прикрутить 3тий поддомен чтобы через него работал telemt и можно было пользоваться телегой без включенного sing-box на телефонах. Но если весь трафик будет идти через telemt и только фолбеком попадать на основную обработку то лучше не надо.
Интересно извлечение они тоже поправили? А то допустим есть zip архив всего 3гб веса с 36к файлов. winrar извлекал его около 7ми минут, 7z справился примерно за 1.5. Архив лежит на одном и том же жёстком диске и извлекается в один и тот же pci-e 4.0 ssd. Естественно не через перетаскивание а через внутреннюю функцию в приложении извлечь. На 7.12 точно было так.
Obtainium и добавить из каталога Firefox будет проверять прямо с официального сайта.
Поддерживает кучу источников(f-droid, github, huawei appgallery, rustore и тд).
На современных андроидах(на 14том точно работает, на 11том точно не работает) умеет ставить обновление в фоне если первый раз приложение было поставлено из него же.
К стати что интересно в том же хуавей маркете firefox уже пару лет как есть и регулярно обновляется.
Трансмишн это всё таки больше про запустить на nas/роутере и тд чем про локальное использование. Я знаю штук 5 клиентов с поддержкой отображения флагов, самый современный https://github.com/openscopeproject/TrguiNG (и форк с переводом https://github.com/ManuZhu0728/TrguiNG)
Вообще хотя qbit и поддерживает многопоточность у трансмиссии есть свои преимущества:
Хороший api удалённого управления на который есть куча клиентов.
Лучше переносит большое количество торрентов(трансмишн с 1500 раздач съела 400мб и вполне себе быстро работала, про qbit слышал истории на 400 раздач 2.5gb ОЗУ и лютые тормоза интерфейса.)
В однопоточных рамках оптимизация трансмиссии выше(чтобы достичь производительности трансмиссии на 1 ядре qbit надо ядра 3).
По итогу оно хорошо прижилось на всяких роутерах где мало ОЗУ и ядер.
Главным недостатком для меня является то что при забитом дисковом io(например при проверке торрента) несчадно висит интерфейс. Проблема известная https://github.com/transmission/transmission/issues/2462 но будет решаться когда нибудь потом в рамках ~5.0.0. Это куда более важная проблема чем многопоточность, потому что чтобы загрузить одногигабитный канал хватит даже ядра n100.
Если кто не в курсе у установщика гога есть одна очень интересная особенность. Вместо того чтобы сразу ставить игру в конечную точку назначения он сначала распаковывает файлы в темп а потом перемещает в точку назначения. Те если даже установщик был на диске d и установка идёт на диск d инсталлер гога распакует файлы на c и будет их перемещать на d. Это и негативно сказывается на ресурсе системного ssd и удлиняет установку. Тема неоднократно поднималась как на редите так и на ресурсах самого гога но со стороны гога игнорируется и они не считают это проблемой. Из сторонних решений предлагается перенести папку temp на тот диск куда вы ставите или использовать innoextract для извлечения.
Не знаю какого рода у вас проблемы со скачиванием с гитхаба но залил последний релиз с гитхаба на файлообменник https://pixeldrain.com/u/WZE3gYs3
Версия которой я пользовался примерно год назад делала NFTSet из заблокированных доменов и при запросе адреса оттуда делала маршрут на этот адрес в прокси.
Если они перешли полностью на использование sing-box, то это в чём то положительное изменение тк точность стала выше, но одновременно и отрицательное, тк маршрутизация с его помощью более ресурсо затратна и помешает работе на слабых роутерах.
В последний раз когда я пользовался подкопом он поддерживал только .lst списки с одним доменом/подсетью на строку. При этом внешний список с периодическим обновлением можно было задать только на один из двух выходов трафика, при этом второй выход трафика имел меньший приоритет(те нельзя направить трафик во второй выход если он был задан в первом например в автоматически обновляемом списке). При этом какие то 25к подсетей вешали подкоп намертво поскольку он их добавлял правилами маршрутизации по 1 штуке.
Поддержка списков sing-box прямо это позитивное изменение, но я всё равно предпочту сам написать конфиг для sing-box, как я его написал для всех телефонов где он используется и компьютеров.
Podkop и RuAntiBlock примерно так и работают.
Вносят все домены в NFTSet, далее когда по какому то домену есть запрос сохраняют ip со сроком жизни кеша 2 часа и делают для этого ip маршрут в прокси. Если у домена было много ip то берётся только один из них.
Я не отрицаю что этот способ более производительный но
Что если у пользователя настроен DoH(многие современные браузеры это делают автоматически и это надо отключать)?
Что если пользователь уже получил ip от dns на мобильном интернете, пришёл домой и у него в кеше остался ip про который роутер не знает?
Что если множество сайтов сидят за CDN и блока по ip нет, только по домену силами тпсу? Гоним трафик на все сайты в прокси?
Sing-box лишён всех этих проблем так как достаёт домен прямо из запроса.
Я у себя на ноутбуке с 1135g7 обнаружил следующую закономерность.
В Windows есть хранилище драйверов. Содержимое можно посмотреть например через https://github.com/lostindark/DriverStoreExplorer. Зачастую там остаются более старые версии драйвера чем текущий. Установщик драйвера интел удаляет из хранилища все старые драйвера. Потом при следующем же обновлении центр обновлений Windows не обнаруживает в хранилище ту версию драйвера которую хочет видеть и ставит её. По итогу становится активным более старый драйвер а новый остаётся доступен в хранилище драйверов.
Для себя на разных устройствах я решал проблему разными способами. Первый заключается в том чтобы руководствуясь https://winitpro.ru/index.php/2024/12/13/skryt-opredelennoe-obnovlenie-kb-windows/ заблокировать все обновления с помощью которых система пытается поставить видео драйвер. Второй заключается в том чтобы позволить после установки нового драйвера системе накатить старый и потом через диспетчер устройств снова установить оставшийся в хранилище драйверов новый драйвер уже без участия фирменного инсталятора интел кто-то рый сносит старые версии драйвера.
Но вообще всё это лютые костыли и интел должна решить эту проблему. Почему то у amd и nvidia таких проблем нет значит эту проблему можно решить.
Как найти на али нужную плату? Пока на авито только за 1100 нашёл
Есть E14g2 производства декабря 21 года с 1135g7 и без дискретки. Дроссели тоже шумят но в специфичной ситуации а не всегда. Аккумулятор должен быть полностью заряжен и не должно быть значимой нагрузки на процессор. Тогда шумит. Если есть нагрузка или идёт зарядка аккумулятора шума нет.
Плата у E14g2 судя по вашим фото полностью совпадает с E15g2. При этом в модели E14g2 места под системный полноразмерный m2 нету. Так что они просто сделали одинаковые платы на 2 разных устройства. Под чёрной плёнкой посадочное место для гпу.
Поменял термопасту на термопасту с фазовым переходом, часами держит 25W на процессоре при ~80 градусах. Обычные термопасты за несколько месяцев выдавливаются у этой всё больше года хорошо. У вас ситуация осложняется тем что на той же со сидит дискретка. Сажать на жидкий металл дурная идея, он может вытечь и плату можно будет выкинуть на помойку или чинить за десятки тысяч у мастеров по типу викона. Даже заводские защиты по типу бортика из герметика вокруг кристалла не всегда помогают.
Сетевой порт помер в декабре 24 года, не знал что боковая плата отдельно продаётся на али. Пока мне хватает wifi но с ним всё тоже не слава богу(ни в какую не хочет цепляться по ax, цепляется по ac. пробовал менять регион точки доступа и другие шаманства).
Когда нету мышки под рукой пользуюсь трекпадом а не тачпадом, как по мне гораздо более удобно и жаль что это закрыто патентами. Но с кнопками трекпада(которые над тачпадом) случился ньюанс, они поцарапали экран.
Касательно быстрой разрядки аккумулятора. Один раз пробовал заряжать от повербанка который выдаёт только 12 вольт. Через несколько часов запустил и обнаружил что оно мне всё это время показывало горящий экран с сообщением на тему того что ваше зарядное устройство слишком слабое подключите комплектное. По итогу это высадило не только то что зарядила банка но и то что было до неё.
В принципе у того же викона куча жалоб на леново начиная года с 21го. В том числе и на дорогие модели типа легиона. Из массового плохое охлаждение цепей питания гпу от чего они через год полтора выходят из строя и пробивают память иногда с чипом гпу вместе. Перетянутые петли которые в пластиковых моделях выламывают часть корпуса. Плохйо компаунд который сильно усложняет ремонт в частности ребол чипов.
С оперативой забавный момент, есть версия того же ноутбука но с чипами amd(на 5000 мобильной серии). Там 8гб распаяно и так же 1 слот, всё это работает в 2ух канале.
Для меня первым главным разочарованием стал писк дросселей и вторым одноканальный режим памяти. С остальным в принципе жить можно.
На опеннет разбирали, там директории для кода есть но почему то пустые и при этом сам код в отдельных репозиториях на расте. Вот ссылка со всем кодом https://openhub.net/p/firefox/analyses/latest/languages_summary
Есть 2 вопроса
1) Можно ли таким образом обновить с сохранением приложений сборки где много чего было вырезано(например https://github.com/Mitradis/Windows-10-DISM-Scripts) или в таких случаях стоит ставить чистую систему и настраивать?
2) Пробовал запускать ваши образы как win 11 Enterprise iot, так и китайскую винду(G версия). На ноутбуке thinkpad e14 gen 2. В обоих случаях проблема с установщиком, суя по всему кнопки не влезают в экран. Ни с одним другим образом таких проблем небыло(как официальными так и различного рода сборками).
Скрытый текст
какие то очередные linux специфичные проблемы(старое ядро?)
<spoiler>
</spoiler>