Я всё ждал, когда будет раскрыта тема "правильного" внедрения изображений. Мол, следует использовать картинки, прикреплённые в письму вложением, потому что большинство почтовых клиентов по умолчанию не загружают внешние файлы. Не дождался.
Блин, и ведь действительно, до такой терминологии докатились... Я-то, увидев заголовок, подумал, речь пойдёт о чём-то типа reverse proxy или VPN-сервере, который сам инициирует соединение с клиентом, вылезая из-под NAT.
Это защита из разряда "изменить дефолтный порт ssh" или "белого" списка MAC-адресов на WiFi-роутере: от тупых броадкаст-сканов может помочь, против целенаправленной атаки - нет. Иллюзия защищённости есть, а по факту - шлагбаум посреди поля и неудобства для легитимных пользователей.
Я бы предложил для "потенциально опасных источников траффика" более строгие ограничения делать: лимит RPS, ограничение протоколов (ICMP, UDP...), капча, обязательная двухфакторная аутентификация и т.п. Да, такое реализовать гораздо сложнее, чем белый список подсетей, и квалификации вахтёров может не хватить...
А воздвижение государственных границ в интернете я считаю дикостью.
К счастью, эту проблему довольно легко решить, если поднять свой сервер внутри РФ и перенаправить трафик через него. Это так называемый «обратный VPN».
Складывается впечатление, что "прямой VPN", в отличие от "обратного", - это когда из РФ подключаешься к иностранному серверу)
Ох, какой же хренью занимаются эти "борцы с нежелательными посетителями". Только лишние накладные расходы (временнЫе, вычислительные, финансовые...) людям создают. Паразитная деятельность, прикидывающаяся полезной.
Многие верят, что с возрастом мы перестаем развиваться, потому что наш мозг заканчивает прогрессировать примерно в 25 лет.
Помню, Роберт Сапольски в своих лекциях упоминал, что лобная доля, отвечающая за "разумность" принимаемых решений, заканчивает формироваться в среднем к 25-ти годам, а далее начинает потихоньку деградировать.
Я в своей юности, где-то в середине 2000-x, прочитал про эту демку, наверно, в каком-то журнале про компьютерные игры. Про программную генерацию текстур, звуков... Поиграл, впечатлился, схоронил себе на hdd. И почему-то отложилось у меня в памяти, что ребята написали эту демку на Ассемблере. Ибо а как ещё можно было это сделать с таким размером exe-файла?)
Часто бывают ситуации, когда нет возможности использовать Ctrl+V для вставки в форму 16-ти символьного пароля, включающего спец. символы. Например, это может быть подключение google-аккаунта на новом телефоне или "умном TV". Парольная фраза, т.е. набор из нескольких рандомных слов, была бы удобней. Её даже можно запомнить.
К слову, в ванильном KeePass нет встроенного генератора фраз, но его можно добавить плагином. Правда, мне попадались только плагины, берущие слова их какого-нибудь словаря. А вот KeePassXC сам умеет придумывать фразы, при чём из несуществующих слов фиксированной длины (а-ля lorem ipsum).
AS41436, маскировка под www.kamatera.com. Графики входящего и исходящего траффика в панели управления хостинга были симметричными. Логи процесса, к сожалению, не сохранились.
До запуска Xray на 443-м порту продолжительное время и без нареканий работал MTPROTO прокси mtg. Для всех сервисов использовались уникальные сгенерированные пароли.
Вдохновившись весенними статьями автора, в начале лета я на VPS скачал с Гитхаба Xray-1.8.1 (позднее пробовал и 1.8.4). Кинул его в /opt/xray, не стал заворачивать в Docker.
В качестве клиентов использовались nekoray-linux (AUR-версия) и v2rayNG-1.8.5.
Через непродолжительное время после запуска сервиса началась повышенная (чуть ли не на всю ширину канала) сетевая активность между моим 443-м портом и всякими иранскими IP. Выключаю - трафик иссякает. Запускаю - вновь оживает.
Естественно, я нигде не публиковал никакие доступы. На VPS до того уже более года крутились WG и ShadowSocks-rust, никаких инцидентов не было замечено.
Для виндовых клиентов есть rsync-заменитель CDC File Transfer
Я всё ждал, когда будет раскрыта тема "правильного" внедрения изображений. Мол, следует использовать картинки, прикреплённые в письму вложением, потому что большинство почтовых клиентов по умолчанию не загружают внешние файлы. Не дождался.
Почему вы думаете, что ASML не захочет построить свой завод (или даже парочку) в Китае?
Блин, и ведь действительно, до такой терминологии докатились... Я-то, увидев заголовок, подумал, речь пойдёт о чём-то типа reverse proxy или VPN-сервере, который сам инициирует соединение с клиентом, вылезая из-под NAT.
Это защита из разряда "изменить дефолтный порт ssh" или "белого" списка MAC-адресов на WiFi-роутере: от тупых броадкаст-сканов может помочь, против целенаправленной атаки - нет. Иллюзия защищённости есть, а по факту - шлагбаум посреди поля и неудобства для легитимных пользователей.
Я бы предложил для "потенциально опасных источников траффика" более строгие ограничения делать: лимит RPS, ограничение протоколов (ICMP, UDP...), капча, обязательная двухфакторная аутентификация и т.п. Да, такое реализовать гораздо сложнее, чем белый список подсетей, и квалификации вахтёров может не хватить...
А воздвижение государственных границ в интернете я считаю дикостью.
Складывается впечатление, что "прямой VPN", в отличие от "обратного", - это когда из РФ подключаешься к иностранному серверу)
Ох, какой же хренью занимаются эти "борцы с нежелательными посетителями". Только лишние накладные расходы (временнЫе, вычислительные, финансовые...) людям создают. Паразитная деятельность, прикидывающаяся полезной.
KeePass
Помню, Роберт Сапольски в своих лекциях упоминал, что лобная доля, отвечающая за "разумность" принимаемых решений, заканчивает формироваться в среднем к 25-ти годам, а далее начинает потихоньку деградировать.
Наверно, скоро сможем узнать, как пахнут тентакли
Немного забавно, что обработка поискового запроса начинается с фильтрации нецензурных слов.
А какие ещё ограничения есть? Например, минимальная/максимальная длина, набор символов...
Напомнило книгу Фреда Хойла Чёрное облако.
Я в своей юности, где-то в середине 2000-x, прочитал про эту демку, наверно, в каком-то журнале про компьютерные игры. Про программную генерацию текстур, звуков... Поиграл, впечатлился, схоронил себе на hdd. И почему-то отложилось у меня в памяти, что ребята написали эту демку на Ассемблере. Ибо а как ещё можно было это сделать с таким размером exe-файла?)
А я жду, когда ИИ начнёт писать качественный софт. Хотя бы исправлять баги в существующем. Чтобы в Арч Линукс пореже что-то ломалось после обновления)
А мне сразу вспомнился виндовый Total Commander: весьма удобный, легковесный, гибко конфигурируемый комбайн, с тонной плагинов.
В Докер его!
Часто бывают ситуации, когда нет возможности использовать Ctrl+V для вставки в форму 16-ти символьного пароля, включающего спец. символы. Например, это может быть подключение google-аккаунта на новом телефоне или "умном TV". Парольная фраза, т.е. набор из нескольких рандомных слов, была бы удобней. Её даже можно запомнить.
К слову, в ванильном KeePass нет встроенного генератора фраз, но его можно добавить плагином. Правда, мне попадались только плагины, берущие слова их какого-нибудь словаря. А вот KeePassXC сам умеет придумывать фразы, при чём из несуществующих слов фиксированной длины (а-ля lorem ipsum).
AS41436, маскировка под www.kamatera.com. Графики входящего и исходящего траффика в панели управления хостинга были симметричными. Логи процесса, к сожалению, не сохранились.
До запуска Xray на 443-м порту продолжительное время и без нареканий работал MTPROTO прокси mtg. Для всех сервисов использовались уникальные сгенерированные пароли.
Сам понимаю, что история очень мутная вышла.
Вдохновившись весенними статьями автора, в начале лета я на VPS скачал с Гитхаба Xray-1.8.1 (позднее пробовал и 1.8.4). Кинул его в /opt/xray, не стал заворачивать в Docker.
config.json
xray.service
В качестве клиентов использовались nekoray-linux (AUR-версия) и v2rayNG-1.8.5.
Через непродолжительное время после запуска сервиса началась повышенная (чуть ли не на всю ширину канала) сетевая активность между моим 443-м портом и всякими иранскими IP. Выключаю - трафик иссякает. Запускаю - вновь оживает.
Естественно, я нигде не публиковал никакие доступы. На VPS до того уже более года крутились WG и ShadowSocks-rust, никаких инцидентов не было замечено.
В российской провинции широко распространена оплата проезда в маршрутке посредством перевода водителю по номеру телефона, написанному на картонке.
QR-коды кажутся хорошей альтернативой.