Я погуглил и, похоже, белый хакер из статьи перепутал Port security и 802.1х. Описанное в статье соответствует Port security на порту, где только проверяется мак-адрес и больше ничего. В случае 802.1х в само устройство прописывается сертификат и он хоть каждую минуту может проходить авторизацию.
Или, как вариант, не стали какой-то правильный вариант упоминать во избежание. Например, можно воткнуть тупой хаб, в него принтер и ноут, принтер проходит авторизацию, выключается и ноут с тем-же маком продолжает работать как легальный клиент сети. Хаб тупой и информацию не передаст никому, что у него мак переехал с одного порта на другой?
UPDATE: А, не, не совсем так. Есть ещё MAB (MAC Authentication Bypass) - это когда железка не умеет в 802.1х полноценный для неё включается режим проверки только по маку, как в Port security. В этом случае описанное в статье сработает на ура.
разве порт под 802.1x не должен заново процедуру авторизации спрашивать, после того как из него выдернули устройство?
А если принтер выключили? Он каждый день авторизацию спрашивать будет? На принтер ИБП не ставят, обычно, в отличии от коммутаторов и прочего сетевого оборудования. А в некоторых местах всё обесточивают в конце рабочего дня - это всю сеть по новой каждый день авторизовать надо? Как-то не очень рабочая схема, с точки зрения логики.
С чего это вдруг ПК - пусть и с режимом "мобильной (или гибридной?) приставки" - не сравнимое с ПК? Любой ПК можно сравнить с любым другим ПК.
играть можно только с проводом до розетки
это с чего, вдруг? А остальные тогда как? Даже у розетки играть нельзя?
В КиберПанк можно в районе часа-полтора играть на LCD (на OLED - до 2,5 часов), в старые игры - и несколько часов. Я-бы не назвал это играть можно только с проводом до розетки
Для этого надо было СтимДек на том же Авито покупать, а не стационарный комп за 150к. К монитору/ТВ подключается без проблем, если надо на большом экране, но понадобится док-станция, можно с Али, а не родной.
Наверное, если будут настоящие "белые списки", то из списка:
OpenVPN блокируют, L2TP/IPsec, блокируют, IPsec блокируют, Wireguard блокируют, SSTP блокируют, SSL блокируют. И вот иной раз только SSH остаётся открытым, потому что это база для хоть какого-то доступа к серверам VPS
вообще ничего не поможет, только включение нужного ИП-адреса в "белый список".
Весь этот список к чему? Я правильно понял, что это альтернативы решения?
Это даже больше чем альтернативные решения, но для случая, описанного автором статьи и похожих - более чем.
Если я понял, они точно в сегодняшних реалиях работают?
Да, вполне.
Сейчас блокируют всё и всё провайдеры, и порой, чтобы соорудить свой VPN обычных технологий не достаточно
Это когда он у Вас зарубеж лезет.
А эта статья полезна тем, что описывает, как на powershell это сделать в windows.
Но лучше так делать в крайнем случае, когда остальные решения проверили и они не заработали. Если есть паранойя - у первых трёх есть вариант самохостинга разной степени пердолинга.
Вот в интерфейсе вообще непонятно, сейчас уже начнёт списываться с депозитных пяти тысяч какие-то суммы за что-то или будет бесплатно. И такими темпами даже если не нравится - снимать уже нечего будет.
PS: Год считается с момента внесения депозита? PPS: Год у Вас сколько дней? (А то у Яндекса 360, например)
Не совсем так.
Сперва надо купить Microsoft Intune или System Center Configuration Manager (SCCM).
Обычно вход по пропуску - и выход то же.
Но если выход свободный - то такое может быть.
Другой вопрос, что магнитный замок можно и силой открыть.
Я погуглил и, похоже, белый хакер из статьи перепутал Port security и 802.1х. Описанное в статье соответствует Port security на порту, где только проверяется мак-адрес и больше ничего. В случае 802.1х в само устройство прописывается сертификат и он хоть каждую минуту может проходить авторизацию.
Или, как вариант, не стали какой-то правильный вариант упоминать во избежание.
Например, можно воткнуть тупой хаб, в него принтер и ноут, принтер проходит авторизацию, выключается и ноут с тем-же маком продолжает работать как легальный клиент сети. Хаб тупой и информацию не передаст никому, что у него мак переехал с одного порта на другой?
UPDATE:
А, не, не совсем так.
Есть ещё MAB (MAC Authentication Bypass) - это когда железка не умеет в 802.1х полноценный для неё включается режим проверки только по маку, как в Port security. В этом случае описанное в статье сработает на ура.
PS: Список литературы:
https://habr.com/ru/companies/jetinfosystems/articles/564238/
А если принтер выключили? Он каждый день авторизацию спрашивать будет? На принтер ИБП не ставят, обычно, в отличии от коммутаторов и прочего сетевого оборудования.
А в некоторых местах всё обесточивают в конце рабочего дня - это всю сеть по новой каждый день авторизовать надо?
Как-то не очень рабочая схема, с точки зрения логики.
Там уже давно не обычная вода, а, скорее, что-то типа антифриза.
Ну и дистилят - диэлектрик, если вдруг протечёт.
Ну хоть не фотка ОКИ Камаз.
/Зануда вкл.Не, у КАМАЗА их побольше, чем четыре.
/Зануда выкл.С чего это вдруг ПК - пусть и с режимом "мобильной (или гибридной?) приставки" - не сравнимое с ПК? Любой ПК можно сравнить с любым другим ПК.
это с чего, вдруг?
А остальные тогда как? Даже у розетки играть нельзя?
В КиберПанк можно в районе часа-полтора играть на LCD (на OLED - до 2,5 часов), в старые игры - и несколько часов. Я-бы не назвал это играть можно только с проводом до розетки
Так сенсорный МакБук Про уже был и назывался Modbook Pro:
https://habr.com/ru/articles/153649/
Не от самой Эппл, но она в курсе.
или OEM с Али, например.
Магикан только ретейл-версии поддерживает, так что не обязательно подделка, но может и она.
Для этого надо было СтимДек на том же Авито покупать, а не стационарный комп за 150к.
К монитору/ТВ подключается без проблем, если надо на большом экране, но понадобится док-станция, можно с Али, а не родной.
У меня в РФ все три работают, но в одной точке есть рабочий IPv6.
Наверное, если будут настоящие "белые списки", то из списка:
вообще ничего не поможет, только включение нужного ИП-адреса в "белый список".
Или у Вас какие-то другие "белые списки"?
А ссылку открыть?
Это даже больше чем альтернативные решения, но для случая, описанного автором статьи и похожих - более чем.
Да, вполне.
Это когда он у Вас зарубеж лезет.
Но лучше так делать в крайнем случае, когда остальные решения проверили и они не заработали.
Если есть паранойя - у первых трёх есть вариант самохостинга разной степени пердолинга.
А зачем такая материнка?
И 16ГБ памяти против 64ГБ - то же не очень понятно.
PS: Pironman 5-Max Tower PC для Raspberry Pi 5
А самому что мешает?
Compare NetBird to other network security solutions
ZeroTier
Tailscale
OpenVPN
FirtiClient ZTNA
Twingate
SonicWall SSL VPN
Баллы можно вывести в рубли, вроде...
(Видел кнопку в приложении, но не было покупок, которые можно компенсировать)
Или это была акция временная?
Реально на каком-нибудь Арчере с OpenWRT заработает?
Вот в интерфейсе вообще непонятно, сейчас уже начнёт списываться с депозитных пяти тысяч какие-то суммы за что-то или будет бесплатно. И такими темпами даже если не нравится - снимать уже нечего будет.
PS: Год считается с момента внесения депозита?
PPS: Год у Вас сколько дней? (А то у Яндекса 360, например)