Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice. У Veeam есть встроенная функция тестирования бэкапов на консистентность. Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа. Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
Как раз зашел, чтобы увидеть этот коммент. Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?
Фишка даже не самых дешевых станций - отключиться в самый неподходящий момент. Есть много статей на реддите, где Анкеры отключают нагрузку просто так - перешел с батареи на сеть - отключил, раз в неделю чтоль он тоже решил и отключил нагрузку. Обновил софт - отключил нагрузку. Показалось, что нагрузка велика - отключил. Поэтому идея подобных станций как ИПБ - провальна.
Спать по 5 часов, носить с собой 2 комплекта ключей, не совсем понимать, что творится вокруг, но так мастерски разговаривать с ДПС. Очень красиво написано, но нет. И не увидел ссылку на ТГ канал.
Простой ответ - нет. Особенности реализации зависят от вендора всего обрудования, что у вас на пути от розетки провайдера до того, что в руках. Если это Микротик - то форумы, потом документации тонна, и потом, когда все запустите, постоянная мысль - а верно ли фаервол работает, и нет ли прямого входа к моим устройством извне... Я вижу только одну необходимость, чтобы перейти дома на IPv6 - это IoT устройства на основе Matter-over-Thread
Вот по примерно таким ж пониманиям технологий мы имеем мильарды хостов для ботнетов, которые атаковали на днях Cloudflare. Все те, кто выступают за IPv6 в каждый дом/устройства, отличные технари, безусловно, но вот почему-то упускают из вида, что настроить 1 роутер и защитить всю внутреннюю сеть на пару порядков проще, чем защищать все конечные устройства.
IPv6 не дает плюсов нигде, особенно для частников с сеткой внутри квартиры/дома, а выдает панамку такого размера, что в нее помещается тонна минусов. Как развивать инфру внутри предприятия, да учитывать и контролировать устройства без отдельной команды, заточенной именно под работы с IPv6 - не представляю. Верно сказано про фаерволы - еще такой же объем, немного больше правда, чем под IPv4. До сих пор нормальной работы DHCPv6 нет, а все разговоры про ND как лучший метод распределения адресов из предоставленного префикса - разбиваются после вопросов о контроле адресов и настройках доступов.
Там семейный бизнес. 160к на 2-х человек. Это реально почти черта бедности при работе 24/7 без отпусков со всеми рисками. Снять однушку в Мск стоит около 70к/мес. Это работа за еду
Дофига и больше устройств не поддерживают WPA3, и уж наверняка этот стандарт поддерживает меньшинство IoT-техники, которое в основном использует 2.4 ГГц.
Ага, но вот незадача, есть колоссальная разница между безопасностью WPA и WPA2. Вы, по какой-то причине, сразу на WPA3 перепрыгнули, хотя до этого советовали именно комбинацию WPA/WPA2 и что там устройство выберет - одному разработчику известно. Я не знаю, в курсе ли вы или нет, но уже давно является хорошим тонов выделять под IoT отдельный SSID с WPA2 и заворачивать его в отдельный VLAN
Советовать WPA в 2025 году - это смело. Давать ссылки на разбор 11-и летней давности и дрова Unifi тех же годов - тоже смело. Да еще и бесполезно ибо пофикшенно, но как экскурс в историю - хорошо. Есть еще много интересного в mDNS и, например, в multicast трафике между VLAN-ами, где один из них отведен под IoT да еще в IPv6 при использовании оборудования уровня Микротика - вот там можно 2 статьи написать. Вообще, как только речь идет про IPv6 и умные устройства типа MoT, начинает дергаться глаз.
Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice.
У Veeam есть встроенная функция тестирования бэкапов на консистентность.
Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа.
Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
А в чем смысл собирать что-либо для выявления CO2 на не ndir датчике? Это ж цифры из космоса
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
На AWS все было, в нескольких зонах европейских со сменой адресов. Год назад амнезия кончилась и настала эра влесс. На днях и оно кончилось.
Как раз зашел, чтобы увидеть этот коммент.
Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
Дальше можно не читать. Может, интересно, Хабр маркировать ИИ статьи сразу, чтоб отсеивать их.
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?
Не верно заголовок, должно быть - как самым быстрым способом получить травму и навсегда забыть про зал.
Фишка даже не самых дешевых станций - отключиться в самый неподходящий момент. Есть много статей на реддите, где Анкеры отключают нагрузку просто так - перешел с батареи на сеть - отключил, раз в неделю чтоль он тоже решил и отключил нагрузку. Обновил софт - отключил нагрузку. Показалось, что нагрузка велика - отключил. Поэтому идея подобных станций как ИПБ - провальна.
Спать по 5 часов, носить с собой 2 комплекта ключей, не совсем понимать, что творится вокруг, но так мастерски разговаривать с ДПС. Очень красиво написано, но нет. И не увидел ссылку на ТГ канал.
Это новый мир, как и фраза: я работаю IT-шником, сейчас равнозначна - я работаю программистом. А статья - очередная рекламка
Простой ответ - нет. Особенности реализации зависят от вендора всего обрудования, что у вас на пути от розетки провайдера до того, что в руках. Если это Микротик - то форумы, потом документации тонна, и потом, когда все запустите, постоянная мысль - а верно ли фаервол работает, и нет ли прямого входа к моим устройством извне...
Я вижу только одну необходимость, чтобы перейти дома на IPv6 - это IoT устройства на основе Matter-over-Thread
Вот по примерно таким ж пониманиям технологий мы имеем мильарды хостов для ботнетов, которые атаковали на днях Cloudflare. Все те, кто выступают за IPv6 в каждый дом/устройства, отличные технари, безусловно, но вот почему-то упускают из вида, что настроить 1 роутер и защитить всю внутреннюю сеть на пару порядков проще, чем защищать все конечные устройства.
Собрать все возможные рекомендации от ИИ по теме - больших усилий не надо.
IPv6 не дает плюсов нигде, особенно для частников с сеткой внутри квартиры/дома, а выдает панамку такого размера, что в нее помещается тонна минусов. Как развивать инфру внутри предприятия, да учитывать и контролировать устройства без отдельной команды, заточенной именно под работы с IPv6 - не представляю. Верно сказано про фаерволы - еще такой же объем, немного больше правда, чем под IPv4. До сих пор нормальной работы DHCPv6 нет, а все разговоры про ND как лучший метод распределения адресов из предоставленного префикса - разбиваются после вопросов о контроле адресов и настройках доступов.
А с каких пор пьянство и измены ( про наркоманию надо подумать) стали преступлениями?
Там семейный бизнес. 160к на 2-х человек. Это реально почти черта бедности при работе 24/7 без отпусков со всеми рисками. Снять однушку в Мск стоит около 70к/мес. Это работа за еду
Просто заменить слово ИИ на слово CRM и мы попадем на 20 лет в прошлое. Все один-в-один.
Речь о посте, на который у вас ссылка вот тут:
Он от: answered Mar 25, 2014 at 1:36
Что касается вот этого:
Ага, но вот незадача, есть колоссальная разница между безопасностью WPA и WPA2. Вы, по какой-то причине, сразу на WPA3 перепрыгнули, хотя до этого советовали именно комбинацию WPA/WPA2 и что там устройство выберет - одному разработчику известно. Я не знаю, в курсе ли вы или нет, но уже давно является хорошим тонов выделять под IoT отдельный SSID с WPA2 и заворачивать его в отдельный VLAN
Советовать WPA в 2025 году - это смело. Давать ссылки на разбор 11-и летней давности и дрова Unifi тех же годов - тоже смело. Да еще и бесполезно ибо пофикшенно, но как экскурс в историю - хорошо.
Есть еще много интересного в mDNS и, например, в multicast трафике между VLAN-ами, где один из них отведен под IoT да еще в IPv6 при использовании оборудования уровня Микротика - вот там можно 2 статьи написать. Вообще, как только речь идет про IPv6 и умные устройства типа MoT, начинает дергаться глаз.