Вы наверное фокусник. Ютуб подписка - отдельная веха и никак не связана с AppleID. Мало того, если у вас подписка ютуба не того региона, откуда ваш IP, то через месяц (или 2 - я не помню уже) он вам намекнет, что надо сменить и отключит текущую.
Очень вредная и по бОльшей части не верная статья. Скоро начнем читать статьи о том, как включить в 220В сетевой штунр не перепутав со шнуром от USB-C
1. Не стоит править hosts для резолвинга имен (да, слово резолвинг, если уж транслитерацию используем, обозначает "преобразование" доменного имени в IP адрес) так как при изменении ip адреса будет проблематично проводить диагностику неисправности сей. Для подобного существуют, например, .ssh/config файл, где можно прибить к имени и ip и порты и ключи и остальное для ssh. Но для подобного, если у вас инфраструктура больше пары хостов и прям уже надо не забыть ip адрес, достаточно развернуть внутренний dns и не мучаться, ибо снова - смена адреса = проблемы с вопросом - что это не работает ничего. 2. Вы совершенно не верно описали принцип работы DNS со стороны как клиента, так и со стороны сервера. Слышали, но почему-то погуглить или чатгпт спросить - не спросили. Если решите пробел в знаниях убрать, то гуглить стоит про dns forwarding и dns recursion.
Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice. У Veeam есть встроенная функция тестирования бэкапов на консистентность. Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа. Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
Как раз зашел, чтобы увидеть этот коммент. Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?
Фишка даже не самых дешевых станций - отключиться в самый неподходящий момент. Есть много статей на реддите, где Анкеры отключают нагрузку просто так - перешел с батареи на сеть - отключил, раз в неделю чтоль он тоже решил и отключил нагрузку. Обновил софт - отключил нагрузку. Показалось, что нагрузка велика - отключил. Поэтому идея подобных станций как ИПБ - провальна.
Спать по 5 часов, носить с собой 2 комплекта ключей, не совсем понимать, что творится вокруг, но так мастерски разговаривать с ДПС. Очень красиво написано, но нет. И не увидел ссылку на ТГ канал.
Простой ответ - нет. Особенности реализации зависят от вендора всего обрудования, что у вас на пути от розетки провайдера до того, что в руках. Если это Микротик - то форумы, потом документации тонна, и потом, когда все запустите, постоянная мысль - а верно ли фаервол работает, и нет ли прямого входа к моим устройством извне... Я вижу только одну необходимость, чтобы перейти дома на IPv6 - это IoT устройства на основе Matter-over-Thread
Вот по примерно таким ж пониманиям технологий мы имеем мильарды хостов для ботнетов, которые атаковали на днях Cloudflare. Все те, кто выступают за IPv6 в каждый дом/устройства, отличные технари, безусловно, но вот почему-то упускают из вида, что настроить 1 роутер и защитить всю внутреннюю сеть на пару порядков проще, чем защищать все конечные устройства.
IPv6 не дает плюсов нигде, особенно для частников с сеткой внутри квартиры/дома, а выдает панамку такого размера, что в нее помещается тонна минусов. Как развивать инфру внутри предприятия, да учитывать и контролировать устройства без отдельной команды, заточенной именно под работы с IPv6 - не представляю. Верно сказано про фаерволы - еще такой же объем, немного больше правда, чем под IPv4. До сих пор нормальной работы DHCPv6 нет, а все разговоры про ND как лучший метод распределения адресов из предоставленного префикса - разбиваются после вопросов о контроле адресов и настройках доступов.
Вы наверное фокусник.
Ютуб подписка - отдельная веха и никак не связана с AppleID. Мало того, если у вас подписка ютуба не того региона, откуда ваш IP, то через месяц (или 2 - я не помню уже) он вам намекнет, что надо сменить и отключит текущую.
Очень вредная и по бОльшей части не верная статья. Скоро начнем читать статьи о том, как включить в 220В сетевой штунр не перепутав со шнуром от USB-C
1. Не стоит править hosts для резолвинга имен (да, слово резолвинг, если уж транслитерацию используем, обозначает "преобразование" доменного имени в IP адрес) так как при изменении ip адреса будет проблематично проводить диагностику неисправности сей. Для подобного существуют, например, .ssh/config файл, где можно прибить к имени и ip и порты и ключи и остальное для ssh. Но для подобного, если у вас инфраструктура больше пары хостов и прям уже надо не забыть ip адрес, достаточно развернуть внутренний dns и не мучаться, ибо снова - смена адреса = проблемы с вопросом - что это не работает ничего.
2. Вы совершенно не верно описали принцип работы DNS со стороны как клиента, так и со стороны сервера. Слышали, но почему-то погуглить или чатгпт спросить - не спросили. Если решите пробел в знаниях убрать, то гуглить стоит про dns forwarding и dns recursion.
upd.
Да, про PTR в курсе, если кто мне напомнит)
Пару недель назад получил такое же письмо с удалением IP от совершенно нейтральной vps-ки с крутящимся лет 5 как сайтом на пяток sni.
Так это самое интересное - как они domain admin получили, имея только rdp от пользователя. Дальше - не интересно, ибо все ключи у них уже есть.
Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice.
У Veeam есть встроенная функция тестирования бэкапов на консистентность.
Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа.
Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
А в чем смысл собирать что-либо для выявления CO2 на не ndir датчике? Это ж цифры из космоса
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
На AWS все было, в нескольких зонах европейских со сменой адресов. Год назад амнезия кончилась и настала эра влесс. На днях и оно кончилось.
Как раз зашел, чтобы увидеть этот коммент.
Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
Дальше можно не читать. Может, интересно, Хабр маркировать ИИ статьи сразу, чтоб отсеивать их.
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?
Не верно заголовок, должно быть - как самым быстрым способом получить травму и навсегда забыть про зал.
Фишка даже не самых дешевых станций - отключиться в самый неподходящий момент. Есть много статей на реддите, где Анкеры отключают нагрузку просто так - перешел с батареи на сеть - отключил, раз в неделю чтоль он тоже решил и отключил нагрузку. Обновил софт - отключил нагрузку. Показалось, что нагрузка велика - отключил. Поэтому идея подобных станций как ИПБ - провальна.
Спать по 5 часов, носить с собой 2 комплекта ключей, не совсем понимать, что творится вокруг, но так мастерски разговаривать с ДПС. Очень красиво написано, но нет. И не увидел ссылку на ТГ канал.
Это новый мир, как и фраза: я работаю IT-шником, сейчас равнозначна - я работаю программистом. А статья - очередная рекламка
Простой ответ - нет. Особенности реализации зависят от вендора всего обрудования, что у вас на пути от розетки провайдера до того, что в руках. Если это Микротик - то форумы, потом документации тонна, и потом, когда все запустите, постоянная мысль - а верно ли фаервол работает, и нет ли прямого входа к моим устройством извне...
Я вижу только одну необходимость, чтобы перейти дома на IPv6 - это IoT устройства на основе Matter-over-Thread
Вот по примерно таким ж пониманиям технологий мы имеем мильарды хостов для ботнетов, которые атаковали на днях Cloudflare. Все те, кто выступают за IPv6 в каждый дом/устройства, отличные технари, безусловно, но вот почему-то упускают из вида, что настроить 1 роутер и защитить всю внутреннюю сеть на пару порядков проще, чем защищать все конечные устройства.
Собрать все возможные рекомендации от ИИ по теме - больших усилий не надо.
IPv6 не дает плюсов нигде, особенно для частников с сеткой внутри квартиры/дома, а выдает панамку такого размера, что в нее помещается тонна минусов. Как развивать инфру внутри предприятия, да учитывать и контролировать устройства без отдельной команды, заточенной именно под работы с IPv6 - не представляю. Верно сказано про фаерволы - еще такой же объем, немного больше правда, чем под IPv4. До сих пор нормальной работы DHCPv6 нет, а все разговоры про ND как лучший метод распределения адресов из предоставленного префикса - разбиваются после вопросов о контроле адресов и настройках доступов.
А с каких пор пьянство и измены ( про наркоманию надо подумать) стали преступлениями?