Скругления уменьшения концентрации напряжений в месте соединения деталей называются галтели. Ну это так, интересный факт. ru.wikipedia.org/wiki/Галтель
Лишнее это некая телеметрия? Что ещё там может быть лишнего…
Я читал, что кто-то кастомные настройки делает. Как пример — у человека пологие плинтусы (по-сути плинтус на полу лежит, а не к стене прикреплён) и пылесос на них пытается заезжать всегда. Он рутанул пылесос, увеличил расстояние от стены.
Но это вот пока единственный веский повод для рута, который мне попался. Не считая языковых пакетов и прочих регионов.
В остальном только спортивный интерес рутования и шиться пылесоса?
А в чём преимущество пылесоса на убунте (он вроде итак на убунте, не?). у меня roborock s5 max для России. Помимо того, что я хочу перевести его с приложения xiaomi на self-hosted умный дом, ничего другого не придумывается.
По поводу рекламы в мобильниках. У меня конечно не оч. репрезентативный опыт, но на redmi note 4x (который на snapdragon) c MIUI 11.0.2 (Android 7) с помощью штатных настроек и приложений отключил всю рекламу и больше меня никто нигде встроенной рекламой не беспокоит. Телефон не рутованый, ростест, все доступные обновления стоят.
Строго говоря, текст поста утверждает про уязвимости ядра винды и даже никак не сравнивает линукс. Поэтому не надо додумывать про «никогда не бывает». Уязвимости линукса даже не пытаются скрывать. Любой любопытный человек может нагуглить тысячи их.
Да, это перекошенная статья в сторону линукса (чего вы ожидали от евангелиста СПО?), да это провокационно и на грани. Но тут вроде не комментарии на лента.ру, люди должны скептически относиться к различным неоднозначностям и манипулированиям фактами.
антивирус не панацея. информационная безопасность прежде всего про парадигмы поведения.
различных зловредов на линукс значительно меньше, чем на винду, но они есть. меньше потому же, почему и неуловимый Джо.
порог вхождения в линукс всё же выше, чем в винду. это обрекает пользователя и админа на хоть какое-то представление о принципах работы ОС и приложений.
в линуксе архитектурно заложены механизмы работы более безопасные, юзеру сложнее (но всё так же не невозможно) выстрелить себе в ногу. некоторые дистрибутивы вообще в дефолтной поставке привозят всякие SELinux, с которыми не чихнуть, ни вздохнуть (это почти все потом отключают, но я из адептов).
не очень понятен ваш посыл. вы хотите показать, что у линукса тоже есть уязвимости и ими пользуются злоумышленники? дык никто это не скрывает. никто и не заявляет, что линукс (как ядро, так и ОС на базе этого ядра) на 100%, математически неуязвимы.
почти весь IoT работает на линуксе и огромные ботнеты состоят из роутеров и кофеварок на линуксе. так же есть ботнеты веб-сервов на линуксе с дырявыми вордпрессами и прочими штуками.
никто не пытается скрывать уязвимости линукса. их активно ищут многие люди и старательно латают.
глупо говорить, но не менее глупо слушать и верить в то, что есть 100% неуязвимые системы.
Я не считаю девайс бесполезным. Вполне понятно, что для него можно придумать кучу применений.
Но согласитесь, что ваши применения это всё же частный случай, большинству юзеров всё же не нужно клонить RFID метки часто или иметь так много, чтобы ради этого покупать отдельный девайс.
Складывается впечатление, что большинство купило этот девайс как тамагочи, а «хакерский» это уже магическое дополнение, добавляющее крутости. И всё же мало кто понимает, как это всё применять.
врядли все покупают его для использования как мульти-RFID ключ.
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
Я что-то усвоить не могу. Или это огромное множество юных хакеров, которые не особо осознают для чего конкретно будут это применять, но заказали (как Raspberry Pi, ага). Или есть этому какое-то утилитарное применение для широких масс?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
ну если на роутере, то может для телеметрии используются порты какие-то особенные. и можно лочить подключение к конкретному сайту по конкретному порту.
если на компе непосредственно, то вероятно софтварные файерволлы могут запретить конкретным приложениям доступ в интернет (весело будет, если кто-то сделает это через стандартный Windows файерволл)
в IT лучше условия труда (как правило это тёплый офис, работа без особых тяжестей и в чистоте). это уже привлекает оч.многих. плюс это распиарено достаточно сильно.
но на самом деле, профессия автослесаря тоже оч.популярна среди пролетариата. большая часть сотрудников, с кем я работал шли туда потому, что больше ничего не умели делать. т.е. порог вхождения настолько мал, что для старта не нужно ничего. даже ПТУ за плечами.
ну и качество их работы было соответствующее. но всё равно это не мешало им зарабатывать от 60 тыс. руб. не напрягаясь.
Проблема ещё в том, что RADIUS клиент в Mikrotik умеет только MS-CHAPv2. Соответственно RADIUS должен или в себе хранить учётки или LDAP иметь NT-hash.
И вот если у вас линуксы, ldap построен не на MS AD, то получается, что всякие OTP не прикрутить. Из RADIUS в Mikrotik идёт неизменный NT-hash, в котором OTP не содержится.
Я вот хотел реализовать связку FreeIPA (с нативным OTP, оч удобно) + FreeRADIUS + Mikrotik (с L2TP/IPSec сервером на борту), но видимо придётся придумывать что-то другое.
кстати, автослесарка (по крайней мере в СПб) очень неплохо оплачивается, а знаний особо не требует. При хорошем раскладе около 100 тыс. руб. можно получать вполне заурядному слесарю через 1,5-2 года стажа.
При этом нет постоянной гонки за знаниями, порог вхождения нулевой (знать в какую сторону гайки закручиваются), до потолка 100-120 тыс. руб. твои знания должны повышаться плавно (а не экспоненциально как в IT — чтобы подняться с 60 тыс. руб. на 80 тыс. руб. ты чуть ли не в два раза больше должен знать).
И это я говорю про нормальный рабочий график, с нормированной неделей. Если пахать без выходных (как делают многие), то понятно будет больше ЗП.
На одном сайте я высказал своё мнение, что очень странно идти в IT-сферу без любви к ней, без болезни ею и увлечения. За что меня оч.сильно раскритиковали, мол всё это не так.
Возможно на моё мнение повлиял мой жизненный путь, когда я как раз болею этим, но пришёл далеко не сразу. А возможно на их мнение влияет вся эта мода, курсы и всё такое.
Но я всё равно считаю, что это не рядовая работа, это не эксплуатация чего-то. Творчества в IT сфере приходится применять оч.много и если ты не увлечён этим, то ничего хорошего не получится.
Сложно стать художником, когда ты не любишь рисовать и пошёл туда только лишь потому, что там много платят.
ru.wikipedia.org/wiki/Галтель
Тогда надо скорее self-hosted систему всю.
Я читал, что кто-то кастомные настройки делает. Как пример — у человека пологие плинтусы (по-сути плинтус на полу лежит, а не к стене прикреплён) и пылесос на них пытается заезжать всегда. Он рутанул пылесос, увеличил расстояние от стены.
Но это вот пока единственный веский повод для рута, который мне попался. Не считая языковых пакетов и прочих регионов.
В остальном только спортивный интерес рутования и шиться пылесоса?
По поводу рекламы в мобильниках. У меня конечно не оч. репрезентативный опыт, но на redmi note 4x (который на snapdragon) c MIUI 11.0.2 (Android 7) с помощью штатных настроек и приложений отключил всю рекламу и больше меня никто нигде встроенной рекламой не беспокоит. Телефон не рутованый, ростест, все доступные обновления стоят.
Да, это перекошенная статья в сторону линукса (чего вы ожидали от евангелиста СПО?), да это провокационно и на грани. Но тут вроде не комментарии на лента.ру, люди должны скептически относиться к различным неоднозначностям и манипулированиям фактами.
так же ещё несколько тезисов.
почти весь IoT работает на линуксе и огромные ботнеты состоят из роутеров и кофеварок на линуксе. так же есть ботнеты веб-сервов на линуксе с дырявыми вордпрессами и прочими штуками.
никто не пытается скрывать уязвимости линукса. их активно ищут многие люди и старательно латают.
глупо говорить, но не менее глупо слушать и верить в то, что есть 100% неуязвимые системы.
Но согласитесь, что ваши применения это всё же частный случай, большинству юзеров всё же не нужно клонить RFID метки часто или иметь так много, чтобы ради этого покупать отдельный девайс.
Складывается впечатление, что большинство купило этот девайс как тамагочи, а «хакерский» это уже магическое дополнение, добавляющее крутости. И всё же мало кто понимает, как это всё применять.
к тому же, на хакинге (читай «взломе») особо и не заработаешь денег. =)
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
если на компе непосредственно, то вероятно софтварные файерволлы могут запретить конкретным приложениям доступ в интернет (весело будет, если кто-то сделает это через стандартный Windows файерволл)
Те, кто имеет Байкал вполне себе способны собрать свежее ядро. Сами или с помощью аутсорса это уже второй вопрос.
но на самом деле, профессия автослесаря тоже оч.популярна среди пролетариата. большая часть сотрудников, с кем я работал шли туда потому, что больше ничего не умели делать. т.е. порог вхождения настолько мал, что для старта не нужно ничего. даже ПТУ за плечами.
ну и качество их работы было соответствующее. но всё равно это не мешало им зарабатывать от 60 тыс. руб. не напрягаясь.
И вот если у вас линуксы, ldap построен не на MS AD, то получается, что всякие OTP не прикрутить. Из RADIUS в Mikrotik идёт неизменный NT-hash, в котором OTP не содержится.
Я вот хотел реализовать связку FreeIPA (с нативным OTP, оч удобно) + FreeRADIUS + Mikrotik (с L2TP/IPSec сервером на борту), но видимо придётся придумывать что-то другое.
При этом нет постоянной гонки за знаниями, порог вхождения нулевой (знать в какую сторону гайки закручиваются), до потолка 100-120 тыс. руб. твои знания должны повышаться плавно (а не экспоненциально как в IT — чтобы подняться с 60 тыс. руб. на 80 тыс. руб. ты чуть ли не в два раза больше должен знать).
И это я говорю про нормальный рабочий график, с нормированной неделей. Если пахать без выходных (как делают многие), то понятно будет больше ЗП.
На одном сайте я высказал своё мнение, что очень странно идти в IT-сферу без любви к ней, без болезни ею и увлечения. За что меня оч.сильно раскритиковали, мол всё это не так.
Возможно на моё мнение повлиял мой жизненный путь, когда я как раз болею этим, но пришёл далеко не сразу. А возможно на их мнение влияет вся эта мода, курсы и всё такое.
Но я всё равно считаю, что это не рядовая работа, это не эксплуатация чего-то. Творчества в IT сфере приходится применять оч.много и если ты не увлечён этим, то ничего хорошего не получится.
Сложно стать художником, когда ты не любишь рисовать и пошёл туда только лишь потому, что там много платят.