Как в инсталляторе одного популярного инструмента который знаменит тем, что на gh распространяется с adware, а на патреоне без? Да-да, делайте так, пожалуйста)
Поменять jz на jnz еще проще, чем расковыривать некоторые java-приложения чтобы такими агентами нейтрализовать стучалки с телеметрией.
Я купил продукт - дайте возможность не делится с вами информацией о моем окружении, блин.
P.s. java-агент и args тоже можно скрыть... в статье достаточно для этого информации.
P.p.s. это хорошая статья, но я бы ее скрыл от публики. Не надо учить скрипт-кидди обходам защит. Здесь слишком много примеров "как обойти проверку лицензий в java". У статьи прям упор на это. Заменить бы это на что-то более нейтральное...
Можно и сразу нескольким- там автоматом создаётся группа (групповой чат). И строчки звонка с продолжительностью сохраняются. И история чата никуда не исчезает. И перенабрать участников можно. Но клиент должен быть запущен (как и со скайпом) и камеру нужно просить включить. По-умолчанию делается аудио-звонок.
Верно, в сбере нет. В сбертехе - есть =) Как сбер исключили из реестра ит компаний, так никто его туда назад и не пускал... Но если успели взять, пока сбер был в реестре, то повезло
Простите, я из всяких там энтерпрайзов: а как вообще можно левый комп в сетку организации воткнуть? У нас сразу инцидент ИБ, с номером розетки в которую подключили "левую" тачку. Далее по камерам смотрят кто, по морде лица достают карточку сотрудника и сотрудника нахлобучивают по самое-самое. (Ну а если не сотрудник - значит вошёл по гостевому пропуску, морда лица и паспортные данные есть в системе учёта гостевых пропусков. Плюсом прилетит ещё и пригласившему) Ну а сама тачка окажется в изолированном влане без доступов к чему-либо, т.к. тачка не в домене, на ней нет сертов и она не авторизовалась через пресловутый dot1x... К вафле тоже не подрубиться, если тачка/телефон, не заведены в mdm. И туда нельзя добавить ничего левого.
Более того, у нас мониторят ещё и левые wifi-сети. И приходят очень недовольные дяди, если кто-то решит пораздавать вафлю в офисе. В доковидные времена такое часто практиковали организации-подрядчики. Покупали у мобильных операторов мини-роутеры с симкой и "ходили" через эти точки на заблокированные ресурсы.
Но за статью, в целом, спасибо =) По поводу регистрации vpn'ов в ЦМУССОП - жаль, что для физиков ничего не придумали. Я бы зарегал. А то приходится извращаться для объединения четырёх локаций с разными настройками ТСПУ... =(
Старые продолжают работать, нельзя брать новые. У меня как раз такая. + в инете есть альтернативный сервер с реверснутым протоколом, но развивается он через пень-колоду и не все на нем работает.
Согласен, но я, как получил лицензию на 512 (Non-Profit License) слотов году так в 12м, так до сих пор ею и пользуюсь... Даунтаймов по вине отвалившейся лицензии ни разу не было, а вот когда сама впска в месячный даунтайм улетает по вине гипервизора - были.... собсно из-за этого в 2016м и перешли в дискорд. Но там тоже люди не могли одеяло поделить "кто будет создателем сервера". В итоге у гильдии этих серверов было аж 6 в какой-то момент...
Но ведь на эти карты можно сразу записать ссылку (любые бинарные данные)... Вы все равно сделали наклейки. Это намекает на то, что маппинг менять не предполагается после "выпуска карты в оборот". А сейчас конфиг кажется перегруженным этим маппингом...
Ну лично у нас и сделано через api клока. Но понять мотивы автора, в целом, могу...
Во-первых написать генератор такой формочки из единого стандарта дизайн системы - это очень простая задача.
Да, конечно... задача простая, но этот генератор тоже кто-то должен разработать, протестировать итд итп... У автора задача решена "в лоб" - взять клоак (а именно его шаблоны), взять дизайн-либу и скрестить одно с другим. И это тоже имеет право на жизнь.
Я, все же, отвечал на Ваш изначальный вопрос, а именно: "зачем используют vue/react и ts" - чтобы легко и удобно придавать страницам единый корпоративный вид.
Да все просто, на самом деле. В крупных компаниях есть принятые дизайн-системы. Некие стандарты как должны выглядеть те или иные страницы и компоненты на них. Каждый раз, когда создаётся новая страница - на ней должны быть компоненты исключительно из утверждённой дизайн-системы. Потом, когда дизайн страницы утверждён - наступает этап вёрстки этих страниц... и ни дай бог фактический результат будет отличаться от макета - сожрут.
Короче говоря, так просто проще поддерживать консистентность дизайна всех приложений компаний. Чтобы стилистика не плясала от продукта к продукту.
Почему нельзя обойтись чистым html, css и немного js? - да даже изменение цвета компонента может превратиться в весёлый квест, а в "едином стеке" достаточно будет лишь обновить дизайн-библиотеку...
Да ладно, это не так плохо. Покупаешь кондей за 10к, открываешь, а там стандартная плата управления от haier с приколхоженной esp32. Выкидываешь это непотребство и ставишь обычный ИК-приемник =) Опционально, можно написать свою прошивку для esp и интегрировать в hassio.
Я у себя сделал иначе. У меня в машине нет CAN-multimedia и кнопки на руле максимально "тупые". Поэтому я взял пластик от более "жирной" модели, с большим числом кнопок и сделал 2 платы. В руле стоит 4 платы с кнопками. Суммарное количество кнопок - 16. К ним, штатнно, идёт 4 провода. И все что умеет - управлять магнитолой и переключать "экраны" на приборке. Изначально мне хотелось добавить круиз-контроль (функционал есть, но производитель сэкономил на проводке). Позже, мне захотелось листать треки не только на родном ГУ и управлять усилителем.
Для этого одну из плат разместил в самом руле вместо родной платы с кнопками, подвёл к ней все остальные платы, пустил "наружу" по родным двум из 4х проводов can, а по двум другим - питание. На второй плате терминировал родную проводку (управление гу и приборкой) + добавил 3 провода от круиза и 2 от can-drive (для чтения некоторых параметров). Также на этой плате расположился радиомодуль для управления сторонними системами. Всё спрятано под штатным пластиком и нигде не торчит (это была главная задача проекта).
По рассыпухе: десяток tlp172a, 2xstm32, esp32 для wifi+bluetooth (также используется для обновления прошивок на stm32), 3хcan-трансивера, разъёмы m/f с алика чтобы воткнуть в штатную проводку и ничего не резать... Себестоимость партии из 5 комплектов в 20м году была 6к с платами, доставкой и автоматизированной сборкой у китайцев... Но один установочный комплект дешевле 5-6к не получалось, т.к. оригинальный жгут проводов руля все равно должен был бы пойти по нож. А он, на том же, алике 2-3к стоит. Короче, мою, даже упрощённую систему (в виде full-kit), никто не готов был купить за 4-5к, зато покупали у другого обиталя форума плату с 4 кнопками за 8к)
Банк не один на хосте? PCI DSS и банковская беза вышли из чата. Подскажите, пожалуйста, название такого банка, чтобы обходить его стороной за километр =)
А что, если я скажу, что есть три частных дома по подобному одному адресу, которые имеют три независимых входа? Этаж и квартира — фигня, согласен. А вот без поля «Комментарий» курьеру будет тяжко понять какой дом именно)
Эт фигня. Бывают дома, расположенные по двум/трем адресам сразу. И в паспортах, соответственно, имеем те же 2/3 адреса. И доставляет, когда требуют 100% совпадение адреса в паспорте и в форме (а мне такое встречалось), а поле для ввода подразумевает только один адрес. От таких адресов многие операторы, почему-то, сходят с ума…
Пример (из головы):
ул. Чехова, д.56/25й пер., д.15В
Или когда форма требует обязательное наличие парадной/подъезда, этажа и квартиры, а дом частный…
Как в инсталляторе одного популярного инструмента который знаменит тем, что на gh распространяется с adware, а на патреоне без? Да-да, делайте так, пожалуйста)
Поменять jz на jnz еще проще, чем расковыривать некоторые java-приложения чтобы такими агентами нейтрализовать стучалки с телеметрией.
Я купил продукт - дайте возможность не делится с вами информацией о моем окружении, блин.
P.s. java-агент и args тоже можно скрыть... в статье достаточно для этого информации.
P.p.s. это хорошая статья, но я бы ее скрыл от публики. Не надо учить скрипт-кидди обходам защит. Здесь слишком много примеров "как обойти проверку лицензий в java". У статьи прям упор на это. Заменить бы это на что-то более нейтральное...
У меня ugreen (в таблице он pb721) - прекрасно позволяет подзаридить мак/hp/lenovo по type-c. Пару раз выручало, когда оставался без розетки)
Также использую его для запитки паяльника ts80 и осциллографа rigol DHO914S в полевых условиях.
Какие негодяи - спрятали на "главную"...
Можно и сразу нескольким- там автоматом создаётся группа (групповой чат).
И строчки звонка с продолжительностью сохраняются. И история чата никуда не исчезает. И перенабрать участников можно.
Но клиент должен быть запущен (как и со скайпом) и камеру нужно просить включить. По-умолчанию делается аудио-звонок.
Верно, в сбере нет. В сбертехе - есть =)
Как сбер исключили из реестра ит компаний, так никто его туда назад и не пускал...
Но если успели взять, пока сбер был в реестре, то повезло
Простите, я из всяких там энтерпрайзов: а как вообще можно левый комп в сетку организации воткнуть? У нас сразу инцидент ИБ, с номером розетки в которую подключили "левую" тачку. Далее по камерам смотрят кто, по морде лица достают карточку сотрудника и сотрудника нахлобучивают по самое-самое. (Ну а если не сотрудник - значит вошёл по гостевому пропуску, морда лица и паспортные данные есть в системе учёта гостевых пропусков. Плюсом прилетит ещё и пригласившему)
Ну а сама тачка окажется в изолированном влане без доступов к чему-либо, т.к. тачка не в домене, на ней нет сертов и она не авторизовалась через пресловутый dot1x... К вафле тоже не подрубиться, если тачка/телефон, не заведены в mdm. И туда нельзя добавить ничего левого.
Более того, у нас мониторят ещё и левые wifi-сети. И приходят очень недовольные дяди, если кто-то решит пораздавать вафлю в офисе. В доковидные времена такое часто практиковали организации-подрядчики. Покупали у мобильных операторов мини-роутеры с симкой и "ходили" через эти точки на заблокированные ресурсы.
Но за статью, в целом, спасибо =)
По поводу регистрации vpn'ов в ЦМУССОП - жаль, что для физиков ничего не придумали. Я бы зарегал. А то приходится извращаться для объединения четырёх локаций с разными настройками ТСПУ... =(
Скрин
Да, абсолютно также. А ещё я устал спрашивать где мой безлимитный ютуб, который не работает чуть более, чем полностью без различных манипуляций.
Ещё забавляют в новых тарифах такие строчки как безлимит на дискорд
Ну зато качество сохраняют - интернетом пользоваться стабильно тяжелее с каждым днём =)
Старые продолжают работать, нельзя брать новые. У меня как раз такая. + в инете есть альтернативный сервер с реверснутым протоколом, но развивается он через пень-колоду и не все на нем работает.
Согласен, но я, как получил лицензию на 512 (Non-Profit License) слотов году так в 12м, так до сих пор ею и пользуюсь...
Даунтаймов по вине отвалившейся лицензии ни разу не было, а вот когда сама впска в месячный даунтайм улетает по вине гипервизора - были.... собсно из-за этого в 2016м и перешли в дискорд. Но там тоже люди не могли одеяло поделить "кто будет создателем сервера". В итоге у гильдии этих серверов было аж 6 в какой-то момент...
Но ведь на эти карты можно сразу записать ссылку (любые бинарные данные)...
Вы все равно сделали наклейки. Это намекает на то, что маппинг менять не предполагается после "выпуска карты в оборот". А сейчас конфиг кажется перегруженным этим маппингом...
Ну лично у нас и сделано через api клока. Но понять мотивы автора, в целом, могу...
Да, конечно... задача простая, но этот генератор тоже кто-то должен разработать, протестировать итд итп... У автора задача решена "в лоб" - взять клоак (а именно его шаблоны), взять дизайн-либу и скрестить одно с другим. И это тоже имеет право на жизнь.
Я, все же, отвечал на Ваш изначальный вопрос, а именно: "зачем используют vue/react и ts" - чтобы легко и удобно придавать страницам единый корпоративный вид.
Да все просто, на самом деле. В крупных компаниях есть принятые дизайн-системы. Некие стандарты как должны выглядеть те или иные страницы и компоненты на них.
Каждый раз, когда создаётся новая страница - на ней должны быть компоненты исключительно из утверждённой дизайн-системы. Потом, когда дизайн страницы утверждён - наступает этап вёрстки этих страниц... и ни дай бог фактический результат будет отличаться от макета - сожрут.
Короче говоря, так просто проще поддерживать консистентность дизайна всех приложений компаний. Чтобы стилистика не плясала от продукта к продукту.
Почему нельзя обойтись чистым html, css и немного js? - да даже изменение цвета компонента может превратиться в весёлый квест, а в "едином стеке" достаточно будет лишь обновить дизайн-библиотеку...
Да ладно, это не так плохо. Покупаешь кондей за 10к, открываешь, а там стандартная плата управления от haier с приколхоженной esp32. Выкидываешь это непотребство и ставишь обычный ИК-приемник =)
Опционально, можно написать свою прошивку для esp и интегрировать в hassio.
Я у себя сделал иначе. У меня в машине нет CAN-multimedia и кнопки на руле максимально "тупые". Поэтому я взял пластик от более "жирной" модели, с большим числом кнопок и сделал 2 платы.
В руле стоит 4 платы с кнопками. Суммарное количество кнопок - 16. К ним, штатнно, идёт 4 провода. И все что умеет - управлять магнитолой и переключать "экраны" на приборке.
Изначально мне хотелось добавить круиз-контроль (функционал есть, но производитель сэкономил на проводке).
Позже, мне захотелось листать треки не только на родном ГУ и управлять усилителем.
Для этого одну из плат разместил в самом руле вместо родной платы с кнопками, подвёл к ней все остальные платы, пустил "наружу" по родным двум из 4х проводов can, а по двум другим - питание. На второй плате терминировал родную проводку (управление гу и приборкой) + добавил 3 провода от круиза и 2 от can-drive (для чтения некоторых параметров). Также на этой плате расположился радиомодуль для управления сторонними системами. Всё спрятано под штатным пластиком и нигде не торчит (это была главная задача проекта).
По рассыпухе: десяток tlp172a, 2xstm32, esp32 для wifi+bluetooth (также используется для обновления прошивок на stm32), 3хcan-трансивера, разъёмы m/f с алика чтобы воткнуть в штатную проводку и ничего не резать...
Себестоимость партии из 5 комплектов в 20м году была 6к с платами, доставкой и автоматизированной сборкой у китайцев... Но один установочный комплект дешевле 5-6к не получалось, т.к. оригинальный жгут проводов руля все равно должен был бы пойти по нож. А он, на том же, алике 2-3к стоит.
Короче, мою, даже упрощённую систему (в виде full-kit), никто не готов был купить за 4-5к, зато покупали у другого обиталя форума плату с 4 кнопками за 8к)
Если это, конечно, не один красный банк, который даже учетки уволившихся сотрудников-подрядчиков не банит даже спустя месяц =)
Банк не один на хосте? PCI DSS и банковская беза вышли из чата. Подскажите, пожалуйста, название такого банка, чтобы обходить его стороной за километр =)
А я вот теперь после Вашего комментария в раздумьях. Изначально планировал собрать себе вот такой конфиг:
Платформа SuperMicro SYS-1029P-MT 2.5" C621 1G 2P 1x600W
1х Intel Xeon Silver 4214R 2.4ГГц [cd8069504343701]
64GB RAM PC4-2340, CL21, ECC, registred
А теперь поглядываю в сторону 7501. Но тут встаёт вопрос насчет корпуса (глубина ограничена).
Пример (из головы):
Или когда форма требует обязательное наличие парадной/подъезда, этажа и квартиры, а дом частный…