Возможно потому, что автор даже не попытался объяснить, зачем в классической схеме с пробросом туннеля по ssh нужен X-ray. И судя по отсутствию его комментариев, возможно он сам это не понимает.
-R: Specifies remote port forwarding. [remote-port]: The port on the public [remote-server-ip] that you will connect to later. [local-host]:[local-port]: The destination within the local network (e.g., localhost:22 to access the local machine's SSH server). [user]@[remote-server-ip]: remote server
Связки ssh + autossh вполне достаточно. Вот мой stunnel@.service:
Именно так. Отыскал свой старый смарт, хорошо что не продал/не выбросил. Теперь будет выделенный аппарат для всей госухи. Насчёт вайфая: если не настроен ... на роутере, то не вижу тут проблемы.
Здесь у меня больше претензия не к ябраузеру (глупо злится на волка за то, что он действует как волк), а к хрому. Я до того был уверен, что под линухом он хранит пароли хоть с какой-то защитой, в linux keyring например, а не просто в открытом виде.
Проверил, подтверждаю. Дано: подключение через WiFi (проводной провайдер, родственный "красному" мобильному оператору) Приложение "зелёного" в кноксе. квн включён (не в кноксе). В кноксе сетевые утилиты (PortDroid, например) не видят ни "флажок" квн, ни виртуальный IP. Трасероут ессно идёт при этом тоже напрямую. Очень странно. Версия проверки свой/не свой IP в данном случае не подтверждается (IP не мобильного оператора) Надеюсь, специалисты по андроиду смогут прояснить ситуцию.
Под Lin тоже самое. Поствил ябраузер для доступа к госсервисам. При первом же запуске по собственной нинциативе и без лишних вопросов радостно скопировал из хрома как букмарки, так логины/пароли к сайтам. Был неприятно удивлён. Благо, что никогда не сохраняю чувствительной инфы в браузерах. Правда, это было ещё до введения гуглом шифрование в password manager, как сейчас ситуация не знаю.
GMail Drive is a Shell Namespace Extension that creates a virtual filesystem around your Google Mail account, allowing you to use Gmail as a storage medium. https://www.viksoe.dk/code/gmail.htm
Полностью аналогичная ситуация, и хабр здесь скорее частный случай. Думаю, что это впервую очерередь это уже возраст, в 50+ информация усваивается уже не так легко, как в 20. Sad, but true. Ну и наличие постоянного информационного шума тоже играет свою роль. Тридцать лет назад чтобы почитать книгу, достаточно было выключить телевизор. Сейчас надо постоянно "бить себя по рукам", которые тянутся к смартфону.
Не факт. Вполне могут провернуть банкротство. Дольщикам достанутся только деньги, вырученные за продажу столов и стульев из офисов застройщика.И то не факт - в первую очередь они пойдут на долги по зарплате сотрудникам. Сейчас вроде как ввели защиту в виде эскроу-счетов, но не уверен, что это панацея.
Вспоминается эпопея борьбы ICQ с альтернативными клиентами. И хотя в итоге в небытиё отправилась сама аська, но на тот момент победа была за ней - альтернативы просто не успевали за изменениями протокола. А сейчас наверное будет ещё проще, как вариант достаточно ввести проверку цифровой подписи клиента или ещё что-то подобное...
"Однако, были устройства на стыке форматов. К примеру, советский электрофон “Эльфа” имеет сменные иглы разных диаметров и переключатель скорости между 33 ⅓ и 78. " Скорее, это было стандартом де-факто для радиол и электропроигрывателей начиная где-то с 60-х годов. Иглы были уже не металлические, а пластмассовые, в виде универсального двухстороннего "картриджа". Вот такого вида: https://cdn0.youla.io/files/images/720_720_out/5f/78/5f7834efa78e5053d84308d5-1.jpg
Очень надеюсь, что эта технология отправит в небытие сео-оптимизаторов и их поделия. В последние годы уже заметил у себя привычку игнорировать первые ссылки в поиске - скорее всего нужная информация по этим ссылкам если и есть, то глубоко утоплена в море сеошной воды.
Чисто субъективное ощущение, что использование обесцененной лексики позволяет сократить количество этих иераций до двух (на первой пишу вежливо). Наверное эти выражения являются для программы маркером, что клиент действительно не настроен общаться с роботом и при этом очень зол.
PS. Вообще, использование ботов в техподдержке лично я воспринимаю как оскорбление: "Ты настолько малоценный клиент для нашей супер-мега-компании, что не стоишь того, чтобы тратить на тебя время живого человека."
У Сбера когда-то была возможность распечатать в банкомате (т.е с авторизацией по физической карте + PIN) список одноразовых паролей. Но потом почему-то эту опцию прикрыли, а жаль.
У меня коллега думал пойти работать в яндекс, только не программистом, а разработчиком железа.
Сделал тестовый проект (не маленький, около двух недель ночами сидел), прошёл несколько уровней собеседований. И тишина... На все вопросы хрюша отвечала "ждите..."
Окольными путями удалось выяснить, что проблема в том, что он единственный кандидат, который смог пройти отбор, а процедура найма требует обязательного выбора из нескольких конкурирующих кандидатов. Поэтому нужно ждать, когда кто-то ещё сможет пройти предварительный отбор, и тогда уже между ними будут выбирать.
Коллега ждать не стал, принял оффер от другого работодателя.
Не вдаваясь в мораль, этику и приемлемость такой специфической работы, хотелось бы отметить, что иметь право заниматься ей должны только сотрудники службы судебных приставов, действующие исключительно на основании судебных решений.
Всё остальное - рэкет. К сожалению, на текущий момент узаконенный.
Возможно потому, что автор даже не попытался объяснить, зачем в классической схеме с пробросом туннеля по ssh нужен X-ray. И судя по отсутствию его комментариев, возможно он сам это не понимает.
Слишком всё переусложнено.
Для реверсного ssh-туннеля Xray не нужен, ssh это умеет из коробки:
ssh -R [remote-port]:[local-host]:[local-port] [user]@[remote-server-ip]
-R: Specifies remote port forwarding.
[remote-port]: The port on the public [remote-server-ip] that you will connect to later.
[local-host]:[local-port]: The destination within the local network (e.g., localhost:22 to access the local machine's SSH server).
[user]@[remote-server-ip]: remote server
Связки ssh + autossh вполне достаточно.
Вот мой stunnel@.service:
Скрытый текст
Не забудьте только на сервере в конфиге sshd прописать:
GatewayPorts clientspecified
Кстати, ssh из коробки умеет и в SOCS-proxy:
ssh -D 8080 -C -N user@remote_server_ip
Именно так. Отыскал свой старый смарт, хорошо что не продал/не выбросил.
Теперь будет выделенный аппарат для всей госухи.
Насчёт вайфая: если не настроен ... на роутере, то не вижу тут проблемы.
Здесь у меня больше претензия не к ябраузеру (глупо злится на волка за то, что он действует как волк), а к хрому. Я до того был уверен, что под линухом он хранит пароли хоть с какой-то защитой, в linux keyring например, а не просто в открытом виде.
Проверил, подтверждаю.
Дано: подключение через WiFi (проводной провайдер, родственный "красному" мобильному оператору)
Приложение "зелёного" в кноксе.
квн включён (не в кноксе).
В кноксе сетевые утилиты (PortDroid, например) не видят ни "флажок" квн, ни виртуальный IP.
Трасероут ессно идёт при этом тоже напрямую.
Очень странно.
Версия проверки свой/не свой IP в данном случае не подтверждается (IP не мобильного оператора)
Надеюсь, специалисты по андроиду смогут прояснить ситуцию.
Под Lin тоже самое.
Поствил ябраузер для доступа к госсервисам.
При первом же запуске по собственной нинциативе и без лишних вопросов радостно скопировал из хрома как букмарки, так логины/пароли к сайтам.
Был неприятно удивлён.
Благо, что никогда не сохраняю чувствительной инфы в браузерах.
Правда, это было ещё до введения гуглом шифрование в password manager, как сейчас ситуация не знаю.
Ничто не ново под луной.
GMail Drive is a Shell Namespace Extension that creates a virtual filesystem around your Google Mail account, allowing you to use Gmail as a storage medium.
https://www.viksoe.dk/code/gmail.htm
Полностью аналогичная ситуация, и хабр здесь скорее частный случай.
Думаю, что это впервую очерередь это уже возраст, в 50+ информация усваивается уже не так легко, как в 20. Sad, but true.
Ну и наличие постоянного информационного шума тоже играет свою роль.
Тридцать лет назад чтобы почитать книгу, достаточно было выключить телевизор. Сейчас надо постоянно "бить себя по рукам", которые тянутся к смартфону.
Не факт. Вполне могут провернуть банкротство. Дольщикам достанутся только деньги, вырученные за продажу столов и стульев из офисов застройщика.И то не факт - в первую очередь они пойдут на долги по зарплате сотрудникам. Сейчас вроде как ввели защиту в виде эскроу-счетов, но не уверен, что это панацея.
Вспоминается эпопея борьбы ICQ с альтернативными клиентами. И хотя в итоге в небытиё отправилась сама аська, но на тот момент победа была за ней - альтернативы просто не успевали за изменениями протокола. А сейчас наверное будет ещё проще, как вариант достаточно ввести проверку цифровой подписи клиента или ещё что-то подобное...
"Однако, были устройства на стыке форматов. К примеру, советский электрофон “Эльфа” имеет сменные иглы разных диаметров и переключатель скорости между 33 ⅓ и 78. "
Скорее, это было стандартом де-факто для радиол и электропроигрывателей начиная где-то с 60-х годов. Иглы были уже не металлические, а пластмассовые, в виде универсального двухстороннего "картриджа".
Вот такого вида:
https://cdn0.youla.io/files/images/720_720_out/5f/78/5f7834efa78e5053d84308d5-1.jpg
Очень надеюсь, что эта технология отправит в небытие сео-оптимизаторов и их поделия. В последние годы уже заметил у себя привычку игнорировать первые ссылки в поиске - скорее всего нужная информация по этим ссылкам если и есть, то глубоко утоплена в море сеошной воды.
Ваша аналогия не вполне корректна.
В данном случае это выход из ресторана до заказа блюда.
Чисто субъективное ощущение, что использование обесцененной лексики позволяет сократить количество этих иераций до двух (на первой пишу вежливо). Наверное эти выражения являются для программы маркером, что клиент действительно не настроен общаться с роботом и при этом очень зол.
PS. Вообще, использование ботов в техподдержке лично я воспринимаю как оскорбление: "Ты настолько малоценный клиент для нашей супер-мега-компании, что не стоишь того, чтобы тратить на тебя время живого человека."
Странно, и на компе (Linux, Chrome), и на телефоне (Android, Chrome) вхожу нормально. Про приложение даже не заикнулись.
Есть.
https://auth.mgts.ru/login/b2c?feature=lk
Логин - тот самый псевдо-телефонный номер.
У Сбера когда-то была возможность распечатать в банкомате (т.е с авторизацией по физической карте + PIN) список одноразовых паролей. Но потом почему-то эту опцию прикрыли, а жаль.
Пора делать ноги, пока не поздно.
У меня коллега думал пойти работать в яндекс, только не программистом, а разработчиком железа.
Сделал тестовый проект (не маленький, около двух недель ночами сидел), прошёл несколько уровней собеседований. И тишина... На все вопросы хрюша отвечала "ждите..."
Окольными путями удалось выяснить, что проблема в том, что он единственный кандидат, который смог пройти отбор, а процедура найма требует обязательного выбора из нескольких конкурирующих кандидатов. Поэтому нужно ждать, когда кто-то ещё сможет пройти предварительный отбор, и тогда уже между ними будут выбирать.
Коллега ждать не стал, принял оффер от другого работодателя.
Не вдаваясь в мораль, этику и приемлемость такой специфической работы, хотелось бы отметить, что иметь право заниматься ей должны только сотрудники службы судебных приставов, действующие исключительно на основании судебных решений.
Всё остальное - рэкет.
К сожалению, на текущий момент узаконенный.