конкретно ИТ в Литве сейчас цветет и пахнет, гораздо лучше чем было 5 лет назад. "Беларуский ИТ кластер" людей вывозил с такой скоростью, что в гостиницах мест не было :)
В Литве, конечно, очень хорошие озерные и речные парки (включая тот что в Висагинасе, очень приятный), но большая вода это все-таки большая вода, мне больше нравится
Замки - это конечно надо съездить в Тракай, это неподалеку от Вильнюса.
В самом городе надо просто идти в старый город и гулять, он достаточно обширный и обжитой. Примерный маршрут: башня Гедимина - кафедральная площадь - Ужупис/Паупис. Ресторанов/баров полно, летом кутёж идет до глубокой ночи. Местного пива есть много, лично могу порекомендовать масс-маркетный мэрцен Baltijos от Švyturys, апашечку Kranto Kritikas (Raudonų Plytų). Цена пива в кабаках в районе 5-6 евро, в магазинах 1.5-2.
Из местной кухни конечно шалтибарщяй (холодный суп на кефире из маринованной свеклы) и цеппелины (грубо говоря, большой картофельный пельмень с мясной начинкой)
Если говорить про описанный в посте случай, то _скорее всего_ дело не в паспорте, а в том что в какой-то момент стали требовать определенный процент местных работников в фирме, для того чтобы можно было использовать ее как основание для ВНЖ. Если говорить про айтишников, которые скорее всего получают ВНЖ как высококвалифицированные специалисты - то я не слышал случаев непродления.
Впрочем, в любом случае эта лавочка уже закрылась, и продлить - продлят, а вот новых уже вряд ли дадут, по-крайней мере в ближайшей перспективе.
Ну, "ой как хороша" это так себе аргумент, я бы рекомендовал вместо админских баек и присказок руководствоваться чем-то более рациональным:
Модель злоумышленника. От кого мы хотим защититься? (От неведомого хакера, который будет искать уязвимости в sshd?)
Цена, как настройки всех этих выкрутасов, так и удобство использования
Надежность. Что будет если какой-нить knockd внезапно умрет/закрешлупится, системд не сможет его перезапустить (например, место кончилось), как тогда доступаться?
Вот после ответа хотя бы на эти вопросы уже можно подумать, а надо ли оно вам.
Ну смотрите, нокинг, очевидно, нельзя использовать на портах публичных сервисов, типа хттп, смтп и так далее. Соответственно, от уязвимостей в этих сервисах он не защищает. Что у нас тогда остается? Всякие служебные порты, вроде ssh. Ну, удачи попытаться найти там уязвимость.
Так что да, вполне уверен, и за почти 20 лет меня ломали только через очевидно глупые настройки веб-серверов, VoIP серверов (особенно больно) и прочих публичных штук.
Нестандартные порты, порт нокинг - это все security through obscurity, и, следовательно, не нужно и вредно. Оно, может быть, и снизит количество ботов на графиках, но боты и так безвредны (тут как с акулами, нет нужды плыть быстрее всех); в то же время, от направленной атаки это вас никак не защитит
fail2ban еще туда-сюда, но тут надо понимать, что он может и в ногу пальнуть.
Мне кажется, вы очень упрощаете. Есть целое направление (дадаизм), в котором смыслом, целью и главным художественным приемом является иррациональность и бессмысленность, отрицание искусства.
конкретно ИТ в Литве сейчас цветет и пахнет, гораздо лучше чем было 5 лет назад. "Беларуский ИТ кластер" людей вывозил с такой скоростью, что в гостиницах мест не было :)
Полумера в том смысле что недостаточно далеко от России? :)
В Литве, конечно, очень хорошие озерные и речные парки (включая тот что в Висагинасе, очень приятный), но большая вода это все-таки большая вода, мне больше нравится
Да, за время ковида цены очень заметно выросли
Замки - это конечно надо съездить в Тракай, это неподалеку от Вильнюса.
В самом городе надо просто идти в старый город и гулять, он достаточно обширный и обжитой. Примерный маршрут: башня Гедимина - кафедральная площадь - Ужупис/Паупис. Ресторанов/баров полно, летом кутёж идет до глубокой ночи. Местного пива есть много, лично могу порекомендовать масс-маркетный мэрцен Baltijos от Švyturys, апашечку Kranto Kritikas (Raudonų Plytų). Цена пива в кабаках в районе 5-6 евро, в магазинах 1.5-2.
Из местной кухни конечно шалтибарщяй (холодный суп на кефире из маринованной свеклы) и цеппелины (грубо говоря, большой картофельный пельмень с мясной начинкой)
Если говорить про описанный в посте случай, то _скорее всего_ дело не в паспорте, а в том что в какой-то момент стали требовать определенный процент местных работников в фирме, для того чтобы можно было использовать ее как основание для ВНЖ. Если говорить про айтишников, которые скорее всего получают ВНЖ как высококвалифицированные специалисты - то я не слышал случаев непродления.
Впрочем, в любом случае эта лавочка уже закрылась, и продлить - продлят, а вот новых уже вряд ли дадут, по-крайней мере в ближайшей перспективе.
В голанге нет концепции владения, так что не надо пытаться приложить концепции из крестов - это только сделает вам больнее :)
«Хорошо» или «плохо» выясняется не с помощью присказок и тайного знания, а путем бенчмарков и профайлинга
О том-то и речь, лучше потратить время и усилия на защиту того, что реально уязвимо.
Ну, "ой как хороша" это так себе аргумент, я бы рекомендовал вместо админских баек и присказок руководствоваться чем-то более рациональным:
Модель злоумышленника. От кого мы хотим защититься? (От неведомого хакера, который будет искать уязвимости в sshd?)
Цена, как настройки всех этих выкрутасов, так и удобство использования
Надежность. Что будет если какой-нить knockd внезапно умрет/закрешлупится, системд не сможет его перезапустить (например, место кончилось), как тогда доступаться?
Вот после ответа хотя бы на эти вопросы уже можно подумать, а надо ли оно вам.
Ну смотрите, нокинг, очевидно, нельзя использовать на портах публичных сервисов, типа хттп, смтп и так далее. Соответственно, от уязвимостей в этих сервисах он не защищает. Что у нас тогда остается? Всякие служебные порты, вроде ssh. Ну, удачи попытаться найти там уязвимость.
Так что да, вполне уверен, и за почти 20 лет меня ломали только через очевидно глупые настройки веб-серверов, VoIP серверов (особенно больно) и прочих публичных штук.
Нестандартные порты, порт нокинг - это все security through obscurity, и, следовательно, не нужно и вредно. Оно, может быть, и снизит количество ботов на графиках, но боты и так безвредны (тут как с акулами, нет нужды плыть быстрее всех); в то же время, от направленной атаки это вас никак не защитит
fail2ban еще туда-сюда, но тут надо понимать, что он может и в ногу пальнуть.
Как там, пахнут денежки-то?
а, ок, это ограничения самого аггрегата. Просто из-за этого "в среднем" звучало как допуск :)
из текста этого не следует, да и в целом вопрос остается тем же. :)
А двухкратный разброс по толщине - это вообще нормально? :)
В "Яндекс.Книге" есть такая глава "Почему бандит проходит мимо?", в ней есть фраза Воложа:
Очевидно, 25 лет спустя бандиты все-таки разобрались, чем яндекс занимается.
SDR в телефоне это прям отличная идея!
Судя по всему, кодстайл для пл/1, если писать его на современный манер, был бы просто огромным :)
Мне кажется, вы очень упрощаете. Есть целое направление (дадаизм), в котором смыслом, целью и главным художественным приемом является иррациональность и бессмысленность, отрицание искусства.