а теперь по факту: Zebar, Yasb, FluentFlyout, Windhawk, Komorebi/GlazeVM, Stardock Fences. В целом если за это уже и браться то на w10 надо избавится от стандартного проводника в пользу файлового менеджера с вкладками, если вы на w11, то вам нормально и так.
Но fancyzones powertoys вещь хорошая, сам пользуюсь ею всегда практически, потому что прямо полноценный тайлинг не хочу, да и мышкой уже привык, а не как в тайлинговых всё клавишами.
кстати в винде 10+ есть api, для получения информации о том что воспроизводится, что в свою очередь предоставляет возможность написать на rainmeter или yasb плеер, который будет корректно отображать текущее видео или аудио, вне зависимости от того на каком сайте это было воспроизведено, так как данные приходят из апи windows, и контрол кнопки по типу stop/play/next так же вполне работают) это так, просто лирическое отступление тем кто захочет заморочиться
кстати если цель была просто пощупать, можно ещё прямо на своём компе виртуалку поднять и на неё некст поставить,но это именно что пощупать вебморду по типу нравится/ не нравится и оценить сколько ресурсов кушает все это дело. сам лично так и делаю перед тем как что то на реальном кейсе юзать.
взять старый ноутбук, или компьютер, поставить два диска, настроить бэкап первого на второй, или мирроринг. почему ноутбук? выбрасываете привод из ноута, на его место подключаете второй жёсткий диск. цена вопроса стоимость жёсткого диска для ноута.
если собрались делать себе физический сервак, значит проблем с белым адресом нет? или вам в локалку только надо?
nextcloud, конечно очень популярен, под него много всяких плагинов, но по честному говоря, это больше похоже на комбайн для полу корпоративного сегмента. ваши нужды закроет beecloud, и он куда более легковесный, потому он именно и сделан для работы с файлами.
ваш вариант из статьи не так уж плох да, но купить комп на авито для сервачка локального это максимум пара тысяч. врядли для хранения 300гигов нужна серверная стойка или synology. и да реид это не бэкап.
уважаю, тогда поставьте ядро, с встроенными правилами для роутинга всего ру сегмента в директ, с уже настроенный реверс прокси nginx, отключенным входом из под рута, перенесенным ссш портом и ufw, и даже сертификат к вам для домена сгенерит, если почту укажите при выполнение баш скрипта) на выходе буквально на блюдечке получите ссылку для вставки в ваш клиент. плюсом ещё и путь до конфиг файла генерится случайно, а не вот эти domain.com/v2ray/verysecret.json
мне так и никто не ответил, кстати. вот ставите вы амнезию, ufw есть? установщик его настраивает? реверс прокси есть что бы кастомные порты наружу не светили? вход из под рута отключают? нового юзера создают? ну уж хотя бы fail2ban три строчки для установки амнезии подтянут, да?
мне кажется решение для домохозяек, это не ставить амнезию, а пойти за 100р у васяна подписку взять. а васян пусть 3х как обычно сам ставит по гайду коробки, и sni ставит Yahoo, ну хоть не discord.com и хорошо.
если всех мер безопасности что выше описаны нет, то ваши три строчки амнезии это просто honeypot для скрипткидди. вы можете попытаться сказать что это уже не зона ответственности амнезии, но вы правда думаете что ваша любимая домохозяйка пойдёт ufw настраивать сама?)
а что мешает вместо nas, собрать маленький системник на mini atx плате например, разве не будет цена ниже?
добавлю что проблема nas или любого домашнего решения в том что нужен белый адрес, не важно динамика или статика, но белый, а сейчас все сидят за натом провайдера. соответственно вы либо делаете огород из виртуальной сети для всех своих устройств, по типу zerotier и аналогов, либо берете впску за копейки что бы она была вашим шлюзом в мир.
любой из этих вариантов не особо привлекателен. ну и надо иметь ввиду, что политика хранения фоточек в облаках тоже может изменится, ещё вчера у вас могли бы быть терабайт фурри нсфв контента, а завтра придёт большой босс, и скажет что это запрещено, и все, конец файликам, и хорошо если вас уведомят об этом. могут ведь и не уведомляя все стереть.
я бы вероятно предпочёл бы иметь и облако и свое локальное хранилище, хорошо бы было сделать ещё зеркалирование содержимого раз в неделю например. правда схема пригодна только если вам не нужна история бэкапов или файлов.
как какое, с помощью бота, решение есть гихтабе, те кто любят чекать репозитории по этому вопросу вполне знают о решении. и я не считаю настройку правил кнопочками в телеге, чем то сложным. это уже скорее перетекает в невежество и откровенное отсутствие представления о том какие способы обхода имеются. вы можете сопротивляться реальности и называть её дичью сколько угодно, однако вы живёте во время в которое, все гайки будут продолжать затягивать, и нет никакого смысла для ркн, эти гайки ослаблять, ведь общество и так терпит, что приведёт к тому, что простые одноклеточные решения пойдут под нож в первую очередь. и вы это уже конкретно проходили, сначала все сидели на гдпи валдика прямо на дефолтном конфиге, а потом оно умерло, и дальше началась гонка черепахи и камня по обходу и блокировке. и не то что бы там была какая то победа. пока ваша домохозяйка сидит с формочками, не будет лишним заранее под пятую точку подложить мягкой травки, что бы когда формочками отвалится, уже был план что делать.
ну а так да, ядра это дичь, управление через бота, что бы 3х и марзбаны не висели с голыми причиндалами наружу тоже дичь. и порты ssh менять не надо. и ssh keygen тоже дичь, главное что бы формочками была и кнопочку было куда и чем нажать.
три строчки скопировали и получили на выходе что типа весь трафик идёт на впс, зашли на госуслуг и одноклассники, потому что домохозяйка забыла выключить соединение и спалила айпи своего впса.
дефолтный способ это наличка. она у вас в кармане и ею можно оплатить что угодно, для этого не нужен ни заряженный телефон с приложением, ни банкомат, ни даже вышка связи рядом, и вы не поверите, даже карта сама будет не нужна.
я перечислил 4 точки отказа в вашем дефолтном виде оплаты. не многовато ли? телефон сел - минус мобильный банк. кончились деньги на интернет симке - минус мобильный банк, нет банкомата рядом - минус возможность получить наличку. нет сотовой связи - минус мобильный банк.
починил значит старое радио 50+ женщине, иду делать нормальную транзакцию через все обвязки, потому что 2к рублей снять является противозаконным действием. выглядит как маразм.
я если честно, вообще удивлен и статьей и комментариями, потому что я до этой статьи, думал что все юзают нейронку ну примерно таким же способом как я и идут к ней с вопросами уровня "объясни как мне это сделать", а не "дай правдоподобно выглядящее готовое решение".
wg работает быстрее. если я буду поднимать xray, то зачем мне amnezia? я просто подниму нормальное решение с steal from yourself, доменом и ссл сертом lets encrypt ещё и маршрутизацию по спискам прикручу. и вероятно это будет будет в плюс минус одном баш скрипте, ещё и сверху реверс прокси накину, что бы наружу кроме http/https и кастомного ssh ничего не торчало. где тогда плюсы амнезии?
я бы не изучал всё вот это, что я описал выше, если бы функционал который я назвал, был бы в амнезии изначально. на андроиде если память не подводит, была возможность маршруты делать по приложениям, а для винды для процессов такого нет, точнее сама то менюшка там есть, только она не работала от слова совсем, всё шло в WG в любом случае. да я знаю, что винда это вообще довольно глупая ОС, и сетевая её часть сделана ужасно по сравнению с *nix, да я знаю что это не слабые мучения, реализовать такой функционал, но правда в том, что кто-то его уже реализовал и оно работает.
да плюс амнезии был в том, что бы взять ноду WG, прямо типичный WG конфиг сгенерированный, подсунуть туда немного циферок через амнезию, и получить на выходе бесплатную рабочую схему. других плюсов по сравнению с in-depth self hosted решениями я не вижу, потому что если я делаю self-hosted, то уже можно и заморочиться, что бы оно работало гибко, и обладало неким уровнем безопасности.
вы хотели пошутить, однако, на самом деле вот это всё, что вы описали, уже частично стало реальностью, я уже неоднократно видел ситуации когда сбер блокировал переводы в 50к рублей, потому что перевод подозрителен и кажется мошенническим.
один раз случай был ещё веселее, сделали клиенту работу, ну она пришла деньги отдать, 2к рублей. а у нас не было возможности переводом, отправили её в банкомат, снять 2000рублей с карты, что бы налом отдать. [2hours later] в итоге не могла свои деньги, со своей карты в банкомате снять. звонила в сбер пробиваясь через "роботов", что бы поговорить с мясным роботом. спустя три часа, принесла 2000рублей, сняла таки.
я даже представить боюсь если вам например, в автомастерскую надо, ремонт ходовой например сделать или что-то подобное, там же не 2к будет за работу, это надо сразу мэру города писать наверно, что бы он лично в банк звонил и там разрешали операцию.
после таких историй, которые вижу лично вот сам, уже не очень верится что 1р налички равен 1р в приложении банка. такое ощущение как будто деньги, вроде бы и есть, а вот то что они реально мои, это уже не факт.
обозначу недостаток софта, который заметил ещё когда это работало год назад. нету адекватных правил маршрутизации, пустить в директ ру, пустить pepega.exe через wg, пустить вот эти 4айпи адреса в wg, а вот эту подсеть адресов в директ. в целом реализация маршрутов по процесса и возможность использования списков доменных имён необходима. а то сидеть с трафик сниффером что бы выудить все айпи адреса условного лола геншин или менее популярной игры, занятие не очень весёлое.
ну и да, протокол уязвим к тспу, сидеть каждый раз циферки брутфорсить в конфиг не очень хочется.
не поймите не правильно, я ценю вашу работу, и она мне нравится, но жизненно необходимого функционала нет.
а помните заявления что твитч блочить не будут?)))0
а теперь по факту:
Zebar, Yasb, FluentFlyout, Windhawk, Komorebi/GlazeVM, Stardock Fences. В целом если за это уже и браться то на w10 надо избавится от стандартного проводника в пользу файлового менеджера с вкладками, если вы на w11, то вам нормально и так.
Но fancyzones powertoys вещь хорошая, сам пользуюсь ею всегда практически, потому что прямо полноценный тайлинг не хочу, да и мышкой уже привык, а не как в тайлинговых всё клавишами.
кстати в винде 10+ есть api, для получения информации о том что воспроизводится, что в свою очередь предоставляет возможность написать на rainmeter или yasb плеер, который будет корректно отображать текущее видео или аудио, вне зависимости от того на каком сайте это было воспроизведено, так как данные приходят из апи windows, и контрол кнопки по типу stop/play/next так же вполне работают) это так, просто лирическое отступление тем кто захочет заморочиться
каналы вижу, а репозиторий то где, что бы попробовать
кстати если цель была просто пощупать, можно ещё прямо на своём компе виртуалку поднять и на неё некст поставить,но это именно что пощупать вебморду по типу нравится/ не нравится и оценить сколько ресурсов кушает все это дело. сам лично так и делаю перед тем как что то на реальном кейсе юзать.
читал это до того как статью убрали, на прошлой неделе. тогда не успел сохранить себе. рад что статью вернули. спасибо
даже рекламы нет, и телеги. спасибо Вам, серьёзно.
вставлю свои пять копеек так сказать.
взять старый ноутбук, или компьютер, поставить два диска, настроить бэкап первого на второй, или мирроринг. почему ноутбук? выбрасываете привод из ноута, на его место подключаете второй жёсткий диск. цена вопроса стоимость жёсткого диска для ноута.
если собрались делать себе физический сервак, значит проблем с белым адресом нет? или вам в локалку только надо?
nextcloud, конечно очень популярен, под него много всяких плагинов, но по честному говоря, это больше похоже на комбайн для полу корпоративного сегмента. ваши нужды закроет beecloud, и он куда более легковесный, потому он именно и сделан для работы с файлами.
ваш вариант из статьи не так уж плох да, но купить комп на авито для сервачка локального это максимум пара тысяч. врядли для хранения 300гигов нужна серверная стойка или synology. и да реид это не бэкап.
этот комментарий даже чуть интереснее статьи, такие вещи добавляют человечности и души продукту. желаю успехов вашему продукту
а как образовалось название, почему он таки котик?
уважаю, тогда поставьте ядро, с встроенными правилами для роутинга всего ру сегмента в директ, с уже настроенный реверс прокси nginx, отключенным входом из под рута, перенесенным ссш портом и ufw, и даже сертификат к вам для домена сгенерит, если почту укажите при выполнение баш скрипта) на выходе буквально на блюдечке получите ссылку для вставки в ваш клиент. плюсом ещё и путь до конфиг файла генерится случайно, а не вот эти domain.com/v2ray/verysecret.json
мне так и никто не ответил, кстати. вот ставите вы амнезию, ufw есть? установщик его настраивает? реверс прокси есть что бы кастомные порты наружу не светили? вход из под рута отключают? нового юзера создают? ну уж хотя бы fail2ban три строчки для установки амнезии подтянут, да?
мне кажется решение для домохозяек, это не ставить амнезию, а пойти за 100р у васяна подписку взять. а васян пусть 3х как обычно сам ставит по гайду коробки, и sni ставит Yahoo, ну хоть не discord.com и хорошо.
если всех мер безопасности что выше описаны нет, то ваши три строчки амнезии это просто honeypot для скрипткидди. вы можете попытаться сказать что это уже не зона ответственности амнезии, но вы правда думаете что ваша любимая домохозяйка пойдёт ufw настраивать сама?)
у моего провайдера белый адрес стоит больше, чем мой тариф интернета. полагаю дело в том что это маленький провайдер.
а что мешает вместо nas, собрать маленький системник на mini atx плате например, разве не будет цена ниже?
добавлю что проблема nas или любого домашнего решения в том что нужен белый адрес, не важно динамика или статика, но белый, а сейчас все сидят за натом провайдера. соответственно вы либо делаете огород из виртуальной сети для всех своих устройств, по типу zerotier и аналогов, либо берете впску за копейки что бы она была вашим шлюзом в мир.
любой из этих вариантов не особо привлекателен. ну и надо иметь ввиду, что политика хранения фоточек в облаках тоже может изменится, ещё вчера у вас могли бы быть терабайт фурри нсфв контента, а завтра придёт большой босс, и скажет что это запрещено, и все, конец файликам, и хорошо если вас уведомят об этом. могут ведь и не уведомляя все стереть.
я бы вероятно предпочёл бы иметь и облако и свое локальное хранилище, хорошо бы было сделать ещё зеркалирование содержимого раз в неделю например. правда схема пригодна только если вам не нужна история бэкапов или файлов.
как какое, с помощью бота, решение есть гихтабе, те кто любят чекать репозитории по этому вопросу вполне знают о решении. и я не считаю настройку правил кнопочками в телеге, чем то сложным. это уже скорее перетекает в невежество и откровенное отсутствие представления о том какие способы обхода имеются. вы можете сопротивляться реальности и называть её дичью сколько угодно, однако вы живёте во время в которое, все гайки будут продолжать затягивать, и нет никакого смысла для ркн, эти гайки ослаблять, ведь общество и так терпит, что приведёт к тому, что простые одноклеточные решения пойдут под нож в первую очередь. и вы это уже конкретно проходили, сначала все сидели на гдпи валдика прямо на дефолтном конфиге, а потом оно умерло, и дальше началась гонка черепахи и камня по обходу и блокировке. и не то что бы там была какая то победа. пока ваша домохозяйка сидит с формочками, не будет лишним заранее под пятую точку подложить мягкой травки, что бы когда формочками отвалится, уже был план что делать.
ну а так да, ядра это дичь, управление через бота, что бы 3х и марзбаны не висели с голыми причиндалами наружу тоже дичь. и порты ssh менять не надо. и ssh keygen тоже дичь, главное что бы формочками была и кнопочку было куда и чем нажать.
три строчки скопировали и получили на выходе что типа весь трафик идёт на впс, зашли на госуслуг и одноклассники, потому что домохозяйка забыла выключить соединение и спалила айпи своего впса.
дефолтный способ это наличка. она у вас в кармане и ею можно оплатить что угодно, для этого не нужен ни заряженный телефон с приложением, ни банкомат, ни даже вышка связи рядом, и вы не поверите, даже карта сама будет не нужна.
я перечислил 4 точки отказа в вашем дефолтном виде оплаты. не многовато ли? телефон сел - минус мобильный банк. кончились деньги на интернет симке - минус мобильный банк, нет банкомата рядом - минус возможность получить наличку. нет сотовой связи - минус мобильный банк.
а он понимает конфиг AWG?
одной командой и вводом данных по типу домена, юзера, нового ссш порта. для домохозяек есть и решение с управлением через телегу.
починил значит старое радио 50+ женщине, иду делать нормальную транзакцию через все обвязки, потому что 2к рублей снять является противозаконным действием. выглядит как маразм.
я если честно, вообще удивлен и статьей и комментариями, потому что я до этой статьи, думал что все юзают нейронку ну примерно таким же способом как я и идут к ней с вопросами уровня "объясни как мне это сделать", а не "дай правдоподобно выглядящее готовое решение".
wg работает быстрее. если я буду поднимать xray, то зачем мне amnezia? я просто подниму нормальное решение с steal from yourself, доменом и ссл сертом lets encrypt ещё и маршрутизацию по спискам прикручу. и вероятно это будет будет в плюс минус одном баш скрипте, ещё и сверху реверс прокси накину, что бы наружу кроме http/https и кастомного ssh ничего не торчало. где тогда плюсы амнезии?
я бы не изучал всё вот это, что я описал выше, если бы функционал который я назвал, был бы в амнезии изначально. на андроиде если память не подводит, была возможность маршруты делать по приложениям, а для винды для процессов такого нет, точнее сама то менюшка там есть, только она не работала от слова совсем, всё шло в WG в любом случае. да я знаю, что винда это вообще довольно глупая ОС, и сетевая её часть сделана ужасно по сравнению с *nix, да я знаю что это не слабые мучения, реализовать такой функционал, но правда в том, что кто-то его уже реализовал и оно работает.
да плюс амнезии был в том, что бы взять ноду WG, прямо типичный WG конфиг сгенерированный, подсунуть туда немного циферок через амнезию, и получить на выходе бесплатную рабочую схему. других плюсов по сравнению с in-depth self hosted решениями я не вижу, потому что если я делаю self-hosted, то уже можно и заморочиться, что бы оно работало гибко, и обладало неким уровнем безопасности.
вы хотели пошутить, однако, на самом деле вот это всё, что вы описали, уже частично стало реальностью, я уже неоднократно видел ситуации когда сбер блокировал переводы в 50к рублей, потому что перевод подозрителен и кажется мошенническим.
один раз случай был ещё веселее, сделали клиенту работу, ну она пришла деньги отдать, 2к рублей. а у нас не было возможности переводом, отправили её в банкомат, снять 2000рублей с карты, что бы налом отдать. [2hours later] в итоге не могла свои деньги, со своей карты в банкомате снять. звонила в сбер пробиваясь через "роботов", что бы поговорить с мясным роботом. спустя три часа, принесла 2000рублей, сняла таки.
я даже представить боюсь если вам например, в автомастерскую надо, ремонт ходовой например сделать или что-то подобное, там же не 2к будет за работу, это надо сразу мэру города писать наверно, что бы он лично в банк звонил и там разрешали операцию.
после таких историй, которые вижу лично вот сам, уже не очень верится что 1р налички равен 1р в приложении банка. такое ощущение как будто деньги, вроде бы и есть, а вот то что они реально мои, это уже не факт.
обозначу недостаток софта, который заметил ещё когда это работало год назад. нету адекватных правил маршрутизации, пустить в директ ру, пустить pepega.exe через wg, пустить вот эти 4айпи адреса в wg, а вот эту подсеть адресов в директ. в целом реализация маршрутов по процесса и возможность использования списков доменных имён необходима. а то сидеть с трафик сниффером что бы выудить все айпи адреса условного лола геншин или менее популярной игры, занятие не очень весёлое.
ну и да, протокол уязвим к тспу, сидеть каждый раз циферки брутфорсить в конфиг не очень хочется.
не поймите не правильно, я ценю вашу работу, и она мне нравится, но жизненно необходимого функционала нет.
все написанное выше относится к опыту на винде.