Renaissance

Когда только начались точечные блокировки, пускал заблокированные ресурсы через свой http, затем socks5 прокси. Когда началась ковровая бомбардировка блокировками, пришлось пустить весь трафик из браузера через socks5 (включая запросы DNS). Потом нашел время разобраться с чудесными github.com/bol-van/zapret + роутер на OpenWRT и DPI своего провайдера. Мне повезло, поэтому с тех пор никакими прокси или VPN не пользуюсь, а если надо ходить в интернет извне — есть WireGuard на моем же роутере.

Что по сути просто в очередной раз доказывает несостоятельность РКН как… да во всем в принципе.

Мы не одиноки :)

Забавно, столько сервисов недоступных перечислено и ни слова про 1.1.1.1, недоступность которого просто убила доступность всего остального «живого» интернета. Лично у меня оно просто перестало даже отвечать на пинги, при этом проверил с рабочего ПК (хотя провайдер тот же по сути) — там оно было доступно.

Такие косяки просто недопустимы когда ты «замкнул» на себе половину интернета.

Странно, не вижу нигде в Changelog про удаление. В Stable и Testing MetaROUTER на месте. Про ROS7 ничего не могу сказать, но она еще не готова просто-напросто.

Работает на OpenWRT без проблем, вообще красота. Никуда ничего не заворачивается (есть вариант с проксированием), все обрабатывается локально и никакие списки не нужны по сути. Моему провайдеру оказалось достаточно смены DNS и nfqws в простом режиме disorder или split.

RouterOS конечно не поддерживает, но есть Metarouter… правда не уверен что это будет нормально работать.

Поскроллил, экраны переключать не могу правда, у меня дома один монитор (на работе два).

Абсолютно никаких артефактов.

Уже больше двух месяцев на удаленке через RDP сижу, глаза не болят. RDP Windows — Windows, с Remmina были проблемы, да.

По моим личным наблюдениям — RDP дает лучшее качество картинки в одинаково хороших условиях.

Видите в этом проблему?

Это RDP, если что.

Вот про pritunl я бы поспорил. Тысячи гайдов по OpenVPN это хорошо, но если использовать для управления им pritunl то документации по нему «кот наплакал», коммьюнити как такового нет. Приходится для банальных вещей (например подкрутить NAT, правила для которого он очень странно строит) приходится лезть к нему в кишки, благо там python и можно разобраться в принципе.

В упор не понимаю всей это беготни с этим Zoom.
Особенно, в России.
Проблема купить, цена в долларах. Проблемы с бухгалтерией (опустим этот извечный вопрос квалификации этих чудесных людей).
Проблема с «пощупать», т.к. у нас любят «полнофункциональную 30-дневную версию», прежде чем высшее руководство даст добро.
Проблема с тем, что Zoom, несмотря на все его недостатки (с безопасностью, приватностью), признали каким-то идолом ВКС, все его хотят, но не могут объяснить почему.

К BBB еще можно прикрутить интеграцию с SIP, очень удобно в случае если нет микрофона/наушников, но есть телефон.

Мой UIN еще живой, удивительно.
Правда просит привязать номер телефона, но в веб-версии это обходится, спасибо «display:none». Историю читать можно, писать не пробовал даже.

Что еще вспомнилось: наример VAG имел свои внутренние глобальные ИС, и если там и были ПД, то вся работа в них шла только через VPN, у Автоваза про VPN не помню, но точно была работа по сертификатам. У GM даже не вспомню сейчас что было. Это к слову про защищенность данных в былые времена.

Работал когда-то в ИТ-отделе автодилера (даже нескольких одновременно, т.к. владелец был один). В мои обязанности также входила поддержка веб-сайтов дилеров, они достались мне уже в наследство.

Сами сайты были сделаны на opensource CMS, почта обратной связи, если не ошибаюсь, была настроена на маркетолога. Но, если туда попадали непонятные для маркетолога письма или запросы, она сразу приходила с этим к нам. Если звонили на ресепшн с подобным — тоже сразу переводили к нам. Персональные данные на самом сайте не хранились, все сразу уходило на почту РОПов, вся чувствительная информация была в 1С.
WHOIS доменов был настроен на ИТ-отдел, туда ничего криминального за годы моей работы не приходило.

Головные офисы бренда не особо «парились» насчет технической реализации и безопасности сайтов дилеров, им было главное чтобы контент отражал актуальные предложения и акции.

И вспомнил, кстати.
Этот Nexus 7 живой до сих пор, и когда я его последний раз в руках держал, он был на последней для него доступной версии 6.0.

И это было ужасно. Но, тут скорее к самому устройству претензии, нежели к Android.

Конкретно смартфоны — нет.
Некоторое время пользовался Nexus 7 2013.
В итоге сменил платформу и пропустил всё связанное с Android, начиная с 4.4.
Хотя я пользовался смартфонами на Android начиная с 1.6 и до 4.4.

И вот только не так давно стал обладателем бесплатного Redmi Note 4X, на который лучше всего в итоге подошел LOS.

Как реализовано у меня на работе:

• DesktopInfo с IP-адресами в нижнем левом углу рабочего стола
• Интеграция с IP-телефонией (при звонке в тех.поддержку автоматически открывается окно подключения по VNC)
• logon-скрипт, отправляющий имя ПК в «базу»
• самописный клиент — часть корпоративного прокси, в которой также доступен текущий/последний IP-адрес с коротким интервалом обновления
• централизованный сбор журналов событий, где также видна история logon/logoff
• система инвентаризации, с агентами (косвенно, но тоже иногда можно узнать «кто где»)

Когда я начинал работать, из всего этого был только значок VNC в трее (и то не у всех) и клиент прокси, но в системе не было видно именно последнего IP-адреса, поэтому если клиент не запущен, то найти рабочий ПК острудника было весьма проблематично.

Сколько «кастомов» не перепробовал на свой Android-аппарат (не основной), лучше LOS ничего в итоге не нашел (да и пользовался им еще когда он был CyanogenMod). Работает все, багов замечено минимум, лишнего тоже ничего нет.

А вот к F-Droid никак не могу привыкнуть. Вернее, к его ужасным «тормозам» при любых действиях (обновление репозитариев, установка приложений, обновления).

Учетку Google не привязываю из принципа, пользуюсь Aurora Store.

У меня на работе подобное реализовано.
При звонке в тех. поддержку автоматически открывается окно подключения по VNC к звонящему. Телефония, правда, не Asterisk.

Учту, спасибо.

Ровно также, как и все остальные вещи, которые попадают в зону ответственности «администратора», с которыми он до этого не имел опыта в виду жизненных обстоятельств.

Всему и сразу научиться невозможно в принципе, поэтому разбираюсь и учусь постоянно, по мере необходимости.

4.87

Ну как и ожидалось, при попытке установки из свежих портов на не поддерживаемой системе make выдал ошибку «Unknown directive».

Я уже шерстил интернет по этому поводу, теперь вспомнил о чем это.
Увы, но в 9.3 уже не светит из портов ничего, только upgrade.
Из сырцов похоже тоже не выйдет, зависимости тоже в портах…

Будем пробовать, спасибо большое за помощь.

Новый рядом уже есть, про backup mx спасибо, будем изучать.

Спасибо за наводку.
/usr/ports есть, но данные в нем по сути отсюда: ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64
Свежих портов там, естественно, нет.

Совет хороший, но трудновыполнимый в рабочих условиях. Простой такого сервиса, как электронная почта для нас критичен. Увы, мы не Google, чтобы позволить себе «все сломать на недельку».

Но в планах это есть, как это провернуть я еще, к сожалению, не продумал.

Если я правильно понял, для 9.3 это уже невозможно. Буду признателен, если кто-нибудь проведет ликбез по этой теме.

Может кто подскажет-поможет, ситуация следующая:
есть FreeBSD 9.3, установлен через pkg exim. Соотв. через pkg сейчас уже ничего не обновить.
Что можно сделать в данном случае? Разработчики exim предоставили патч, но увы, ни у меня, ни у коллег нет опыта с FreeBSD дальше поддержки уже существующего. И наложением патчей тоже. Как этот патч можно применить к уже установленному не из source exim?

Обновить систему, перенести оперативно почтовый сервер на новый инстанс возможности попросту на данный момент нет.

P.S. пока не заражены, но опасаемся.

Лично я оптимизма не испытываю, прекрасно понимая, что для бОльшей части любителей шутеров России Stadia будет бесполезна при среднем пинге >80ms.
Некоторые тут говорят что 100ms не заметны, но я лично через Parsec пробовал на 100мбит/с канале с задержкой ~5ms играть в шутер (Apex). Даже в таких условиях input lag очень сильно заметен. Stadia не для шутеров, это точно.

К слову, в стандартной поставке OpenWrt нет средств для работы с https, поэтому указанные 0.9МБ под установку пакетов увеличатся еще на размер пакетов для поддержки работы с https.

Зато OpenWrt поддерживает Mikrotik.

Отвечать по телефону ссылками? Это как? Или имеется ввиду вместо ответа просто ссылку в почту высылать? Аргумент «мне лень читать, ты лучше объясни» все равно не перебить этим…

В почту и чаты стараюсь отвечать ссылками, если предмет уже был описан.

Я бы в джентльменский набор расширений добавил бы еще интеграцию с draw.io, без этой штуки очень сложно жить.

Ну и из личных наблюдений: вики это классно и хорошо, но лично у меня руки опустились уже, потому как пишешь-пишешь туда, а толку нет. Все равно потом звонят и спрашивают о том, что уже описано, мотивируя «мне лень читать, ты лучше объясни».

Как с этим бороться, не знаю. Нельзя заставить человека читать вики, если он не хочет этого делать.

Подобное уже было для MikroTik: habr.com/post/413049
P.S. Я так понял, кто-то промахнулся веткой для ответа.
Но если все же речь идет о Shadowsocks для RouterOS, то увы, его нет.
Единственный вариант (как я и сделал) — сменить прошивку на LEDE/OpenWrt 18, там есть поддержка SS.

Немного личной практики, если кому интересно:

перепробовал множество вариантов обхода блокировок прямо на маршрутизаторе, но в итоге остановился на варианте Shadowsocks на конечных устройствах. Весь трафик по умолчанию в браузере гоняю через SS, а исключения контролируются через расширение SwitchyOmega. На смартфонах SS тоже настроен и включается в случае необходимости, оно просто работает и удобно вполне.

В случае, если чему-то кроме браузера требуется доступ к заблокированным ресурсам, в SS просто включается режим System Proxy и можно спокойно работать дальше.

В итоге, получил 2-в-1: обход блокировок и хотя бы какая-то «анонимность» в сети.

Точечный обход для себя я признал малоэффективным и слишком затратным по соотношению к результату.

Объявление про продажу серверов повеселило. Та еще «сборная солянка».
Имена видимо придумывали прошлые владельцы, будучи под веществами. :D

Под Windows Ron's Editor / Rons CSV Editor хорош.

Devolutions RDM тоже пробовал, но он больше новогоднюю елку напоминает, только синюю. Слишком много визуальных лишних элементов.

Единственная причина, по которой лично я не пользуюсь mRemoteNG — в нем невозможно послать «CTRL+ALT+DEL» через контекстное меню на вкладке с RDP-подключением.

Для RDP пользуюсь Parallels Client (бывший 2X), не без недостатков конечно, но по сравнению с аналогами (а я их много перепробовал в поисках) оно хотя бы работает стабильно, без вылетов.