• В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
    0

    Я с телефона только пользуюсь, проверил сейчас, выдало 30/5 мбит/с, больше сам роутер не может, он у меня достаточно старый — wnr2200.

  • В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
    0
    Когда только начались точечные блокировки, пускал заблокированные ресурсы через свой http, затем socks5 прокси. Когда началась ковровая бомбардировка блокировками, пришлось пустить весь трафик из браузера через socks5 (включая запросы DNS). Потом нашел время разобраться с чудесными github.com/bol-van/zapret + роутер на OpenWRT и DPI своего провайдера. Мне повезло, поэтому с тех пор никакими прокси или VPN не пользуюсь, а если надо ходить в интернет извне — есть WireGuard на моем же роутере.

    Что по сути просто в очередной раз доказывает несостоятельность РКН как… да во всем в принципе.
  • Сам себе Роскомнадзор. Как я заблокировал соцсети
    0
    Мы не одиноки :)
  • Сервис Cloudflare был недоступен в течение получаса из-за ошибки в конфигурации маршрутизатора
    0
    Забавно, столько сервисов недоступных перечислено и ни слова про 1.1.1.1, недоступность которого просто убила доступность всего остального «живого» интернета. Лично у меня оно просто перестало даже отвечать на пинги, при этом проверил с рабочего ПК (хотя провайдер тот же по сути) — там оно было доступно.

    Такие косяки просто недопустимы когда ты «замкнул» на себе половину интернета.
  • Разблокируем интернет с помощью Mikrotik и VPN: подробный туториал
    0
    Странно, не вижу нигде в Changelog про удаление. В Stable и Testing MetaROUTER на месте. Про ROS7 ничего не могу сказать, но она еще не готова просто-напросто.
  • Разблокируем интернет с помощью Mikrotik и VPN: подробный туториал
    0
    Работает на OpenWRT без проблем, вообще красота. Никуда ничего не заворачивается (есть вариант с проксированием), все обрабатывается локально и никакие списки не нужны по сути. Моему провайдеру оказалось достаточно смены DNS и nfqws в простом режиме disorder или split.

    RouterOS конечно не поддерживает, но есть Metarouter… правда не уверен что это будет нормально работать.
  • Работаем в IntelliJ IDEA на слабом железе
    +1
    Поскроллил, экраны переключать не могу правда, у меня дома один монитор (на работе два).

    Абсолютно никаких артефактов.

    Уже больше двух месяцев на удаленке через RDP сижу, глаза не болят. RDP Windows — Windows, с Remmina были проблемы, да.

    По моим личным наблюдениям — RDP дает лучшее качество картинки в одинаково хороших условиях.
  • Работаем в IntelliJ IDEA на слабом железе
    0
    Видите в этом проблему?



    Это RDP, если что.
  • Почему я люблю IKEv2 больше других VPN
    0
    Вот про pritunl я бы поспорил. Тысячи гайдов по OpenVPN это хорошо, но если использовать для управления им pritunl то документации по нему «кот наплакал», коммьюнити как такового нет. Приходится для банальных вещей (например подкрутить NAT, правила для которого он очень странно строит) приходится лезть к нему в кишки, благо там python и можно разобраться в принципе.
  • Как Zoom стала самой важной компанией в эпоху коронавируса
    +3
    В упор не понимаю всей это беготни с этим Zoom.
    Особенно, в России.
    Проблема купить, цена в долларах. Проблемы с бухгалтерией (опустим этот извечный вопрос квалификации этих чудесных людей).
    Проблема с «пощупать», т.к. у нас любят «полнофункциональную 30-дневную версию», прежде чем высшее руководство даст добро.
    Проблема с тем, что Zoom, несмотря на все его недостатки (с безопасностью, приватностью), признали каким-то идолом ВКС, все его хотят, но не могут объяснить почему.
  • Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom
    0
    К BBB еще можно прикрутить интеграцию с SIP, очень удобно в случае если нет микрофона/наушников, но есть телефон.
  • Древности: 50 оттенков ICQ
    0
    Мой UIN еще живой, удивительно.
    Правда просит привязать номер телефона, но в веб-версии это обходится, спасибо «display:none». Историю читать можно, писать не пробовал даже.
  • Как Hyundai данные оберегал
    +1
    Что еще вспомнилось: наример VAG имел свои внутренние глобальные ИС, и если там и были ПД, то вся работа в них шла только через VPN, у Автоваза про VPN не помню, но точно была работа по сертификатам. У GM даже не вспомню сейчас что было. Это к слову про защищенность данных в былые времена.
  • Как Hyundai данные оберегал
    +2
    Работал когда-то в ИТ-отделе автодилера (даже нескольких одновременно, т.к. владелец был один). В мои обязанности также входила поддержка веб-сайтов дилеров, они достались мне уже в наследство.

    Сами сайты были сделаны на opensource CMS, почта обратной связи, если не ошибаюсь, была настроена на маркетолога. Но, если туда попадали непонятные для маркетолога письма или запросы, она сразу приходила с этим к нам. Если звонили на ресепшн с подобным — тоже сразу переводили к нам. Персональные данные на самом сайте не хранились, все сразу уходило на почту РОПов, вся чувствительная информация была в 1С.
    WHOIS доменов был настроен на ИТ-отдел, туда ничего криминального за годы моей работы не приходило.

    Головные офисы бренда не особо «парились» насчет технической реализации и безопасности сайтов дилеров, им было главное чтобы контент отражал актуальные предложения и акции.
  • Про установку и использование LineageOS 16, F-Droid
    0
    И вспомнил, кстати.
    Этот Nexus 7 живой до сих пор, и когда я его последний раз в руках держал, он был на последней для него доступной версии 6.0.

    И это было ужасно. Но, тут скорее к самому устройству претензии, нежели к Android.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Конкретно смартфоны — нет.
    Некоторое время пользовался Nexus 7 2013.
    В итоге сменил платформу и пропустил всё связанное с Android, начиная с 4.4.
    Хотя я пользовался смартфонами на Android начиная с 1.6 и до 4.4.

    И вот только не так давно стал обладателем бесплатного Redmi Note 4X, на который лучше всего в итоге подошел LOS.
  • Windows: узнаём, кто где залогинен
    +1
    Как реализовано у меня на работе:

    • DesktopInfo с IP-адресами в нижнем левом углу рабочего стола
    • Интеграция с IP-телефонией (при звонке в тех.поддержку автоматически открывается окно подключения по VNC)
    • logon-скрипт, отправляющий имя ПК в «базу»
    • самописный клиент — часть корпоративного прокси, в которой также доступен текущий/последний IP-адрес с коротким интервалом обновления
    • централизованный сбор журналов событий, где также видна история logon/logoff
    • система инвентаризации, с агентами (косвенно, но тоже иногда можно узнать «кто где»)

    Когда я начинал работать, из всего этого был только значок VNC в трее (и то не у всех) и клиент прокси, но в системе не было видно именно последнего IP-адреса, поэтому если клиент не запущен, то найти рабочий ПК острудника было весьма проблематично.
  • Про установку и использование LineageOS 16, F-Droid
    +1
    Сколько «кастомов» не перепробовал на свой Android-аппарат (не основной), лучше LOS ничего в итоге не нашел (да и пользовался им еще когда он был CyanogenMod). Работает все, багов замечено минимум, лишнего тоже ничего нет.

    А вот к F-Droid никак не могу привыкнуть. Вернее, к его ужасным «тормозам» при любых действиях (обновление репозитариев, установка приложений, обновления).

    Учетку Google не привязываю из принципа, пользуюсь Aurora Store.
  • Windows: узнаём, кто где залогинен
    0
    У меня на работе подобное реализовано.
    При звонке в тех. поддержку автоматически открывается окно подключения по VNC к звонящему. Телефония, правда, не Asterisk.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Учту, спасибо.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    +1
    Ровно также, как и все остальные вещи, которые попадают в зону ответственности «администратора», с которыми он до этого не имел опыта в виду жизненных обстоятельств.

    Всему и сразу научиться невозможно в принципе, поэтому разбираюсь и учусь постоянно, по мере необходимости.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    4.87
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Ну как и ожидалось, при попытке установки из свежих портов на не поддерживаемой системе make выдал ошибку «Unknown directive».

    Я уже шерстил интернет по этому поводу, теперь вспомнил о чем это.
    Увы, но в 9.3 уже не светит из портов ничего, только upgrade.
    Из сырцов похоже тоже не выйдет, зависимости тоже в портах…
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Будем пробовать, спасибо большое за помощь.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Новый рядом уже есть, про backup mx спасибо, будем изучать.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Спасибо за наводку.
    /usr/ports есть, но данные в нем по сути отсюда: ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64
    Свежих портов там, естественно, нет.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Совет хороший, но трудновыполнимый в рабочих условиях. Простой такого сервиса, как электронная почта для нас критичен. Увы, мы не Google, чтобы позволить себе «все сломать на недельку».

    Но в планах это есть, как это провернуть я еще, к сожалению, не продумал.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Если я правильно понял, для 9.3 это уже невозможно. Буду признателен, если кто-нибудь проведет ликбез по этой теме.
  • Срочно обновляйте exim до 4.92 — идёт активное заражение
    0
    Может кто подскажет-поможет, ситуация следующая:
    есть FreeBSD 9.3, установлен через pkg exim. Соотв. через pkg сейчас уже ничего не обновить.
    Что можно сделать в данном случае? Разработчики exim предоставили патч, но увы, ни у меня, ни у коллег нет опыта с FreeBSD дальше поддержки уже существующего. И наложением патчей тоже. Как этот патч можно применить к уже установленному не из source exim?

    Обновить систему, перенести оперативно почтовый сервер на новый инстанс возможности попросту на данный момент нет.

    P.S. пока не заражены, но опасаемся.
  • Stadia — революция в игровой индустрии?
    0
    Лично я оптимизма не испытываю, прекрасно понимая, что для бОльшей части любителей шутеров России Stadia будет бесполезна при среднем пинге >80ms.
    Некоторые тут говорят что 100ms не заметны, но я лично через Parsec пробовал на 100мбит/с канале с задержкой ~5ms играть в шутер (Apex). Даже в таких условиях input lag очень сильно заметен. Stadia не для шутеров, это точно.
  • Точечный обход блокировок PKH на роутере с OpenWrt с помощью WireGuard и DNSCrypt
    +1
    К слову, в стандартной поставке OpenWrt нет средств для работы с https, поэтому указанные 0.9МБ под установку пакетов увеличатся еще на размер пакетов для поддержки работы с https.
  • Точечный обход блокировок PKH на роутере с OpenWrt с помощью WireGuard и DNSCrypt
    +1
    Зато OpenWrt поддерживает Mikrotik.
  • Почему строить базу знаний компании на основе mediawiki — недурная затея
    0
    Отвечать по телефону ссылками? Это как? Или имеется ввиду вместо ответа просто ссылку в почту высылать? Аргумент «мне лень читать, ты лучше объясни» все равно не перебить этим…

    В почту и чаты стараюсь отвечать ссылками, если предмет уже был описан.
  • Почему строить базу знаний компании на основе mediawiki — недурная затея
    +4
    Я бы в джентльменский набор расширений добавил бы еще интеграцию с draw.io, без этой штуки очень сложно жить.

    Ну и из личных наблюдений: вики это классно и хорошо, но лично у меня руки опустились уже, потому как пишешь-пишешь туда, а толку нет. Все равно потом звонят и спрашивают о том, что уже описано, мотивируя «мне лень читать, ты лучше объясни».

    Как с этим бороться, не знаю. Нельзя заставить человека читать вики, если он не хочет этого делать.
  • Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS
    0
    Подобное уже было для MikroTik: habr.com/post/413049
    P.S. Я так понял, кто-то промахнулся веткой для ответа.
    Но если все же речь идет о Shadowsocks для RouterOS, то увы, его нет.
    Единственный вариант (как я и сделал) — сменить прошивку на LEDE/OpenWrt 18, там есть поддержка SS.
  • Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS
    0
    Немного личной практики, если кому интересно:

    перепробовал множество вариантов обхода блокировок прямо на маршрутизаторе, но в итоге остановился на варианте Shadowsocks на конечных устройствах. Весь трафик по умолчанию в браузере гоняю через SS, а исключения контролируются через расширение SwitchyOmega. На смартфонах SS тоже настроен и включается в случае необходимости, оно просто работает и удобно вполне.

    В случае, если чему-то кроме браузера требуется доступ к заблокированным ресурсам, в SS просто включается режим System Proxy и можно спокойно работать дальше.

    В итоге, получил 2-в-1: обход блокировок и хотя бы какая-то «анонимность» в сети.

    Точечный обход для себя я признал малоэффективным и слишком затратным по соотношению к результату.
  • Хеппи энд — почтовые ящики на доменах портала Qip.ru переехали к Яндексу
    +1
    Объявление про продажу серверов повеселило. Та еще «сборная солянка».
    Имена видимо придумывали прошлые владельцы, будучи под веществами. :D
  • Редактируем CSV-файлы, чтобы не сломать данные
    +2
    Под Windows Ron's Editor / Rons CSV Editor хорош.
  • mRemoteNG снова торт
    0
    Devolutions RDM тоже пробовал, но он больше новогоднюю елку напоминает, только синюю. Слишком много визуальных лишних элементов.
  • mRemoteNG снова торт
    0
    Единственная причина, по которой лично я не пользуюсь mRemoteNG — в нем невозможно послать «CTRL+ALT+DEL» через контекстное меню на вкладке с RDP-подключением.

    Для RDP пользуюсь Parallels Client (бывший 2X), не без недостатков конечно, но по сравнению с аналогами (а я их много перепробовал в поисках) оно хотя бы работает стабильно, без вылетов.