А что тут не так? Вот инфа как поставить OpenVPN в вики Астры. https://wiki.astralinux.ru/display/doc/OpenVPN Там написано, что он даже по умолчанию ставится! Куда адовая гос. цензура смотрит только?
MicroPython вместо Nerves, Elixir, LiveView? Это мощно ...
Посмотрел тут как на MicroDot делают websocket-ы, очень впечатлился этим "I have added a temporary sleep to give way for the Raspberry Pi Pico W internal code to run and not hug the whole memory." и код там прекрасный.
У меня дети за 10 минут игры с WLED елкой на ESP32 вешали ее, потом приходилось идти и перегружать еспшку по питанию. В этих вебсокетах с "temprorary sleep", я так понимаю, достаточно 10 окон открыть, чтоб оно все легло.
Сначала решил было неужели у нас тоже пошел Nerves в дело? Но нет, все еще перевод статьи из Японии, где Nerves и так популярен. Все равно, спасибо за перевод.
У NAT нет настроек. Нет дефолтов. И есть уверенность что доступа не будет.
Как так можно? NAT вообще не про безопасность. Это вынужденная смена адресов на роутере с очень болезненными и вредными сайдэффектами, сломавшими IPv4 Интернет. Оправдывать его все равно что оправдывать вирус который, например, отнял бы ноги у всего человечества - зато тюрьмы не нужны, "есть уверенность что никто далеко не уползет".
Фаервол - с другой стороны это как раз заточенное на безопасность решение. Та "защита" которую дает NAT - это пару строчек в фаерволе. Они включены в любом домашнем роутере с IPv6.
Кроме этого фаервол позволяет блокировать вредные выходящие соединения. Есть популярные списки для фаерволов, в которые, например, добавляют управляющие узлы ботнетов или другие шаблоны вредных соединений. Можно отрезать свой умный пылесос или лампочку от облака. У NAT тут даже не лапки, там даже в дизайне нет таких фич. Он не про безопасность вообще.
А развитый выделенный фаервол дает еще на порядок больше безопасности. Там и IDS, и нормальная DMZ, и анализ трафика для того чтоб найти непонятные соединения. Очень полезно, когда хочешь увидеть куда твои телефоны и умные устройства лезут. По хорошему именно такое должно быть в каждом доме, а не "NAT защищает - его достаточно"
Этож надо так все вывернуть! NAT теперь чуть-ли не спаситель и защитник простых людей! А злобный IPv6 так и стремится слить ваши данные и пустить кого попало.
Хотя на самом деле именно NAT мешает разрабатывать безоблачные решения для умных домов. Как только клиент спрашивает "А могу ли я управлять домом из кафе?", облачные умные дома отвечают "Да!", а остальные "а какой у вас NAT? и сколько их? И какой NAT в кафешке? а свяжитесь с нашими специалистами, они помогут настроить прямую связь".
Единственное, что NAT успешно защищает - это вот эти облачные решения, собирающие персональные данные. Они конкурируют только друг с другом. Коммерчески успешного удобного необлачного решения для умного дома (с контролем снаружи) не может быть как раз из-за того, что вездесущий NAT сломал и уничтожил изначальную p2p архитектуру Интернета.
Как-то плохо покончено, да? Что там нельзя называть?
Поделитесь HTTP дампом своего входа в госуслуги и онлайн банкинг?
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
VPN он для обхода блокировок (не люблю такую окраску этого термина, но чтож уже поделаешь). Это когда человек посещает то, что наше государство запретило. Он тогда шифрует последнюю милю, прячет трафик чтоб никто не догадался, борется с провайдерами и ТСПУ и вот это вот все. Короч воюет зачем-то.
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться. Во первых есть прокси, и их тьма. Во вторых пишешь в свой IT отдел, нужен доступ туда и сюда, и он у тебя будет. Хоть на рабочем компе, хоть на домашнем. Официально. В третьих просто своей карточкой покупаешь VPS за пределами страны (наши облака тоже такое продают) и делаешь там свой прокси, с авторизацией или тупо ssh -D1234. И все дела.
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
Для home assistant, приватной файлопомойки и всего подобного все же лучше поднять VPN сервер, и организовать постоянное подключение своих телефонов и ноутбуков к этому VPN. Рано или поздно захочется поставить всякие клиенты на телефон, вроде автоматической синхронизации снятых фотографии в файлопомойку или homeassistant клиент, который будет звонить когда кто-то звонит в вашу дверь, и все эти промежуточные nginx-ы с промежуточными аутентификациями будут только мешать. Да даже файлопомойка может быть и не нужна будет, вы сможете закинуть файлы по SMB прямо на свой комп.
Для сайтов, которые должны быть доступны неограниченному кругу лиц (визитка, общедоступная файлопомойка и прочее) нужна DMZ и выделенная железка/виртуалка в этой DMZ с которой не будет доступа в локалку. К сожалению, многие думают "да кому я нужен", не понимая, как сейчас действуют хакеры. У тех сейчас просто тонна средств автоматизации, которые не пропустят никого. Там скрипт через поисковики вроде шодана найдет все уязвимые сайты с уязвимой версией софта, включая ваш, а потом бот заражения автоматически разберется со всеми вашими локальными компами в режиме "домашняя сеть", серверами с http протоколом (я же дома, от кого шифроваться?) и абсолютно незащищенными IoT устройствами, которые не обновляются ... никогда? И всё, вся ваша локалка в ботнете, включая холодильник, а файлопомойка забита троянами и шифровальщиками.
вы не сделаете за неделю специалистов по новому оборудованию
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
В Visual studio я плагин поставил, окошко его открыл ...
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов ...
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
А что тут не так? Вот инфа как поставить OpenVPN в вики Астры. https://wiki.astralinux.ru/display/doc/OpenVPN Там написано, что он даже по умолчанию ставится! Куда адовая гос. цензура смотрит только?
Тоже на подмане теперь. Заодно избавился от легального LPE эксплоита (докера) на девелоперской машине.
С github-ом заранее подстелите соломку? Или заранее не интересно - лучше в огне, тимбилдинг, пот, превозмогание?
MicroPython вместо Nerves, Elixir, LiveView? Это мощно ...
Посмотрел тут как на MicroDot делают websocket-ы, очень впечатлился этим "I have added a temporary sleep to give way for the Raspberry Pi Pico W internal code to run and not hug the whole memory." и код там прекрасный.
У меня дети за 10 минут игры с WLED елкой на ESP32 вешали ее, потом приходилось идти и перегружать еспшку по питанию. В этих вебсокетах с "temprorary sleep", я так понимаю, достаточно 10 окон открыть, чтоб оно все легло.
Сначала решил было неужели у нас тоже пошел Nerves в дело? Но нет, все еще перевод статьи из Японии, где Nerves и так популярен. Все равно, спасибо за перевод.
Как так можно? NAT вообще не про безопасность. Это вынужденная смена адресов на роутере с очень болезненными и вредными сайдэффектами, сломавшими IPv4 Интернет. Оправдывать его все равно что оправдывать вирус который, например, отнял бы ноги у всего человечества - зато тюрьмы не нужны, "есть уверенность что никто далеко не уползет".
Фаервол - с другой стороны это как раз заточенное на безопасность решение. Та "защита" которую дает NAT - это пару строчек в фаерволе. Они включены в любом домашнем роутере с IPv6.
Кроме этого фаервол позволяет блокировать вредные выходящие соединения. Есть популярные списки для фаерволов, в которые, например, добавляют управляющие узлы ботнетов или другие шаблоны вредных соединений. Можно отрезать свой умный пылесос или лампочку от облака. У NAT тут даже не лапки, там даже в дизайне нет таких фич. Он не про безопасность вообще.
А развитый выделенный фаервол дает еще на порядок больше безопасности. Там и IDS, и нормальная DMZ, и анализ трафика для того чтоб найти непонятные соединения. Очень полезно, когда хочешь увидеть куда твои телефоны и умные устройства лезут. По хорошему именно такое должно быть в каждом доме, а не "NAT защищает - его достаточно"
Этож надо так все вывернуть! NAT теперь чуть-ли не спаситель и защитник простых людей! А злобный IPv6 так и стремится слить ваши данные и пустить кого попало.
Хотя на самом деле именно NAT мешает разрабатывать безоблачные решения для умных домов. Как только клиент спрашивает "А могу ли я управлять домом из кафе?", облачные умные дома отвечают "Да!", а остальные "а какой у вас NAT? и сколько их? И какой NAT в кафешке? а свяжитесь с нашими специалистами, они помогут настроить прямую связь".
Единственное, что NAT успешно защищает - это вот эти облачные решения, собирающие персональные данные. Они конкурируют только друг с другом. Коммерчески успешного удобного необлачного решения для умного дома (с контролем снаружи) не может быть как раз из-за того, что вездесущий NAT сломал и уничтожил изначальную p2p архитектуру Интернета.
Скорее:
что в коммерческой разработке игр продаются хорошие игры а не идеальный код
что не окупаются усилия по вылизыванию кода в игре, срок жизни которой примерно равен сроку хайпа, т.е. до полу года.
что грустно рефакторить и вылизывать код, а потом приходит гейм-дизайнер и говорит: а давайте по другому все сделаем.
https://wiki.astralinux.ru/display/doc/OpenVPN
https://www.altlinux.org/OpenVPN
https://www.altlinux.org/SSH
https://wiki.astralinux.ru/display/doc/SSH
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893520
https://redos.red-soft.ru/base/server-configuring/other-utilites/openvpn/?ysclid=lsygs59dnu124281393
https://www.youtube.com/watch?v=nvD8SaYk1Bk - даже ютуб туториал по OpenVPN!
Хватит уже смешивать. Запрещено рассказывать про то, как обойти блокировки, независимо от той технологии которая для этого используется.
Вы из какой виртуальной реальности?
Фокус номер 1. https://wiki.astralinux.ru/display/doc/OpenVPN статья с инструкцией про OpenVPN в официальном справочном центре Astra Linux.
Фокус номер 2. https://www.altlinux.org/OpenVPN Статья про OpenVPN на сайте Alt Linux.
Как-то плохо покончено, да? Что там нельзя называть?
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
Зачем тебе VPN для этого?
VPN он для обхода блокировок (не люблю такую окраску этого термина, но чтож уже поделаешь). Это когда человек посещает то, что наше государство запретило. Он тогда шифрует последнюю милю, прячет трафик чтоб никто не догадался, борется с провайдерами и ТСПУ и вот это вот все. Короч воюет зачем-то.
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться. Во первых есть прокси, и их тьма. Во вторых пишешь в свой IT отдел, нужен доступ туда и сюда, и он у тебя будет. Хоть на рабочем компе, хоть на домашнем. Официально. В третьих просто своей карточкой покупаешь VPS за пределами страны (наши облака тоже такое продают) и делаешь там свой прокси, с авторизацией или тупо ssh -D1234. И все дела.
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
Для home assistant, приватной файлопомойки и всего подобного все же лучше поднять VPN сервер, и организовать постоянное подключение своих телефонов и ноутбуков к этому VPN. Рано или поздно захочется поставить всякие клиенты на телефон, вроде автоматической синхронизации снятых фотографии в файлопомойку или homeassistant клиент, который будет звонить когда кто-то звонит в вашу дверь, и все эти промежуточные nginx-ы с промежуточными аутентификациями будут только мешать. Да даже файлопомойка может быть и не нужна будет, вы сможете закинуть файлы по SMB прямо на свой комп.
Для сайтов, которые должны быть доступны неограниченному кругу лиц (визитка, общедоступная файлопомойка и прочее) нужна DMZ и выделенная железка/виртуалка в этой DMZ с которой не будет доступа в локалку. К сожалению, многие думают "да кому я нужен", не понимая, как сейчас действуют хакеры. У тех сейчас просто тонна средств автоматизации, которые не пропустят никого. Там скрипт через поисковики вроде шодана найдет все уязвимые сайты с уязвимой версией софта, включая ваш, а потом бот заражения автоматически разберется со всеми вашими локальными компами в режиме "домашняя сеть", серверами с http протоколом (я же дома, от кого шифроваться?) и абсолютно незащищенными IoT устройствами, которые не обновляются ... никогда? И всё, вся ваша локалка в ботнете, включая холодильник, а файлопомойка забита троянами и шифровальщиками.
законом ...
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
Вот тут и спалился школьник с нейросеткой.
А почему в тесте на смекалку тест на поиск в интернете? Почему бы не изменить задачку, чтоб она хотя бы не гуглилась?
Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
Почему?