Этот абсурд я и хотел подчеркнуть. По факту страна "здорового человека" должна быть заинтересована в том, чтобы соотечественники могли пользоваться международными наработками, к которым нас ограничивают в том числе с той стороны и не отставать от прогресса. А нас вгоняют в цифровую пещеру свои же собственные регуляторы.
Независимый эксперт рынка информационной безопасности Лука Сафоновпояснил СМИ, что в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещённым ресурсам
Мне лично интересно, там доплачивают за освещение в негативном ключе для манипулирования общественным мнением или это по слабоумию так случайно выходит? Иксперды эти там в каждый туннель заглянули, не? Я не припомню чтобы youtube или chatgpt отнесли к запрещенным ресурсам.
Нисколько не сомневаюсь. Сам тоже в чудеса не верю. Но за неимением биохимического образования сам затрудняюсь. Врачей и клиники менял. Обследования были в том числе на разного рода синдромальные маркеры вроде меди итп.
Я раньше кофе пил вместо воды. Кофемашина - удобно. А потом с возрастом (40) что-то пошло не так. Сейчас даже одна кружка вызывает цепную реакцию, без дальнейшего отката в режиме "само по себе". Только в совокупности с физическими нагрузками - откачивая каждую мышцу. Никакой магний не помогает. Врачи разводят руками.
Мы тоже попытались вернуть оборудование, но поставщик после консультации с заводом отказался, т.к. в свою очередь завод отказался принимать оборудование. Есть опыт возврата?
Я лишь тезисно опишу с чем мы столкнулись при запуске и эксплуатации ПАК D500 и, естественно, не решили
Космические цены на решения из двух ПАК D500 в кластере с необходимыми лицензиями, в то время как ПАКи, мягко говоря, не блещут производительностью. В них стоят магнитные накопители, не особо производительные процессоры. Мы отвалили что-то вроде 4млн за эти два заурядных писишника. Например, не настроенная железка с завода в простое может занимать 60-80% CPU.
Обновление ПАК может длиться часами, а иногда и вовсе не завершиться успешно. Реанимационная бригада должна дежурить прям в серверной, которой самой в пору вызывать реанимационную бригаду в период ожидания. Обновление между версиями иногда требует настройки с нуля, конфигурации не всегда совместимы.
"Кластер" UG это по факту не кластер, это VRRP ("кластер" отказоустойчивости в терминологии вендора) + синхронизатор не всей конфигурации, а только ее части. Часть настроек вроде IP-адресации - не синхронизируются. Отсюда вытекает главная беда - вы не сможете полноценно использовать VRRP-адрес как адрес кластера, т.к. зачастую нода будет "долбить" со своего собственного адреса, а не с адреса VRRP. Плюс собственный трафик устройства, зачастую, ходит каким-то непредсказуемым образом, его не видно в логах и многие вещи вообще не поддаются конфигурации и воздействию.
VPN стал самой большой болью в нашем сетапе. Было поднято ikev1 потому, что внезапно ikev2 на ластовых прошивках и не поддерживал psk. Заработал он не сразу, без бубна не обошлось. Когда заработал начали накидывать префиксы. Оказывается, он поддерживает только одну пару защищаемых префиксов и барабанная дробь (!) - вы не пропишите 0.0.0.0/0, т.к. это тоже не поддерживается. Ответ поддержки: -"А зачем вам?". Есть признанный нерешаемым вендором тикет.
Софт, который именитый вендор не назовет даже альфой - тут идет в прод как "стабильный". Многие лютые, общеизвестные баги не решаются даже с выходом новых прошивок, например с недавним не отображением логов. Зато подъезжает вагон новых. Это сюр, каждую новую прошивку в чате бедолаги-админы вынюхивали друг у друга, отображаются ли теперь логи или ещё нет.
Сумасшедшее время тратится на внедрение и поддержку. У нас запуск с учетом пары вылетов на локацию занял около 4 месяцев. В итоге от греха никакие опции ngfw мы даже не включили, т.к. он не справляется даже с базовыми функциями вроде VPN. В таком режиме его заменил бы микротик тысяч за 50. Ну ок, можно было бы поставить 2 штуки в VRRP за 100к. Там бы и VPN заработал как часы даже под высокой нагрузкой. Был бы предсказуемый packet flow и stateful firewall.
Проблемы с NAT. Часть трафика пролезает сквозь правило, не подпадая по NAT, хотя через правило должен проходить весь трафик. Есть признанный нерешаемым вендором тикет.
Часть собственного трафика железки не подлежит переопределению. Например, порт управления консолью администратора. Там есть прям целый диапазон портов, с которыми вы ничего не сможете сделать. И логично предположить, что на форвардинге такого не будет? Будет! Вы не сможете сделать форвардинг на какой-то внутренний сервак пока не займете UG внешний адрес в directly connected сегменте. Иначе правило форвардинга просто не заработает. То есть ПО UG до ластовой версии не в силах включать proxy-arp для определенных адресов из правил файервола.
Тикеты в поддержку, в которых они признаются, что не могут не чем помочь и проблема не решаема - через некоторое время автоматически помечаются в системе как решенные. Наверное, именно поэтому такой подход к новому софту. Нуаче, если в трекере все решено, то зачем париться над ПО?
И много чего ещё. В итоге уже обосновали замену на fortigate.
Все время интересовало, а как тут реализован механизм, когда твой телефон достает до бессчетного количества терминалов вокруг. Реальный кейс, что ты оплатишь чей-то чужой чек? Всегда надо контролировать сумму? А если это какой-то набор касс, где идет поток с одинаковой ценой типа входа на какой-то аттракцион или ледовый каток?
Подтверждаю, тоже очень пригорает с наглейшего налюбилова в стиле "100% суточной нормы в ПОРЦИИ", а порция состоит из 100500 таблеток". Приходится проваливаться в описание каждого товара чтобы в этом убедиться.
'норма в ЕАЭС не определена'.
Спасибо за наводку, подозревал подобное.
Можете поделиться своим списком где суточная норма идет по разумной цене? Иногда часы уходят чтобы найти БАД с нормальной дозировкой в десятках страниц "помоев". Особенно интересен коллаген II типа и msm.
Впечатление, что ощутил все прелести такого сервиса. Захожу на сайт автосалона, через поисковик через сеть яйцеголового оператора. Через 10 минут приходит СМС с номера "Promo" от другого автосалона про эту марку и покупку "с выгодой до 100500". До этого ничего не где не искал, поэтому такого совпадения быть не может. К вечеру набираю на прямой мобильный номер менеджеру, который узнавал через другой телефон и тут пошло-поехало. На утро 2 робота пытающихся вести диалог. А потом "холодный" маркетолог, не способный назвать не цены не комплектации, который старался выведать мою локацию.
Можно деталей о чем тут речь? У меня вагон самсунгов, не разу не встречался с проблемами поставить приложение из стороннего источника.
Этот абсурд я и хотел подчеркнуть. По факту страна "здорового человека" должна быть заинтересована в том, чтобы соотечественники могли пользоваться международными наработками, к которым нас ограничивают в том числе с той стороны и не отставать от прогресса. А нас вгоняют в цифровую пещеру свои же собственные регуляторы.
Мне лично интересно, там доплачивают за освещение в негативном ключе для манипулирования общественным мнением или это по слабоумию так случайно выходит? Иксперды эти там в каждый туннель заглянули, не? Я не припомню чтобы youtube или chatgpt отнесли к запрещенным ресурсам.
жёсткость артериальной стенки
Если кровь не выливается значит жесткая?
Нисколько не сомневаюсь. Сам тоже в чудеса не верю. Но за неимением биохимического образования сам затрудняюсь. Врачей и клиники менял. Обследования были в том числе на разного рода синдромальные маркеры вроде меди итп.
Да, разумеется, уже не раз проходил обследование. Очень углубленно. Все анализы всегда идеальны.
Я раньше кофе пил вместо воды. Кофемашина - удобно. А потом с возрастом (40) что-то пошло не так. Сейчас даже одна кружка вызывает цепную реакцию, без дальнейшего отката в режиме "само по себе". Только в совокупности с физическими нагрузками - откачивая каждую мышцу. Никакой магний не помогает. Врачи разводят руками.
Осталось провести исследование почему после кофе усугубляется тремор. Или было уже где-то?
Не вижу в списке изменений "Корректное прохождение управляющего трафика через DPI"
Мы тоже попытались вернуть оборудование, но поставщик после консультации с заводом отказался, т.к. в свою очередь завод отказался принимать оборудование. Есть опыт возврата?
Я лишь тезисно опишу с чем мы столкнулись при запуске и эксплуатации ПАК D500 и, естественно, не решили
Космические цены на решения из двух ПАК D500 в кластере с необходимыми лицензиями, в то время как ПАКи, мягко говоря, не блещут производительностью. В них стоят магнитные накопители, не особо производительные процессоры. Мы отвалили что-то вроде 4млн за эти два заурядных писишника. Например, не настроенная железка с завода в простое может занимать 60-80% CPU.
Обновление ПАК может длиться часами, а иногда и вовсе не завершиться успешно. Реанимационная бригада должна дежурить прям в серверной, которой самой в пору вызывать реанимационную бригаду в период ожидания. Обновление между версиями иногда требует настройки с нуля, конфигурации не всегда совместимы.
"Кластер" UG это по факту не кластер, это VRRP ("кластер" отказоустойчивости в терминологии вендора) + синхронизатор не всей конфигурации, а только ее части. Часть настроек вроде IP-адресации - не синхронизируются. Отсюда вытекает главная беда - вы не сможете полноценно использовать VRRP-адрес как адрес кластера, т.к. зачастую нода будет "долбить" со своего собственного адреса, а не с адреса VRRP. Плюс собственный трафик устройства, зачастую, ходит каким-то непредсказуемым образом, его не видно в логах и многие вещи вообще не поддаются конфигурации и воздействию.
VPN стал самой большой болью в нашем сетапе. Было поднято ikev1 потому, что внезапно ikev2 на ластовых прошивках и не поддерживал psk. Заработал он не сразу, без бубна не обошлось. Когда заработал начали накидывать префиксы. Оказывается, он поддерживает только одну пару защищаемых префиксов и барабанная дробь (!) - вы не пропишите 0.0.0.0/0, т.к. это тоже не поддерживается. Ответ поддержки: -"А зачем вам?". Есть признанный нерешаемым вендором тикет.
Софт, который именитый вендор не назовет даже альфой - тут идет в прод как "стабильный". Многие лютые, общеизвестные баги не решаются даже с выходом новых прошивок, например с недавним не отображением логов. Зато подъезжает вагон новых. Это сюр, каждую новую прошивку в чате бедолаги-админы вынюхивали друг у друга, отображаются ли теперь логи или ещё нет.
Сумасшедшее время тратится на внедрение и поддержку. У нас запуск с учетом пары вылетов на локацию занял около 4 месяцев. В итоге от греха никакие опции ngfw мы даже не включили, т.к. он не справляется даже с базовыми функциями вроде VPN. В таком режиме его заменил бы микротик тысяч за 50. Ну ок, можно было бы поставить 2 штуки в VRRP за 100к. Там бы и VPN заработал как часы даже под высокой нагрузкой. Был бы предсказуемый packet flow и stateful firewall.
Проблемы с NAT. Часть трафика пролезает сквозь правило, не подпадая по NAT, хотя через правило должен проходить весь трафик. Есть признанный нерешаемым вендором тикет.
Часть собственного трафика железки не подлежит переопределению. Например, порт управления консолью администратора. Там есть прям целый диапазон портов, с которыми вы ничего не сможете сделать. И логично предположить, что на форвардинге такого не будет? Будет! Вы не сможете сделать форвардинг на какой-то внутренний сервак пока не займете UG внешний адрес в directly connected сегменте. Иначе правило форвардинга просто не заработает. То есть ПО UG до ластовой версии не в силах включать proxy-arp для определенных адресов из правил файервола.
Тикеты в поддержку, в которых они признаются, что не могут не чем помочь и проблема не решаема - через некоторое время автоматически помечаются в системе как решенные. Наверное, именно поэтому такой подход к новому софту. Нуаче, если в трекере все решено, то зачем париться над ПО?
И много чего ещё. В итоге уже обосновали замену на fortigate.
А если уже умеете, то у вас и в мыслях не будет поставить его.
Тогда не совсем понятно зачем нам первый фактор в виде ble
Все время интересовало, а как тут реализован механизм, когда твой телефон достает до бессчетного количества терминалов вокруг. Реальный кейс, что ты оплатишь чей-то чужой чек? Всегда надо контролировать сумму? А если это какой-то набор касс, где идет поток с одинаковой ценой типа входа на какой-то аттракцион или ледовый каток?
Потрясающая новость. Хочется пожелать успеха Михаилу и понадеяться, что хотя бы он в команде UserGate знает что такое IP-адрес и какие они существуют.
Для роутеров не будет лишним arm/arm64 в докер хабе.
Подтверждаю, тоже очень пригорает с наглейшего налюбилова в стиле "100% суточной нормы в ПОРЦИИ", а порция состоит из 100500 таблеток". Приходится проваливаться в описание каждого товара чтобы в этом убедиться.
Спасибо за наводку, подозревал подобное.
Можете поделиться своим списком где суточная норма идет по разумной цене? Иногда часы уходят чтобы найти БАД с нормальной дозировкой в десятках страниц "помоев". Особенно интересен коллаген II типа и msm.
Подделки? В аптеке разве не те же риски?
Подскажите, а возможно как-то включать ленту по прикосновению к алюминиевому профилю по всей его длине?
-- Где планировали покупать, в Москве или области?
Впечатление, что ощутил все прелести такого сервиса. Захожу на сайт автосалона, через поисковик через сеть яйцеголового оператора. Через 10 минут приходит СМС с номера "Promo" от другого автосалона про эту марку и покупку "с выгодой до 100500". До этого ничего не где не искал, поэтому такого совпадения быть не может. К вечеру набираю на прямой мобильный номер менеджеру, который узнавал через другой телефон и тут пошло-поехало. На утро 2 робота пытающихся вести диалог. А потом "холодный" маркетолог, не способный назвать не цены не комплектации, который старался выведать мою локацию.