• Инфраструктура открытых ключей SSH?

    @Aelliari
    WSGlebKavash, бонусом можно добавить, что существует тип записи для доменного имени, SSHFP. Он предназначен для хранения в dns отпечатка ключа сервера ssh. Ну, а отсутствие ребиндинга можно контролировать через dnssec
  • Как я могу подключиться к Windows 10 WSL Ubuntu?

    @Aelliari
    Можно «финт ушами», Tailscale или аналог на хосте с wsl и «клиенте» чтобы объединить в общую сеть. SSH из виртуалки пробросить в сеть Tailscale фаерволом винды если оно там по умолчанию не будет светится. Но все равно, затея пока выглядит странной
  • Можно ли заряжать 19-вольтовый ноутбук от 12-вольтовой бортовой сети автомобиля?

    @Aelliari
    В целом, зависит от регулятора питания, он может иметь возможность работать в широком диапазоне напряжений. Но вот что там стоит на деле - вопрос. Даже зная модель ноутбука - прогнозировать бы даже не пытался бы, если за 1 минуту не нашелся бы диапазон питаний на сайте производителя - я бы прекратил поиски
  • Как настроить роутер и сервер на ipv6?

    @Aelliari
    Василий, ты выходишь за лимиты? Только cloudflare для ZeroTrust спросит каточку банка, остальные для бесплатного тарифа просят только регистрацию (раньше не просили сверх этого.). И да, СНГшных аналогов мне неизвестно
    Жаль нельзя какой-нибудь сверх маленький VPS арендовать чтобы работал как прокси

    И так можно, и как vpn сервер можно чтобы объединить друзей внутри vpn, и как координирующий сервер для headscale(OpenSource сервер tailscale)/zerotier и прочих можно. В целом, задача решается разными путями.
  • Как настроить роутер и сервер на ipv6?

    @Aelliari
    Василий, вообще есть такой способ, если для друзей - можно использовать какой ZeroTier/tailscale/ZeroTrust от cf. Если укладываешься в бесплатные лимиты этих проприетарных ребят, и их использование тебе подходит - ничего сверх не нужно. Трафик будет по максимум бегать напрямую, но через vpn, управлять этим будут их координационные сервера.
    Где-то, когда-то была информация что из них ZeroTier лучше устанавливает "связность", и маршруты между участниками короче, но увы, я потерял эту статью и не могу больше найти. При этом, сам по себе он будет "тяжелее", и даст несколько меньший канал связи (L2, криптография, против более легкого wireguard и L3)
    Белый ip - не нужен, магию творит координирующий сервер, имеющий белый ip.

    Если за бесплатные лимиты выходишь или тебя по какой-либо причине их использование не устраивает, есть ещё возможность самостоятельно поднять "луну" ZeroTier, OpenSource реализацию сервера tailscale (сторонний проект, headscale), или некий аналогичный проект, но это потребует настройки сервера. Есть ещё пачка не дружелюбных к пользователю оверлейных меш-сетей не потребующая настраивать сервер (только запуск софта на клиентсклм устройстве), но это уже отдельная тема для беседы
  • Как пробросить айпи на Oracle cloud?

    @Aelliari
    1. Все машины там за нат и внешним фаерволлом. Настраивается в панели управения, разделе управления virtual cloud network. Либо через общие правила, либо общие можно оверрайдить через security list привязанному к интерфейсу.
    2. Ошибки насройки фаерволла в vm
    3. Некорректная конфигурация ПО в vm

    На каком из пунктов ты споткнулся - мне сказать сложно. Как исправить первый - тебе проще погуглить как советовали ниже
  • Сохранится ли лицензия Windows, если установить Linux Ubuntu?

    @Aelliari
    вообще щас обычно лицензия в биос зашивается

    Разве после семёрки или восьмерки не перестали так делать?
  • Как работает VPN?

    @Aelliari
    Потому что warp-шмарп - это не vpn

    Вполне себе vpn, работает по протоколу wireguard, позволяет объеденять в сеть компьютеры на уровне L3 (Cloudflare ZeroTrust), плюс свой днс. По каким признакам, по вашему, это не впн?
    Очередная попытка крупной конторы подняться на волне хайпа и потырить юзерские данные

    Тут, пожалуй, я скорее согласен. С другой стороны, cf далеко и от того что они знают по dns запросам какие порносайты я посещаю...
    Ты вообще-то закон собираешься нарушать

    Обход блокировок физическим лицом в РФ запрещен законом? (не могу говорить о других странах) Каким? Да и вообще, почему сразу речь о нарушении закона?
  • Как работает VPN?

    @Aelliari
    У них на сайте указано, что можно выбрать разные страны.

    У warp? Да никогда было нельзя, но ноды у cloudflare по всему миру. Не понял где вы это прочли
    Нет, VPN работает end to end.

    Это странная формулировка, трафик всё равно проходит через "роутер", только он уже закрыт e2e шифрованием
  • Как работает VPN?

    @Aelliari
    да, именно так WARP это не полноценный VPN

    У них есть отдельный сервис для этого, ZeroTrust, в панели управления cf регистрируешься, создаешь команду и подключаешь клиентов в приложении warp. Можно использовать и как L3 vpn между пачкой устройств
    VPN соединения, всё уже пойдет внутри него

    Если не split tunneling же? Но в случае warp - его включить нельзя вроде
  • Как можно получить белый ip адрес, если нет такой услуги у провайдера?

    @Aelliari
    Если тебе нужно обеспечить доступ из вне к серверу во внутренней сети - это можно решить разными путями. Для начала, если доступ к нему нужен только тебе - можно использовать ZeroTier, tailscale и подобные sdwan решения.

    Если доступ нужен не только тебе, но к веб-серверу на нем - это можно решить, встроив в цепочку cloudflare (если допустимо)
  • Как можно получить белый ip адрес, если нет такой услуги у провайдера?

    @Aelliari
    uvelichitel, у вас "белый" динамический ip, если он за NAT - ему не поможет. Толкьо если он в таком бы положении как и вы
  • Есть ли где-то статистика по количеству активных https сайтов?

    @Aelliari
    VasyaID,
    1. LE остался наверное один бесплатный. ОДИН на весь мир, Карл! Остальные либо протухли либо не дружат с РФ.

    ZeroSSL разве тоже умер?
  • Есть ли где-то статистика по количеству активных https сайтов?

    @Aelliari
    calculator212,
    Общее количество ip, кол-во нестандартных портов для https

    Как считать, когда на одном ip доступен десяток сайтов? И разруливается по дмоменному имени
  • Можно ли создать устойчивый SSH тоннель не имея белого IP?

    @Aelliari
    Давай разделим вопрос, тебе нужно их связать в одну "сеть" или соеденить их через ssh?
    Если второе - ответ @CityCat4
    Если первое - Всякие SDWAN? ZeroTier там, или tailscale... Нет, реальный адрес там все равно участвует, только для установления соединения, и это IP - координирующего сервера.
    Я назвал только самое простое, вариантов sdwan больше и требуют они разной квалификации, с этими - справиться легко. А вот как уже ты получившуюся связность будешь использовать - дело твоё, можно и ssh прокинуть внутри
  • Какой выбрать USB сканер отпечатков пальцев для Linux и можно ли использовать Android смартфон?

    @Aelliari
    Ярослав,
    "Станет" - это про ведущиеся работы по внедрению уже сейчас. Только в твоём случае будет отсканировать QR код с экрана, я мало знаю что ещё довернули вендоры в passkey, может будет достаточно использовать хромобраузер с твоей учеткой...

    Беда в том, что сам u2f поддерживают не очень активно
  • Какой выбрать USB сканер отпечатков пальцев для Linux и можно ли использовать Android смартфон?

    @Aelliari
    Ярослав, теоретически, с приложением-компаньоном на андроид, такое возможно. Только готовых решений я не видел. Ну, т.е. схема такая: приложение-компаньон запущено на телефоне, приложение на пк (скажем при аутентификации) дергает приложение-компаньон на телефоне. Приложение-компаньон инициирует запрос проверки биометрии от системы, а потом передаёт формирует ответ для приложения на пк
  • Какой выбрать USB сканер отпечатков пальцев для Linux и можно ли использовать Android смартфон?

    @Aelliari
    Passkey дополнительный слой абстракции над FIDO2, там суть в том, что android/ios телефон вполне станет FIDO2 U2f токеном для любого другого устройства. И как бы... Прямой связи между биометрией и U2f все таки нет
  • Смена роутера или танцы с бубном?

    @Aelliari
    sfp+.
    1.1) заказать на ali модуль и подключить провайдера напрямую.

    Там gpon, не нужно туда лезть с sfp и модулями. Вендорлок не даст тебе счастья. Тем более что gpon sfp - тот же роутер в режиме моста, но другом формфакторе
    1.2) Либо превратить роутер rt в bridge

    А вот так - уже рабочее решение
  • Драйвера на nvidia в fedora 36?

    @Aelliari
    Вопрос не понят, драйвер установлен. Можешь ещё в эмуляторе терминала
    sudo nvidia-smi

    Если ответ есть и содержит твою видеокарту - драйвера на месте. Может у тебя есть более конкретный вопрос о том, что что-то не работает?