Задать вопрос
  • Шифрование для защиты от MITM?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    В абстрактной сферический ситуации MitM невозможен до тех пор, пока у тебя в хранилище доверенных корневых центров нет сертификата, который позволит злоумышленнику на лету подменять сертификаты сторон.
    В реальной жизни, поскольку это действительно серьезное препятствие, этот сертификат там окажется административно-командными мерами. Например, в локальной сети предприятия он ставится доменными политиками.
    Ответ написан
    Комментировать
  • Каково реальное актуальное ограничение по скорости интернета со стороны провайдера/серверов?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Очередной вопрос из серии "а можно к Солнцу проехать на машине?" :)

    Чтобы понять его бессмысленность, достаточно знать принцип построения провайдерских сетей.

    Кабель от юзерского роутера (тут неважно, витуха там или оптика) приходит в домовой узел, где втыкается в один из портов.
    Домовой узел подключается к узлу агрегации более верхнего уровня.
    Узлы агрегации сходятся к ядру сети
    Сеть подключена к аплинку

    Ни один домовой узел не обеспечит скорость, равную арифметической сумме своих портов - просто потому что у него порт аплинка работает с той же скоростью, что и порты клиентов - то есть у него на всех скорость одного порта аплинка.

    Именно поэтому физикам за просто так не продается flat rate, то есть гарантированная скорость независимо от загрузки канала - потому что гарантированная скорость - это обделение всех остальных. Либо заломят цену раз в десять превышающую обычную либо просто откажут.

    Многие провайдерские сети вообще раньше клали четырехжилкой, которая максимум тащит 100Мб - и таких сетей и сейчас полно
    Ответ написан
    9 комментариев
  • Активная блокировка VPN провайдером, решения нет?

    CityCat4
    @CityCat4 Куратор тега VPN
    Дома с переломом ноги
    Есть очень простой способ блокировать любой VPN независимо от того, какой там протокол вообще. Это анализ количества трафика. Когда по непонятному порту (да даже и по понятному) на непонятный сервак (даже если там есть сайт с котиками) идет жирный поток трафика - это сразу наводит на подозрения.
    Проблема большинства "защищенных" протоколов в том, что они считают противостоящую сторону дураками. А если там сидят не дураки, тоже неплохо представляющие себе, как работают сети?
    Мне видится один способ "обойти" блокировку - завести трактор :)
    Ответ написан
    2 комментария
  • Как отправлять UDP пинг?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Прежде чем начинать писать чушь, стоит почитать олиферов, да? UDP пинга не бывает. ping - это ICMP, совершенно другой протокол.

    Обойти NAT невозможно :)
    Долбить провайдерский сервак можно хоть раз в секунду - просто за ddos посчитают и все. Нет механизма, который бы заставил провайдерский сервер инициировать соединение :) Ну не летают машины, не летают, не самолеты они.
    Ответ написан
    5 комментариев
  • Доступное обучение по работе с сетевым оборудованием?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Подбор серверов и коммутаторов без знания того, как эти сервера и коммутаторы работают и что они делают и зачем они это делают - это примерно как подбор автомобиля человеком, всю жизнь ездившим на лошади...
    Ответ написан
    1 комментарий
  • Как настроить систему портов в FreeBSD?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Глеб, ты далеко не первый, кто задает такой вопрос :) И даже не тысяча двадцать четвертый ;)

    Порт под FreeBSD - набор инструкций, описывающий для системы задание скачать, собрать и установить некий софт и все его зависимости, если они отсутствуют в системе. Есть ключи, позволяющие собрать без зависимостей, но тогда работа полученной программы не гарантируется. Если при сборке модифицировались опции - тоже не гарантируется.

    Попробуй собрать проблемный порт отдельно. Если ситуация повторится - пиши в специализированный список рассылки (если он еще жив) или непосредственно майнтейнеру порта (адрес есть в портовом makefile)
    Ответ написан
    2 комментария
  • Где найти полное руководство пользователя по Линуксу?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Подготовка книги - это реально очень большая работа, даже когда уже есть договор с издательством. При том, что гонорар может оказаться настолько смешной, что его потом озвучить будет не можно. Плавали, знаем. Есть у меня одна звездочка на этом фюзеляже.

    Поэтому никто специально этим заниматься не будет. Да и нет в линухе единого стандарта поведения, потому что there's more than one way to skin a cat (основной принцип линуха). То есть - есть более одного правильного способа решения задачи.

    Поэтому искать надо не мифическое "руководство юзера", а решение конкретной проблемы.
    Ответ написан
    2 комментария
  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    На их усмотрение. Резать их никто не обязывает. Более того, я знаю случай, когда несколько городских провов обьединились и раздавали желающим такие вот "полосатые" адреса, по форме RFC1918, но маршрутизируемые в рамках города :) Было это очень давно, но я до сих пор помню бодание за то, чтобы к нам трафик приходил без этого полосатого уродства.
    Ответ написан
    Комментировать
  • Написание системы на базе Linux kernel?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Чем установить? Ядро - это набор системных вызовов и некоторых механизмов, огромная библиотека функций, постоянно присутствующая в памяти. В нем отсутствует механзим установки чего-либо. К тому же голое ядро неработоспособно - еще нужен initrd, загрузчик, некоторые дрова. Да, без initrd можно обойтись - если готовы сами анализировать, что за железо на тачке и подгружать дрова.
    Кроме ядра и загрузчика нужен будет тулчейн - набор инструментов для сборки программ под данное ядро. А для установки - понадобится менеджер пакетов хоть какой-нибудь (в самом-самом примитивном случае это просто readme, где описано по каким правилам пакет добавляется вручную и как раскладывается)

    Если тема интересна - welcome to Linux From Scratch! :)
    Ответ написан
    Комментировать
  • Как восстановить интернет соединение в Kali Linux (dualboot Kali & win10)?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    Любая проблема с Kali обычно лечится патчем Бармина :)
    Ответ написан
    Комментировать
  • Как обращаться к SMB серверу без доступа в интернет через Windows Server с доступом в интернет?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Если очень хочется поймать Петю/Мишу/НеПетю или еще кого - ну, можно и пробросить (только пробрасывать нужно 137-139 и 445 иначе работать не будет).
    Если все-таки хочется, чтобы не было "но anus, порвали anus" - так делать не стоит. Винда, защищающая винду - это вообще нечто...
    Ответ написан
    Комментировать
  • Как создать образ диска из linux.tar.xz?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Вы пришли на завод по производству автомобильных двигателей - и хотите купить там полноценный автомобиль? :) Ищите "дистрибутив Linux" и чем они друг от друга отличаются.
    Ответ написан
    Комментировать
  • Как изменить пользователя для открытия папки root?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Как изменить пользователя для открытия папки root?

    Патч Бармина уже пробовал?
    Ответ написан
    Комментировать
  • Динамический/Статический внешний адрес?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    Обычно у устройств один адрес :) Он может быть серым или белым, статическим или динамическим, но не может быть внешним или внутренним.
    Если имеется в виду, адрес, от имени которого работают устройства из сети за маршрутизатором - то это будет тот адрес, который поставит в пакете маршрутизатор (вовсе не факт, что у него их один).
    По поводу того же, какой адрес выдан провайдером - это провайдера и спрашивать. РТК например по умолчанию дает динамику, статика стоит +50руб к тарифу
    Ответ написан
    Комментировать
  • Где применяют python помимо веба и data science?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Везде.
    Ответ написан
    Комментировать
  • Есть ли аналог такого функционала по защите информации на PC?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Начинаем как всегда с вопроса - а какова модель нарушителя?
    Ответ написан
    Комментировать
  • Что выбрать для почты для домена?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    Дома с переломом ноги
    Чем пользуетесь вы для почты для домена?

    Внезапно - почтовый сервер :)
    Есть ли хорошие инструменты для работы со множеством почт для множества доменов?

    Есть. Ставишь собственный сервер - и там хоть сколько почт и доменов...
    Ответ написан
  • Как вылечить сервер / компьютер от вируса шифровщика?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    А он реально зашифровал-то? Мыло на яндексе - это ж какой дебил там его будет держать? И сумма... ну ооооочень скромная... больше похоже на "взятие на испуг". Раньше рассылали письма "я взломал ваш комп и записал как вы фапаете на зоопорно" :)
    Ответ написан
    1 комментарий
  • Есть риски, связанные с GitLab в Крыму?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Сейчас, по-моему в такой зоне вся РФ. Но VPN конечно же пригодится - будете же по гостиницам/кафешкам работать, а там общий wifi...
    Ответ написан