hint000, Ну не знаю. У нас даже на диких окраинах толкотня за клиента, а уж "воздушники" - так вообще всюду. Но связь по воздуху - merde, для физика еще канает, а для юрика вообще никак.
На работе почти раз в месяц у провайдера какая-то авария, устраняют по несколько часов
Значит провайдер merde, его менять. Если же менять невозможно, ипать моск постоянно, судами грозить, иски подавать...
rPman, автор - это про меня? Ну так вот - в отношении обывателя Вы конечно правы - обыватель сделать ничего не сможет, да ему как правило это и не надо - вынул симку, сделал сброс к заводу (если тяму хватает) - и либо сам пользуется, либо отнес в ближайший "дом ворованных телефонов".
А вот случай попадания такого телефона
в лице российского государства
можно рассмотреть немного подробнее.
Предположим нужно разлочить такой телефон
Ломать телефон, подбирать пароль и прочие хакерские штуки - никто этим морочиться не будет. Если там есть симка - по ней ищется владелец, если там ее нет - ищется по IMEI, запрашиваются данные по перемещению, по звонкам, устанавливается владелец... и все. Владелец находится и сам разлочивает телефон.
Как? А очень просто - человек значительно более уязвим, чем техника. Siloviki может быть нихрена не рубят в ИТ - но в том, как заставить человека сделатль то, что им надо рубят очень даже...
Adamos, ну вообще говоря да :) Ось - это средство управления программами. Юзер, если только он не админ - он не работает напрямую с осью, он решает свои задачи :) и да, если использовать FF/LO - то переход будет отличаться только некоторым изменением менюшек и вида иконок :)
Вовсе не обязательно :) Мир вокруг меняется с какой-то просто фантастической скоростью, и я вовсе не гарантирую, что лет через десять винда вообще будет существовать.
R O, DNS можно пускать только через TCP, остальному UDP не нужен. Порты поменять нельзя - потому что Вы обращаетесь на удаленные порты, которые открыты кем-то где-то. Порты исходящего трафика хацкеры использовать не могут.
Вадим Алиев, есть :) systemd был придуман вовсе не для упрощения жизни - а наоборот для ее усложнения. Правда, сейчас, когда жизнь вдруг усложнилась сама по себе - возможно от него будут отказываться как от целого, будут резать на куски и по кускам внедрять то немногое полезное, что из него можно взять.
logind, sessiond, tmpfiles.d - это еще можно исполльзовать, хотя даже это на сервере сомнительно (но на рабочей станции пойдет). Главное зло - это инициатор задач и бинарные логи. Люди теряют понимание того, как работает система, как она стартует задачи и их вынуждают использовать какие-то сторонние инструменты для работы с логами.
Вадим Алиев, В прошлом году бодался с запуском Байкала, написал небольшую заметочку про initrd. На самом деле версия initrd и ядра - они особо могут и не коррелировать - я был немало удивлен, когда обнаружил, что в некоторых инитах попадаются даже "куски" systemd! :)
Ядро 6.x еще ни разу не запускал, не знаю, но вполне может быть.
Вадим Алиев, Это не микроядро - ядро так одно и то же, это скорее "микросистема", которая должна проверить железо и запустить нужные дрова. Если есть уже разобранный initrd - можно тупо заменить в нем что надо и запаковать обратно, только паковать тем пакером, который ядро поддерживает, а то не распакуется :)
Распаковка и упаковка файлов initrd/initramfs
initrd - это просто cpio-архив, упакованый одним из компрессоров (GZip, Zstd, XZ, LZMA и т.д.) или же неупакованный ничем. Тип компрессии определяется командой file:
# file initramfs-2.6.32-754.11.1.el6.centos.plus.x86_64.img
initramfs-2.6.32-754.11.1.el6.centos.plus.x86_64.img: gzip compressed data, from Unix, last modified: Wed Mar 6 15:55:52 2019, max compression
# file initramfs-5.10.22-calculate.img
initramfs-5.10.22-calculate.img: ASCII cpio archive (SVR4 with no CRC)
# file initramfs-5.10.32-calculate.img
initramfs-5.10.32-calculate.img: Zstandard compressed data (v0.8+), Dictionary ID: None
# file initramfs-4.19.34-calculate.img
initramfs-4.19.34-calculate.img: XZ compressed data
Для распаковки используется конвейер, где первым элементом будет распаковщик компрессора, который использовался для упаковки, а вторым - собственно распаковка через cpio :
-i - команда распаковки. Обязательный параметр.
-d - создать подкаталоги
-m - сохранить время модификации, записанное в архиве (а иначе будет проставлено текущее)
-v - выводить подробную информацию при распаковке)
Если при распаковке выдается сообщение об ошибке - это означает, что перед нами "новый" формат initramfs, в начале которого записан небольшой stub, который обычно пропускается программой skipcpio:
(Если образ упаковывался не gzip, то для распаковки вместо zcat указать соответствующий декомпрессор!)
После распаковки в том каталоге, где находился файл образа будет создана структура каталогов, заложенная в образе, использующая текущий каталог в качестве корневого, поэтому обычно файл образа распаковывают в создаваемом для этого пустом каталоге. Сейчас можно вносить изменения. При внесении изменений не следует забывать того, что в каталоге /sbin образа обязательно должен находиться файл ld-linux-_архитектура_.so.*N*, где архитектура - это x86-64 для Intel/AMD и aarch64 для ARM64, а N можно узнать по команде file на любом исполняемом файле внутри распакованной структуры:
# file bash
bash: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, stripped
# file dmesg
dmesg: ELF 64-bit LSB pie executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, stripped
Этот файл должен указывать на находящийся тут же файл загрузчика:
Если данного линка не будет, он будет указывать на несуществующий загрузчик либо загрузчик будет недоступен - возникнет kernel panic с диагностикой error -2 failed to execute /init.
После внесения исправлений образ следует запаковать обратно. Это можно сделать следующим образом:
Здесь используется компрессор Zstd, для использования GZIP заменить zstd -10 жирным на gzip -9, для использования других компрессоров (XZ, LZMA) - соответствующим образом изменить командную строку. Кроме того, следует убедиться, что при сборке ядра в него был включен соответствующий компрессор/декомпрессор:
Я в конце 90-х фактически "с улицы" попал в ИТ-отдел мэрии, где успешно проработал полтора года (работал бы и больше, но сменился мэр, новый решил, что ему ИТ нафиг не нужно). А до этого, в начале 90-х я начальником отдела работал на заводе (на классическом таком советском заводе, он жив и до сих пор) без вышки.
А по знакомству - так и вообще можно сразу директором по направлению работать :) Раньше не было всей этой толпы макак, считавших, что "вайти в айти и грести бабло" :)
R O, 80, 443. Этого как правило достаточно. Но можно встрять с браузерными играми например - они зачастую поддерживают коннект с серверами на нестандартных портах.
cartiolopy, Как выпустить самоподписанный сертификат - зиллион статей под любую ось. Хранилище довереных корневых в винде так и называется "Доверенные корневые сертификаты", в линухе - обычно - это /etc/ssl/certs, но это зависит от опций сборки openssl
Значит провайдер merde, его менять. Если же менять невозможно, ипать моск постоянно, судами грозить, иски подавать...