Задать вопрос
  • Как запретить изменение часового пояса на android?

    @Drno
    эта проблема решается административным ресурсом, а не техническим...
    Ответ написан
    Комментировать
  • Что делать если не работают онлайн игры и VPN?

    @Drno
    ну очевидно решение в увеличении знаний...
    для начала что куда и как подключено
    что за ВПН итд..

    то что игры могут не пахать без впн - это уже норма в текущих реалиях
    Ответ написан
    3 комментария
  • Хочу подключить роутер к вузовской сети, но в ней есть фильтр ip адресов. Доступа к административному профилю нет. Сис админы отказывают. Что делать?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Ничего не делать. Это противозаконно и нарушение норм безопасности сети ВУЗа. Последствия - в лучшем случае тихое исключение из ВУЗа или громкие маски-шоу согласно УК.
    Ответ написан
    3 комментария
  • Как анти-бот системы определяют ботов и как от них защищаться?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    Если я отправлю гет запрос из консоли то увидит-ли меня сайт где именно я нахожусь?

    Напрямую нет, но косвенно можно понять это по ip адресу исходящего запроса.
    Если я будут использовать селениум то увидит-ли меня сайт где именно я нахожусь?

    Напрямую нет, но косвенно можно понять это по ip адресу + гуглите, что такое утечки dns и как можно определить настоящий ip (минуя прокси) через webrtc.
    Селениум хороший анти-детект браузер? Видел еще playwright он лучше?

    Selenium - это вообще не антидетект браузер, а лишь программа, которая использует browser-driver для управления браузером. Selenium + undetected-chromedriver простая защита сайта не обнаружит, но вот средненькие антибот системы он уже часто не проходит. Playwright лучше определяется антибот системами.
    Как обычно парсят сайты со сложной защитой? Где продаются такие боты?

    Пишут свои приватные реализации ботов, которые обычно не продаются, т.к. прибыль от бота сильно выше его разовых продаж, а как только его продадут, так о нем сразу узнают те, кто пишет антибот системы. Либо используют готовые паблик сервисы, которые предоставляют api доступ по подписке с приличной стоимостью, но они не всегда в состояние преодолеть сложную защиту, т.к. этими же сервисами пользуются и те, кто пишут эту самую антибот защиту.
    Как анти-бот системы определяют ботов наверное есть какие отличительные признаки?

    Профессионально обнаружением ботов занимаются отдельные команды или даже целые компании (Radware, DataDome, Cloudflare, Imperva, Arkose Labs, HUMAN Security, Akamai, hCaptcha итп). Обнаружение сводится к прямому и косвенному методам.

    Прямые методы обнаружения:
    - Частота запросов и "доверие" (trust) к конкретному ip.
    - Проверка заголовков User-Agent. Заголовки от iphone, версия браузера от андройда, а размер дисплея от ноута - надежно!
    - Отпечатки рукопожатий TLS/QUIC (векторы JA3/JA4, ALPN, расширенный порядок).
    - Проверка выполнения JS.
    - Обнаружение признаков использования драйверов браузеров (window.navigator.webdriver, window.document.__webdriver_script_fn итп), открытости DevTools итп.
    - Шрифты: через js получают список шрифтов (откуда у вас Ubuntu шрифт на Андройде?), затем выборочно печатают на canvas изображение нужным шрифтом или печатают невидимый шрифт без канваса (применяют css свойство с найденным шрифтом), затем замеряют размеры результата и сверяют его с эталоном.
    - Видеокарта: через js рисуют на canvas невидимое изображение с цифрами, спецсимволами и смайликами, затем получают представление изображения в виде кода. Через WebGl можно нарисовать 3D изображение.
    - Камера. Как это у вас 3 камеры на samsung a32, если их 4?
    - Гироскоп, компас, акселерометр (все это без разрешения работает на андройде). Почему ваш гироскоп не двигается несколько минут подряд, хотя геолокация и ip gsm вышек меняются?
    - Анализ аудио рендеринга без разрешения на доступ к аудио (используется только программный аудио стек), где собираются уникальные артефакты обработки звука в зависимости от аппаратного обеспечения. Генерируется аудиосигнал, который обрабатывается через цепочку фильтров и эффектов (динамическая компрессия, частотные изменения, реверберация, изменение частотной или амплитудной модуляции итп).
    - Остальная проверка характеристик браузера->устройства: процессор, оператива, дисплей, плагины, часовой пояс, язык. У вас в браузере установлен русский язык, тайм-зона германии, последняя геолокация час назад в италии, а сейчас вы используете ip адрес гондураса, и как ему удается свайпать по НЕ сенсорному дисплею? - чистокровный человек, пропускаем! ;)
    = Собираем данные, хэшируем и получают относительно уникальный отпечаток (fingerprint). Уникальность заявляется разная, вплоть до 99%.

    Косвенные методы обнаружения:
    - Частота запросов и "доверие" (trust) к конкретному ip. Внезапно начался наплыв пользователей, да и еще примерно с одинаковыми характеристиками устройств, при этом хозяин сайта не давал рекламы или как то привлекал пользователей...
    - Нестандартный скролл/свайпы/клики у пользователей, ошибки и скорость ввода текста. Внезапно резко наплывшие пользователи стали скролить примерно до одного блока, делали 3 свайпа по 5-6 точек в каждом, хотя до этого все скролили по разному...
    - Нестандартная реакция на всплывающие окна. Скролл поверх фиксированного окна - бесценно... ;)
    - Нестандартная последовательности посещенных страниц.
    - Нестандартное количество проведенного времени на странице.
    - Клики по невидимым для живого человека ссылкам, заполнение невидимых полей и отправка формы, когда она не может быть отправлена, в результат не верной js валидации полей - это вообще не стареющая классика.
    - Геолокация - только с разрешения, но после разрешения можно получить много косвенных данных для анализа. Какая точная у вас геолокация, всегда до метра, и прыгает всегда по 10 метров, а у других на таком же устройстве все дергается как го*но в проруби...
    = Собираем данные, заливаем в нейронку и сравниваем с эталонными пользователями.

    Это лишь самые распространенные методы обнаружения, которые используют большинство топовых антибот систем.
    Ответ написан
    6 комментариев
  • Как найти первую работу (стажировку) студенту?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Найти работу студенту было непросто ещё 25 лет назад, когда искал её я. Сейчас время ещё более непростое, даже дипломированные специалисты работу найти не могут. Поэтому надо быть очень активным, упорным и целеустремлённым в борьбе за такой ценный ресурс, как вакансия для новичка, и не брезговать ничем. Начать стоит с летней практики. Искать её надо начинать как можно раньше, с начала семестра. Любую, куда возьмут. Искать через преподов, кафедру, родителей, знакомых, объявления (в том числе газетные). Хорошо себя проявив на ней, можно попытаться залезть к ним на полставки. Часто университетские ВЦ берут студентов на полставки. Для студентов проживающих в крупных городах есть возможность податься на стажировку в бигтех, у которого есть в этом городе офис.
    Ответ написан
    Комментировать
  • QNAP вместо сервера. Возможно?

    @Drno
    ну и правильно жмутся
    на 30 человек можно самосбор без проблем сделать и поставить туда OpenMediaVault
    даж Qnap жижрно

    UDP - можно сильноудешевить, купив аналогичный TerraMaster

    Тем более на 4 диска всего...
    Купить обычный корпус от Термалтейк, вкатать туда 4 WD в корзину, вентиль на вдув, вентиль на выдув и какой нить современный i5 процессор
    всё...

    ставим ubuntu \ debuan
    делаем рейд - програмный mdadm raid10

    и радуемся

    В целом тож самое внутри QNAP и сделано...

    Итого цена вопроса до 150к

    А цена твоего сервера с полкой улетает в космос...
    Кстати - а что ты хотел на сеервер ставить? винду?
    Ответ написан
    4 комментария
  • Как протянуть оптический линк между двумя соседними домами?

    @Komrus
    CIO в системном интеграторе.
    Ключевой вопрос (о нём ещё дедушка Ленин говорил :) - это вопрос о земле :)
    О собственности на землю.

    Если земля по предполагаемой трассе кабеля - Ваша личная, то смело копайте. Если организации (завода), где Вы работаете - то согласовать с главным инженером завода или ОКС...
    Если муниципальная - то либо арендовать кабельную канализацию у РосТелекома, либо - проект, согласования, СРО...

    А так - кабель оптческий, бронированный для прокладке в грунте.
    Бывают варианты, допускающие их непосредсвенное закапывание в землю.
    Бывают (чаще) требующие укладки в трубу.
    Копать траншею, в неё - трубу ПНД двухстенную. Сверху - ленту "не копать!"
    В трубу - кабель. Если нет иных вводныых - одномод 9/125
    2 жилы - рабочие, 2 - резервные.
    На концы кабеля - оптические кроссы на 2 дуплексных разъёма каждый.
    Разъёмы LC
    Внутри к концам оптического кабеля - привариваются пигтейлы.
    От кросса (патч-панели) до коммутаора - оптические патч-корды LC-LC.

    PS Нюансов - до дури
    Ответ написан
    4 комментария
  • Стоит ли обновлять BIOS и прошивку на ноутбуке?

    @Drno
    если всё работает
    и всё устраивает
    и если стрёмно
    ненадо обновлять)
    Ответ написан
    Комментировать
  • Что можно сделать с белым сервером?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    Как можно легально отбить стоимость этого сервера?

    Если коротко, то никак. Чуть подробнее - если у вас будет в 10 или 100 раз больше серверов, то овчинка на таких объемах выделки не стоит, не то что ваш 1 сервер.

    Если все таки решитесь, то первое, о чем стоит беспокоиться - это закон (149-ФЗ), и как случайно не стать прокси сервером для разных тематик, с которых легко рубятся палки.

    Ну и гуглежка обычно быстрее, чем написать вопрос:
    Как монетизировать сервер / Не уходить в минус?
    Как монетизировать домашний сервер?
    Как заработать на своём сервере?
    Можно ли заработать на своем домашнем сервере?
    Ответ написан
    3 комментария
  • Какое устройство можно взять для удаленного видеонаблюдения там где нет связи?

    @rPman
    Если у модема есть штатный разъем для внешней антены, то выносите ее наружу (подбирать по типу используемой связи и используемый радиодиапазон)

    Модем скорее всего USB, значит можно вынести его наружу на расстояние метр-два кабель не ухудшит работу (а может и до 5 метров проблем не создать, но это уже тесты требуют) и сделать персонально для модема свой герметичный ящик но не из металла а стекла/пластика/дерева.
    Ответ написан
    1 комментарий
  • Можно ли заддосить ТСПУ?

    Заддосить можно, как и любую другую ИС, почему нет.
    Правда практически сразу всех DoS-ящих отключат (блокировка по IP, если извне, приостановка действия договора с провайдером если изнутри), а потом найдётся несколько статей:
    • УК 273 Создание и распространение вредоносного ПО
    • УК 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
    • УК 281 Диверсия


    Очень зависит от того, что наговоришь следователю и на сколько сильно захотят набутылить (в пример другим)
    Ответ написан
    Комментировать
  • Что делать: есть проблема со скоростью интернета из-за длинного кабеля?

    Длина кабельного сегмента в ethernet не должна быть больше 100 метров. Это азы. Так и скажите вашему провайдеру. Пусть он не морочит вам голову, а заменит вашу линию с меди на оптику. По цене это практически равнозначно. Либо уходите от такого провайдера.
    Ответ написан
    3 комментария
  • Резервация ip клиентам в микротик?

    @TheBigBear
    СтарОдмины мы
    на старом микроте сначала всех кого надо загнать в Static IP
    Затем сделать в Terminal
    /export file=old.rsc
    (это будет весь конфиг микрота - может пригодиться если что забудешь)

    Скопируй этот файл на комп через раздел Files

    Открой этот файл блокнотом
    Найди строку
    /ip dhcp-server lease
    скопируй её и все что ниже до следующей строки начинающейся на /
    На новом микроте открой terminal
    И вставь и нажми Enter

    ВАЖНО - названия DHCP серверов на обоих микротиках должно совпадать
    Ответ написан
    8 комментариев
  • Как изменить букву диска в линукс?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    Обращайтесь к дискам по uuid, или по id, там в /dev/disk/by-* симлинки прописаны.
    Ответ написан
    6 комментариев
  • Google заблокировали расширение RealProxy. Как теперь быть?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Бесплатный сыр - только в мышеловке. Купите себе свой ВПН - он нынче как чашка кофе.
    Ответ написан
    Комментировать
  • Проблема с переключением на su пользователя?

    @Everything_is_bad
    Проблема погуглить и прочитать man su? нужно вводить пароль от builder3
    Домашнее задание: нагуглить разницу между su и sudo
    Ответ написан
    Комментировать
  • Проблема с переключением на su пользователя?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    не понимаю какой пароль он требует.

    пароль пользователя builder. Если пароля нет -- можно его задать. Либо сначала стать рутом, после чего su в любого пользователя сработает без пароля.
    Ответ написан
    1 комментарий
  • Как обойти привязку ссылки к айпи адресу?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Использовать один и тот же прокси или VPN сервер.
    Ответ написан
    2 комментария
  • Аналог xrandr для терминала не заходя в gui?

    @rPman
    xrandr только меняет видеорежим (разрешение, частоту и т.п.) но не влияет на 'скорость воспроизведения', для работы этой утилиты требуется xserver, а точнее переменная DISPLAY, можно посмотреть ее значение из графической консоли и вручную установить в терминале... типа так:
    DISPLAY=:0.0 xclock
    это должно запустить xclock в графическом терминале, даже если ты сейчас в текстовом.

    правда если текстовый терминал это ssh подключение, то может потребоваться настройка прав доступа к xserver (утилита xhost +).

    Если проигрывание тормозит в таком разрешении, то скорее всего mpv у тебя работает в режиме процессора. Ты пробовал другие плееры? fflay (от ffmpeg), vlc или попробовать встроенный плеер в chromium (гугл прилично в поддержку видео вложил при его разработке, я помню на моей странной старой слабой машиной с почти не поддерживаемой линуксом встройкой intel, только так работало видео.)
    upd. https://forums.raspberrypi.com/viewtopic.php?t=317511
    Ответ написан
    1 комментарий
  • Как найти удалённую работу с 20+ лет опыта в разработке?

    TrueBers
    @TrueBers
    Гуглю за еду
    Что я делаю не так?
    Например, всё.
    Уехать из России и искать работу на hh... ну, это очень непонятное решение, мягко говоря. Банковские карты поменял, место жизни поменял, а hh-помойку и мышление не поменял.

    Пробовал освоить Linkedin, но я устал от ботов и спама, забил на них. Выхлопа ноль.
    С ресурса, где 90% всех вакансий мира нет выхлопа? Очень странный вывод. Звучит как оправдание не искать работу. На LinkedIn есть всё. И блоги, и эйчары, и компании, и такие же соискатели. Можно общаться, буквально с любым сотрудником любой компании, достучаться хоть до CEO при желании.
    Про ботов вообще первый раз слышу. Ни разу не писали боты за 15+ лет аккаунта.
    hh по сравнению с LinkedIn просто земля и небо.

    Вижу 2 решения: либо вернуться в РФ и продолжать по накатанной как привык. Либо поменять мышление, избавившись от СНГшных принципов поиска работы. Создать нормальный аккаунт на LinkedIn, заняться откликами плотно, законнектиться с сетью единомышленников, подписаться на фиды интересующие. И будут сами писать по несколько эйчаров в неделю минимум.
    А уж получить минимальный оффер, в несколько раз превышающий по сумме СНГшный — дело пары недель.
    Ответ написан
    5 комментариев