• Купил диски 8tb в старый сервер, а он видит не весь объём. Что делать?

    @Drno
    Диски в GPT отформатируйте

    Хотя с учетом LGA775 - чет я сомневаюсь что он их увидит
    Ответ написан
    Комментировать
  • Почему некоторые сайты определяют оригинальный адрес (вместо VPN)?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Потому что "впн для браузера" - это не впн, а прокси.
    Ответ написан
    Комментировать
  • Почему некоторые сайты определяют оригинальный адрес (вместо VPN)?

    XOR2048
    @XOR2048
    Web & Browser extension developer
    VPN в расширениях не бывает, это маркетинговая уловка. Любое расширение, которое говорит, что это VPN - лжет.
    Расширения для браузера могут предоставлять только proxy услуги.
    Ответ написан
    Комментировать
  • Какая версия linux оптимальна для обучения?

    GavriKos
    @GavriKos
    Убунта. Мануалов потому что полно.
    Но "на этот вопрос невозможно дать однозначный ответ"
    Ответ написан
  • Какая версия linux оптимальна для обучения?

    @Drno
    ubuntu\debian
    Ответ написан
    Комментировать
  • Какая разница между dnsmasq, bind и unbound?

    hostmaster
    @hostmaster
    DevOps Engineer
    bind - это стандартная (эталонная) реализация протоколов DNS все что есть в стандарте реализовано в bind он же и самый старый проект. Имеет длинную и богатую историю дырок в безопасности.
    unbound - это реализация только части функционала DNS сервера а именно кеширующего сервера. unbound умеет только пересылать запросы дальше по цепочке и кешировать их. Отвечать за свой собственный домен к примеру он не умеет. Проект современный и создавался для работы под большими нагрузками и с учетом современного подхода к безопасности

    dnsmasq - это тоже кеширующий dns сервер, он предназначен для работы во встроенных системах с ограниченными ресурсами (домашние роутеры) и десктопах, по этому он так же умеет сохранять кеш запросов между перезагрузками, имеет встроенный dhcp сервер, позволяет делать "заглушки" для доменов, работать через socks прокси и прочие полезные для таких систем функции.
    Ответ написан
    1 комментарий
  • Как скрыть openVPN?

    @Herest
    Сервисы определяют использование VPN по MTU. Стандартный размер пакета составляет 1500 байт, но при использовании туннельных протоколов, типа PPTP, L2TP, IPsec, OpenVPN, WireGuard и т.д., его размер всегда будет меньше. И проблема в том, что у каждого протокола этот MTU уникальный, поэтому сопоставить ваш MTU с тем, который по умолчанию используется в популярных протоколах, не составит большого труда. Это называется VPN Fingerprint. Вы можете сами в этом убедиться, посмотрев на вкладку с информацией о системе на сайте proiptest.com. Поэтому единственный выход - это изменить MTU сервера OpenVPN на другое значение, например 1420.

    Вспомнил, что ещё в арсенале сервисов есть проверка на двусторонний пинг, когда существенная разница во времени прохождения ICMP пакетов от вас к сервису и от сервиса к вашему удалённому роутеру палит ваш VPN. Выход здесь тоже только один - это запретить отвечать удаленному роутеру на пинг запросы из интернета.
    Ответ написан
    2 комментария
  • Как исправить ошибку "Email sending without SSL/TLS encryption is not allowed" при отправке почты SMTP?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Используйте библиотеку PHPMailer, она умеет SMTP c SSL/TLS.
    Ответ написан
    Комментировать
  • Как с помощью GPS и Arduino, надёжно и безопасно вывести человека из леса?

    AgentSmith
    @AgentSmith
    Это мой правильный ответ на твой вопрос
    А не проще ли дать компас и определить азимут выхода на дорогу?
    Заблудишься - выход Азимут-135.
    Что уж проще-то и компас надёжнее смартфона...
    Ардуино не выход, батарейка сядет, а вдруг дождь? Проводок отвалился...
    Ответ написан
    3 комментария
  • Безопасен ли VPN?

    paran0id
    @paran0id
    Умный, но ленивый
    Мне не нравится эта инструкция. В ней предлагается сомнительный хостинг, и, что хуже, волшебный инсталлятор, который делает всё сам.

    Если впн вам нужен для обхода блокировок, используйте зарубежные хостинги.

    Если хотите безопасности, не используйте того, чего не понимаете полностью. Или делегируйте задачу специалисту, которому доверяете.

    UPD:
    Ок ладно, я заглянул в этот инсталлятор, вроде ничего катастрофического, он там wireguard ставит.
    Во всяком случае, та версия, которая в данный момент там лежит в main.
    Содержимое файла в ветке main по ссылке в любой момент может измениться. Было бы надёжнее, если бы они ссылались на хэш коммита, а не на main.
    И это не отменяет того факта, что НИЗЗЗЯ качать непонятные файлы из интернета и тут же исполнять их от имени рута.
    Ответ написан
    Комментировать
  • Почему провайдеры не могут заблокировать VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Почему не могут-то? Могут. Просто такой команды пока не было. Погуглите, как с этим в Китае, например (с работой VPN). Или Вы думаете, тот факт, что Shadowsocks - китайская разработка - случайность? :)
    Ну и кроме того, не всякий VPN - это обход блокировок. В энтерпрайзе - это обычная технология обьединения филиалов с головным офисом и предоставления удаленного доступа сотрудникам.

    Предложил изменение вопроса - убрал тег "Шифрование"
    Ответ написан
    Комментировать
  • Зачем нужны корневые сертификаты?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Вся система PKI - она иерархична и построена на доверии. Больше ни на чем. Только на доверии, которое достаточно один раз обмануть, чтобы перестать доверять системе в целом.

    Есть некое множество контор, которые выпускают SSL-сертификаты. Они не самые лучшие и не самые правильные, просто однажды они собрались и решили замутить бизнес. Почему все доверяют им? Да просто потому что до недавнего времени не было поводов их обвинить в мошенничестве - там все в порядке (было) с "внутренней полицией", которая нарушителей выкидывала нафиг с пляжа.
    Ну и - самое главное - все доверяют им, потому что их корневые сертификаты размещены в хранилищах корневых сертификатов у Windows и Mozilla (Google использует хранилище Windows).

    И все

    Никакой исключительности - просто тупой договорняк размером с мир. Но, поскольку всегда есть возможность поместить в хранилище корневых (кроме как в андроиде, который сразу же начинает визжать "аааа, меня контролирует Большой Брат!") свои собственные сертификаты - эта схема всех устраивала.

    Пока ребята не решили выстрелить себе в ногу, прекратив выпуск сертификатов в зонах .ru/.su/.by/.рф просто по политическим мотивам. Их право - частный бизнес - он такой частный бизнес. Но тут все резко как-то вспомнили, что все "мировые удостоверяющие центры" вовсе нифига не мировые, а просто кучка самозванцев.

    И будут у нас скоро госСA, госсертификаты, госбраузеры и все прочее в порядке импортозамещения.

    Теперь о том, как проверяется валидность сертификата. А проверяется она очень просто - если сертификат выпущен CA, который находится в списке доверенных - он валидный.

    ВСЕ!

    Ты можешь развернуть свой CA, поместить его сертификат в хранилище корневых у себя на компе - и все сертификаты, выпущенные им - для тебя - станут валидными. Выпускай хоть для vk.com, хоть для whitehouse.gov.

    И вот именно поэтому все так боятся поместить в хранилище корневых сертификат от какого-нибудь госСA - потому что все сертификаты, выпущенные им система будет считать валидными! Она не делает разницы между сертификатом от Thawte и от "Товарищ Майор Inc." - она примет сертификат и от того, и от того. А товарищ майор, получив возможность выпускать сертификаты, валидные в Вашей системе, будет выпускать их на ходу и подсовывать их вместо "настоящих", получая доступ к сессионным ключам и таким образом расшифровывая https-трафик (что собственно Fiddler и делает)
    Ответ написан
    8 комментариев
  • Какие увеличить безопасность своего VPN-сервера?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Они же явно логируют все запросы (трафик) с VPN-сервера?

    То,что явно - не доказано, но лучше предполагать, что именно так.
    VPN от российского хостера анонимности тебе... понизил :) Потому что откуда ты на него пошел (тот конец туннеля, что у тебя) - хостер и так знает - ты же вряд ли заходишь на морду управления хостера через дополнительный VPN. И у тебя появилась метка "использует VPN". И трафик твоего VPN тоже знает - ну при желании, конечно, так-то ему он даром не впилился.
    Машина (VPS, в смысле) у хостера - в его распоряжении. Снять снапшот - дело нескольких минут. Вскрыть рутовый пароль - еще нескольких минут. Опа - и у хостера есть и твой настоящий IP (адрес второго конца туннеля) и ключи :)
    Разумеется, это все не автоматом, а если понадобится.

    Относительная надежность схемы "VPS в йобенях" была связана именно с фактором того, что хостер - иностранец и его российские законы никуда не тычут. Сейчас практически невозможно оплатить хостинг в тех же йобенях, где раньше таким образом, чтобы не было возможности связать оплату с твоей личностью.

    Схема с выходом в тырнет через VPS в Голландии, например, будет работать, если нужно:
    - попасть на сайты, блокирующие IP из РФ типа analog devices
    - попасть на сайты, заблокированные РКН типа твиттера или инсты (правда, с последней стоит быть осторожнее - она все-таки в списке экстремистских)

    Но эта схема не сработает, если есть идея писать "всяку бяку" например, на вконтактике типо от голландского IP - вычислят махом.
    VPS, держащий VPN в йобенях - это совсем не про анонимность (противодействие установлению связи между логином vasyan и настоящим именем юзера, как правило, комплекс административно-технических мероприятий), а про безопасность (противодействие перехвату трафика и его модификации (чисто техническое решение, которое может применяться для повышения анонимности в комплексе, но само по себе ее никак не повышает).
    Ответ написан
    2 комментария
  • Какой проц подойдет для виртуализации?

    Теоретически - любой с поддержкой аппаратной виртуализации.
    Смотри чтобы в характеристиках было AMD-V (в случае AMD) или Intel VT или Intel VT-x (в случае Intel).
    Это практически все современные процессоры, даже супер бюджетные, даже atom 2013 года https://www.intel.ru/content/www/ru/ru/products/sk...

    На практике - смотри на требования своих тестовых виртуалок, чтобы тебе хватило и ОЗУ, и ядер.
    Ответ написан
    Комментировать
  • Как скрыть токен телеграм бота на сайте?

    alexey-m-ukolov
    @alexey-m-ukolov Куратор тега PHP
    PHP и не будет ничего «палить», если вы сами не будете эти данные клиентам отдавать.
    Ответ написан
    1 комментарий
  • Как узнать какой именно ключ изменился?

    0xD34F
    @0xD34F Куратор тега Vue.js
    computed: {
      objCopy() {
        return { ...this.obj };
      },
    },
    watch: {
      objCopy(newObj, oldObj) {
        for (const [ k, v ] of Object.entries(newObj)) {
          if (v !== oldObj[k]) {
            console.log(`obj.${k} changed from "${oldObj[k]}" to "${v}"`);
          }
        }
      },
    },
    Ответ написан
    Комментировать
  • Выключается комп на 10-15 минут, что делать?

    xez
    @xez Куратор тега Компьютеры
    TL Junior Roo
    старый бп на 350в

    Это не серьезно
    Ответ написан
    Комментировать
  • Bootstrap-Vue - В чём фишка данного симбиоза?

    copist
    @copist
    Empower people to give
    Расскажите плиз о технологии, и чем развёрнутей, тем лучше.

    Вот захотел ты сделать сайт SPA или PWA с любимой тебе вёрсткой на базе Twitter Bootstrap и любимой библиотеки Vue. Сверстал. Поповеры не появляются, дропдауны не выпадают, модалки не открыватся, формы не валидируются, клики не работают.

    Оригинальный Twitter Bootstrap имеет поддержку интерактивных элементов на Javascript. Реализовано это на библиотеке jQuery. Если делаешь на Vue, придётся подключать ещё и jQuery, что лишняя библиотека на 100+ килобайт, что, конечно, не катастрофа (пока ты не на мобилке).

    Vue работает с состояниями привязывает данные к отображению, а jQuery работает с DOM и событиями. Это вопрос производительности. Работа JQuery начитается когда загружен и распарсен JS и HTML. Работа Vue начинается в тот момент, когда загружен и распарсен JS, то есть чуть раньше. jQuery модифицирует DOM на лету, перестраивая текущий документ. Vue работает с shadow DOM, а затем подсовывает уже готовую интерактивную страницу в пустой документ, что быстрее (разница в секунды на десктопе, десятки секунд на м...).

    Vue реализует компонентную парадигму. Куски страницы являются изолированными кусочками кода (HTML CSS JS), которые цепляются между собой динамически, а обмениваются данными через аттрибуты и события. Предположим, что вы решили следовать компонентной парадигме, тогда согласно вот такому примеру нужно будет увязать самостоятельно все интерактивные компоненты. Компонента-кнопка. Компонента-поле ввода. Компонента-форма. Компонента-контейнер. Получается около 50 компонент. Для некоторых надо будет написать логику на jQuery. Если посмотреть на код jQuery этих микрокомпонент, то он окажется несложный, его вполне можно переписать на Vue. Ну там класс заменить или клик отработать. Когда от кода jQuery не останется следа, его можно будет из проекта удалить.

    И вот получается Bootstrap-Vue

    На компоненты побили. От Jquery избавились. Написано в единой парадигме. Работает быстрее.

    Добавляем тот факт, что в Vue можно не импортировать компоненты, которые не нужны (например, я не работаю с дропдаунами и модальным окнами) и код становится меньше, грузится быстрее, работает быстрее.

    Так же будет Не лишним оценить технологию: плюсы, минусы, стоит ли вообще с этим работать ...

    Это сам изучай и сравнивай. Навыки и опыт воздушно-капельным и через Internet не передаётся
    Ответ написан
    4 комментария
  • Обработает ли nginx файл с 50k редиректами?

    без проблем
    Если боитесь нагрузки то сделайте эти редиректы в 404.php
    собственно в таком случае они будут срабатывать только когда к ним будут обращаться в остальных случаях они вообще не будут грузить систему. да и при переезде не нужно будет думать о них.
    Ну и писать их в нем легче ;)
    Ответ написан
    1 комментарий
  • Как комбинировать работу с протоколами websocket и http?

    @kr_ilya
    Если коротко
    http сервер запускаешь на одном порту.
    socket.io сервер запускаешь на другом порту.
    Потом через nginx например, проксируешь их на разные адреса

    Например
    server.js

    //http
    const express = require('express');
    const server = require('http')
    var app = express();
    var server = server.Server(app);
    server.listen(3000);
    
    //socket
    Socket.io = require('socket.io')(3001, { path: '/', });


    Секция server конфига nginx

    # Для стандартных пост гет запросов (запросы, естественно, будут на site/api/)
    location /api/ {
        expires $expires;
    
        proxy_redirect                      off;
        proxy_set_header Host               $host;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_read_timeout          30m;
        proxy_connect_timeout       30m;
        send_timeout                30m;
        proxy_pass                          http://127.0.0.1:3000/; # set the adress of the Node.js instance here
    }
    
    # Для сокетов
    location /socket/ {
    
        expires $expires;
    
        proxy_redirect                      off;
        proxy_set_header Host               $host;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_set_header                    Upgrade $http_upgrade; #для сокетов
        proxy_set_header                    Connection "upgrade"; #для сокетов
        proxy_http_version 1.1;
        proxy_read_timeout          30m;
        proxy_connect_timeout       30m;
        send_timeout                30m;
        proxy_pass                          http://127.0.0.1:3001; # set the adress of the Node.js instance here
        
    
        
        # proxy_ssl_server_name on;
    }
    Ответ написан
    Комментировать