Задать вопрос
  • Как скачать книгу в pdf?

    Elaryks
    @Elaryks
    Самый простой вариант — открыть консоль браузера, туда вставить код и нажать Enter:
    PDFViewerApplication.pdfDocument.mAllowPrint = true;
    document.querySelector('.toolbarButton.print').click();

    После этого должно открыться окно печати, где можно выбрать сохранение в PDF.
    Ответ написан
    Комментировать
  • Возможно ли, защитить файлы на флешке от копирования, но с возможностью чтения и перезаписи?

    @rPman
    Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
    * поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
    * мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
    * файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
    * текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
    * приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
    * требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
    Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
    Кажется этот функционал зарублен в Home и Starter ревизиях windows
    * запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
    В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).

    p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)

    upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')
    Ответ написан
    Комментировать
  • Как подключить в proxmox backup server папку из хост ОС больше 100ТБ?

    @rPman
    proxmox умеет в контейнеры lxc, хост каталог монтируется в них напрямую, и на сколько я знаю можно одновременно нескольким контейнерам монтировать один и тот же каталог как rw (используется bind mount, ему пофиг)

    т.е. 'виртуальные' машины, созданные как lxc контейнеры будут работать с хост каталогом удобно и без накладных расходов
    Ответ написан
    1 комментарий
  • Как протянуть оптический линк между двумя соседними домами?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
       Для соединения двух точек варить волокно не нужно. Сварка нужна для стыка двух волокон друг с другом. Можно просто взять голое волокно - конец легко скалывается (для этого обычно используется специальный скалыватель) и просто вставляется в разборный коннектор и защёлкивается, а уже этот коннектор вставляется в модуль SFP. Если не получилось с первого раза сделать более-менее ровный скол - то можно легко повторить сколько надо. Сам по себе этот коннектор достаточно достаточно маленький и тридцать вторую трубу пройдёт без проблем. В готовом патч-корде эти коннекторы уже на самом волокне подключены - так что можете спокойно брать готовый патч-корд. Главное - расстояние точно померьте и возьмите с запасом в пару-тройку метров хотя бы. Лишнее волокно можно будет просто скрутить в монтажном ящике.

       Трубу берите обычную ПНД 25/32мм, закапывать её надо на глубину примерно 60-80 сантиметров, на песчаную подушку и сверху тоже присыпать песочком - так она там дольше проживет и меньше вероятность, что что-то повредит её - морозное пучение, Камаз проедет сверху гружённый и т.п. Если копать будете трактором - то можете сразу на полтора-два метра закапывать, т.е. ниже уровня промерзания грунта. Саму трубу лучше всего заводить сразу внутрь дома, если нет возможности - то тогда уж рядом в небольшой монтажный ящик на стене. В самой трубе обязательно оставьте протяжку - на случай если вдруг надо будет кинуть ещё что-то. Гофра тут не подойдёт - разве что металлическая армированная.

       Преимущества оптики для 10 гигабит в сравнении с медью в большом рынке б/у комплектующих от серверов и ЦОДов, т.к. это промышленный стандарт. Поэтому можно легко и за адекватные деньги купить железо в отличном состоянии.

       Итак, добавлю пару слов про железо, раз никто ничего конкретного не сказал - пришлось немного погуглить дабы вспомнить детали (ибо давно не занимаюсь сетями и оптикой - просьба поправить, если в чём-то ошибаюсь). Есть несколько видов волокон и куча разных коннекторов и модулей. Для 10 гигабит нужен модуль SFP+, т.к. дистанция короткая - то следует использовать многомодовое волокно. Одномодовое - для длинных дистанций. Совместимость между модулем и волокном определяется:
    • Длиной волны
    • Скоростью - стандарт Ethernet
    • Модуляцией - одномодовая или многомодовая
    • Сечением кабеля

       Т.о., требуется патч-корд со следующими ТТХ:
    • Коннектор - LC-LC (для SFP+)
    • Количество волокон - 2 (дуплекс)
    • Тип волокна - многомодовое (для коротких дистанций)
    • Класс волокна - ОМ3 (10/40/100 GbE - лучше пусть будет запас, если десятки мало будет), либо более простой класс ОМ2 (или OM2Plus - в разных источниках разная информация) - он до 10 GbE
    • Полировка коннектора - UPC (лучше) или PC (немного хуже, но на такой малой дистанции это вряд ли будет заметно)

    Пример патчкорда: Vimcom LC-LC duplex 50/125 100m или Vimcom LC-LC duplex 50/125 50m
    Пример коннектора: SFP+ Lanmaster LAN-SFP+SR-10G-MM, (фильтр с остальными)
    Ну и соответственно втыкать всё это следует в роутер/коммутатор с разъёмами SFP+ - таких роутеров сейчас полно разных. Ну или сразу в сервера через стандартную сетевую карту с разъёмом SFP+ - например от интела. Если от роутера до сервера расстояние небольшое - то их вполне можно соединить через те же SFP+ стандартными медными патчкордами с SFP+ разъёмами.
    Ответ написан
    1 комментарий
  • Как протянуть оптический линк между двумя соседними домами?

    @Komrus
    CIO в системном интеграторе.
    Ключевой вопрос (о нём ещё дедушка Ленин говорил :) - это вопрос о земле :)
    О собственности на землю.

    Если земля по предполагаемой трассе кабеля - Ваша личная, то смело копайте. Если организации (завода), где Вы работаете - то согласовать с главным инженером завода или ОКС...
    Если муниципальная - то либо арендовать кабельную канализацию у РосТелекома, либо - проект, согласования, СРО...

    А так - кабель оптческий, бронированный для прокладке в грунте.
    Бывают варианты, допускающие их непосредсвенное закапывание в землю.
    Бывают (чаще) требующие укладки в трубу.
    Копать траншею, в неё - трубу ПНД двухстенную. Сверху - ленту "не копать!"
    В трубу - кабель. Если нет иных вводныых - одномод 9/125
    2 жилы - рабочие, 2 - резервные.
    На концы кабеля - оптические кроссы на 2 дуплексных разъёма каждый.
    Разъёмы LC
    Внутри к концам оптического кабеля - привариваются пигтейлы.
    От кросса (патч-панели) до коммутаора - оптические патч-корды LC-LC.

    PS Нюансов - до дури
    Ответ написан
    4 комментария
  • Есть telnet, но нет ssh. Как обмениваться файлами?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    отправляем:
    socat -u FILE:test.txt TCP-LISTEN:12345,reuseaddr
    принимаем:
    socat -u TCP:192.168.1.13:12345 STDOUT > test.txt
    или через pv для наглядности
    socat -u TCP:192.168.1.13:12345 STDOUT | pv -r > test.txt
    Ответ написан
    Комментировать
  • Процесс вывода кадра из Front buffer на матрицу монитора. Как это работает?

    @rPman
    VGA, монитор не хранит ничего, в момент установки видеоразрешения частоты монитора и видеокарты синхронизируются, и монитор ожидает по vga кабелю значение текущего rgb пиксела, в зависимости от типа видеорежима, interlaced через строку или по очереди каждая строка, пикселы ожидаются слева направо снизу вверх (или сверху вниз уже не принципиально), видеорежим подразумевает не только время на кадр, но и к примеру сколько времени нужно ожидать между строками, как кодируется цвет (монохромный или цветной) и т.п..

    Когда то очень давно были даже хитрые выкрутасы, когда процессор напрямую управляя rgb цветами, позволял выдавать изображение, лучше качеством чем в принципе позволяла видеокарта (из за маленького видеобуфера старые видеокарты не умели попиксельные картинки, но умели текстовые, так как текст требует меньше памяти)

    Современные lcd панели, или при использовании vga-hdmi переходника, симулируют работу crt монитора, для чего вынуждены хранить свой буфер текущего кадра, по техническим причинам lcd панель меняет значение пиксела тысячи раз в секунду (они так ШИМ-ом яркость меняют), для этого буфер и нужен.

    dp/hdmi передают данные, кодировав в цифровом виде, но в мониторе уже есть буфер для их хранения.
    Ответ написан
  • Есть ли floating WM без мусора - **только** декорации окон и run menu?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    А чем тот же xfce не устраивает? Лишнее легко отключается. В любом случае, полно же минималистичных оконных менеджеров: BlackBox, FVWM, IceWM, JWM, Sawfish, Window Maker. Но везде есть свои нюансы - ставьте, пробуйте и найдёте подходящее вам решение.
    Ответ написан
    2 комментария
  • Что мощнее RX 6750 GRE 10GB или GTX 1080TI?

    @alexalexes
    Они одинаковые с точки зрения производительности.
    Но Rx по новее. Есть большая вероятность, что она проживет дольше чем 1080, так как 1080 уже старушка на ее фоне.
    Ответ написан
    2 комментария
  • Как в windows 11 отобразить экран входа в систему на второй монитор?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Да, всё верно, запускать службу на экране входа. Только что попробовал двигать и менять положение окна логина - не поддаётся, к сожалению. А вот скрыть или свернуть/развернуть его вполне можно. Очевидно, что позиция и размер окна прибиты гвоздями к основному экрану и обновляются приложением логина в реальном времени. Так что тут остаётся только несколько вариантов:
    • Попробовать изменить настройки экрана на дублирование
    • Реализовать своё окно логина - с дублированием ввода в оригинальное или возможно через даже через Credential Provider (не щупал - как оно работает не знаю)
    • Попробовать хакнуть процесс логина через редактирование его памяти и вписать нужные значения в переменные позиции и размера окна - вот тут тоже может не сработать из-за ограничений безопасности

    Такую службу я уже как-то давно запилил: https://github.com/VoidVolker/Windows-logon-service - она умеет запускать любые приложения в любом количестве на экране входа. А вот пример приложения, которое её использует: https://github.com/VoidVolker/LockScreen - показывает обои на всех дополнительных экранах логина. Там же легко найдёте код для работы со списком экранов - можете спокойно использовать (только ссылку укажите на репозиторий). А если сделаете с открытым исходным кодом - вообще отлично будет. Только WPF не используйте - там жуткий маразм из-за DPI с размещением окон на нескольких мониторах. Лучше WinForms или С/С++/WinAPI на любом ЯП. Для ковыряния в окнах есть великолепнейшая утилита InqSoft Window Scanner (древний раритет, но сравнимых по функционалу аналогов нет).

    UPD: проверил возможность переключения основного экрана в сессии логона - работает! Итак, решение следующее:
    1. Качаем nircmd: https://www.nirsoft.net/utils/nircmd.html
      Команда для переключения монитора следующая: https://nircmd.nirsoft.net/setprimarydisplay.html
      ❯ ./nircmd.exe setprimarydisplay 1
      ❯ ./nircmd.exe setprimarydisplay 2
      ❯ ./nircmd.exe setprimarydisplay \\.\DISPLAY3

    2. Вариант 1: Пишем простейшее приложение, которое при старте переключает монитор на нужный через nircmd, а при получении команды остановки - переключает монитор обратно. Вот на счёт события остановки не уверен - т.к. у меня в сервисе используется стандартный Process.Kill() без ожидания, при этом ещё и сессия логона закрывается и отработает ли событие - не знаю, не проверял. Возможно, добавлю в сервис опцию для выполнения команды перед закрытием сессии - либо в контексте сессии логона либо от имени системы.
    3. Вариант 2: в конфиг логон сервиса просто пишем nircmd с командой переключения на нужный монитор (при отключении монитора логон может и сломаться - не проверял)
    4. Пользователю в автозапуск положить скрипт/команду для переключения монитора обратно. Если требуется - это будет проще, чем запускать приложение в закрывающейся сессии логона.
    Ответ написан
    Комментировать
  • Можно ли что-то сделать с битыми секторами на SSD?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Так-то прошивка сама должна обнаруживать такие проблемы и отключать повреждённые ячейки и переключаться на резервные при их наличии. И вот когда резервные ячейки заканчиваются или процент неисправных станет слишком большим - диск должен перейти в режим "только для чтения". А раз уж прошивка этого не делает и диск перестал определяться в системе - значит, накопитель неисправен и его следует вернуть в магазин.
    Ответ написан
    Комментировать
  • У меня диск с виндовс GPT или MBR?

    opium
    @opium
    Просто люблю качественно работать
    Так а зачем смотрите через дискпарт , откройте диспетчер дисков он покажет что он у вас гпт
    Ответ написан
    Комментировать
  • Почему может не обжиматься RJ 45?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Потому что RJ-45 не предназначен для обжима отвёрткой. Нет, конечно, если есть подходящая по толщине и ширине отвёртка, а так же набитая рука - то вполне можно. Но всё равно стабильного качества в таком случае не добиться - собственно ваш результат это и показывает. Купите нормальный кримпер и не мучайте ни себя ни провода.
    Ответ написан
    1 комментарий
  • Какого производителя телекоммуникационного оборудования выбрать?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Около 1000 гигабитных точек доступа Wi-fi
    Порядка 60 48-портовых коммутаторов

    Не проще ли скинуть такой проект интегратору под ключ?
    Потому как на 1000 точек по любому нужно радиоанализ расчитывать.
    А так Huawei как замена кошки, но опять же его проще через интеграторов протянуть как готовое настроенное решение.
    Ответ написан
    3 комментария
  • Замена слабого микрота на мощный?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Точно такие же настройки сделать не получится - например имена интерфейсов будут отличаться (возможно). Попыхтеть придется.

    В консоли старого микрота делается export file=blabla (.rsc добавится автоматом). Файл выгружается на комп. И потом кусками, ни в коем случае не полностью! а кусками - переносится на новый микрот. Переносится внимательно, каждый раз проверяя, что команда была принята.

    Нельзя сказать, что тривиальная задача :)
    Ответ написан
    9 комментариев
  • Что нужно для хостинг провайдера в РФ?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Первое, что потребуется - это чемодан денег, если вы конечно хотите стать именно полноценным хостинг провайдером со своей площадкой.

    Форма - только ООО. ИП - это, во-первых не серьёзно, во вторых - возможности ИП ограничены и многого просто юридически нельзя сделать. С ИП - это максимум аренда каморки с кондиционером и одна-две стойки в каком-нибудь бизнес-центре с парой админ плюс разработчик и услугами для местных компаний. Ищите строящийся или планируемый к постройке бизнес-центр, находите контакт с владельцем и договариваетесь за бутылкой сока, если там ещё место не занято, конечно. Или просто арендуете в любом ЦОДе стойку или несколько, ставите своё железо, софт для хостера - биллинг, сайт, мониторинг, автоматизацию, виртуализацию и всё такое прочее, и продаёте свои услуги. Естественно с большими хостерами конкурировать не получится - тут надо будет сильно постараться над услугами, попробовать найти свою нишу или найти знакомых, кто нуждается в таких услугах. Если хотите набраться опыта - то это будет отличным вариантом. Одна-две стойки - это пара-тройка десятков лямов, плюс-минус. Это и будет вам минимальный бюджет.

    Если говорить именно о полноценном хостинге с хотя бы одним залом, то тут уже совсем другая история. ООО, разрешения - стандартные ОКВЭДы и лицензии для хостера плюс всякие дополнительные типа "разработка ПО и БД", "дизайн" и прочее из IT. Лишними коды не будут - есть не просят, а вот добавление ОКВЭДа в ООО позднее - лишняя бюрократия. Если планируете сами строить площадку - то ОКВЭДы и для стройки соответственно (но обязательно с опытным организатором стройки для ЦОД в этом случае - иначе тыкву получите). Про РКН уже кинули ссылку. Готовые площадки под ЦОД не продаются на рынке как пирожки - их строят под заказ. Находите подходящую заброшку в промышленном районе или ещё где-то, покупаете, сносите руины, расчищаете, строите здание, заказываете несколько каналов оптики к крупнейшим ближайшим центрам обмена трафика (IX, IXP)/ЦОДам/магистральным провайдерам, несколько линий питания от ближайших электростанций и остальную коммуналку - вот вам площадка. Линии питания - на мегаватты (в тяжёлых случаях - десятки и сотни), ибо одна стойка - это до 5-10 киловатт в среднем по больнице, а есть стойки и на 25 киловатт. Зал - это 50-100-200 стоек. А залов обычно несколько и плюс может быть несколько корпусов и зданий. Причём строить должна компания, которая уже имеет опыт строительства зданий под ЦОД. У площадок под ЦОД есть разные мировые стандарты и требования, которые надо соблюдать. И чем выше стандарт - тем дороже. Про внутренние инженерные системы писать не буду - там куча всего и в стандартах всё описано подробно.

    Вот несколько ссылок про затраты (некоторые не самые свежие, но что есть):
    https://cons-systems.ru/struktura-zatrat-na-sozdan...
    https://www.iksmedia.ru/articles/3866862-51015-Sko...
    https://bijournal.hse.ru/data/2016/08/11/111825705...
    https://www.alldc.ru/experts/2630.html
    https://zapusk.group/blog/7-klyuchevyh-etapov-pred...
    https://www.iksmedia.ru/articles/4012487-Kak-postr...
    До 85 килобаксов на стойку - зал на 50 стоек это уже треть лярда по текущему курсу. А ещё надо и сами стойки с серверами купить. Персонал - стандартно для любой ООО, плюс стандартная автоматизация, плюс технический персонал (эникейщики, админы, разработчики) и отдельно своя служба внутренней безопасности и служба внешней охраны со всякими пропускными режимами. Охрана в ЦОД - как на стратегическом объекте с очень строгим пропускным режимом и камерами везде.

    Касательно вопроса стоит ли заниматься - да, стоит, спрос на ЦОДы есть и всегда будет. И чем дальше - тем больше.
    Ответ написан
    Комментировать
  • Что нужно для хостинг провайдера в РФ?

    opium
    @opium
    Просто люблю качественно работать
    эта идея устарела на 20 лет, с учетом того что уже произошло большая часть слияний и этот бизнес уже из разряда устоявшихся и ловить тут особо нечего, чем вы хотите удивить людей ?
    Продавать домены дешевле чем они стоят ?
    Умеете делать крутой кубернетес?
    хостинги и впс есть у всех такое барахло на рынке особо уже не нужно
    Ответ написан
    Комментировать
  • Каким бесплатным ПО бэкапить большие файлы под Windows с дедупликацией?

    @RStarun
    На самом деле можно решить проблему другим путем. Если нам важно именно сокращение размера хранилки, а нагрузка на сеть нас не волнует, то дедупликацию можно делать уже на сервере где хранятся резервные копии. В большинстве случаев удастся не только дедуплицировать данные с одного клиента, но и между клиентами наверняка будет много общих паттернов в данных. Хранилок которые это умеют делать достаточно. Из кустарных это какой-нибудь ZFS. Есть и много платных СХД с оффлайн дедупом. Важно на вход им подавать не сжатые данные. То есть любой системой резервного копирования (хоть бакулой, хоть батником) забираем данные с клиентов, полностью копируем на СХД в распакованном виде (в момент передачи можно сжимать), а дальше пусть сервер разбирается.

    Насчет платной/бесплатной - кого сейчас вообще волнует платность и честные взаимоотношения с veeam? Если очень хочется купить что-то, то возможно у киберпротекта есть такой же функционал.
    Ответ написан
    Комментировать
  • Каким бесплатным ПО бэкапить большие файлы под Windows с дедупликацией?

    Afranius
    @Afranius
    Из говорящих дольше живут те, что говорят меньше.
    Не совсем ясна задача. Ты хочешь сказать, что у вас в сети почтовые клиенты используют протокол POP3?
    Используй IMAP - и все письма пользователей будут храниться на сервере.
    И тебе не придётся их бекапить с локальных АРМ пользователей.

    Или вы используете сторонние почтовые сервера типа майлру яндекс, гмейл и тому подобное?
    Так пусть тогда они за письма пользователей и отвечают, это не зона ответственности сисадмина.
    Вопрос скорее не технический, а организационный.

    А так - для бекапов файлов пользователей можно использовать bacula
    Ответ написан
    2 комментария
  • Каким бесплатным ПО бэкапить большие файлы под Windows с дедупликацией?

    @rPman
    странно, в документации к rsync написно что delta-algorithm работает по умолчанию, можно задать размер блока
    --block-size=SIZE, -B
    This forces the block size used in rsync's delta-transfer algorithm to a fixed value. It is normally selected based on the size of each file being updated. See the technical report for details.

    Beginning in 3.2.3 the SIZE can be specified with a suffix as detailed in the --max-size option. Older versions only accepted a byte count.

    включить/выключить опциями:
    --whole-file, -W
    This option disables rsync's delta-transfer algorithm, which causes all transferred files to be sent whole. The transfer may be faster if this option is used when the bandwidth between the source and destination machines is higher than the bandwidth to disk (especially when the "disk" is actually a networked filesystem). This is the default when both the source and destination are specified as local paths, but only if no batch-writing option is in effect.

    --no-whole-file, --no-W
    Disable whole-file updating when it is enabled by default for a local transfer. This usually slows rsync down, but it can be useful if you are trying to minimize the writes to the destination file (if combined with --inplace) or for testing the checksum-based update algorithm.
    Ответ написан
    Комментировать