• Блокировка обновлений windows и Mac?

    @Zolg
    1) блокируете весь сетевой трафик (и входящий и исходящий)
    2) адресно разрешаете доступ в сеть только необходимым вам приложениям

    Под виндой это все можно сделать средствами штатного фаервола, но надстройки над ним типа WFC, simplewall, или tiniwall серьезно упрощают задачу

    Теоретически это естественно не устраняет возможности наличия бэкдоров, но длительное (около месяца) наблюдение за подопытной песочницей левого трафика не выявило.
    Ответ написан
    5 комментариев
  • Блокировка обновлений windows и Mac?

    Kenny00
    @Kenny00
    В своё время решал задачу обратную.
    Нужно было закрыть всё, кроме обновлений...

    http://windowsupdate.microsoft.com
    http://*.windowsupdate.microsoft.com
    https://*.windowsupdate.microsoft.com
    http://*.update.microsoft.com
    https://*.update.microsoft.com
    http://*.windowsupdate.com
    http://download.windowsupdate.com
    http://download.microsoft.com
    http://*.download.windowsupdate.com
    http://wustat.windows.com
    http://ntservicepack.microsoft.com
    http://stats.microsoft.com
    https://stats.microsoft.com


    Делал именно через proxy.
    Ответ написан
    Комментировать
  • Какими методами можно узнать доставлено ли email письмо?

    1. Основной метод контроля доставки - слежение за ошибками отправки (bounce). Ошибка чаще всего дается непосредственно в SMTP-сессию. В некоторых случаях сервер получателя принимает письмо, но в дальнейшем формирует сообщение о невозможности доставки (NDR).
    По стандартам, выдача сообщения о невозможности доставки в SMTP-сессию или отправка NDR являются обязательными, если ваше письмо прошло авторизацию (SPF и/или DKIM) - вы можете быть уверены, что получите баунс в SMTP-сессию или NDR если письмо не будет доставлено практически на 100%. Поэтому если на письмо в разумное время не получено отлупа, можно считать его доставленным. Сообщения о невозможности доставки идут на адрес отправителя SMTP-конверта (envelope-from). Чтобы точно знать, на какой адрес какое письмо не было доставлено, можно для каждого отправляемого письма формировать уникальный envelope-from.

    2. Есть расширение SMTP которое называется delivery status notification
    https://tools.ietf.org/html/rfc3461
    при отправке письма можно запросить, чтобы подтверждение доставки письма в ящик или на сервер получателя, не поддерживающего DSN пришло в явном виде. Подтверждения формирует MTA без участия пользователя. Поддерживается не всеми (например, postfix поддерживает, exim нет).

    3. Есть нестандартный заголовок Return-Receipt-To, который работает примерно так же как DSN. Но поскольку он нестандартный, его поддержка крайне ограничена.

    4. Есть стандартный (RFC 3798) заголовок Disposition-Notification-To упомянутый выше, это не уведомление о доставке, а уведомление о прочтении. Запрос на это уведомление как правило показывается пользователю и требует его подтверждения. Не надо использовать этот заголовок, если вы не хотите, чтобы вас прокляли.

    5. Пиксель в письме - не поможет проверить доставляемость, но в некоторых случаях позволить узнать что письмо было прочитано.

    6. (привет модератору). Таки есть службы типа postmaster.mail.ru и postmaster.yandex.ru, которые позволяют отслеживать доставляемость писем получателям данных сервисов, а это порядка 70-80% всех получателей. В данных службах можно смотреть статистику по доставляемости писем, попаданию в папку спам, действия с письмами (чтение, помечания спамом, удаления с прочтением/без прочтения). Причем можно задавать категории писем через специальный заголовок или селекторы DKIM и получать статистику раздельно по категориям писем. Это позволяет получить информацию даже по отдельному письму, задав ему отдельную категорию. Но делать так массово не стоит.
    Это основной источник данных по попаданию в спам / удалению без прочтений, etc.

    Немного не в тему, но может помочь:

    7. Можно (и нужно, если вы организуете массовые рассылки) завести ящики-ловушки на разных сервисах, добавлять их в рассылки и отслеживать доставляемость писем до этих ящиков, в частности попало ли письмо в inbox.

    8. Почти все крупные сервисы поддерживают FBL. Вы можете в реальном времени узнавать, если на вашу рассылку идут жалобы пользователей.
    Ответ написан
    2 комментария
  • Доступ в сеть посредством VPN?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Настоятельно рекомендую использовать openvpn. Под винду клиентов полно, даже с GUI. Под OSX - thunnelblick. Плюсов огромное количество, начиная от проброса маршрутов, и заканчивая авторизацией, не говоря уж о всевозможных режимах работы как сервера, так и клиента.
    Да, единственный минус - клиент не из коробки.
    Ответ написан
  • Как в nomad передать каталог с конфигурацией для задачи?

    @scor2k
    Конфиги чего? Если вы говорите про конфиги приложений - может их в переменных окружения при старте nomad-job'ы передавать или в Consul хранить.
    Ответ написан
    5 комментариев
  • Несколько IP в DNS (A-запись)?

    pentarh
    @pentarh
    При резолве DNS в сишных функциях выдается не 1 айпи а массив из айпи, который зачастую содержит 1 элемент.

    Спецификация DNS допускает определение множества айпи на 1 доменное имя. Да, это называется DNS рулетка.

    Рекомендаций в RFC как должен вести себя клиент, получивший несколько IP я не видел, по этому софт ведет себя весьма произвольно.

    Зачастую, в соображениях лени, берется только первый IP адрес из массива, а остальные откидываются. Более продвинутый софт берет айпи один за другим пока сможет достучаться до нужного сервиса на нем. Но таких мало.

    Следовательно, как будет себя вести софт — зависит от того, в каком порядке DNS сервер выдает айпишники.

    Насколько я знаю, Bind отдает в том порядке, в котором они записаны в конфиге.

    tinydns делает нормальный round-robin.

    Из моего опыта использования DNS рулетки могу сказать что подходящий DNS сервер для этого — tinydns. А броузеры тупо берут первый в списке, поскольку если апач на одном айпи ложится, то теряется соответствующая часть трафика.
    Ответ написан
    2 комментария
  • Js safari перезагружает страницу, что делать?

    @Ostic
    Программист - любитель
    1. проверьте не жрёт ли ваше приложение память(в офиц доках у вью этот вопрос описывается - искать надо - сейчас не в контексте)
    2. используйте динамические компоненты
    Ответ написан
    3 комментария
  • Img svg не работает в chrome?

    Vlad_IT
    @Vlad_IT Куратор тега HTML
    Front-end разработчик
    У вас какой-то корявый SVG. Это даже не вектор, это растровые картинки в векторе.
    Вот этот вот файл ecosocial.online/images/icon_map.svg представляет картинку вот таким образом
    <image xmlns="http://www.w3.org/2000/svg" id="icon_map" width="106" height="73" xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="data:img/png;base64,iVBORw0KGgoAAAANSUhE...

    т.е. картинка у вас в формате png, в виде base64 строки.
    Ответ написан
    2 комментария
  • Img svg не работает в chrome?

    LenovoId
    @LenovoId Куратор тега SVG
    svg, css,js
    это не SVG а шляпа какая то ...
    тогда уж просто ваш png выложите и всё
    Ответ написан
    4 комментария
  • Docker swarm вопросы по архитектурое?

    @askhat
    > По идее nginx должен быть поднят как для боя, так и на машинке для разработчиков

    Плохая идея. В вашем кластере должен быть один сервис прослушивающий соединения на 80 порту, не важно Nginx это или что угодно. Чтобы решить вашу проблему и маршрутизировать запросы, можно использовать разные порты, что абсолютно дилетантски, или матчить запросы в Nginx:

    example.com
    dev.example.com // как я понимаю слушает только 192.168...
    
    или
    
    example.com/
    example.com/dev // imho не удобно
    Ответ написан
    3 комментария
  • Nginx proxy на url из параметра?

    @dodo512
    location / {
        resolver 8.8.8.8;
        proxy_pass http://$arg_url;
        add_header Access-Control-Allow-Origin *;
    }
    Ответ написан
    1 комментарий
  • Certbot для NGinx в Docker?

    @chromimon
    Идея работы certboot проста

    1) По определенному URL (/.well-known) certbot размещает данные (файл)
    2) После чего обращается к серверу LetsEncrypt
    3) Сервер LetsEncrypt опрашивает сайт, на котором размещен certbot с разных адресов и тем самым убеждается, что сервер тот, за кого себя выдает.
    4) LetsEncrypt отдает сертификат/ключ certbot`у

    Как сделать:

    1) Использовать certbot в режиме webroot (не nginx)
    2) В nginx прописать ./well-known чтобы указывал туда, куда certbot положит файл, который проверит LetsEncrypt
    3) В nginx указать брать сертификат/ключ оттуда, куда его положит certboot

    Пути к файлам для пунктов 2) и 3) - нужно указывается в параметрах certbot.

    То есть куда кладет файлы certbot - оттуда берет и nginx


    Сертификат LetsEncrypt действует 90 дней, поэтому нужно его обновлять (разумеется, чаще чем раз в 3 месяца)
    Certbot запоминает свои настройки и обновлять чтобы не обязательно все параметры со всеми путями задавать.

    И, разумеется, nginx должен быть доступен снаружи и именно по тому самуму url "/.well-known"

    Готовое решение
    https://github.com/diresi/docker-nginx-certbot
    Ответ написан
  • Linux копия данных на нескольких серверах?

    @pfg21
    ex-турист
    syncthing (бесплатный опенсорс) и resilio sync (в девичестве bittorrent sync, комерция, есть бесплатная обрезанная версия) - р2р синхронизация файлов.
    оба умеют inotify, оба демоны, маленькие нативные ресурсонетребовательные, компилированы практически под каждую ось.
    есть авторские репозитории.
    Ответ написан
    5 комментариев
  • Правильная взаимосвязь между компонентами?

    alsolovyev
    @alsolovyev
    ¯\_(ツ)_/¯ Enjoy life, Eat well & Laugh often
    Удобно использовать store. Во vue есть Vuex
    Сохраняйте данные в store:
    this.$store.commit('setData', data);
    После чего можно получить доступ к этим данным из любого компонента:
    import { mapGetters } from 'vuex';
    
    // code...
    computed: {
      ...mapGetters({
        data: 'getData', 
      }),
    },

    Данные реактивны.

    ps есть удобный способ разделения на модули(user, global etc)
    Ответ написан
    7 комментариев
  • MacOS автоматически установлен браузер Opera?

    @Xilian
    Программист 1С, сетевые технологии, SQL
    поставить CleanMyMac например. Дам есть простой деинтсталятор. Под маком лучше использовать transmission.
    Ответ написан
    1 комментарий
  • Как корректно писать код с props?

    lavezzi1
    @lavezzi1
    Нужно сохранять prop в data(), если вы планируете его изменять.
    props: {
        value: [String, Number, Object, Array]
    }
    data() {
        return {
           mutableValue: this.value
        };
    }


    И дальше mutableValue крутите как угодно. Еще правильней будет сохранять prop value через watch.
    Ответ написан
    2 комментария
  • Как сделать динамический список атрибутов?

    0xD34F
    @0xD34F Куратор тега Vue.js
    v-bind="ну а здесь ваш объект с атрибутами"
    Ответ написан
    2 комментария
  • Vue как правильно организовать динамическое добавление элемента с сохранением свойств v-on?

    @BookerDeWitt
    Тебе нужно создать массив обьектов, в каждом обьекте будет хранится ссылка на картинку, ее имя, id и тд
    в темплейте выводишь этот массив вот так, тут images твой массив с данными
    <li v-for="elem in images" :key="elem.id" @click="deleteImg(elem.id)">
       <img :src="elem.link">
       <p>elem.name</p>
       <button @click="change(elem.id)"></button>
    </li>

    Изначально этот массив пуст, в форме добавили изображение - добавляешь его в массив images и Vue сам выведет все, удаляешь по id
    Ответ написан
    5 комментариев