• Youtube списывает просмотры на ipv6 проксях. Как это решить?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Все блоки адресов регистрируются у RIPE/ARIN и привязаны к организациям.
    Youtube может видеть, что эти блоки адресов выделены коммерческой компании, сдающей ресурсы в аренду, что, при совпадении других факторов (высокая частота, схожесть), может указывать на аномальный характер голосов и предположить накрутку.
    Ответ написан
  • Как учитывать просмотры на сайте из браузера Тор?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если это не hidden service, а публичный сайт, то можно парсить посещения с access.log веб-сервера и сопоставлять со списком tor exit нод на предмет вхождения, поскольку весь список tor exit нод общедоступен.
    Это позволит получить статистику посещений с тора, включая тех, у кого выключен JS.

    Если этого недостаточно и эту статистику принципиально важно держать в Google Analytics, то у неё есть Measurement Protocol, позволяющий отправлять факты посещений с бэкенда по HTTP:
    https://developers.google.com/analytics/devguides/...
    Можно написать механизм, который будет парсить серверные логи, сопоставлять с tor exit-нодами и отправлять эти данные в GA.
    Ответ написан
  • Почему при подключении к серверу-донору VPN показывает настоящий IP?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Потому, что для возможности маршрутизировать ваш трафик через VPN, ваша таблица маршрутизации вынуждена исключать адрес самого VPN-шлюза, иначе она не сможет соединиться с VPN-шлюзом.

    Если вам необходимо сокрытие адреса и на этом сервере, этого можно добиться подключением с другого места, т.е. либо перенеся VPN-сервер на другую ноду, либо используя сторонние прокси, либо используя Tor.

    Ещё можно подключаться к серверу по SSH по его внутреннему IP в этой приватной сети, а затем входить на сайт через local port forwarding, настроив его, например, на 1234:127.0.0.1:80, а затем открывая у себя в браузере 127.0.0.1:1234. В этом случае в логах сайта подключения будут происходить с 127.0.0.1.
    Возможные нюансы: 1) ссылки на сайте должны быть относительными, а не заполнены полным доменным именем, иначе в браузере они все будут выглядеть не как 127.0.0.1:1234/something/, а всё-время переключать на основной домен; 2) сам сайт для этого должен разрешать приём подключений без указания домена, иначе случится несовпадение location/vhost и сайт таким способом не откроется.
    Ответ написан
  • Как при отправке биткоинов в кошельке JAXX не платить комиссию?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Никаких доп. программ к другим кошелькам для этого не существует.
    Вклинивать в кошельки чужие программы или промежуточные процессы - опасно.
    Нужно либо формировать транзакцию вручную (сложно и нужны низкоуровневые инструменты), либо использовать кошелёк, позволяющий регулировать комиссию.

    Для гибкой работы с комиссиями, используйте самые общепризнанные кошельки:
    Bitcoin Core - https://bitcoincore.org/ | https://github.com/bitcoin/bitcoin/releases
    Electrum - https://electrum.org/

    Оба позволяют регулировать комиссию до минимальной.
    Bitcoin Core наиболее гибок в возможностях с комиссией - можно указать расчёт до 7 дней, если это перевод для себя (где не важна моментальность) или получатель не спешит тратить. Так получится копеечная комиссия. При этом, по факту, транзакция попадёт в блок быстрее этого срока.
    Electrum менее гибок (всего несколько вариантов комиссий), но он быстрее подключается к сети, т.к. доверяет хранение блокчейна чужим серверам.

    Два критичных момента:
    - При скачивании кошелька, пожалуйста, пожалуйста, проверяйте источник, откуда его скачиваете. Сверяйтесь со ссылками через википедию, чтобы убедиться, что это официальный сайт, а не мимикрирующая под него малварь. Мошенники часто заводят сайты со схожими доменами.
    - Если решите использовать Electrum, а не Bitcoin Core, ни в коем случае не обновляйте кошелёк по сообщениям, появляющимся внутри кошелька. Это мошенники. Они запускают подставные сервера Electrum и отправляют с них подключившимся ложное сообщение об обновлении со ссылкой на левые сайты. Обновлять Electrum нужно только и исключительно с его официального сайта.
    Ответ написан
  • PayPal и самозанятые, можно ли подтвердить свои доходы самозанятостью?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Приложение для самозанятых "Мой налог" позволяет выгрузить две вещи:
    1) справку, подтверждающую дату постановки на учёт, как самозанятый;
    2) справку о доходе.

    Оба документа подписаны электронной подписью ФНС и являются официальными.
    Они подтверждают, что ФНС уведомлено о том, что вы 1) самозанятый; 2) платите налоги за профессиональную деятельность.

    Правда я не уверен, что провести продажи получится задним числом, но можно добавить их сейчас и заплатить с них налог с ближайшим пересчётом, чтобы в сумме это покрыло период поступлений, по которому у Paypal возник вопрос.

    Также стоит ещё раз проверить условия соглашения с Paypal, поскольку может оказаться так, что использование некоммерческого аккаунта запрещает принимать средства за профессиональный доход, а бизнес-аккаунт может требовать ИП/компанию.

    Лучше всего задать эти вопросы в поддержку Paypal, объяснив, что сейчас вы получаете доход, как самозанятый. У Paypal есть местный филиал и он подчиняется местным законам.
    Ответ написан
  • PayPal и налог с "самозанятого" за продажу авторского софта?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Передавать их не обязательно.
    В чеке заинтересован сам покупатель для решения гражданских споров.

    Для ФНС важна декларация факта дохода.
    Ответ написан
  • Как хотсер видит Onion (TOR) траффик?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если речь о hidden-сервисе, то хостер не видит ничего, кроме множества разных открытых зашифрованных TLS-соединений, которые не может идентифицировать или связать непосредственно с тором. Внешне, это постоянно сменяющиеся коннекты с разным объёмом трафика от разных адресов (внутренних мостов), через которые пользователи посещают сайт.

    В трафике к hidden-сервисам, tor exit ноды не участвуют. Все соединения остаются в пределах сети тор.

    Единственное, что может видеть хостер, это сам факт первичного подключения сервера к тору, т.к. клиенты тор совершают хэндшейк по общему паттерну. Этого можно избежать при использовании pluggable transports и обфускации, но в этом случае хостер будет видеть постоянный нестандартный трафик, хотя сам по себе этот факт обычно не нарушает ничей ToS.

    В теории, в серьёзных расследованиях место размещения может быть выявлено через косвенную информацию: сотрудничество с хостерами, общесетевой DPI на территории размещения, косвенные данные о трафике, человеческие ошибки операторов ресурса.
    Ответ написан
  • Как правильно хранить массивы в mysql?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Можно хранить массив в типе колонки JSON (доступно с MySQL 5.7 / MariaDB 10.2.3).
    Можно хранить массив бинарно в типе BLOB, десериализуя данные в приложении.
    Ответ написан
  • Как настроить web rdp?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Guacamole
    https://guacamole.apache.org/
    Более активно развивается, разворачивается на Linux или Docker.
    Документация: https://guacamole.apache.org/doc/gug/

    Myrtille
    https://cedrozor.github.io/myrtille/
    Сейчас мало развивается, разворачивается на Windows и IIS.
    Документация: https://github.com/cedrozor/myrtille/blob/master/D...

    Оба являются веб-шлюзом для RDP и SSH. Не важно, на какой платформе он будет развёрнут, пользователи смогут подключаться через него к RDP-серверам, используя только браузер.
    Ответ написан
  • Почему так тормозит RDP Windows Server 2003?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Попробуйте выключить аппаратное ускорение в браузере.

    В современных браузерах оно по умолчанию включено. Это влияет на то, как приложение отрисовывается. RDP в этой ситуации теряет возможность перехватывать конкретные изменения на экране, и, чтобы хоть как-то показать клиенту текущее состояние приложения, вынужден каждый раз слать всё приложение цельной картинкой, а не только произошедшие изменения. Это приводит к замедлению, т.к. каждое передвижение скролла шлёт целиком всю картинку приложения с каждым изменением пикселя на экране, вместо того, чтобы отправлять только изменившиеся пиксели.

    RDP работает быстро, когда шлёт клиенту только отдельные изменения на экране, а не весь экран/целую область целиком. При этом, RDP не подходит для приложений, часто обновляющих картинку - с ними RDP будет медлителен.

    Некоторые из этих ограничений решает RemoteFX, т.к. передаёт картинку по иному принципу. С ним, опыт использования приложений станет заметно шустрее.
    Ответ написан
  • Как снизить нагрузку на БД или какую БД использовать?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Миллионы записей - это совершенно обычный и, я бы сказал, крайне небольшой кейс для MySQL.

    Самое быстрое: отпрофилировать запросы (например, performance_schema=1 и подключить sys-таблицы, они наполнятся данными по прошествии времени), найти неоптимизированные индексами и добавить недостающие индексы на этих таблицах.
    Ответ написан
  • Можно ли как-нибудь узнать, какие запросы к какой таблице производились на протяжении работы веб-приложения? И сколько времени они занимали?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    1. В my.cnf:
      performance_schema=1
    2. Перезапустить MySQL.
    3. Импортировать sys_xx.sql из проекта mysql-sys: https://github.com/mysql/mysql-sys
    4. Подождать немного времени, пока наберётся статистика с последнего старта БД.
    5. Анализировать запросы в таблице `sys`.`statement_analysis`.
    Ответ написан
  • Видит ли поисковая система, провайдер или кто бы то ни было еще напечатанные, но не отправленные запросы?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Да, поскольку для показа подсказок, системе нужно выполнить по ней выборку.
    Если запрос был по HTTPS, то увидит только поисковик (при условии, что он не сотрудничает с органами). Если без HTTPS, технически увидеть его могут все посредники между компьютером и конечным сервером.
    Ответ написан
  • Есть ли WEB-GUI для VPN сервера linux?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    https://pritunl.com/
    Поддерживает оба протокола, позволяет управлять пользователями из веб-интерфейса.
    Ответ написан
  • У soyoustart (ovh) есть перенос с сохранением ip?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    У soyoustart есть перенос на новый сервер с сохранением ip?

    Только Failover-адресов:

    5b2e7e52957a3907238693.png

    Основной (не-failover) адрес перенести самостоятельно не получится. Можно просить такую возможность тикетом в саппорт, если они смогут перероутить его вручную.

    Есть ли фича, переноса данных, образ залить на новый сервер?

    Нет, но перенести данные можно и самостоятельно, загрузив второй сервер с rescue-образа, примаунтив диск и rsync'нув на него данные с первого сервера:
    rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} root@firstserver:/ /mnt/mounted_hdd
    Ответ написан
  • SaltStack. Какого назначение Pillars и Mine?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Pillars - это лист переменных/данных, таргетируемый на конкретные миньоны. Они позволяют, например, переиспользовать одну и ту же формулу/стэйтфайл, заполняя через pillars на разные миньоны разные переменные. В каком-то смысле, это аналог Grains, но Grains генерирует и хранит у себя сам миньон, в то время, как Pillars передаются от мастера на миньон в момент рендеринга стейта на мастере, что делает его безопасным транспортом для чувствительных данных, например паролей, т.к. другие миньоны не смогут их получить от мастера, если они не являются таргетом этих пилларов.

    Mine - это способ автоматически собирать определённые данные с миньонов и шарить их всем остальным миньонам, дёргая какие-нибудь сценарии при изменении этих данных. Позволяет, например, получить приватные IP-адреса всех известных бэкендов нашего приложения и автоматически обновить их список на HAProxy.
    Ответ написан
  • Хранение аватарок в БД, что скажете?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Хочу таким образом уменьшить количество запросов на сервер

    Это не уменьшит количество клиентских запросов на веб-сервер. Запросов останется такое же количество, просто источником данных для выдачи станет не диск, а СУБД.
    В большинстве случаев, обращение к диску дешевле, чем обращение к СУБД.

    Для уменьшения количества клиентских запросов на веб-сервер, можно:
    • Перенести изображения на внешний CDN/облачное хранилище: Amazon S3 или Openstack Swift у большинства облачных провайдеров.
    • Перенести изображения на ещё один веб-хостинг, используя его исключительно для публикации изображений.
    Ответ написан
  • Как подключиться удаленно к bitcoind зная логин и пароль от кошелька?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Подключиться к ноде для управления кошельком можно через bitcoin-cli:
    bitcoin-cli -rpcconnect=1.2.3.4 -rpcuser=someuser -rpcpassword=somepassword

    Со стороны ноды, к которой вы подключаетесь, параметры rpcuser/rpcpassword должны быть заранее объявлены в bitcoin.conf. Применение конфига требует перезапуска ноды.

    Имейте ввиду, что:
    • Подключение к ноде Bitcoin по умолчанию разрешено только с 127.0.0.1. Если вы находитесь вне сервера, объявите разрешённые IP для подключения к ноде через параметр `rpcallowip` в bitcoin.conf (поддерживается формат 1.2.3.4/24, он же CIDR), а также в довесок настройте поверх firewall, чтобы превентивно исключить незапланированные подключения к ноде, ограничив их по IP. Публиковать ноду наружу без этих мер - значит создавать риск, что к ноде смогут подключаться посторонние люди.
    • Подключение по RPC происходит открытым текстом. Соседи по сети, ваш провайдер и государство могут перехватить данные, поскольку они передаются в открытом виде. Затем они могут использовать эти параметры для подключения к вашей ноде. Если вы не используете между клиентом и нодой никакого защищённого туннелирования, стоит хотя бы подключаться к ней через SSH port forwarding, пряча тем самым трафик от посторонних глаз.


    Вообще, у вопроса нет никакого контекста. Неизвестно, для чего вы это делаете - домашнее использование или интеграция между серверами. Если вы пользуетесь этой схемой для подключения извне, и если сервер нода размещена на линуксе, есть смысл подключаться сразу по SSH и выполнять команды через bitcoin-cli терминально, из под того же пользователя, из под которого запущен bitcoind.
    Ответ написан
  • Как иметь американский номер телефона в России?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Можно купить SIP-транк в США, зафорвардив его на российский номер.
    Можно воспользоваться специализированными сервисами, навроде https://sonetel.com/ , и настроить форвард на российский номер прямо на нём.

    В любом случае, не забудьте свериться с тарифами.
    Ответ написан
  • Взаимодействие нескольких python скриптов?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Опрашивать файл не надо, достаточно использовать inotify от самой ОС.
    Под Python есть кросс-платформенные реализации отслеживания изменения файлов через inotify-like подсистемы. Отслеживающие скрипты будут ловить событие по итогам записи и закрытия файла, даже без коммуникации с основным процессом.

    А так, скрипты могут взаимодействовать друг с другом как по HTTP (публикуя от себя маленький веб-сервер), так и по любому самописному RPC-протоколу поверх TCP или unix socket'ов.
    Ответ написан