Задать вопрос
  • Youtube списывает просмотры на ipv6 проксях. Как это решить?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Все блоки адресов регистрируются у RIPE/ARIN и привязаны к организациям.
    Youtube может видеть, что эти блоки адресов выделены коммерческой компании, сдающей ресурсы в аренду, что, при совпадении других факторов (высокая частота, схожесть), может указывать на аномальный характер голосов и предположить накрутку.
    Ответ написан
    Комментировать
  • Почему при подключении к серверу-донору VPN показывает настоящий IP?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Потому, что для возможности маршрутизировать ваш трафик через VPN, ваша таблица маршрутизации вынуждена исключать адрес самого VPN-шлюза, иначе она не сможет соединиться с VPN-шлюзом.

    Если вам необходимо сокрытие адреса и на этом сервере, этого можно добиться подключением с другого места, т.е. либо перенеся VPN-сервер на другую ноду, либо используя сторонние прокси, либо используя Tor.

    Ещё можно подключаться к серверу по SSH по его внутреннему IP в этой приватной сети, а затем входить на сайт через local port forwarding, настроив его, например, на 1234:127.0.0.1:80, а затем открывая у себя в браузере 127.0.0.1:1234. В этом случае в логах сайта подключения будут происходить с 127.0.0.1.
    Возможные нюансы: 1) ссылки на сайте должны быть относительными, а не заполнены полным доменным именем, иначе в браузере они все будут выглядеть не как 127.0.0.1:1234/something/, а всё-время переключать на основной домен; 2) сам сайт для этого должен разрешать приём подключений без указания домена, иначе случится несовпадение location/vhost и сайт таким способом не откроется.
    Ответ написан
    4 комментария
  • PayPal и самозанятые, можно ли подтвердить свои доходы самозанятостью?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Приложение для самозанятых "Мой налог" позволяет выгрузить две вещи:
    1) справку, подтверждающую дату постановки на учёт, как самозанятый;
    2) справку о доходе.

    Оба документа подписаны электронной подписью ФНС и являются официальными.
    Они подтверждают, что ФНС уведомлено о том, что вы 1) самозанятый; 2) платите налоги за профессиональную деятельность.

    Правда я не уверен, что провести продажи получится задним числом, но можно добавить их сейчас и заплатить с них налог с ближайшим пересчётом, чтобы в сумме это покрыло период поступлений, по которому у Paypal возник вопрос.

    Также стоит ещё раз проверить условия соглашения с Paypal, поскольку может оказаться так, что использование некоммерческого аккаунта запрещает принимать средства за профессиональный доход, а бизнес-аккаунт может требовать ИП/компанию.

    Лучше всего задать эти вопросы в поддержку Paypal, объяснив, что сейчас вы получаете доход, как самозанятый. У Paypal есть местный филиал и он подчиняется местным законам.
    Ответ написан
    Комментировать
  • PayPal и налог с "самозанятого" за продажу авторского софта?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Передавать их не обязательно.
    В чеке заинтересован сам покупатель для решения гражданских споров.

    Для ФНС важна декларация факта дохода.
    Ответ написан
    7 комментариев
  • Как хотсер видит Onion (TOR) траффик?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если речь о hidden-сервисе, то хостер не видит ничего, кроме множества разных открытых зашифрованных TLS-соединений, которые не может идентифицировать или связать непосредственно с тором. Внешне, это постоянно сменяющиеся коннекты с разным объёмом трафика от разных адресов (внутренних мостов), через которые пользователи посещают сайт.

    В трафике к hidden-сервисам, tor exit ноды не участвуют. Все соединения остаются в пределах сети тор.

    Единственное, что может видеть хостер, это сам факт первичного подключения сервера к тору, т.к. клиенты тор совершают хэндшейк по общему паттерну. Этого можно избежать при использовании pluggable transports и обфускации, но в этом случае хостер будет видеть постоянный нестандартный трафик, хотя сам по себе этот факт обычно не нарушает ничей ToS.

    В теории, в серьёзных расследованиях место размещения может быть выявлено через косвенную информацию: сотрудничество с хостерами, общесетевой DPI на территории размещения, косвенные данные о трафике, человеческие ошибки операторов ресурса.
    Ответ написан
    Комментировать
  • Как правильно хранить массивы в mysql?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Можно хранить массив в типе колонки JSON (доступно с MySQL 5.7 / MariaDB 10.2.3).
    Можно хранить массив бинарно в типе BLOB, десериализуя данные в приложении.
    Ответ написан
    2 комментария
  • Как настроить web rdp?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Guacamole
    https://guacamole.apache.org/
    Более активно развивается, разворачивается на Linux или Docker.
    Документация: https://guacamole.apache.org/doc/gug/

    Myrtille
    https://cedrozor.github.io/myrtille/
    Сейчас мало развивается, разворачивается на Windows и IIS.
    Документация: https://github.com/cedrozor/myrtille/blob/master/D...

    Оба являются веб-шлюзом для RDP и SSH. Не важно, на какой платформе он будет развёрнут, пользователи смогут подключаться через него к RDP-серверам, используя только браузер.
    Ответ написан
    Комментировать
  • Почему так тормозит RDP Windows Server 2003?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Попробуйте выключить аппаратное ускорение в браузере.

    В современных браузерах оно по умолчанию включено. Это влияет на то, как приложение отрисовывается. RDP в этой ситуации теряет возможность перехватывать конкретные изменения на экране, и, чтобы хоть как-то показать клиенту текущее состояние приложения, вынужден каждый раз слать всё приложение цельной картинкой, а не только произошедшие изменения. Это приводит к замедлению, т.к. каждое передвижение скролла шлёт целиком всю картинку приложения с каждым изменением пикселя на экране, вместо того, чтобы отправлять только изменившиеся пиксели.

    RDP работает быстро, когда шлёт клиенту только отдельные изменения на экране, а не весь экран/целую область целиком. При этом, RDP не подходит для приложений, часто обновляющих картинку - с ними RDP будет медлителен.

    Некоторые из этих ограничений решает RemoteFX, т.к. передаёт картинку по иному принципу. С ним, опыт использования приложений станет заметно шустрее.
    Ответ написан
    2 комментария
  • Как снизить нагрузку на БД или какую БД использовать?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Миллионы записей - это совершенно обычный и, я бы сказал, крайне небольшой кейс для MySQL.

    Самое быстрое: отпрофилировать запросы (например, performance_schema=1 и подключить sys-таблицы, они наполнятся данными по прошествии времени), найти неоптимизированные индексами и добавить недостающие индексы на этих таблицах.
    Ответ написан
    8 комментариев
  • Можно ли как-нибудь узнать, какие запросы к какой таблице производились на протяжении работы веб-приложения? И сколько времени они занимали?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    1. В my.cnf:
      performance_schema=1
    2. Перезапустить MySQL.
    3. Импортировать sys_xx.sql из проекта mysql-sys: https://github.com/mysql/mysql-sys
    4. Подождать немного времени, пока наберётся статистика с последнего старта БД.
    5. Анализировать запросы в таблице `sys`.`statement_analysis`.
    Ответ написан
    Комментировать
  • Видит ли поисковая система, провайдер или кто бы то ни было еще напечатанные, но не отправленные запросы?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Да, поскольку для показа подсказок, системе нужно выполнить по ней выборку.
    Если запрос был по HTTPS, то увидит только поисковик (при условии, что он не сотрудничает с органами). Если без HTTPS, технически увидеть его могут все посредники между компьютером и конечным сервером.
    Ответ написан
  • Есть ли WEB-GUI для VPN сервера linux?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    https://pritunl.com/
    Поддерживает оба протокола, позволяет управлять пользователями из веб-интерфейса.
    Ответ написан
    Комментировать
  • У soyoustart (ovh) есть перенос с сохранением ip?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    У soyoustart есть перенос на новый сервер с сохранением ip?

    Только Failover-адресов:

    5b2e7e52957a3907238693.png

    Основной (не-failover) адрес перенести самостоятельно не получится. Можно просить такую возможность тикетом в саппорт, если они смогут перероутить его вручную.

    Есть ли фича, переноса данных, образ залить на новый сервер?

    Нет, но перенести данные можно и самостоятельно, загрузив второй сервер с rescue-образа, примаунтив диск и rsync'нув на него данные с первого сервера:
    rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} root@firstserver:/ /mnt/mounted_hdd
    Ответ написан
    Комментировать
  • SaltStack. Какого назначение Pillars и Mine?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Pillars - это лист переменных/данных, таргетируемый на конкретные миньоны. Они позволяют, например, переиспользовать одну и ту же формулу/стэйтфайл, заполняя через pillars на разные миньоны разные переменные. В каком-то смысле, это аналог Grains, но Grains генерирует и хранит у себя сам миньон, в то время, как Pillars передаются от мастера на миньон в момент рендеринга стейта на мастере, что делает его безопасным транспортом для чувствительных данных, например паролей, т.к. другие миньоны не смогут их получить от мастера, если они не являются таргетом этих пилларов.

    Mine - это способ автоматически собирать определённые данные с миньонов и шарить их всем остальным миньонам, дёргая какие-нибудь сценарии при изменении этих данных. Позволяет, например, получить приватные IP-адреса всех известных бэкендов нашего приложения и автоматически обновить их список на HAProxy.
    Ответ написан
    4 комментария
  • Хранение аватарок в БД, что скажете?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Хочу таким образом уменьшить количество запросов на сервер

    Это не уменьшит количество клиентских запросов на веб-сервер. Запросов останется такое же количество, просто источником данных для выдачи станет не диск, а СУБД.
    В большинстве случаев, обращение к диску дешевле, чем обращение к СУБД.

    Для уменьшения количества клиентских запросов на веб-сервер, можно:
    • Перенести изображения на внешний CDN/облачное хранилище: Amazon S3 или Openstack Swift у большинства облачных провайдеров.
    • Перенести изображения на ещё один веб-хостинг, используя его исключительно для публикации изображений.
    Ответ написан
    Комментировать
  • Как подключиться удаленно к bitcoind зная логин и пароль от кошелька?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Подключиться к ноде для управления кошельком можно через bitcoin-cli:
    bitcoin-cli -rpcconnect=1.2.3.4 -rpcuser=someuser -rpcpassword=somepassword

    Со стороны ноды, к которой вы подключаетесь, параметры rpcuser/rpcpassword должны быть заранее объявлены в bitcoin.conf. Применение конфига требует перезапуска ноды.

    Имейте ввиду, что:
    • Подключение к ноде Bitcoin по умолчанию разрешено только с 127.0.0.1. Если вы находитесь вне сервера, объявите разрешённые IP для подключения к ноде через параметр `rpcallowip` в bitcoin.conf (поддерживается формат 1.2.3.4/24, он же CIDR), а также в довесок настройте поверх firewall, чтобы превентивно исключить незапланированные подключения к ноде, ограничив их по IP. Публиковать ноду наружу без этих мер - значит создавать риск, что к ноде смогут подключаться посторонние люди.
    • Подключение по RPC происходит открытым текстом. Соседи по сети, ваш провайдер и государство могут перехватить данные, поскольку они передаются в открытом виде. Затем они могут использовать эти параметры для подключения к вашей ноде. Если вы не используете между клиентом и нодой никакого защищённого туннелирования, стоит хотя бы подключаться к ней через SSH port forwarding, пряча тем самым трафик от посторонних глаз.


    Вообще, у вопроса нет никакого контекста. Неизвестно, для чего вы это делаете - домашнее использование или интеграция между серверами. Если вы пользуетесь этой схемой для подключения извне, и если сервер нода размещена на линуксе, есть смысл подключаться сразу по SSH и выполнять команды через bitcoin-cli терминально, из под того же пользователя, из под которого запущен bitcoind.
    Ответ написан
  • Как иметь американский номер телефона в России?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Можно купить SIP-транк в США, зафорвардив его на российский номер.
    Можно воспользоваться специализированными сервисами, навроде https://sonetel.com/ , и настроить форвард на российский номер прямо на нём.

    В любом случае, не забудьте свериться с тарифами.
    Ответ написан
    Комментировать
  • Взаимодействие нескольких python скриптов?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Опрашивать файл не надо, достаточно использовать inotify от самой ОС.
    Под Python есть кросс-платформенные реализации отслеживания изменения файлов через inotify-like подсистемы. Отслеживающие скрипты будут ловить событие по итогам записи и закрытия файла, даже без коммуникации с основным процессом.

    А так, скрипты могут взаимодействовать друг с другом как по HTTP (публикуя от себя маленький веб-сервер), так и по любому самописному RPC-протоколу поверх TCP или unix socket'ов.
    Ответ написан
    Комментировать
  • Где рассказывать о своих Open Source проектах?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если проект некоммерческий, но является решением какой-то задачи, наиболее эффективно будет показать это решение на профильных форумах/сообществах тех специализаций, где часто сталкиваются с задачами, которые покрывает это ПО.

    У любой профессии или специализации в сети, как правило, уже есть наиболее крупные сообщества, форумы, чаты, причём многие из них существуют в отрыве от социальных сетей, как самодостаточные сайты, где специалисты ежедневно проявляют активность. Такие сообщества собираются ещё с нулевых, и имеют много активных мемберов, которые не оставят ваш проект без внимания, если он им действительно полезен.

    Важный нюанс: чтобы продукт получил обратную связь, нужно понимать, что долгие подготовительные сборки и отсутствие простых гайдов по запуску могут оттолкнуть неподготовленных пользователей, если у них нет опыта сборки подобных проектов. Упростив этот этап, вы увеличите потенциальную аудиторию и вероятность того, что страницу не закроют с мыслью "чёт сложно" ещё даже не начав.
    Ответ написан
    Комментировать
  • Русскоговорящие группы про IT в Telegram?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Комментировать