Задать вопрос
  • Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

    @Disel0k
    Пропишите явно маршруты через удаленный шлюз. Нет шлюза нет доступа, вернулся шлюз - вернулся доступ
    Ответ написан
    22 комментария
  • Как проверить скорость интернета без GUI?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ставите iperf/3 из пакетов и тестируете, сколько влезет. Правда, с другой стороны тоже должен iperf быть, или в режиме сервера, или в режиме клиента.
    С одной стороны, на удаленном сервере
    iperf3 -s
    С другой стороны
    iperf3 -c <server-IP-address>
    или
    iperf3 -c <server-IP-address> -R
    Ответ написан
    3 комментария
  • На сколько практично разделять логику загрузки данных?

    Моё персональное мнение: скорость первоначальной загрузки страницы в виде, удобном для восприятия основной идеи сайта - это самое главное, что нужно в сегодняшнем мире.
    Просто сами вспомните, когда вы долго ищете что-то очень нужное, кликая на ссылки в поисковике, как часто вы закрываете страницы, которые грузятся дольше нескольких секунд? Я очень часто так делаю, обычные люди тоже очень часто так делают.
    Посыпав это всё приправой мобильного интернета, который иногда работает через раз в связи с определёнными событиями, скорость первой загрузки становится очень важной.

    Некоторые даже идут в экстрим: дело в том, что первые 14 килобайт HTTP запроса загружаются и могут отображаться браузером практически мгновенно, остальные данные загружаются гораздо дольше. И вот некоторые пытаются в эти 14 килобайт запихнуть такие данные, которые позволят отобразить самые важные элементы страницы.

    Поэтому, отложенная загрузка - это очень верное решение. Главное, постараться сделать её как можно более незаметной и плавной, нельзя делать "прыгающую" вёрстку. Ещё вам лайфхак, который я выстрадал сам: если подзагрузка данных не долгая, то лучше не отображать прогрессбары, спиннеры и т.д. Чисто психологически эти элементы вызывают ощущение тормознутости. И если запрос точно такое же время будет длиться без отображения спиннера, то он будет ощущаться быстрее. Это конечно, тонкий момент, и настравать нужно в каждом случае отдельно.

    Насчёт типа рендеринга и "правильности" тут всё очень хорошо описал уважаемый VoidVolker . В каждом случае вы сами должны решить, как будет удобнее для пользователя. Лично я последнее время всё чаще использую гибридный рендеринг при помощи библиотеки HTMX
    Ответ написан
    1 комментарий
  • Можно ли (и как) с телефонов, завозимых в РФ, удалить принудительно предустановленный, но не нужный владельцу софт?

    xez
    @xez
    TL Junior Roo
    Все точно так же, как с любым другим предустановленным софтом.
    Какой-то можно удалить, какой-то только с рутом.
    А Макс и рустор примерно такая же, как вы выразились, дребедень, как и плей-маркет и фейсбук, которые массово предустанавливаются, без возможности удаления, много лет и как-то никого особо это раньше не волновало.
    Ответ написан
    Комментировать
  • Можно ли заменить кликанье мышью по веб-интерфейсу cli-командой?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Смотрите в консоли браузера, что передаётся со страницы в устройство. Потом делайте аналогичные запросы, например, через curl.
    Ответ написан
    2 комментария
  • Зачем whatsapp массово пытается подключаться по ssh?

    @itank
    Суппорт Whatsapp, только ИИ
    не сознается ....
    Я уже знал об этом. Однако, я должен повторить, что WhatsApp не использует SSH (порт 22) для своих сервисов. Порты 80 и 443 обычно используются для HTTP и HTTPS соединений соответственно, что является стандартной практикой для многих приложений, включая WhatsApp.

    Если вы обеспокоены тем, что WhatsApp устанавливает соединения на эти порты, я могу предложить вам проверить настройки вашего устройства и приложения, чтобы убедиться, что все соединения безопасны и авторизованы.
    Ответ написан
    Комментировать
  • Зачем whatsapp массово пытается подключаться по ssh?

    memtew
    @memtew
    5 сентября вышло обновление, которое начало эту деятельность на моём телефоне и телефонах моей семьи. Телефоны с последней версией whatsapp начали стучаться на сервера по всему миру на 22, 80, 443 порты. Заметил случайно, роутер Ubiquiti умеет отслеживать подозрительную деятельность и выводит сообщение о блокировке. На работе у нас тоже Ubiquiti и там в логах у большинства коллег точно такое же поведение, постоянные попытки соединения по 22 порту. На моём телефоне проблема решилась отключением фонового режима у Whatsapp.
    Ответ написан
    3 комментария
  • Как по Wi-Fi получить скорость линии 4.8 Гбит/с?

    TrueBers
    @TrueBers
    Гуглю за еду
    О боги, какую же чушь пишут "эксперты" в ответах и комментах!

    Во-первых: скорость 4804 — это никакой не маркетинг! Это реально достижимая скорость среды, просто очень хрупкая: один сосед с дешёвым ублюдским баганым роутером легко сбросит твой канал со 160 до 80МГц, например, и вот уже дели 4804 на два, и ничего ты с этим не сделаешь.

    Во-вторых: не существует в 802.11 никаких "аплоад"—"даунлоад", что за бред? Среда разделяемая, отдельных каналов под передачу и приём, как по меди, не существует! Есть общее эфирное время, и как этим временем распорядятся клиенты, зависит только от них. Точки говорят в среде в одиночку, даже при MU-MIMO встречные пространственные потоки не пойдут параллельно, а будут друг за другом на канальном уровне. То есть вся PHY-ёмкость в 4804Мбит/с будет отдаваться что на приём, что на передачу, без разницы вообще!
    В типичных ситуациях передачи на транспортном уровне, в одну сторону улетает микропакет-запрос, который стартует приём, и на подтверждение/перезапрос/остановку абстрактного окна, отправляется какой-нибудь ACK\RETRY\CHOKE, который сдвинет окно приёма в сторону передачи на 0.1% от общей ёмкости. Так что разницы, заметной глазу, не будет вообще.

    В-третьих: скорость зависит от слышимых соседских точек. Так как среда разделяемая, в один момент эфирного времени может передавать строго одна точка. То есть, если у тебя 10 соседей на этом канале сидит и смотрит ютуб/трансляцию/качает торренты, то из 10 будет в один квант времени передавать только одна точка, остальные тупо ждут в очереди и ничего не делают.
    Единственный маркетинговый момент здесь — это то, что производители умалчивают, что 4804Мбит\с будут делиться со всеми вашими соседскими точками на одной частоте. Там, конечно, есть куча лайфхаков для оптимизации этого ожидания, и по сути делится не ёмкость среды, а эфирное время, но упрощённо грубо говоря, это так работает.

    В-четвёртых: нужно понимать, кто с кем будет общаться по воздуху в твоей задаче. Если ты собираешься полностью заливать канал с одного WiFi клиента в другого WiFi клиента, то они динамически поделят эфир поровну на приём и на передачу. 2402 пойдёт на приём, и 2402 — на передачу, — только в этом случае. Если же будет принимать только один клиент, а второй будет отдавать поток по меди, то все 4804Мбит выделятся на приём — если 0 соседей и ты в лесу раздаёшь WiFi. В реальности же, каждый сосед будет отгрызать у тебя "кусок скорости" своим эфирным временем.

    Что касается твоего случая:
    Клиентских модулей 4х4, чтобы стабильно согласовываться на 4804Мбит сейчас практически не существует. Есть лишь энтерпрайс-решения, которые будут работать только под Linux. Например, QCN9074.
    WiFi 7 имеет смысл только если роутер и клиент будут находиться в пределах одной комнаты (5-7 метров)! Даже гипсокартоновая стена убьёт нахрен весь смысл. Он создавался для загруженных клиентами помещений, типа конференц-залов, аэропортов и т. п., где потолок увешан точками, настроен роуминг и так далее.

    Адекватное решение:
    Как ты написал, у тебя стационарный комп. Подключать стационарник по Wi-Fi — лютейшая дичь. Комп надо подключать по витой паре, 2.5G в идеале. Это самое адекватное решение без пердолинга.
    Ответ написан
    3 комментария
  • Ложится вся Wifi-сеть и напоминает петлю?

    @Dieman666
    мде... валить нужно из такой фирмы...
    в общем все репитеры из цепочки удалять, на микроте вайфай загасить, купить меш систему от тп линк недорогую, типа deco m5, соединить все точки кабелем, включить на точках режим точки доступа, отключить умный dhcp
    и зачем делать 2 сети, если у них там один фиг один и тот же шлюз и dhcp сервер?
    явно же вланы не поддерживаются на точках, так что оставлять одну общую вайфай сеть и не колзозить костыли
    Ответ написан
    4 комментария
  • Зачем whatsapp массово пытается подключаться по ssh?

    @Deniska_80
    Подтверждаю, поставил PCAPdroid - паразитный трафик налицо. Был установлен, естественно из стора, показывал, что версия актуальная. Снес/поставил еще раз - уже минут 30 только легальные коннекты - DNS, HTTPS.
    Поспрошал у знакомых - у одного еще словили.
    Ответ написан
    2 комментария
  • Что первым делом сделать сис админу на новом месте работы?

    @Asfar
    Начинающий системный админстратор
    самое первое что тебе нужно сделать, это забэкапить все, включая конфиги сетевого оборудования и мелкой оргтехники куда сможешь дотянуться, поскольку есть вероятность, что пока будешь разбираться можешь где то что то нечаянно навернуть, я уже не говорю что могут возникнуть непредвиденные инциденты, которые не будут зависеть от тебя (какое то зловредное по или обиженный предыдущий мудак айтишник у которого зуб на рук-во и который где-то оставил ''закладочку'' в инфраструктуре и т.п.).
    Ответ написан
    6 комментариев
  • Как перенести Windows Server на другое железо?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Оптимальный вариант следующий:
    1. Сделать образ системного диска для бэкапа с помощью Acronis TI
    2. Удалить драйверы оборудования, которого не будет на новом сервере
    3. Сделать образ системного диска
    4. Развернуть образ диска на новом железе
    5. Если система запустилась без проблем - установить все нужные драйверы

    С драйверами проблема следующая: система может не запуститься и выпасть в BSOD из-за драйверов. Поэтому безопаснее сначала удалить старые драйверы. А бывает и нормально всё запускается и работает. Тут лотерея - как повезет. В некоторых случаях старые драйверы не получится удалить или новые драйверы надо будет ставить до переноса - это зависит от конкретного оборудования.
    Ответ написан
    3 комментария
  • Атака в керио? Как заблокировать ip, в правилах указал блокировку для нужного ip, но спуфинг продалжается с этого же ip?

    AmanitaRubescens
    @AmanitaRubescens
    Шалтай-болтай
    APIPA (Automatic Private IP Addressing) 169.254.0.0 – 169.254.255.255

    Кампуктер не получил IP с DHCP сервера...

    Кто-то включил nmap =)
    Ответ написан
    Комментировать
  • Wi-fi адаптер - Windows против Android где проще?

    @66demon666
    Сетевой админ, АТС-админ
    Ну потому что для Андроид для свистка нужно собирать драйвер конкретно под твоё ядро и вшивать/подгружать в собственно ядро. Сам недавно столкнулся с желанием взять свисток через OTG подключить чтобы работал monitoring mode, в итоге забил из-за геморности
    Ответ написан
    Комментировать
  • Лучший смартфон для навигации в Москве?

    @artem-dainov
    Php, java, js. Boot spring, jquery, git
    У меня есть два телефона. Samsung galaxy s23 ultra и oukitel wp22
    Так вот. Модуль gps в oukitel wp22 сильней чем в samsung galaxy s23 ultra.
    но если связь глушат, то ничего не поможет.
    Ответ написан
    Комментировать
  • Лучший смартфон для навигации в Москве?

    @Drno
    дело не в айфоне, а в глушилках
    у таксистов такие же проблемы
    Ответ написан
    Комментировать
  • Почему с Ubuntu server невозможно достучаться до ru.archive.ubuntu.com?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    А у вас IPv6 работает? Адрес то оттуда (2a02:6b8::183).
    Попробуйте добавить ключ для принудительного доступа по IPv4.
    sudo apt-get -o Acquire::ForceIPv4=true install ...
    Ответ написан
    8 комментариев
  • Как проверить доступность web ресурса из терминала Linux?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    1. Telnet/nmap
    2. openssl с подбором шифронаборов, похожих на те, которые использует оборудование
    3. wget/curl/lynx и анализ ответа. Большинство сайтов, которые сами блокируют по гео - отдают страницу типа "Доступ запрещен". Там не всегда упоминают санкции на самом деле - таких отмороженных я не видел, обычно там надпись "Доступ в вашем регионе запрещен" или какая-то вариация на тему или вообще незатейливо Access denied.
    Ответ написан
    6 комментариев
  • Как проверить доступность web ресурса из терминала Linux?

    @SunTechnik
    На выбор, в зависимости от сценария и задач:
    wget
    curl
    lynx ( спасибо AUser0)
    openssl (что бы проверить валидность сертификата)

    Сам по себе ping не может говорить о доступности ресурса (может не работать ping, а ресурс работать. И наоборот)
    Ответ написан
    7 комментариев
  • В школьном вай фае заблокирован порт 9. Как обойти блокировку?

    Никак. Перестать заниматься ерундой и строить из себя школьного хацкера.
    Ответ написан
    12 комментариев