• Как привлечь провайдера к ответственности?

    @egn_onegin
    Всем участвующим в беседе доброго времени суток!
    Зарегистрировался исключительно из-за данного поста.
    Небольшое лирическое отступление: работаю в support регионального isp, в связи с чем приходится постоянно общаться с подобными всезнающими геймерами.
    Поскольку предварительно я почитал ответы автора сабжа на некоторые комментарии аудитории, то отвечать постараюсь максимально доступным языком.

    morfianes
    Согласно предоставленной тобой лично трассировке winmtr (по хопам):
    1. твой роутер;
    2. какой-то неизвестный провайдерский хост, предположительно, закрытый по icmp;
    3. очередной хост на сети твоего провайдера (возможно, промежуточный коммутатор или иное, предположительно, активное сетевое оборудование);
    4. gateway твоего провайдера, с которого тебе непосредственно предоставляется доступ во-вне (в интернет) - на этом ЗО (зона ответственности) твоего провайдера ВСЕ!!!
    Вот, лять, прямо вообще ВСЕ, от слова СОВСЕМ!!!
    5. ЗО вышестоящего оператора!!!
    и т.д.

    Ты молодец!! Красава!! Ресспектую!!
    Нагуглил, а может и в Яндексе поискал и нашел, 2ip.ru на котором "пробил" принадлежность проблемного, по твоему мнению, ipшника, а именно 94.25.8.129, и, казалось бы, вот ОНО!!!
    Ipшник находится в адресном пространстве, принадлежащем твоему провайдеру, но...
    Правильно - ничего!!!
    Вот, лять, прямо вообще НИЧЕГО!!! От слова СОВСЕМ!!!

    Тот, факт, что, согласно нарытым тобой данным, ipшник принадлежит Ростелекому, ну, т.е. твоему провайдеру, вообще ни о чем не свидетельствует.
    Как правильно заметил support Ростелекома, о чем и тебе сообщил, ты даже скриншот с перепиской скинул, но головой подумать дальше видимо чего-то не хватило.

    Согласно данным whois, ресурс с этим ipшником находится в сети Prestig_Internet.
    Ничего не смущает, не?!

    А теперь так же банально, как ты 2ip.ru разыскивал, берем и гуглим, ну Яндексом пользуемся, (тебе что удобнее??) Prestig_Internet и первой ссылкой, по каким-то причинам, enforta.ru.
    Немного странно, конечно, но и к этому вскоре подойдем.

    Чуть ниже в результатах поиска, хотя... не утруждайся - прикладываю ссылку: https://www.list-org.com/company/704092
    Сам же ты все равно не найдешь.
    Переходим по ссылке, читаем и, о Боже!!, выясняем для себя следующее:
    - Организация ООО "ПРЕСТИЖ-ИНТЕРНЕТ"... наверное имеет прямое отношение к сети Prestig_Internet, по крайней мере это вполне логично предположить.

    По всей видимости у ООО "ПРЕСТИЖ-ИНТЕРНЕТ" в свое время не хватило адресной емкости, в связи с чем у Ростелеком, да-да, именно у твоего провайдера, просто напросто был куплен ipшник.
    Вот так просто!!! Взяли и купили у Ростелеком ipшник, прикинь, ля!!!
    Однако, полагаю, что данный ipшник Ростелеком просто взял и "зажал", т.е. данный адрес не является PI, т.е. провайдеро-независимым, но это ты потом загуглишь, ну или в Яндексе найдешь.
    По факту расторжения договорных отношений между ООО "ПРЕСТИЖ-ИНТЕРНЕТ" и Ростелеком его (ipшник), скорее всего, придется вернуть.

    Читаем далее:
    - Статус: ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ ЮРИДИЧЕСКОГО ЛИЦА ПУТЕМ РЕОРГАНИЗАЦИИ В ФОРМЕ ПРИСОЕДИНЕНИЯ с 01 ноября 2017 года.

    И тут, казалось бы, все мои доводы рухнули, разлетелись в пух и прах, но... х... ты угадал!!
    Листаем ниже!!
    - Правопреемники: АО "ЭР-Телеком Холдинг" (брэнды Дом.ру и Энфорта, если, вдруг, ты не в курсе).
    Теперь более понятно, при чем тут Энфорта. Если все еще не понятно - читай далее.

    Таким образом получаем следующее:
    - ipшник принадлежит Ростелеком, ибо он не является PI (предположительно);
    - железо, которое работает на этом ipшнике, принадлежит АО "ЭР-Телеком Холдинг" - на основании данных list-org.com;
    - какие отношения в разрезе данного ip адреса между Ростелеком и АО "ЭР-Телеком Холдинг" мне вот прям до звезды фиолетово.

    Могу осмелиться предположить, что маршрутизация от тебя, а по факту от твоего роутера 192.168.0.1 (D-Link, наверное), до конечного ресурса, а именно 162.249.73.10, который, как бы, тоже нихрена не у тебя под боком находится, строится по принципу OSPF... а может BGP... а может... (да, простят и поправят, в случае ошибки, коллеги по цеху).
    Что такое OSPF/BGP потом загуглишь, ну или в Яндексе найдешь.
    Если не найдешь, привлекай Rambler к содействию.
    Конечно, мои предположения к фактически используемой маршрутизации на сети твоего провайдера, а так же точкам обмена трафика с другими операторами связи, остаются только предположениями, но... если... вдруг...

    Итого:
    - 212.48.195.0 - граница ЗО твоего провайдера (Вот, лять, прямо вообще КОНЕЦ!!! От слова СОВСЕМ!!!), с этого момента Ростелеком тебе должен/обязан (читай, как больше нравится) чуть меньше, чем ни...чего;
    - ресурс 94.25.8.129 фактически принадлежит АО "ЭР-Телеком Холдинг", несмотря на то, что ipшник находится в адресном пространстве Ростелеком, контакты ЭР-Телеком найдешь, тут уже совсем все изи;
    - менять маршрут ради тебя одного такого пи...дельного никто не станет - хлопотно;
    - почитай/ознакомься: https://habr.com/ru/post/134892/ - доступным для понимания языком написано;

    P.S. уж слишком дохрена вас таких... "интересных", платят 500рэ за 100М, а голову выделывают...
    Ответ написан
    6 комментариев
  • Кто-го гонит радио по обычным розеткам 220. Как найти и отблагодорить диджея?

    lukoie
    @lukoie
    О, было такое в одном доме. На 9м этаже в комнате стоит радио-оборудование, которое транслирует радио на район города. И в этой комнате радио звучит прямо из ЛАМПОЧКИ. У меня даже где-то видео есть, я снял.
    Узнайте, может у вас тоже в доме такой ретранслятор. Узнать просто на крыше - там будет стойка стоять такая нехиленькая, к которой старые такие советские стальные провода приходят и уходят.
    Тока не трогайте их - там высокое напряжение. На моем доме тоже приход на район - 960 вольт. Только трансформаторы у меня стояли на телевидение, а т.к. уже давно им никто не пользуется, то я всё отрубил к чертям собачьим, и провода на соседние дома пообрезал.
    Ответ написан
    Комментировать
  • Кто-го гонит радио по обычным розеткам 220. Как найти и отблагодорить диджея?

    У меня тоже один прикол был с музыкой.
    Ложишься в комнате на диван и начинаешь слышать противные такие пищащие звуки, как будильники в старых электронных наручных часах или игровых приставках. Думал реально будильник у кого-то из соседей. Звук высокий, поэтому направление откуда идет, не ловится вообще. Но встаешь и звук пропадает... Года два такое было причем только зимой, потом батарея потекла... заменили лопнувшую трубу и музыка пропала ))
    Ответ написан
    5 комментариев
  • Кто-го гонит радио по обычным розеткам 220. Как найти и отблагодорить диджея?

    @pfg21
    ex-турист
    индуктивности на входные провода поставить
    раньше такое вот дуром везде ставили, от радиочастот уже спасает - потом начали экономить.
    6e95a8e2-056b-4678-b2cc-75dcb52254d8.jpg
    а лучше взять ферритовое кольцо диаметром 10-15 мм и намотать на него 3-5 витков (а лучше сколько влезет) сдвоенного кабеля, получится небольшой фильтр эффективно работающий в полосе от мегагерц до гигагерц.
    катушку размещать как можно ближе к "говорящему" прибору.
    421707.jpg?1544776977
    Ответ написан
    3 комментария
  • Какие есть примеры достаточно сложных приложений на React?

    miraage
    @miraage
    Старый прогер
    Комментировать
  • Как "проксировать"("стримить") видео с youtube(или vimeo) на свой сайт?

    Олег Максимов, вы хотите усложнить скачивание видео, организовав потоковое вещание заранее созданного видеофайла. Вам все правильно сказали, вы не получите эффекта 100 % защиты, так как банально включается проигрывание и ставится запись экрана. Даже не через виртуальную машину, а просто через OBS.
    Но я бы просто хотел обратить внимание на такой момент, о котором вам почему то не сказали. Когда вы разместили iframe c плеером на своем сайте или дали прямую ссылку на плеер, они соотносится с конкретным файлом на сервере. Можно конечно сделать так, чтобы при нажатии на кнопку плей, начиналось создании трансляции из загруженного файла. Но это работает ровно для одного зрителя. Потому что второй нажавший кнопку плей получит уже сформированный поток.
    Либо для него необходимо формировать другой плеер и другую трансляцию. Умножаем это на количество одновременных зрителей.
    Представьте себе, сколько вам придется заморачиваться с созданием инфраструктуры и настройкой серверов.
    Поэтому рекомендую просто пойти другим путем:
    1) продавать свои видео не как видео, а как вебинары. Тогда вы никого не обманываете, все приходят к назначенному времени и смотрят одно и тоже. Только 80% зрителей все равно попросят запись)
    2) пойти по пути, пройденному другими компаниями. Для того чтобы исключить непосредственное скачивание с помощью плагинов и программ используется шифрование видеопотока. Способов шифрования несколько: есть реализуемые на коленке, есть коммерческие решения за разные деньги. Бонус в удобстве для зрителя, ему не нужно совершать дополнительных движений и что то устанавливать. Пример реализации, нативные DRM системы, Vimeo (на больших тарфиах), Wistia, Бумстрим - наша компания.
    3) можно предоставлять зрителю изначально зашифрованный контент. Привязка доступа идет к железу и ОС устройства просмотра. Неудобство для зрителя в дополнительной установке софта для просмотра. Такое решение предоставляют из российских компаний Инфопротектор и Starforce.
    4) ни одно из этих решений не защищает от захвата экрана. смиритесь.
    Украсть можно что угодно. Ценность видео курсов в обновлении и обратной связи.
    Ответ написан
    2 комментария
  • Как поучаствовать в OpenSource проектах и где?

    @drLemmi
    "Российские" проекты, думаю, тоже сопровождаются на английском языке, ибо GitHub интернациональная платформа. Я бы посоветовал хотя бы с Google Translate посидеть, если с языком плохо. Будет долго, да, но без языка особо никуда и не влезть. Дерзай, и удачи!
    Ответ написан
    Комментировать
  • В чем суть WinApi?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Вы не так понимаете значение "Win API", давайте расшифрую: "Windows Application Programming Interface" или "Интерфейс программирования приложений ОС семейства Windows". Т.е., во-первых - через этот интерфейс осуществляется взаимодействие любых программ в ОС с самой системой. А что такое ОС? Это прослойка между железом и прикладными программами, которая занимается управлением ресурсами (процессор, память, и т.п.). Давайте уберем Win API - что останется? А ничего вообще не останется - даже ОС (ну может там загрузчик ОС останется или что-то еще совсем низкоуровневое). Тогда, как же прикладная программа может быть запущена? Ну, так же как и все ОС: загрузиться с загрузчика, инициализировать процессор, видеокарту, аудиокарту, клавиатуру, мышку, какие-то дополнительные железки - чтобы все это использовать. Только вот чтобы все это железо использовать - к нему часто нужные драйвера. А некоторые из них проприетарные (т.е. исходников нет). И это только начало. А процессоры-то у нас многоядерные - а программа одна, значит надо реализовывать поддержку нескольких потоков, управление памятью. А если несколько программ хочется запустить? Тогда, надо как-то по очереди давать пользоваться процессором - для этого надо писать управление потоками и памятью, при этом для обеих программ должен быть реализован одинаковый интерфейс. Что-то вроде API. Хмм, кажется где-то было что-то похожее? Ну да ладно. Кстати, если подняться чуть выше в категории - можно обнаружить, что кроме Win API, существует еще Linux API, BSD API - да и вообще в любой ОС есть свой API. И они отличаются - поэтому нельзя напрямую запустить приложение от одной ОС в другой ОС, т.к. приложение банально не будет знать "языка" этой ОС и как дать понять ОС что от неё хочет приложение. Так что любая ОС - это просто менеджер ресурсов ЭВМ, можно сказать "фреймворк", а API - это "язык", на котором приложение может общаться с этим фреймворком. Всякие стандартные и не стандартные библиотеки и прочее - это еще один уровень абстрагирования от "низкуровневого" ОС API. Над библиотеками делается какой-то еще один уровень абстрагирования и его опять называют фреймворком, а там и еще сверху часто бывает что-то. Так что получается, что фреймворк сидит на фреймворке и фреймворком погоняет. Ну и при этом львиная часть ресурсов ПК уходит на все эти абстрактные слои между фреймворками. Поэтому даже в 2017 году, после 27 лет развития браузеры по-прежнему тормозят.
    Ответ написан
    Комментировать
  • Как обеспечить соблюдение закона о персональных данных для сайта с обратной связью?

    Xapu3ma-NN
    @Xapu3ma-NN
    Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

    Чекбокс который нажмет пользователь будет являться выражением его согласия на обработку, если будет явно написано "ставя галку или чб, тем самым вы соглашаетесь и бла бла".

    Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

    Точно не скажу, попробуйте посмотреть 152 ФЗ и 21 приказ ФСТЭк.
    Ответ написан
  • Защитит-ли reCAPTCHA от брута?

    Jump
    @Jump
    Системный администратор со стажем.
    Может ли reCAPTCHA защитить от брута?
    Достаточно эффективно защищает, но при этом нервирует пользователей. Есть смысл использовать в исключительных случаях - во время массовых атак например.

    В обычной практике достаточную защиту дает банальное увеличение интервала между попытками при неудаче.
    Ответ написан
    5 комментариев
  • Защитит-ли reCAPTCHA от брута?

    Xapu3ma-NN
    @Xapu3ma-NN
    Защитит от 90%. Но reCAPTCHA. Если необходимо, добавьте для критических операций двухфакторку (например HOTP или еще что-то) .
    Ответ написан
    Комментировать
  • В чем суть WinApi?

    @Mercury13
    Программист на «си с крестами» и не только
    Windows API — это самый низкоуровневый интерфейс Windows, доступный прикладному программисту — в том плане, что он на долгосрочной поддержке и не изменится с Windows 11.

    Поверх Windows API работают все BOOST и STL.

    Пример: читать файл в 130 мегабайт по одному байту. Добавив асинхронного чтения через OVERLAPPED, я сумел это сделать менее чем за 2 секунды (это был поток общего назначения с виртуальными read(), write() и seek(); специализированный прикладной буфер даст ещё выигрыша, но и это хорошо). То же самое через FILE* — не дождался.

    Пример второй, всё те же файлы. Дело в том, что Excel захватывает свои файлы на всё время, пока он открыт. Закрывать? — плохой выбор. Добавив один флажок в CreateFile, документы всё-таки стало возможным открывать при работающем Excel.
    Ответ написан
    2 комментария
  • Каков набор утилит для компьютерной помощи?

    @nirvimel
    В изолированной системе энтропия не уменьшается - закон физики.
    Засранная система не станет чистой - закон Microsoft.

    Самый быстрый и правильный вариант:
    0. Забыть про всякие чистильщики, настройщики и прочую легальную вирусню, которую некоторые еще ставят себе добровольно.
    1. Сгрести все ценное на внешний диск (если под это не отведен специальный раздел, т.е. хард нарезан цельным куском).
    2. Отформатировать хард (заодно правильно нарезать, чтобы под ОС шел ОТДЕЛЬНЫЙ раздел).
    3. Поставить чистую ОС.
    4. Вернуть все ценности на место (неактуально, при наличии отдельных разделов под это и под ОС).
    5. Убрать админские права с юзера и запаролить админа - защита от 90% вирусни.
    6. Настроить инкрементальный бекап всего юзерского профиля - защита от оставшихся 10% вирусни.
    7. Поставить (анти)вирус, чтобы комп стал тормозить как раньше.
    Ответ написан
    6 комментариев
  • Как лучше всего оценить проект по стоимости?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Нет разницы для крупных или для мелких: всё зависит от сложности проектирования элементов дизайна.

    Если кратко, то такой дизайн:
    1. Без настройки: 1000р - как есть
    2. С настройкой: 3000р - корректировка относительно корпоративных цветов
    3. С детализацией оформления: 5000р - обрамления, выступы, тени и т.д. (в разработке)
    4. С элементами анимации во время навигации: больше 5000р и зависит от сложности такой анимации.
    Доп. страница с тем же оформлением, но другой разметкой (layout): + 1000р. (за каждую страницу с новой разметкой к сумме за основной дизайн)

    Общая оценка нового сайта: здесь
    Ответ написан
    5 комментариев
  • Как взламывают сим-карты?

    NullByte
    @NullByte
    Bad gateway
    Сдается впечатление, что у вас параноидальный психоз. У меня тоже такое бывает. Если вы - не преуспевающий бизнесмен или политдеятель, не террорист, не суперхакер, не шпион или беглец, за которым охотятся власти всех стран и интерпол, а обычный работник какой-то там компании, утром встаете, завтракаете, идете на работу, возвращаетесь, бухаете, смотрите фильмы а потом спать - то хрен вы кому нужны. Ну или вас преследуют Морфиус и Тринити и спешат сообщить, что вы Избранный и вам надо принять для себя важное решение: быть им или остаться в повседневной рутине.
    Про симку: симки взломать реально, если вышеперечисленный абзац к вам не относится, вам есть что скрывать с левой и правой стороны, а факты о слежке все дальше продолжают о себе знать, то скорее всего на ваши симки просто сделали дубликат и пытаются таким образом пробивать вашу личность. Что делать в этой ситуации? Просто отключите смарт, либо выкиньте из него все симки, общайтесь только через вай-фай по ватсаппу, скайпу, телеграму (последний поможет в вашем случае). Ограничьте список контактов. Заюзайте ВПН-услуги, благо в современных смартфонах его можно настроить.
    Эти советы касаются только вашего телефона. Если ваши "агенты" окажутся довольно настойчивыми, то увидя что не получается с этой стороны, начнуть бить с другой.
    Но вообще мне кажется, что эти "студенты" - обычные ученики факультета ИБ и пишут дипломную о защите информации в сотовых сетях, ну а вас просто выбрали как подопытного, вполне возможно через ваш же круг общения :)
    Ответ написан
    13 комментариев
  • Перевод сайта на работу по HTTPS - какие могут быть подводные камни, связанные с SEO?

    Самый большой риск при переводе с http на https -- это временное выпадение сайта из индекса (старый уже выпал, а новый ещё не ранжируется так же высоко), и, как следствие, потеря им трафика на этот период.

    Во-первых, если есть возможность, то для старого сайта лучше либо отказаться от перехода, либо минимизировать его: например, перевести на https только чувствительные к этому разделы (например, разделы корзины и оплаты для интернет-магазинов). На текущий момент просто факт работы через https не даёт серьёзного преимущества в поиске.

    Если переходить на https всё-равно надо, то вот алгоритм как минимизировать потери при таком переезде:
    1. Поднимаем сайт на https. В этот момент сайт должен корректно функционировать как по http, так и по https.
    2. Добавляем оба сайта (http и https) в "Яндекс.Вебмастер" beta.webmaster.yandex.ru.
    3. В robots.txt у обоих прописываем Host: https://site.ru/ (подставьте свой домен, не забудьте учесть как выглядит главное зеркало -- с www или без).
    4. Для http-сайта в "Яндекс.Вебмастере" поставьте заявку на перенос сайта на https.
    5. Ждите. Когда "Яндекс" и Google полностью выкинут из индекса https сайт, только тогда ставим абсолютный 301 редирект с http на https.
    Ответ написан
    3 комментария
  • Как сделать чтобы событие Droppable не повторялось родительском элементе(ах)?

    thewind
    @thewind
    php программист, front / backend developer
    Если вы юзаете jqueryui, то попробуйте свойство greedy api.jqueryui.com/droppable/#option-greedy
    Ответ написан
    3 комментария
  • Как правильнее хранить даты?

    dom1n1k
    @dom1n1k
    Грубо говоря, дата - это клеточка в календаре, а таймстемп - это мгновение, момент времени.
    Нужно понять, чего требует конкретная задача - и выбрать.

    Например.
    1. Я заселился в гостиницу 22 мая и съехал 26-го. Тут речь о днях, а не конкретных мгновениях.
    2. Пишем в логи хит на сайте - это момент.
    Ответ написан
    3 комментария
  • Мультиязычность, как будет правильно спроектировать?

    @iSensetivity
    бухгалтер, програміст-самоук
    1. http:// site. ru/en/url
    2. Нужно переделать структуру БД. (Смотря какой фреймворк используете) Типо так: book.cakephp.org/3.0/en/orm/behaviors/translate.ht...
    3. Кешировать.
    Ответ написан
    Комментировать