Задать вопрос

vkapas

Лайки

  • Приватность браузера в 2020. Имеет смысл?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Специалисты по ИБ спросят сразу:
    Давайте начнем с определения, что такое по-Вашему "приватность"? Чего конкретного хочется добиться?

    Лично я сижу на FF (AdBlock + NoScript + Blur + BetterPrivacy)
    Ответ написан
    2 комментария
    2 комментария

  • Как безопасно раздать интернет с телефона, чтобы удалённо никто не смог подключиться?

    @Drno
    Вы же работаете ИТшником.... эта информация, которую Вы должны знать...

    Никто к Вам не подключится, у моб телефонов серые ip адреса. К ним невозможно подключиться

    Как в случае с програмистом они взломали rdp? Был простейший логин / пароль?
    Там есть защита от перебора паролей, надо было настроить правильно

    Вообще rdp в «мир» обычно не открывается, только через vpn
    Ответ написан
    4 комментария
    4 комментария

  • Есть ли защищенное облако?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Нет

    И быть не может. "Защищенное облако" - оксюморон. Вы по определению доверяете админам хранилища, где будут лежать Ваши данные. Просто на слово, без какой-либо возможности проверки. Единственный вариант его использования - это хранить шифрованные файлы - архивы с паролем либо пошифрованные сертификатом, когда шифрование выполнялось Вами. Правда это жутко неудобно.

    Вариант с постановкой сервера дома заметно лучше - там конечно будут свои проблемы админского типа - место установки, свет, бэкапы, ЗиП etc - но вопрос о доступе "втихушку" этот вариант снимает. У Synology есть DSCloud с клиентами под винду и андроид (а может и подо все остальное, не знаю) - если доверяете synology, можно поставить.
    Ответ написан
    Комментировать
    Комментировать

  • Какое окружение рабочего стола сейчас стоит выбрать для дальнейшей работы?

    uvelichitel
    @uvelichitel
    habrahabr.ru/users/uvelichitel
    ПК будут пользоватся так же еще некоторые члены семьи. Порог вхождения не должен превышать
    Под такие требования, наверное, подойдет Pantheon из elementary OS.
    А еще hackintosh, если налезет на ваше железо, дружелюбнее mac пожалуй ничего и не бывает.
    Ответ написан
    4 комментария
    4 комментария

  • Установка Win7 на SSD. IDE vs AHCI. Надо ли думать?

    @BugMaker
    Только AHCI, на IDE Trim не работает. Ну и грузиться лучше в UEFI, если мать поддерживает.
    Ответ написан
    6 комментариев
    6 комментариев

  • Что делает это правило iptables?

    @mureevms
    1. :INPUT ACCEPT [0:0]
    2. :FORWARD ACCEPT [0:0]
    3. :OUTPUT ACCEPT [52839:6255656]
    4. -A INPUT -i lo -j ACCEPT
    5. -A INPUT -p udp -m udp -s 188.163.11.25 --sport 1191 -m state --state RELATED,ESTABLISHED -j ACCEPT
    6. -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    7. -A INPUT -j REJECT --reject-with icmp-host-prohibited
    8. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    9. -A OUTPUT -o eth0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    10. -A OUTPUT -o wlan0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    11. -A OUTPUT -o tun0 -j ACCEPT
    12. -A OUTPUT -j REJECT --reject-with icmp-host-prohibited

    1, 2 и 3 правила устанавливают политики по умолчанию в ACCEPT. Т.е. если пакет не попал ни в одно правило ниже по списку, то он попадает в одно из этих трех.
    4. Разрешает все входящие пакеты с lo интерфейса
    5. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с удаленного хоста 188.163.11.25 и только по порту 1191\UDP
    6. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с интерфейса tun0
    7. Все остальные входящие пакеты отбрасывает с сообщением узел запрещен (icmp-host-prohibited)
    8. Все транзитные пакеты отбрасывает с сообщением узел запрещен
    9. Разрешает исходящие пакеты с интерфейса eth0 на удаленный хост 188.163.11.25 и порт 1191\UDP
    10. Аналогично 9, только с интерфейса wlan0
    11. Разрешает все исходящие пакеты с интерфейса tun0
    12. Отбрасывает все остальные исходящие пакеты с сообщением узел запрещен
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли доверять ookla speedtest?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли доверять ookla speedtest?
    Разумеется.
    Там все честно показано.
    Главное понимать что конкретно вы измеряете! Все вопросы обычно идут от непонимания того, что пытаются измерить.

    когда-то где-то от кого-то слышал, что ookla сотрудничает с операторами и показывает завышенные скорости
    Ну в сети какой только чуши не услышишь.

    Как видите, показания отличаются значительно
    Разумеется. Они и должны отличаться.

    На реальных задачах серьезной потери скорости не вижу.
    О какой потери скорости идет речь?

    Когда вы измеряете скорость - вы измеряете скорость до определенного сервера, по определенному протоколу, в определенный момент времени.

    До разных серверов разная скорость.
    В разное время может быть разная скорость.
    При разных протоколах скорость будет отличаться.
    Cкорость до конкретного сервера зависит не только от вашего провайдера, поэтому он не может вам ее гарантировать!.
    Ответ написан
    9 комментариев
    9 комментариев

  • Как злоумышленник может использовать MAC-адрес?

    Oxyd
    @Oxyd
    Linux enthusiast
    Подмена MAC-адреса, он-же MAC Spoofing. Работает только в пределах домена коллизий. То-есть что-б работало, злоумышленник должен быть в одной локальной сети с атакуемым хостом.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как перевести Unity с Compiz на что-то более человеческое?

    @verlouren Автор вопроса
    Прошло некоторое время с момента пуска поста в сеть, британские учёные провели исследования и выяснили - не лечит ни одна микстура, жизнь - туман, лошадка - дура.
    А если серьезно - нету решения. Я своими кривыми руками ничего не добился толком. Решил присмотреть таки нелюбимое KDE - юзабельно, но далеко не идеально. Из чего пока что делаю такой вот спорный выхлоп:
    1 - Обновлять железо (в частности видеокарту) на ПК для тех, кому нравится Unity на карту от nVidia и ставить проприетарный драйвер. На своей GTX 1050 в стационарнике протестил - тиринга нету. Открытые дрова, по крайней мере на интел - фиаско. Включай тройную буфферизацию и жди скорого заката Unity.
    2 - Пересилить и слезть на прогрессирующие DE. Типа Gnome или KDE. Поставил для теста на ноут openSUSE Tumbleweed, накатил кеды, нашёл туториал на ютубе по превращению кедов в макось, сделал - получилось нечто, но оно работает. На мой скромный взгляд кеды на голову выше гнома. Обосную это мелочами, типа нереального количества настроек и кучи различных мелочей, по типу уведомления о копировании файла/папки на панели, в которой помимо индикации самого процесса вылетает так же более детальная инфа, типа пути копирования, скорости и т.д. Более лаконичные уведомелния чем в гноме, отсутствие конских рамок всех окон в системе, наличие Global menu.
    Вот такой колхоз
    5e680d4d80cb9137096460.png


    В любом случае единого универсального выхода из ситуации нету.
    Ответ написан
    Комментировать
    Комментировать

  • Какой практический смысл от виртуального сетевого оборудования известных вендоров в облаках?

    @rionnagel
    ковырятель
    Для создания дополнительного периметра это раз. Целей и реализаций может быть масса, не думаю, что тут обязательно приводить кейс.
    Для "моногамности" оборудования это два. Предположим у вас колокейнш стоек в разных датацентрах и несколько виртуальных инфраструктур. Вам надо поднять bgp между этим всем и построить звездой связь gre туннелями через ipsec. Ни один вменяемый специалист не сможет гарантировать работоспособность в среде зоопарка, когда можно внезапно ловить ад по mtu, по размерам tcp окна, частыми флапами туннелей и прочего, что может появиться после обновления прошивки того или иного устройства разных вендоров.
    Ответ написан
    2 комментария
    2 комментария

  • Какой практический смысл от виртуального сетевого оборудования известных вендоров в облаках?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Конечно же решения есть у каждого cloud-провайдера, но:
    1) использование сетевого решения от провайдера это vendor-lock, что делать, если он цену вломит неподъемную?
    2) Cisco/juniper/Mikrotik имеют богатую историю, практически весь функционал из IEEE/RFC, этого нет и не будет в роутере от непрофильных компаний
    3) Cisco/juniper предоставляют платную техническую поддержку такого уровня в части сетевого окружения, до которой остальным пилить и пилить.
    4) Алгоритмы лицензирования схожи с железными решениями, что позволяет мигрировать в облака с понятным ценообразованием
    5) У Cisco/juniper/Mikrotik есть проприететарные фичи, которые люди используют также на железных маршрутизаторах (та же оркестрация)
    6) У профильных производителей сетевых решений уровень документации и поддержки ее в актуальном состоянии на порядок лучше, чем у облачных провайдеров
    7) На Цисту/Джун вы сами вольны в выборе версии прошивки, например, вам не нужна самая свежая, лучше стабильная. Или не важна заплатка на баг для неиспользуемого функционала.
    Ответ написан
    4 комментария
    4 комментария

  • Какой Российский VPN позволил бы обходить блокировки Роскомнадзора?

    @KingstonKMS
    Берете хостинг vps на kvm и поднимаете там впн сервер. Профит.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как лучше разместить сетевое оборудование в коммутационном шкафу (небольшая организация)?

    @DDwrt100
    Я бы начал, с того что разделил оборудование по назначению (внешние и внутренние подключения).
    После бы сгруппировал патч панели по этому признаку(например локальные подключения снизу, внешние сверху например). И расставил оборудование так же. ИБП в самый нижний юнит. все кабели от оборудования сгруппировать в пучки по направлениям, и развести по кабель каналу , который прикреплен сбоку стойки.

    Замешивать оборудование как вы делаете, несовсем хорошо, потому что в ходе эксплуатации у вас могут поменяться железки , например на двух юнитовые , а у вас схема подразумевает только один юнит на направление.
    Плюс назначение патч панелей может измениться , раньше сидела бухгалтерия , а теперь wi-fi точки.
    Ответ написан
    7 комментариев
    7 комментариев

  • Нужен ли VPN обычному пользователю?

    deepblack
    @deepblack
    https://github.com/hwdsl2/docker-ipsec-vpn-server
    + сервер в Hetzner cloud (или любым другим, с которым у вас есть опыт) за три евро в месяц.
    Разворачивается легко и находится под вашим контролем
    Ответ написан
    1 комментарий
    1 комментарий

  • Зачем нужны коммерческие Linux?

    vaut
    @vaut
    Вы почему то ожидаете, что дистр не имеет проблем, так что единственная цель поддержки это настройка системы.
    У больших кампаний все бывает намного сложнее.
    В приложении нашлась ошибка. Если куплена поддержка, то коммерческий дистр нагрузит сотрудника и так занимающегося этим пакетом все исправить.
    И уже на следующий день у вас будет работающее приложение.
    А если у вас только свой админ, то он отправит ишью и будет надеяться что его исправят в этом релизе, а не через год. Или если сможет потратит десяток дней что бы исправить ошибку самостоятельно, собрать пакет и заменить его на рабочих системах.

    Ну и помощь в настройке тоже может быть указана в договоре.
    А вот нам нужен веб сервер и почта поднимите их, это к интеграторам и другим кампаниям оказывающим аутсорс поддержку, а не коммерческим дистрам. Такой мелочью они скорее не занимаются.
    Ответ написан
    4 комментария
    4 комментария

  • Nginx redirect from http to https?

    @ilnarb
    а если так?
    server {
  listen *:80;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    rewrite ^(.*)$ https://example.com$1 permanent;
  }
}
server {
  listen *:443 ssl;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    proxy_pass http://127.0.0.1:8080;
  }
}
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить 2 внешних ip от 1 провайдера?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    IP - сущность не физическая, а логическая, поэтому нафиг ничего этого не нужно. Один провод в один порт, внутри роутера все разводится, просто роутер должен быть не класса "главное цена", а нечто типа микротика.
    Пришел пакет с IP 1.2.3.4 - маркировали его, пршел пакет с IP 2.3.4.5 - тоже маркировали. В зависимости от марки - направили туда или сюда, куда надо.
    Ответ написан
    2 комментария
    2 комментария

  • Развертывание и поднятие с нуля офиса малого бизнеса, что нужно знать?

    @lubezniy
    Сначала нужно точно знать, где именно будет находиться офисное оборудование (рабочие места, оргтехника, камеры, телефоны и т. д). Дальше можно продумывать вопросы внутренних коммуникаций в деталях; в идеале все точки подключения к сети в здании нужно выводить в одно помещение, в котором размещается коммутационное (и, возможно, серверное) оборудование, но для больших зданий так не получится, ибо банально не хватит лимита длины витой пары в 100м от абонента до коммутатора; приходится использовать несколько помещений или вешать шкафы со свитчами в коридорах. Разумеется, точки присутствия оборудования сети и серверов потребуется обеспечить достаточным электропитанием и при необходимости охлаждением. А дальше уже в зависимости от количества приходящих кабелей в том или ином помещении можно выбирать коммутационное оборудование, составлять схему его подключения и заниматься реализацией. По возможности стоит не разводить зоопарк из разных типов, чтобы потом было проще администрировать.
    Также, если речь о нескольких зданиях, нужно сразу продумать возможности по их соединению в общую сеть.
    По серверным - их по возможности стоит размещать в разных зданиях и соединять прямыми каналами связи. ПО расставлять на них так, чтобы сервер в одном здании резервировал "коллегу" в другом.
    Дальше. Одному поднять большую сеть не получится; слишком много ручной работы по монтажу, соединению и настройкам. Нужно подключать коллег-помощников.
    По серверам - сначала определитесь с ПО под задачи всех отделов Вашей компании. Потом уже прикинете распределение программ по серверам с учётом вышеописанного и сможете понять, сколько серверов нужно и для чего, где каждый из них будет находиться, сколько туда нужно электричества и охлаждения.
    Для чего-либо более конкретного данных недостаточно. По мере составления (и далее реализации) проекта будут появляться конкретные вопросы, которые уже будете решать.
    Ответ написан
    Комментировать
    Комментировать

  • Развертывание и поднятие с нуля офиса малого бизнеса, что нужно знать?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    У Вас не вопрос. У Вас приличных таких размеров ТЗ на приличную контору по прокладке сетей за приличные деньги :)
    Здесь, чтобы что-то более-менее грамотно посоветовать - нужно получить огромную кучу информации, ее переварить и выдать некий совет/проект etc. Кто ж тут забесплатно это будет делать. Либо нанимайте проектировщиков, либо если будете бодаться сами - задавайте конкретные вопросы.
    Ответ написан
    1 комментарий
    1 комментарий

  • PIN2: секреты использования?

    @WEBIVAN
    Обычно классическое использование PIN2, это ограничение возможности набора номеров масками.
    Допустим у меня номер МТС-Украина с бесплатными звонками внутри сети и для звонков на другие сети он не юзается.
    Я не хочу ошибочно позвонить на другого оператора.
    Коды моего оператора 50,66,95,99. Код страны +380
    Создаю маски набора +38050,+38066,+38095,+38099 и *1 для USSD запросов.
    Теперь я могу без проблем звонить на своего оператора не рискуя случайно набрать не тот номер или позвонить не с той сим.
    Количество масок ограничено(обычно 6-10) и зависит от конкретной сим-карты. Может отличаться даже на разных симках одного оператора.
    Ограничение распространяется как на звонки так и на sms
    Ответ написан
    2 комментария
    2 комментария