Jump to content
Калькуляторы

a290

Пользователи
  • Content Count

    65
  • Joined

  • Last visited

About a290

  • Rank
    Абитуриент

Информация

  • Пол
    Не определился

Город

  • Город
    В. Новгород

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Как вариант можно выделить абонентов с 0 балансом в отдельную серую сеть и роутить через тазик с suricata или snort. Suricata умеет по http host и https sni фильтровать. На этом же тазике и NAT делать для таких абонентов.
  2. Opensource на Android

    Тут не только в рекламе дело (ublock почти все режет). На товары/услуги иногда не указывают цену открыто, а сообщают только по запросу после общения с продавцом. В этом случае задача продавца - установить наибольшую наценку при которой клиент не уйдет к конкурентам, а для этого нужно как можно больше информации о клиенте, которую получают в том числе и из трекеров на смартфонах (а также соцсетей, трекеров на сайтах и т.д.)
  3. Opensource на Android

    Ну ТС вроде от слежки со стороны маркетологов и рекламщиков уйти хочет, а не от государства. "Параноя с телефоном" в этом случае вполне работает. И не обязательно жизнь усложняет - это зависит от потребностей.
  4. Opensource на Android

    https://en.wikipedia.org/wiki/Anti-mask_law
  5. Opensource на Android

    Телефон можно отслеживать через вышки сотовой связи, прошивка без gapps тут никак не поможет. И наверняка отслеживают для продажи анонимизированных датасетов маркетологам. А ещё в Москве вроде хотят массово ставить камеры с распознаванием лиц - тут даже отсутствие телефона не спасет от слежки. Так что вижу только два варианта: либо смириться со слежкой, либо жить в глухой тайге.
  6. Полноценную замену smartedge для QinQ IPoE (aka dot1q subscriber) так и не нашли пока. А на smartedge производитель похоже забил. По теме: никто не пробовал вот эту штуку как NAT Box: https://wiki.fd.io/view/VPP https://wiki.fd.io/view/VPP/NAT ?
  7. Так надо обновленную версию от 2016 года с поддежкой GOST2012. Либо купить, либо спиратить.
  8. Development - это всё-таки с нуля. И большинство контор сейчас с новичками без опыта возиться не хочет. И даже если есть такие вакансии, то конкурс там обычно очень большой из-за толп "вайтишников". Devops - там вроде тоже опыт в разработке софта нужен.
  9. А какие варианты смены профиля существуют для ISP админа, чтобы с 0 не начинать ?
  10. В i7z можно посмотреть частоты ядер. Самый надежный способ прибить частоту - это выключить P-states в настройках BIOS.
  11. Почему? В DPI заворачивается весь исходящий от абонентов UDP 53 - хоть на свои DNS, хоть на 8.8.8.8.
  12. Некоторые резолверы при дропе запроса начинают тупить - на минуту-две перестают резолвить любые домены. Поэтому nxdomain сделали.
  13. Насколько я знаю, в DNSSEC сам запрос не шифруется, а значит его можно просто дропнуть.
  14. Можно DNS запросы с помощью DPI фильтровать. При попытке резолва запрещенного домена - дропать пакет с запросом и возвращать NXDOMAIN.