Перейти к содержимому
Калькуляторы

Ivan_83

VIP
  • Публикации

    15461
  • Зарегистрирован

  • Посещение

Все публикации пользователя Ivan_83


  1. Нет :) Но я недавно перевёл проект на логирование через syslog, не для развития а для поддержки проекта, syslog я пилил для другого проекта, просто liblcb общая.
  2. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  3. А в каком документе указанная сеть обозначена как приватная?
  4. Не удивлюсь если это ваш сервер такое генерит, через какойнить -j reject. Советую добавить -e и дальше по макам искать источник.
  5. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  6. Процесс импортозамещения - это про по быстрому купить/скачать, позвать Дениса Попопва и расклейщиков наклеек, и положить 500% маржи в карман. А то что на самом деле подразумевалось называется разработка и вывод конкурентного продукта на рынок. Во многих областях это не один год и иногда десяток лет, куча инвестиций и тп. Всё что в РФ давно запредельно убыточно, как в виду слишком маленького рынка так и из за всяких коррупционных составляющих. Технически можно было бы набустить баблом, как делают кетайцы - накупить дорогих специалистов, чтобы сделали в РФ также или даже лучше, дать им в руки ресурсы и поставить каких то присмоторщиков. Но в РФ начальники сами знают как лучше, потому работать будут люди из очереди за забором за 500 евро, а умный директор найдёт куда потратить сэкономленное. У нас на работе импортозамещение (переписать продукт с нуля) собирались делать года с 2019, но всё время то важный тендер, то очередной клиент всю плешь проел багом и требует вернуть кучу денег, то сертификация. Работников у нас полтора человека (щас больше, но больше приросло вебгуйщиков и тостеров а не тех кто пилит код который всё обрабатывает), а продукт писался командой человек 5-15, лет 5. Сейчас внутри куча кода на С и на это примерно 4 человека, которые своей экспертизой все внутренности не покрывают. Даже с учётом того что можно больше половины функционала взять в готовом виде из опенсорца, столько человеко-часов у нас никогда на это не было. Из контор пилящих виртуализацию в РФ я немного знаю только про vStack. Сидят в питере, летом искали людей на 400к руб/мес. Ещё у них вроде есть какая то европейская дочка, и они там активно косят под иностранцев :) Пилят фрю с её BHyve, патчей от них в апстрим я не видел или почти не видел, было что то совсем мелкое. Я им даже написал, мы типа назначили созвон, потом мне потребовалось заняться здоровьем и я попросил перенести на след неделю (за сутки+ до назначенного). Ну они и перенесли на утро понедельника. Притом швыряли в меня vcard из аутлука, как будто оно у меня читается. Подтверждения не получили что я смогу/согласен и потом: "а чего вы не пришли, мы вас ждали!?". В целом то вся ценность вмваре, гиперви и всех прочих - в том что у них есть специалисты со знаниями, они годами ходили по граблям, учились, документировали и фиксили это. Взять бихайв, квм и прочее можно, а вот купить специалистов по допилу чтобы сразу получить привычный энтерпрайз уровень - в РФ негде, а иностранцев - проблематично. Если искать спецов по допилу фри - на паблике русскоговорящих и десятка не наберётся, из тех кто дошёл хотя бы до багтрекера, не то что патчи засылал. Потому я хз какой дурак надеется на то что РФ удастся заместить всё своим, кетай вон не сильно привирает и то у них всё скромно, а они типа в 10 раз больше РФ по численности (внутренний рынок), и хз сколько там раз по ВВП. Честнее было бы назвать это перестройкой цепочки поставок с частичной локализацией производства или поддержки некоторых продуктов, тогда бы и врать не пришлось и деньги бы сливались чуть меньше в никуда.
  7. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  8. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  9. Хотеть не вредно, те времена уже давно прошли. Браузеры периодически проверяют доступность инета лазая на свой сайт и если туда не лезется или там редирект - то вылезает фиговина что надо авторизоватся в сети.
  10. Наверное это вопрос из серии как оптимальнее писать правила. Но схем есть несколько, одни более понятные другие более производительные. Я бы хотел сказать что у меня всё красиво, но в группах по которым сгруппированы правила есть исключения и всё вместе это выглядит как лапша :) Правила в группах сортируются по inet/inet6 и потом по протоколам. pass out quick для не маршрутизируемого (броадкаст, мультикаст и тп) no state allow-opts block return out quick заблоченые протоколы (самба) и хосты наружу и приватным сетям через внешние интерфейсы. pass out quick для всего подряд и трафика с IP Options no state allow-opts pass in quick для немаршрутизируемого (броадкаст, мультикаст и тп) no state allow-opts pass in quick для ССШ block drop/return in для заблоченых хостов, антиспуфинг и дефолтное запрещающее правило pass in quick для доступа к сервисам на хосте и хождения трафика между сетями/интерфейсами.
  11. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  12. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  13. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  14. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  15. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  16. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  17. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  18. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  19. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  20. Ой, да ладно. SDR вытягивает сигнал там, где обычные приёмники слышат только шум. Универсальность и удобство тоже на порядок выросли, ибо всякие модуляции и ширины теперь доступны в один клик.
  21. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  22. XYZ упал

    И шо, часто вам так звонят? Обычно это случается с людьми у которых роутер хакнули и прописали туда свой DNS а не потому что провайдеру потравили кеш. Опять же, а вы смотрели как ваш сервер настроен? Уверены что он будет требовать наличия DNSSec в ответе и дропать всё что без DNSSec?
  23. А SDR где!? Вот где просто офигительный прогресс в радиосвязи, который превратил все остальные радиоприёмники просто в хлам, натуральный мусор и музейные экспонаты.
  24. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  25. XYZ упал

    А в чём не секурность? Это вам в книжках написали и вы поверили? Если вам так хочется, то есть другие варианты: - заставить резолвер ходить по TCP (увеличит лаг пока не прокеширует, хотя там есть TCP Fast Open (TFO) но не факт что работает и лаг будет всё равно больше UDP) - "use-caps-for-id" правда не всегда работает - настроить мониторинг аномалий днс, тот же unbound содержит для это нужные счётчики и лимиты На практике я что то не видел и не читал про успешные атаки отравления dns кеша, тем более что теперь везде TLS и клиент видит как всё сломалось или что то не так. И есть всякие впн для типа защиты при подключении ко всяким подозрительным общественным хотспотам где типа злые какеры подменяют днс.