В копилку бесполезных фактов -- у меня в Краснодарском крае Мегафон вдобавок ко всему на проводных каналах режет HTTPS. Наши сайты через мегафоновский канал или вообще не открываются, или ожидание до нескольких минут. Через альтернативного провайдера те же сайты открываются прекрасно. Задали пока вопрос техподдержке, ждём ответа.
Информация неточная, имейте в виду. По крайней мере, вместо нашей компании вписано неизвестно что из Нижнего Новгорода. Не думаю, что это единственная ошибка.
Спасибо, натестировались. Как справедливо уже заметили, перелистывание нескольких страниц результатов поиска практически гарантированно приводит к появлению запроса на капчу. И они что-то такое в свою капчу подмешивают, что прокси-сервер считает это злостной рекламой и вырезает, из-за чего капчу пройти невозможно. А поскольку сотрудников через эти прокси выходит много, подозрения яндексовского "антифрода" только крепнут!
Уж как мы с этим только не боролись... и в поддержку Яндекса писали, и настройки прокси по-всякому крутили, всё бесполезно... последнее средство -- официальное письмо на бланке компании за подписью Генерального директора о том, что в офисах компании используются такие-то статические адреса прокси-серверов, принадлежащие нашей автономной системе, пожалуйста, сделайте для них исключения в ваших фантастических алгоритмах. И вы знаете, помогло! На полгода примерно, потом капча стала мучить пользователей снова.
Поэтому наши хелпдески всем пользователям говорят -- используйте какой хотите поиск, но только не Яндекс.
C ноября 2021 пользуюсь Samsung Z Fold 3, и очень доволен. Большой экран, особенно когда зрение уже не то -- это просто праздник какой-то. 3 приложения на экране почти никогда не открываю, а 2 время от времени бывает полезно. Была проблема с внутренним экраном, 2 недели пользовался обычным телефоном (Galaxy S9), чувствовал себя, как будто в "Жигули" пересел -- аппарат компактный, лёгкий, но ни фига не едет :)
Жду продолжения технического прогресса в этой области. Нынешние телефоны слишком тяжёлые и толстые в сложенном состоянии, есть проблемы с надёжностью экранов на сгибе и шарнирами. Ну и выдвижной экран хотелось бы попробовать -- представляю себе, как разматываю свиток, подобно гарольду :)))
Это, конечно, гибкое решение.. но хочется публикации Exchange со всеми его прибамбасами прямо из коробки, Kerberos, SSO, поддержки не только HTTP, но и других протоколов...
Оно прекрасно работает без всякой регистрации в Cisco. По крайней мере железо популярных линеек Catalyst, Nexus, ASR. Не говоря уж о комплектующих, которые были зарезервированы для обмена по гарантии.
По поводу цен есть 2 причины, которые мне озвучивали: 1. Каждая следующая поставка железа от поставщиков имеет разную стоимость. Курс валюты, затраты на логистику, количество посредников, отпускные цены поставщиков -- каждая партия уникальна. Звоните, говорят, и мы прикинем, за сколько мы сможем продать то, что придёт к нам в ближайшее время. Как правило, то, что приехало вчера, было уже продано позавчера. 2. Агрессивное участие в тендерах. Спрос намного превышает предложения, цены варьируются от плюс до минус бесконечности в зависимости от конюнктуры :)
"Я вам не скажу за всю Одессу", все перечисленные решения я не щупал. Но некоторые из них действительно глубоко оригинальные, на разработку потрачено много усилий и человеко-часов. У Ideco, например, скорость разработки ураганная, новые мажорные версии выходят несколько раз в год, хотя по лично моему частному мнению, в ущерб качеству... У "Эшелона" софт МСЭ примитивный, зато, по утверждениям разработчиков, аппаратная часть некоторых моделей "Рубикона" способна выдержать перегрузки до 200 "жэ". "Код безопасности" использует заказное производство материнских плат своих устройств в Москве, я там был и видел своими глазами.
Я считаю, нет ничего постыдного в использовании ядра Линкуса, ни к чему изобретать велосипед. Не зазорно и интегрировать опенсорсные компоненты в свои решения, при условии соблюдения лицензий -- так и гиганты индустрии делают. Некоторые компании при этом ещё и контрибьютят свой код в общие репозитории, это вообще прекрасно. На рынке есть действительно отечественные продукты, не стоит всех огульно хаять.
Обзор имеет наиминимальнейшую полезность. Ту же информацию можно получить за час гуглежа по сайтам производителей, или из брошюрок с выставки. А уж выводы какие познавательные! Оказывается, есть отечественные решения, и даже с разными сертификациями! Вот так откровение! :) Может, автор сделал какое-то сравнение? Не, зачем... Может, раскрыл подробности лицензирования, протестировал реальную производительность в разных режимах? Да бросьте... Хотя бы составил матрицу поддерживаемых технологий для разных производителей? Читатели неглупые, сами справятся. Поделился какими-нибудь "киллер-фичами" каждого продукта, ради которых вообще имеет смысл углубиться в дальнейшее исследование? Не-а.
Не обижайтесь, но вы, по-видимому, действительно профан. Вы путаете 2 разные тактики -- подбор пароля в реальной системе (brute force, password spraying и другие подобные техники) и взлом пароля по имеющемуся хэшу. Например, хэши паролей из Active Directory имеют совершенно определённый формат, без всяких "небось". И для оффлайн-взлома NTLM-хэшей есть известные инструменты, как, впрочем, и для других форматов хэширования/шифрования.
В пассаже про "39 минут" авторы ссылаются на дискуссию по следам твита одного из авторов hashcat Сэма Кроули, где он опубликовал ссылку на результаты тестирования неразогнанной видеокарты nVidia RTX 4090 для взлома разных видов паролей. Полные результаты бенчмарка можно увидеть здесь: https://gist.github.com/Chick3nman/32e662a5bb63bc4f51b847bb422222fd Кстати, об этом на Хабре писали.
Исходя из этих результатов, один из комментаторов оценил время, необходимое для взлома пароля произвольного из 8 символов в наборе из 95 символов (большие и маленькие буквы латиницы, цифры, спецсимоволы) при помощи стойки из 8 видеокарт RTX 4090 в 39 минут. Насколько я знаю, в реале таких тестов не проводилось. Зато проводились тесты на RTX 3090.
Рекомендацию использовать 27-символьные пароли я комментировать не стану, хотя замечу, что при помощи менеджера паролей это делать совсем не сложно.
В копилку бесполезных фактов -- у меня в Краснодарском крае Мегафон вдобавок ко всему на проводных каналах режет HTTPS. Наши сайты через мегафоновский канал или вообще не открываются, или ожидание до нескольких минут. Через альтернативного провайдера те же сайты открываются прекрасно.
Задали пока вопрос техподдержке, ждём ответа.
А что скажете про Packetfence?
Информация неточная, имейте в виду. По крайней мере, вместо нашей компании вписано неизвестно что из Нижнего Новгорода. Не думаю, что это единственная ошибка.
Тоже глаз резануло. "Ещё никогда Штирлиц не был так близок к провалу" :)
В моём случае достаточно 5 страниц. На 5-й гарантированно появляется капча, иногда даже раньше.
Спасибо, натестировались. Как справедливо уже заметили, перелистывание нескольких страниц результатов поиска практически гарантированно приводит к появлению запроса на капчу. И они что-то такое в свою капчу подмешивают, что прокси-сервер считает это злостной рекламой и вырезает, из-за чего капчу пройти невозможно. А поскольку сотрудников через эти прокси выходит много, подозрения яндексовского "антифрода" только крепнут!
Уж как мы с этим только не боролись... и в поддержку Яндекса писали, и настройки прокси по-всякому крутили, всё бесполезно... последнее средство -- официальное письмо на бланке компании за подписью Генерального директора о том, что в офисах компании используются такие-то статические адреса прокси-серверов, принадлежащие нашей автономной системе, пожалуйста, сделайте для них исключения в ваших фантастических алгоритмах. И вы знаете, помогло! На полгода примерно, потом капча стала мучить пользователей снова.
Поэтому наши хелпдески всем пользователям говорят -- используйте какой хотите поиск, но только не Яндекс.
C ноября 2021 пользуюсь Samsung Z Fold 3, и очень доволен. Большой экран, особенно когда зрение уже не то -- это просто праздник какой-то. 3 приложения на экране почти никогда не открываю, а 2 время от времени бывает полезно. Была проблема с внутренним экраном, 2 недели пользовался обычным телефоном (Galaxy S9), чувствовал себя, как будто в "Жигули" пересел -- аппарат компактный, лёгкий, но ни фига не едет :)
Жду продолжения технического прогресса в этой области. Нынешние телефоны слишком тяжёлые и толстые в сложенном состоянии, есть проблемы с надёжностью экранов на сгибе и шарнирами. Ну и выдвижной экран хотелось бы попробовать -- представляю себе, как разматываю свиток, подобно гарольду :)))
Я хотел сделать, но не успел, не внедрили вовремя Cisco ISE.
Похоже, сообщения osokliya97 и Ruucker написал один и тот же чат-бот :)
Полтора землекопа?
О да, я тоже сразу про эту историю вспомнил! Классика!
Правда, есть важная разница -- клиентов Марка, насколько я знаю, ни разу не арестовали.
Это, конечно, гибкое решение.. но хочется публикации Exchange со всеми его прибамбасами прямо из коробки, Kerberos, SSO, поддержки не только HTTP, но и других протоколов...
Оно прекрасно работает без всякой регистрации в Cisco. По крайней мере железо популярных линеек Catalyst, Nexus, ASR. Не говоря уж о комплектующих, которые были зарезервированы для обмена по гарантии.
Отличный конкурс и прекрасный разбор. Продолжайте, пожалуйста!
По поводу цен есть 2 причины, которые мне озвучивали:
1. Каждая следующая поставка железа от поставщиков имеет разную стоимость. Курс валюты, затраты на логистику, количество посредников, отпускные цены поставщиков -- каждая партия уникальна. Звоните, говорят, и мы прикинем, за сколько мы сможем продать то, что придёт к нам в ближайшее время. Как правило, то, что приехало вчера, было уже продано позавчера.
2. Агрессивное участие в тендерах. Спрос намного превышает предложения, цены варьируются от плюс до минус бесконечности в зависимости от конюнктуры :)
Ну и жадность, куда ж без неё :)
Ideco уже сделали reverse proxy, но он сырой пока. Да и WAF у них так себе... но пилят, допиливают. Балансировщика нагрузки не завезли ещё.
Для замены TMG мы давно уже используем KEMP Loadmaster, но производитель ввёл санкции, и теперь мы в поисках, на что мигрировать...
"Я вам не скажу за всю Одессу", все перечисленные решения я не щупал. Но некоторые из них действительно глубоко оригинальные, на разработку потрачено много усилий и человеко-часов. У Ideco, например, скорость разработки ураганная, новые мажорные версии выходят несколько раз в год, хотя по лично моему частному мнению, в ущерб качеству... У "Эшелона" софт МСЭ примитивный, зато, по утверждениям разработчиков, аппаратная часть некоторых моделей "Рубикона" способна выдержать перегрузки до 200 "жэ". "Код безопасности" использует заказное производство материнских плат своих устройств в Москве, я там был и видел своими глазами.
Я считаю, нет ничего постыдного в использовании ядра Линкуса, ни к чему изобретать велосипед. Не зазорно и интегрировать опенсорсные компоненты в свои решения, при условии соблюдения лицензий -- так и гиганты индустрии делают. Некоторые компании при этом ещё и контрибьютят свой код в общие репозитории, это вообще прекрасно. На рынке есть действительно отечественные продукты, не стоит всех огульно хаять.
Обзор имеет наиминимальнейшую полезность. Ту же информацию можно получить за час гуглежа по сайтам производителей, или из брошюрок с выставки. А уж выводы какие познавательные! Оказывается, есть отечественные решения, и даже с разными сертификациями! Вот так откровение! :)
Может, автор сделал какое-то сравнение? Не, зачем... Может, раскрыл подробности лицензирования, протестировал реальную производительность в разных режимах? Да бросьте... Хотя бы составил матрицу поддерживаемых технологий для разных производителей? Читатели неглупые, сами справятся. Поделился какими-нибудь "киллер-фичами" каждого продукта, ради которых вообще имеет смысл углубиться в дальнейшее исследование? Не-а.
Спасибо за потраченное время.
Не обижайтесь, но вы, по-видимому, действительно профан. Вы путаете 2 разные тактики -- подбор пароля в реальной системе (brute force, password spraying и другие подобные техники) и взлом пароля по имеющемуся хэшу. Например, хэши паролей из Active Directory имеют совершенно определённый формат, без всяких "небось". И для оффлайн-взлома NTLM-хэшей есть известные инструменты, как, впрочем, и для других форматов хэширования/шифрования.
В пассаже про "39 минут" авторы ссылаются на дискуссию по следам твита одного из авторов hashcat Сэма Кроули, где он опубликовал ссылку на результаты тестирования неразогнанной видеокарты nVidia RTX 4090 для взлома разных видов паролей. Полные результаты бенчмарка можно увидеть здесь: https://gist.github.com/Chick3nman/32e662a5bb63bc4f51b847bb422222fd
Кстати, об этом на Хабре писали.
Исходя из этих результатов, один из комментаторов оценил время, необходимое для взлома пароля произвольного из 8 символов в наборе из 95 символов (большие и маленькие буквы латиницы, цифры, спецсимоволы) при помощи стойки из 8 видеокарт RTX 4090 в 39 минут. Насколько я знаю, в реале таких тестов не проводилось. Зато проводились тесты на RTX 3090.
Рекомендацию использовать 27-символьные пароли я комментировать не стану, хотя замечу, что при помощи менеджера паролей это делать совсем не сложно.
Если бы! Как минимум ещё Краснодарский край и Астраханская область -- это то, с чем лично я столкнулся.