Как-то плохо покончено, да? Что там нельзя называть?
Поделитесь HTTP дампом своего входа в госуслуги и онлайн банкинг?
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
VPN он для обхода блокировок (не люблю такую окраску этого термина, но чтож уже поделаешь). Это когда человек посещает то, что наше государство запретило. Он тогда шифрует последнюю милю, прячет трафик чтоб никто не догадался, борется с провайдерами и ТСПУ и вот это вот все. Короч воюет зачем-то.
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться. Во первых есть прокси, и их тьма. Во вторых пишешь в свой IT отдел, нужен доступ туда и сюда, и он у тебя будет. Хоть на рабочем компе, хоть на домашнем. Официально. В третьих просто своей карточкой покупаешь VPS за пределами страны (наши облака тоже такое продают) и делаешь там свой прокси, с авторизацией или тупо ssh -D1234. И все дела.
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
Для home assistant, приватной файлопомойки и всего подобного все же лучше поднять VPN сервер, и организовать постоянное подключение своих телефонов и ноутбуков к этому VPN. Рано или поздно захочется поставить всякие клиенты на телефон, вроде автоматической синхронизации снятых фотографии в файлопомойку или homeassistant клиент, который будет звонить когда кто-то звонит в вашу дверь, и все эти промежуточные nginx-ы с промежуточными аутентификациями будут только мешать. Да даже файлопомойка может быть и не нужна будет, вы сможете закинуть файлы по SMB прямо на свой комп.
Для сайтов, которые должны быть доступны неограниченному кругу лиц (визитка, общедоступная файлопомойка и прочее) нужна DMZ и выделенная железка/виртуалка в этой DMZ с которой не будет доступа в локалку. К сожалению, многие думают "да кому я нужен", не понимая, как сейчас действуют хакеры. У тех сейчас просто тонна средств автоматизации, которые не пропустят никого. Там скрипт через поисковики вроде шодана найдет все уязвимые сайты с уязвимой версией софта, включая ваш, а потом бот заражения автоматически разберется со всеми вашими локальными компами в режиме "домашняя сеть", серверами с http протоколом (я же дома, от кого шифроваться?) и абсолютно незащищенными IoT устройствами, которые не обновляются ... никогда? И всё, вся ваша локалка в ботнете, включая холодильник, а файлопомойка забита троянами и шифровальщиками.
вы не сделаете за неделю специалистов по новому оборудованию
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
В Visual studio я плагин поставил, окошко его открыл ...
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов ...
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
Поставив себе такую цель, вы рискуете создать для себя изолированное окружение, которое будет чужеродно окружению линукса снаружи. Потом будете очень долго вариться в "привычном" и плеваться что некоторые возможности пропали и никогда не дойти до последних двух слов в вашей же фразе:
И нужно привыкнуть, что одни возможности у программиста исчезают, а другие появляются.
Эту линуксы между собой похожи и можно переезжать туда-сюда оставляя окружение. Пеерезд с винды это в первую очередь смена привычек. Это наиболее безболезненный путь, по-моему. Больно сразу и сильно, а потом нет, а потом даже хорошо и удобно. Сражаясь за виндовые привычки вы обрекаете себя на ноющую боль до конца.
Если перейти к практике:
Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим. Лучше сразу перейти на нативные - mc или сам недавно перешел на ranger-fm, который можно поставить вообще куда угодно без рута через pip3 install ranger-fm. Кроме того bash, zsh намного более продвинуты чем cmd, часто быстрее что-то сделать вообще без файлового менеджера.
Привычка "не нравится софт - пойду искать другой, или напишу сам" тоже ведет не туда. В линухе намного лучше (для программистов) работает подход - "не нравится, возьми исходники и добавь патч" или "не нравится - используй 10 cli утилит и свяжи их скрптом" Т.е. если 0x - это важно для вас, просто поправьте исходники gdb.
В Астре возможно не все пакеты в репах. Это означает, что если вы что-то не нашли в Астре, и решили что такого нет, и поэтому надо писать свое, то возможно зря. Рекомендую поставить рядом debian. Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
Кроме этого не нужно искать "аналог XYZ в линукс". Такие запросы часто приводят к кривым решениям. Правильнее искать "как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще. Линукс - это операционка которая создавалась разработчиками для себя, т.е. для разработчиков. И в отладку, как важную часть в их работе, они вложили кучу времени. Там огромное количество утилит и даже есть подсистема для скриптования процесса отладки - BPF. Я б рекомендовал посмотреть ролики Brendan Gregg и почитать его же книжки (одну даже видел на русском 978-5-4461-1818-2, там правда упор на производительность, но поможет посмотреть на спектр утилит). Или вот например ролик https://www.youtube.com/watch?v=GsMs3n8CB6g Часть утилит тут работает через BPF. Обратите внимание, что в ролике он не запускает процессы из трасировщика, а подключается к уже работающему. Так же может и gdb, аргумент --pid
Спасибо за статью, не заработал ремап CapsLock через udev. Покопался чуть-чуть в инете и нашел файлик, который работает и в старый и в новых udev. А ещё он проще, не нужно вычислять id клавиатуры и т.п. Он сразу переопределяет Caps Lock на всех клавиатурах: /etc/udev/hwdb.d/99-caps-lock-to-f14.hwdb
Возможно, «они» даже ещё не начинали пытаться запрещать. Информации о повестках и звонках из органов нет. Возможно, парень закрыл приложение превентивно или в качестве протеста.
Кроме того, история показывает, что по таким законам лезут к тем, у кого много денег, а не к школьникам. История также показывает, что чего-то добившихся школьников быстрее тащат на телевидение, а не в суды :)
А это связано с багой, когда я с телефона печатаю заметку через Cloud Print, на бумаге поверх заметки оно печатает окно логина в Evernote? (не премиум — тестирую пока)
Суть ясна, но ситуацию вы придумали, мягко говоря, фантастическую. Почему вы не вспомнили про дикторов, бомберов, скаутов, ошибки которых время от времени стоят пачки кораблей флоту? А уж ошибки ФК… :)
https://wiki.astralinux.ru/display/doc/OpenVPN
https://www.altlinux.org/OpenVPN
https://www.altlinux.org/SSH
https://wiki.astralinux.ru/display/doc/SSH
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893520
https://redos.red-soft.ru/base/server-configuring/other-utilites/openvpn/?ysclid=lsygs59dnu124281393
https://www.youtube.com/watch?v=nvD8SaYk1Bk - даже ютуб туториал по OpenVPN!
Хватит уже смешивать. Запрещено рассказывать про то, как обойти блокировки, независимо от той технологии которая для этого используется.
Вы из какой виртуальной реальности?
Фокус номер 1. https://wiki.astralinux.ru/display/doc/OpenVPN статья с инструкцией про OpenVPN в официальном справочном центре Astra Linux.
Фокус номер 2. https://www.altlinux.org/OpenVPN Статья про OpenVPN на сайте Alt Linux.
Как-то плохо покончено, да? Что там нельзя называть?
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
Зачем тебе VPN для этого?
VPN он для обхода блокировок (не люблю такую окраску этого термина, но чтож уже поделаешь). Это когда человек посещает то, что наше государство запретило. Он тогда шифрует последнюю милю, прячет трафик чтоб никто не догадался, борется с провайдерами и ТСПУ и вот это вот все. Короч воюет зачем-то.
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться. Во первых есть прокси, и их тьма. Во вторых пишешь в свой IT отдел, нужен доступ туда и сюда, и он у тебя будет. Хоть на рабочем компе, хоть на домашнем. Официально. В третьих просто своей карточкой покупаешь VPS за пределами страны (наши облака тоже такое продают) и делаешь там свой прокси, с авторизацией или тупо ssh -D1234. И все дела.
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
Для home assistant, приватной файлопомойки и всего подобного все же лучше поднять VPN сервер, и организовать постоянное подключение своих телефонов и ноутбуков к этому VPN. Рано или поздно захочется поставить всякие клиенты на телефон, вроде автоматической синхронизации снятых фотографии в файлопомойку или homeassistant клиент, который будет звонить когда кто-то звонит в вашу дверь, и все эти промежуточные nginx-ы с промежуточными аутентификациями будут только мешать. Да даже файлопомойка может быть и не нужна будет, вы сможете закинуть файлы по SMB прямо на свой комп.
Для сайтов, которые должны быть доступны неограниченному кругу лиц (визитка, общедоступная файлопомойка и прочее) нужна DMZ и выделенная железка/виртуалка в этой DMZ с которой не будет доступа в локалку. К сожалению, многие думают "да кому я нужен", не понимая, как сейчас действуют хакеры. У тех сейчас просто тонна средств автоматизации, которые не пропустят никого. Там скрипт через поисковики вроде шодана найдет все уязвимые сайты с уязвимой версией софта, включая ваш, а потом бот заражения автоматически разберется со всеми вашими локальными компами в режиме "домашняя сеть", серверами с http протоколом (я же дома, от кого шифроваться?) и абсолютно незащищенными IoT устройствами, которые не обновляются ... никогда? И всё, вся ваша локалка в ботнете, включая холодильник, а файлопомойка забита троянами и шифровальщиками.
законом ...
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
Вот тут и спалился школьник с нейросеткой.
А почему в тесте на смекалку тест на поиск в интернете? Почему бы не изменить задачку, чтоб она хотя бы не гуглилась?
Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
Почему?
Поставив себе такую цель, вы рискуете создать для себя изолированное окружение, которое будет чужеродно окружению линукса снаружи. Потом будете очень долго вариться в "привычном" и плеваться что некоторые возможности пропали и никогда не дойти до последних двух слов в вашей же фразе:
Эту линуксы между собой похожи и можно переезжать туда-сюда оставляя окружение. Пеерезд с винды это в первую очередь смена привычек. Это наиболее безболезненный путь, по-моему. Больно сразу и сильно, а потом нет, а потом даже хорошо и удобно. Сражаясь за виндовые привычки вы обрекаете себя на ноющую боль до конца.
Если перейти к практике:
Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим. Лучше сразу перейти на нативные - mc или сам недавно перешел на ranger-fm, который можно поставить вообще куда угодно без рута через pip3 install ranger-fm. Кроме того bash, zsh намного более продвинуты чем cmd, часто быстрее что-то сделать вообще без файлового менеджера.
Привычка "не нравится софт - пойду искать другой, или напишу сам" тоже ведет не туда. В линухе намного лучше (для программистов) работает подход - "не нравится, возьми исходники и добавь патч" или "не нравится - используй 10 cli утилит и свяжи их скрптом" Т.е. если 0x - это важно для вас, просто поправьте исходники gdb.
В Астре возможно не все пакеты в репах. Это означает, что если вы что-то не нашли в Астре, и решили что такого нет, и поэтому надо писать свое, то возможно зря. Рекомендую поставить рядом debian. Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
Кроме этого не нужно искать "аналог XYZ в линукс". Такие запросы часто приводят к кривым решениям. Правильнее искать "как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще. Линукс - это операционка которая создавалась разработчиками для себя, т.е. для разработчиков. И в отладку, как важную часть в их работе, они вложили кучу времени. Там огромное количество утилит и даже есть подсистема для скриптования процесса отладки - BPF. Я б рекомендовал посмотреть ролики Brendan Gregg и почитать его же книжки (одну даже видел на русском 978-5-4461-1818-2, там правда упор на производительность, но поможет посмотреть на спектр утилит). Или вот например ролик https://www.youtube.com/watch?v=GsMs3n8CB6g Часть утилит тут работает через BPF. Обратите внимание, что в ролике он не запускает процессы из трасировщика, а подключается к уже работающему. Так же может и gdb, аргумент --pid
Спасибо за статью, не заработал ремап CapsLock через udev. Покопался чуть-чуть в инете и нашел файлик, который работает и в старый и в новых udev. А ещё он проще, не нужно вычислять id клавиатуры и т.п. Он сразу переопределяет Caps Lock на всех клавиатурах:
/etc/udev/hwdb.d/99-caps-lock-to-f14.hwdbВсё остальное также — перезагрузить hwdb и trigger или переткнуть клавиатуру. Если активны, обновите, пожалуйста, статью :)
Возможно, «они» даже ещё не начинали пытаться запрещать. Информации о повестках и звонках из органов нет. Возможно, парень закрыл приложение превентивно или в качестве протеста.
Кроме того, история показывает, что по таким законам лезут к тем, у кого много денег, а не к школьникам. История также показывает, что чего-то добившихся школьников быстрее тащат на телевидение, а не в суды :)