Category: it

Category was added automatically. Read all entries about "it".

Default

Сетевое.

-Если бы был конкурс мудаков, ты бы занял второе место
-Это ещё почему?
-Потому что ты мудак!
старый анекдот

Совать в одну сетку два dhcp контролера и не прописывать ручками default gateway было очень очень очень тупой идеей.
Единственное, что я могу сказать в своё оправдание, это то что раньше всё ТОЧНО весело в одной сетке модем был 192.168.1.1. юверовский гейтвей висел на своём 192.168.1.254 и всем девайсы межды ними. Видимо в прошлой конфигурации я включил dhcp forward, но оставил режим раутера.

В этот раз когда я врубил AP на лучнике, раутинг перешёл на юверсовскую поделку и тормоза были просто чудовищные.

ddns при ближайшим рассмотрении оказался, ровно тем что мне и сказали закачкой адресов в инет, а не созданием локального раздатчика dns. Особо выпендриваться я не стал, вбил статический 9.9.9.9 в качестве статического dns, если есть более правильные варианты, буду благодарен (култуху не предлагать). К VPN этот раутер похоже относиться в стиле девиза ПВО, максимум что он может предложить это заблокировать этот трафик на фиг. Файрвол там вроде бы какой то есть... что то там по умолчанию, я до кучи решил закрыть все ssh/telnet/ftp потому как вроде как пока я этим ничем особо не пользуюсь. UPnP я проверил по умолчанию он выключен.

Что собственно закрывает тему раутера и подводит нас к главному вопросу.... Я всегда знал, что у меня не модем, а intelegent gateway (3801HGV).... но не знал до какой степени. Это девай "всё в одном" лохматых годов по умолчанию 1) раздаёт вай-фай - ооооочень херово сигнал никакой 2) занимается раутингом всей сетки оооооочень плохо больше двух девайсов для него уже дос аттака 3) что-то где то фарйволит 4) много ещё разной херни 5) подключается к uvers_овской сетке которая не жрёт стандартных нормальных модемов от слова совсем.

Нормальный bridged эта штука не умеет от слова совсем. Но говорят, что если на нём врубить DMZ+ и cascaded router и отрубить всё что можно отрубить будет лучше. Провайдера я пока менять не хочу, по той простой причине, что дёшево и сердито, скорости мне хватает на всё, за все годы инет отрубался раза четыре причём два из них это был подыхание модемов, платить больше за всё тоже самое "чтобы было" мне кажется не совсем оптимальным решением.

Я бы уже давно врубил бы DMZ+ и вырубил бы всё что нашёл...
Но у меня перед глазами две пару больших удивлённых глаз.... это глаза одного из наших инженеров и админа (когда я ещё был в мелкой конторе) Инженер позавчера что-то намотал на рабочий лэптоп... вчера админ отформатировал лэптоп и накатил новую винду, а сегодня после одного единственного вечера в кафе инженер принёс админу лэптом ровно в таком же состоянии как лэптоп был до переустановки.

Старшие товарищи уверяют, что я зря стесняюсь и что выключение всего этого безопасно, потому как всё равно раутер будет всё прятать и файрволить. Более того много лет назад у меня был стандартный PPPoE модем без всех этих наворотов и меня это особо не беспокоило. Но сейчас в доме ТУЧА самого разнообразного старья которое висит на вайфае и во всём этом хозяйстве куча дыр, я как первокурсница стесняюсь снимать трусики пытаюсь понять древнейший как говно мамонта "inteligent gateway" это только тормоз и ничего кроме тормоза или он него есть некоторая помощь в области безопасности?
Default

Про опенсорс.

Полное спокойствие может дать человеку только страховой полис
Классик

Я смотрю работники индустрии индустрии считают, что "опенсорс" это ты обязательно сам если не написал, то уже точно скомпилил и точно лично читал все строчки сорса от начала до конца.

Я же считаю, что "опенсорс" это, то к чему открыты исходники. Как определить, что эти исходники можно использовать? Ну скажем если этот проект портирован под netbsd OpenBSD (или ещё какой нибудь известный проект по безопасности _с_открытым_ кодом), то я рискну предположить, что этот код вычитывали профессионалы на наличие очевидных бэкдоров.

Более того, я не вижу очевидных причин почему исходники нужно компилить только самому и никак иначе. Если мы можем проверить md5 на экзекьюшник из нескольких источником, что с вероятностью 99.9% можно предположить, что экзекьюшник собран из кода без модификаций.

При таком подходе ваш Jorge Salcedo Cabrera превращается из красноглазого линуксоида с красными глазами и свитере с оленем в айтишника очень средней руки.

Безусловно и в таком софте будут дыры. Безусловно у "кого надо" поиск этих дыр проходит быстрее, чем у индустрии, но если вами интересуются менты или гуверовская гебня, то этим воробьям такие пушки не доверят.

А теперь внимание... если для безопасности используется только один софт без традиционных дополнительных методов безопасности, то всё равно проблемы это вопрос времени. Всё традиционное "после прочтения сжечь" и "всё важное только при личной встрече".

P.S. И пока мы на вопросе безопасности, я это таки добавлю. Оказывается Ассанж знаменит не только публикациями, но и файловой системой rubberhose предназначенной для борьбы с терморектальным криптоанализом.
Default

Новости науки и техники. Nougat придёт на смену крестьянской Marshmallow

В этот раз я таки уже знал последовательность и что нужно:
а) Recovery - bootloader
b) ROM - то есть операционка
с) GAPPS- system application гуголовская фигня app менеджер встроенный в систему который нельзя доставить после загрузки.

И всё равно прыжок с 6 на 7.1 проходит неровно.

Правильный набор gapps со второй попытки, на третьей выяснилось что для чрезмерного набора места нет.

Забавно другое... что все мои дорогие бэкапчики ради которых весь сыр бор с полным доступом затевался по большей части пробуксовывают. Такое впечатление, что в семёрке поменялось где хранятся данные. Половина прог не открыватеся... А если снести и поставить заново работает нормально, но данные заново подгружает с сервера. Бесит то, что якобы версии самые последние, а не открываются. При этом половина прог работает штатно, а половина валиться. Переставишь нормально работает... похоже мы таки докатились до виндоус... при переустановки операционки проги не могут найти собственные конфиги.

Update: Если просто накатить из бэкапа те же самые версии вместе с данными, то всё опять начинает работать как было. Странная фигня, но значит бэкапы таки да. Всё что мне нужно было сделать, это накатить обратно все не системные проги. О!!!!! Нашёл. Хотя она прога сказала в чём дело "Missing internet permission in AndroidManifest.xml"....
Default

Задумчивое компьютерно телефонное....

Я не сторонник идеи, что у меня обязательно должен быть доступ администратора на всех моих девайсах.... но гугл конкретно осложнил мне жизнь... они не делают полный бэкап. Я считаю это огромный дурацкий позор, у кирпечей нокии был полный бэкап, у яблочников есть полный бэкап, и только гугл считает, что всё должно храниться только на серверах и никаких бэкапов.

В результате, единственный способ получить нормальный полноценный бэкап это взлом телефона...
Причём при первом взломе, добрый дяди из гугла сносят всю информацию... что особенно пикантно так как, как я писал выше бэкап тебе при это делать не дают.

Проблема в том, что на телефон где у пользователя есть админский доступ не ставятся обновления... и нексус 5 мало того что становиться с дырами, так ещё и ноет постоянно.

Камрады, у кого какие мысли, закончить это извращенно в принципе и накатить кастомный андроид, что длинно и нудно и хлопотно, но решает проблемы обновлений всерьёз и надолго. Или продолжать крутиться в этом идиотском замкнутом круге... накат гуголовских пэтчей (которые фиг найдешь) и взлом для получения админского доступа и так каждый месяц?
Default

Vertu нанасит ответный удар.

Помниться был такой телефончик под названием Vertu за основу брался какой то нокиевский кирпич после чего на корпус навешивалось много брюликов и получался "телефон для крутых", ну или для лохов, тут смотря как посмотреть. По мне, так и Ролекс кажется вещью для лохов, когда я выяснил что "хронометр" за десять дней может уйти на минуту.

Но вернёмся, к нашим баранам, то есть к Нокии. Как выяснилось теперь вся Нокия, это одна большая Верту. Экранчик большой камера большая, а то что ничего не работает, так оно не для того было сделано.

Сегодня эпопея с Нокией подошла к логическому завершению. Позавчера у новых наушников не включился правый канал, я уже почти собрался идти менять наушники, когда выяснилось что и у старых наушников теперь работает только левый канал. Сегодня я выяснил, что нокия считает ниже своего достоинства давать пользователям возможность делать бэкап телефона без танцев с бубном. Но я таки скачал "пэтч" и заставил этот выкидыш инцеста нокии с майкрософтом сделать бэкап. После полного форматирования звук так и не появился, а пол дня было потерянно.

Тогда я решил посмотреть как долезть до гнезда и проверить контакты. У старого нокиевского кирпича который я переехал машиной, что вынудило меня поменять экран, разборка заняла пять минут. У "верту" мне пришлось смотреть видео и обшаривать весь дом в поисках нужных инструментов. "верту" собран на клею и двухсторонних лентах, аккумулятор снимается после разбирания половины телефона, а чтобы добраться до гнезда наушников нужно разобрать весь телефон по болтикам.

Так что железо у нокии теперь соответствует уровню софта от мелкомягких. Кстати, о софте. Сегодня календарь отказался записывать встречу, так как в этот момент телефон не мог подключиться к интернету. Записная книжка которая не работает без интернета, это вообще что-то с чем то.

Сейчас я размышляю, взять мне Самсунговкий Гэлкси 3 вышедший чуть раньше нокиевского выкидыша, но до сих пор не потерявший ни грамма свой функциональности, что нибудь от HTC тех же лет или Гуголовский Нексус. И только в одном я уверен, что в ближайшие пять лет, я ни сам ни куплю ни одной нокиевской поделки, ни по рекомендую это убожество кому то ещё.

И проблема, даже не в том, что новые нокие это не достаточно большой шаг вперёд, проблема в том, что новые нокие это шаг назад, даже по сравнению с тем, что делала сама нокия не так давно.