Знаю набор баззвордов типа: docker, kubernetes, asw, azure, nosql, ... но совершенно не представляю что это и с какой стороны подступиться, а очень интерено немного покопаться в этой теме.

Вот например что это за динамические контейнеры на amazon, которые поднимаются по api когда нужны мощности, на них разварачивается некое ПО и идет переадресация запросов от пользователей или других подобных динамических сервисов?

Интересует с чего начать погружение во все это болото в 2020 - книги, статьи, видео. Можно на eng.

Ситуация такова, на андроиде мобильные интерфейсы зовутся seth_lteX, afwall их игнорирует и не перекидывает пакеты в цепочку afwall-3g, трафик не фильтруется.

Каким образом можно добавить эти интерфейсы в зону видимости afwall? Ну кроме кастомных правил, да так можно (уже так сделал и оно работает (кто бы сомневался)), но мне кажется что должен быть более правильный способ.

Есть китайфон с разблокированным загрузчиком, на который через fastboot можно заливать GSI. Энтузиасты даже собрали AOSP и вроде модно при желании самомму пересобрать.

Поделитесь опытьм (если у кого был), на сколько тяжело патчить AOSP в LineageOS, есть ли по этому хорошии инструкции (можно на eng) и сколько времени реально занимает сборка на десктопном процессоре (условные i3, i5 не первой свежести)? Ну и подводные камни, истории узбека и пр. тоже приветствуются.

Debian 10, установил flatpak из под него установил firefox (первое что пришло в голову откуда можно и доступ в сеть и доступ к fs проверить). Запускаю через flatpak run org.mozilla.firefox и оно прекрасно открывает как web, так и file:///etc/passwd.

При этом по запросу flatpak sandbox выдается инфа, что там все закрыто по дефолту, а получается что нет...или (что скорее всего) я чего то не понимаю.

Интересно узнать для общего развития, чем clang лучше gcc что про него аж две новости(про debian, про fedora) за неделю вышло. Лет 8 назад было модно собирать @world в gentoo через icc и хвастаться скоростью работы приложений, тут та же ситуация?

А есть такое в природе из коробки? Ну чтобы физических модулей не было. Да, наверное можно пересобрать LeneageOS под китайфон и удалить драйвера, но мне интересно стало на рынке это стандартом или все еще остались производители которые не следуют моде.

Раньше были отдамдару и дарудар, сейчас ни первый ни второй не работает. Что еще в МСК есть? Хочется разобрать барахло и отдать старое железо.

Сегодня на мою кнопочную звонилку пришло сообщение: «Ваш код регистрации в WhastApp такой-то», где-то пол года назад было подобное сообщение от gmail. Сам я этих приложений не ставил (под кнопочную звонилку их тупо нет) и с этой sim в интернет не выходил.

Номер этот никуда не привязан и в интернете не светился (если надо заказать или такси вызвать у меня 10к sim которые у метро раздают, и нет я не параноик, просто не хочу чтобы спамеры названивали). Вариант, что хотят доступ к интернет банку получить, тоже отпадает ибо нельзя получить доступ к тому чего нет.

Ну и круг общения у меня максимально узкий: Работа, вторая работа, семья. Друзей нет, все знакомые эпизодические.

Так откуда эти сообщения, у меня несколько вариантов:
1. Кто-то неправильно вводит номер (ну один раз - ок, но дважды?)
2. Перевыпуск sim (хотя кому и зачем оно надо - непонятно)
3. Попал под машинный перебор какой-то системы которая ломает всех без разбора (но тогда как они код получат, да есть атака на SS7, но она стоит денег и как я понимаю жертва сообщения не должна получать; ну и почему только два сервиса тогда?).
4. Саботаж (ну типа проверяют что у меня действительно нет этих сервисов, хотя опять же кому это надо?)
5. Сами сервисы шалят? Не помню кто из IM раньше развлекался отправкой сообщений «Я уже в IM, качай по ссылке», тупо всем контактам из адресной книги, может они дошли до того, что при попытке отправить сообщение на незарегистрированный номер сразу заводят аккаунт?

P.S. SIM мне проще выкинуть и взять другую (круг общения не большой, за 10 минут всем кому надо новый номер передам). Но всетаки что это было, может кто сталкивался?

P.P.S. Поменял sim

Кто-нибудь в курсе как это сделать? В KDE4 был отдельный конфигуратор для QT4, который позволял задать ему достаточно большую задержку, а что с KDE5?

Есть у кого истории успешного внедрения IPv6 в существующих компаниях?

Предположим есть средний бизнес, около 30 офисов по стране и один центральный. Сейчас все работает на L2TP/IPsec+OSPF. Когда-нибудь придет время все это переводить на IPv6, ну допустим договоримся с ISP чтобы в региональные офисы по префиксу /64 выделили, в центральный /56 (там много подсетей). Но маршрутизаторах настраивается шифрование транзитного трафика транспортным IPsec, потребность в L2TP и OSPF отпадает (хотя, OSPF наверное в центральном останется).

А что дальше? Сейчас за пользовательскими компами закреплены IPv4 и есть фильтры по IP на маршрутизаторах и оконечных серверах. Получается, что SLAAC не подходит и надо будет IA_NA раздавать по DHCP. Но DHCPv6 не умеет раздавать def. route, типа надо использовать LinkLocal адрес маршрутизатора и вот тут мой мозг ломается, к каким проблемам это может привести? Из очевидно в трассировке не будет видно часть хопов (или в IPv6 стек умный и должен отвечать с Global адреса, а если их несколько, как он поймет с какого?)

Дальше, есть указание скрывать внешние IP при выходе в «дикий» интернет, т.к. IPv6 привязывается к юр. лицу префиксом, то надо скрывать целиком префикс...ну окей, покупаем VPN с /56, делаем до него туннельный IPsec и либо надеемся что vpn провайдер будет dhcpv6-pd в туннель пускать, либо статикой.

Окей у нас раздается на ПК конечного пользователя два адреса: один для внутренних сервисов (по dhcp), второй для внешних (по slaac). Все ПК на Windows (это от меня не зависит) т.к. там 1c и прочая порнография. Как оконечным приложениям объяснить какой адрес использовать в качестве src? И как убедиться, что трафик не «утечет» с неправильного.

А еще есть firewall...в схеме с NAT можно было сделать простой firewall, который lan-to-wan пропускает новые соедиения, а обратно только установленные, получается дополнительная линия защиты...IPv6 говорит нам о том, что между двумя хостами должна быть полная связанность, получается на маршрутизаторах надо разрешать входящие соединения wan-to-lan иначе часть сервисов может не заработать и остается надеяться на нормально работающий firewall на оконечных устройствах.

Это все пока просто размышления на фоне изучения IPv6 и я думаю что до реальной ситуации IPv6 не дойдет в виду консервативности руководства...

Во что лучше (в плане стабильности) конвертнуть накопления? И если у кого есть опыт, с какой максимальной суммой в нале не будут задавать вопросы в банке при обмене?

Linux тут при том, что железо для него я сам не спаяю.

UPD: Купил $.

Решил немного полениться и при установке debian выбрал plasma desktop, думал вычищу все не нужно и будет проще и быстрее, чем ставить все нужное на пустую систему...оказалось что нет. например удаление Akregator тянет за собой kde-standart, который по сути сносит весь kde. Как можно безопасно удалить этот kde-standart и подобные чтобы не мешались?

На техническом уровне все дял песочницы есть: cgroups, netns, netfilter, selinux/apparmor, но есть ли готовый дистрибутив в котором приложения по дефолту запускаются запесоченными (ну если точнее, то есть корень с базовой системой: ядро, драйвера, либы, init, xorg/wyland и пр., который монтируется в ro и обновляется атомарно в идеале) и права доступа регулируются через единые файлы профилей (ну что бы не настраивать все необходимое по отдельность, а в одном файле указать что разрешают доступ к следующим устрйоствам и кускам в файловой системе)?

Не могу понять как заставить приложения запущенные через shelter работать через vpn. В afwall сделал кастомные правила, но в логах вижу что приложения из песочницы пробуют ломиться через мобильную сеть.

При использовании нескольких профилей надо vpn соединения настраивать отдельно, рабочий профиль вроде по той-же логике работает, но нет отдельных настроек для него.

https://vc.ru/finance/107785-blokirovki-schetov-ot-cb-popravki-v-polozhenii-3... Да это пока только проект, но все мы за последние 5 лет видели как быстро подобные проекты принимаются и подписываются.

Если перевести эти пункты на простой язык, получается примерно следующее:

· Предполагается, что клиент банка вообще не должен заботиться о конфиденциальности своих коммерческих сведений, ведь теперь любое беспокойство может быть названо «излишним» и использовано против клиента.

· Если Вас в банке медленно обслуживают: застрял платеж и Вы звоните в техподдержку для решения проблемы, или Вы банально стоите в очереди в кассу или к операционисту – не вздумайте жаловаться! Вас могут посчитать «необоснованно спешащим».

· Проявляйте настойчивость в проведении даже не очень нужной Вам операции, если банк запросил по ней документы. Даже если платеж возможно сделать не через этот банк или вообще без банка – не бросайте начатое. Не отменяйте операцию, а собирайте кипу документов, носите в банк и доказывайте, доказывайте...

· Кто получает субсидии – не забудьте! Подходить к банкоматам Вам теперь весьма нежелательно.

· Снимать свои деньги (причем как юридическому лицу, так и ИП и просто физлицу) со своего расчетного счета наличными просто так, например потому что в стране очередной кризис и вы не очень доверяете банку – теперь очень подозрительно! Изюминка в том, что это распространено теперь, в том числе и на ИП и простых граждан. Иными словами, если предприниматель снимает с р/счета ИП наличными свою прибыль, с которой им уже уплачены налоги – это очень подозрительно. Прибыль, видимо, надлежит оставлять в банке, либо тратить ее безналично так, чтобы банк и связанные с ним «бигдаты» все видели. А если деньги просто так снимает со своего счета простой человек – это теперь (в свете новых изменений) очень вероятно может быть или террорист или преступник и его операции и деньги надо срочно заблокировать!

· Если Вы изучили весь список и соблюдаете все правила, чтоб не оказаться в числе «сомнительных», - рано спать спокойно. Обслуживающий Вас банк имеет право любую Вашу операцию посчитать сомнительной и необычной, воспользовавшись замечательным пунктом Положения «Иные признаки и подозрения…».

Полная версия документа: http://cbr.ru/Queries/XsltBlock/File/50891/3075

История такая. Хочу купить для своих целей домен и vps. Раньше я только по работе такое покупал и вопрос об оплате проходил мимо меня: нашел подходящие решения, передал руководителю, ????, получил от него реквизиты для доступа в ЛК DNS/VPS.

И вообще невдупляю что лучше. С WebMoney имел дело очень давно и тогда это был целый квест с фирменным клиентом и сохранением ключа восстановления на флопик. С PayPal вообще не работал. Может какие еще решения есть? VPS и имя естественно будут на забугорных ресурсах покупаться, пока не выбрал каких.

Поэтому вопрос: что распространенней, проще, надежнее в обращении?

А тут есть пользователи Signal? Как по вашему оно вызывает доверие?

Вроде исходники сервера и клиентов есть на github, телефон требует только для регистрации и использует только как id, на reddit пишут, что возможно в будущем они добавят возможность использовать без телефона. Вроде как под капотом шифрование на основе асимметричных ключей. Вроде как никуда историю не сливает.

Но при этом делается американцами. Разработчики очень негодовали когда кто-то выпустил альтернативный клиент без зависимостей от gservices, оригинальный работает без gservices, если что. Все централизованно, зато не жрет трафик как тот-же децентрализованный tox. И вместо десктопного клиента нечто на electron, которое даже не умеет запрашивать пароль при запуске!

Есть сервер dhcpv6+pd, необходимо для каждого клиента создавать маршрут (и удалять), встроенного механизма не нашел, но можно вызывать скрипты по событиям. В документации про execute() нашлось буквально два слова, о том какие могут быть события.

Нашел проект где скрипту передаются параметры, но у меня ругается что не знает про client-address, когда клиент получает префикс.

В каком места документации описано, что можно передавать в качестве аргументов скрипту в execute()?

Хочется странного, а именно аддона для firefox который будет принудительно кидать на гугле в тот регион, который выставлен в настройках аддона. Есть что-то подобное?

Так исторически сложилось, что последние 15 лет (с момента подключения интернет) использовал rambler в качестве основного почтового провайдера, но в последний год он стал совершенно невыносим: постоянные отвалы по imap (надо пнуть web-морду, иначе пишет что авторизация не пройдена), письма теряется без сообщений об ошибках (как входящие, так и исходящие) ну и вообще судьба rambler непонятно.

С gmail у меня было несколько попыток подружиться, но он очень не любит когда в течении дня меняются ip адреса (у меня на работе, дома и на телефоне разные vpn - и ничего с этим поделать нельзя) ну и активно выпрашивает номер телефона, что как по мне не секьюрно (ну поменяю я оператора и номер, этот номер перевыпустят и уведут почту).

Tutonata и proton тоже мимо т.к. у них imap за отдельную плату, а фирменное шифрование работает только между своими абонентами.

Покупать свой сервер, обслуживать виртуалку и разбираться во всех тонкостях современных почтовых костылей, ради одного ящика - это тоже ну так себе идея.

Что посоветуете забугорное, бесплатное(объема в 100mb вполне хватит, я удаляю прочитанную переписку) с imap и без параноидальной блокировки доступа по каждому чиху?