emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся. ©Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - смешать всё в "кучу"  - да и вообще что угодно спросить, кроме того что указанно ниже ©Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар    ..а старый запасной меч и прочее обмундирование для этого доброго дела было здесь  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman А так же в этой теме под вопросом:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму. Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость. ...Но не могут их заменить на переправе. Чьё-то. "Темки": • Философия системного администратора  |  Суждения об информационной безопасности..#.. • Вопросы от contrafack • Мультимедия на б/п • Литература • FAQ • Сходки // текущий бэкап шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 23:09 10-02-2022 | Исправлено: SAT31, 17:19 11-02-2022

Vlimiik Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WildGoblin Цитата: Vlimiik Цитата: Цитата: Если все заблокировать, настраивать придется в количестве несоизмеримо большем. Это заблуждение. В соответствии с понятием обычной логики, чтобы открыть всё из заблокированного нужно количество правил равное количеству всего, затем нужно сделать одно исключение. Чтобы заблокировать единицу исключения, нужно количество правил равное для этой единицы. Шерлок Холмсом быть не обязательно, чтобы это понимать. Цитата: ПО это инструментарий и пользоваться им надо уметь правильно, а не так как думается в фантазиях. Это не фантазии, а эксперименты. Я настраиваю по документации Microsoft. Там ясно написано, что можно настроить блокировку протоколов, я это и делаю.   LevT Цитата: Microsoft тоже участвует в этой грызне за твою душу и твои деньги - использует свои ресурсы и доступные рычаги (купленный тобою девайс) и оценивает риски для своей репутации - смотря что майкам важнее в данный момент. Microsoft - глобальная корпорация, у них грызня другого уровня. Я никакого непосредственного отношения к этой компании не имею. Цитата: Думаю, можно как-то автоматизировать связку фаервола и виндового DNS-резолвера Мне бы проверить просто заявленный в документации функционал правил, сильно мудрить не нужно. Проблема еще в том, что пинг даже идет до заблокированных IP. Всего записей: 527 | Зарегистр. 11-08-2007 | Отправлено: 18:27 17-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он отлично резолвил домены и мог блокировать/разрешать по ним, а не по ипам.   Тогда не было хостов с 1000 ипов, а использование DNS-сервера с левыми функциями вместо bind рассматривалось как непристойность и читерство.   Сейчас обыденность.     Добавлено:   Кстати, возможно это тот самый случай, когда используемый резолвер был не системный, а свой зашитый в аутпост. Теперь уже всё равно.     Добавлено: Vlimiik Цитата: Microsoft - глобальная корпорация, у них грызня другого уровня. Я никакого непосредственного отношения к этой компании не имею.   Я о незаметной грызне между майками и провайдерами. Мы для для них ресурс и кормовая база, и для тех и для других. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 19:45 17-11-2024 | Исправлено: LevT, 19:56 17-11-2024

Vlimiik Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LevT Цитата: Я о незаметной грызне между майками и провайдерами. Мы для для них ресурс и кормовая база, и для тех и для других. Но это не понятно. Если это значит, что очередное обновление будет связано с отсутствием очевидного функционала, значит создается четкое противоречие, которое производит соответственную реакцию и проблемы . Всего записей: 527 | Зарегистр. 11-08-2007 | Отправлено: 06:24 18-11-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vlimiik Цитата: В соответствии с понятием обычной логики, чтобы открыть всё из заблокированного нужно количество правил равное количеству всего, затем нужно сделать одно исключение. Чтобы заблокировать единицу исключения, нужно количество правил равное для этой единицы. Вы просто не понимаете главного принципа как это всё работает.   Не нужно разрешать всему ходить в сеть - нужно разрешать только тому кому сеть действительно необходима. Цитата: Я настраиваю по документации Microsoft. В винде по умолчанию разрешены все исходящие - для чего так? Для того чтобы хомячки с ума не сошли. Цитата: Проблема еще в том, что пинг даже идет до заблокированных IP. Это значит, что данные ипы не заблокированы - только и всего.   LevT Цитата: Тогда не было хостов с 1000 ипов... И? Какая разница сколько ипов у хоста если блокировка идёт по домену? Цитата: Кстати, возможно это тот самый случай, когда используемый резолвер был не системный, а свой зашитый в аутпост. Системный конечно использовался. Впрочем почти (вдруг я не знаю про какой убогий софт...) все проги юзающие сеть могут сими резолвить домены - без какого-либо участия системного днс-клиента. Странно, что ты не знаешь этого. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33191 | Зарегистр. 15-09-2001 | Отправлено: 10:40 18-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin   Есть такое понятие резолвер - его выдумали линуксоиды (/etc/resolv.conf) ещё тогда, когда никому в голову не приходило, что резолвер можно и нужно было вынести в отдельный сервис, общий для всех желающих воспользоваться прог.  И что тот логичным образом автоматом получает много сетевых разрешений - потому что ему нужно обращаться к "бесконечному" количеству авторитетных серверов (плюс к ещё одному системному сервису - локальному DNS-кэшу). Так работала DNS на клиентах изначально (я опустил работу серверной части).   И что, наоборот, никто не обязан пользоваться системным резолвером - если деятельность уклонистов целенаправленно не давится чем-то вроде локального "фаервола".     С тех пор в DNS случилась ползучая революция на стороне серверов, а всё клиенты (резолверы) вынуждены к ней приспосабливаться, чтобы не отставать от прогресса или чтобы вообще хоть как-то работать. Или изначально создаются с целью работать хитровывернутым образом, на нас, а чаще на дядей.   В "революционный" пакет входят и полезные возможности, и возможности провайдеров и предприятий контролировать нас и манипулировать DNS-запросами "наших" (нет!) систем. Есть нововведения (вроде DoH) которые и полезны, и опасны одновременно.   Пояснение для тупых: понятно, что государственные "надзоры" обладают свойствами одновременно и предприятий-контролёров, и провайдеров-контролёров. И да, не прочь заодно и заменить своим контролем контроль от майков как разработчиков винды.     Опускаю пояснения лично для тебя тупенького, что я не о том, чтобы софт от майков умел обходить их же системный фаервол. Хотя почему бы и нет - раз они имеют все возможности активировать это по какому-нибудь тригеру.     И тут не больше "конспирологии", чем в Port knocking. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 12:51 18-11-2024 | Исправлено: LevT, 13:07 18-11-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Опускаю пояснения лично для тебя тупенького... Я в отличии от тебя "умненького" не ворую у своего работодателя деньги, ну и конечно умею установить macOS и на виртуалку и на реальное железо   P.S. Так угарно смотреть на твои вот эти вот бесконечные попытки пустым лбом пробить стену вместо того чтобы почитать мануалы. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33191 | Зарегистр. 15-09-2001 | Отправлено: 14:52 18-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin   Если ты такой гладенький пусик как утверждаешь - можешь принести пользу человечеству: раздели проблемы 1) подбора Opencore и 2) подгонки всего остального. Для установки хакинтоша на внешний носитель имея под рукой лишь винду, без (вмвари и вообще) яблочной копирастии головного мозга.   В паблике не хватает инструкций по созданию и наполнению остальных разделов, кроме FAT32 раздела EFI/OC. Максимально процедуру автоматизировать потом займусь я.     Понимаю, что только злю тебя: нихрена ты не сделаешь и попытаешься покусать.   Стрррашный волчара. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 18:31 19-11-2024 | Исправлено: LevT, 18:35 19-11-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Если ты такой гладенький пусик как утверждаешь - можешь принести пользу человечеству... Лёва, ты нечеловечество и для тебя всё из ничего возможного - вернее ничего из всего возможного. Цитата: Для установки хакинтоша на внешний носитель имея под рукой лишь винду, без (вмвари и вообще) яблочной копирастии головного мозга. Тому кто использует подобные формулировки можно и нужно отвечать только одно - тьфу на тебя. Цитата: В паблике не хватает инструкций по созданию и наполнению остальных разделов, кроме FAT32 раздела EFI/OC. Ты не освоил инструкцию по опенкор. лол. Цитата: Понимаю, что только злю тебя... Жалость, Лёва - это называется жалось. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33191 | Зарегистр. 15-09-2001 | Отправлено: 19:28 19-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Ты не освоил инструкцию по опенкор. лол.   Во-первых, "осваивают" эту инструкцию в основном будущие сектанты вроде тебя. Большинству людей оно если и нужно, то раз-два в жизни. И обычно нужно не сильно.   Во-вторых, мне оно не надо даже и один раз: для моей железки на гитхабе выложен готовый OC.   Ты ведь тупенький - так и не въехал, что подзадачи независимые и достаточные.   Вот, по ссылке Divergent2014 решается именно интересная мне сейчас часть. Однако есть нюанс.       Добавлено: Divergent2014   Благодарю, но...  предлагается похерить Opencore, уже выложенный под мою железку (а там между прочим AMD и Realtek 2,5Gb LAN) - и вступить в сношения с Clover?   ---------- Проект Либген v2 // Обсуждение Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 22:48 19-11-2024 | Исправлено: LevT, 23:21 19-11-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Заменить на флэшке Clover на Opencore? Или накормить кексами Clover. Возможно там патчить kde под freebsd dsdt структура отличается, но можно сделать через Everest и отредактировать по аналогии с имеющимися под opencore. Лёвушка на такое Помойкину ответит только лишь - "а вот сделай мне это всё сам, а иначе ты не понимаешь про что пишешь".   А когда сделаешь ему всё, то он скажет - "нафиг мне это всё не надо было" и выдаст цитату какого-нибудь своего любимого нацика. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33191 | Зарегистр. 15-09-2001 | Отправлено: 08:14 20-11-2024

AD79 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, плиз хелп. Решил не разводить флудильню, а спросить тут. Есть сокс 5, с аутентификацией по логин/паролю. Есть комп, на вин 10, на комп инет по витухе приходит и есть свисток юсбишный. Есть телевизор. Хочу, чтобы телек думал, что он в РФ находится для просмотра контента с якобы с территории РФ (надписи "недоступно в Вашей стране - достали"), как настроить проброс прокси через вафлю? Заманался если честно. Близнецы гугловые бред пишут, устал их слушать, хочу умных людей услышать. Заранее благодарю. Всего записей: 201 | Зарегистр. 29-11-2005 | Отправлено: 08:21 20-11-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AD79 Цитата: ...как настроить проброс прокси через вафлю? А причём тут именно вайфай? Эзернет, вайфай - без разницы это для того уровня сети на котором вы хотите оперировать.   Ну и не понятно так-то ничего...   Вы не в РФ, а прокси-сервер в РФ?   Если да то в роутере своём настройте проксирование соединений телека до сервера в РФ. Ну или в самом телеке можно прокси указать.   Правда хз будет ли оно нормально работать... IMHO лучше через впн делать. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33191 | Зарегистр. 15-09-2001 | Отправлено: 09:08 20-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Divergent2014 Цитата: Заменить на флэшке Clover на Opencore? Или накормить кексами Clover. Возможно там патчить kde под freebsd dsdt структура отличается, но можно сделать через Everest и отредактировать по аналогии с имеющимися под opencore.   У меня не было возможности пощупать в работе ни Opencore, ни Clover. Только-только я смог разбить задачу на две независимые подзадачи, одна из которых уже решена для меня - возникло совершенно иное решение.   Итак, делаю флешку через BDU и тупо меняю содержимое EFI раздела?   Второй вариант - взять из Opencore кексы и положить в Clover?   Если я правильно вас понял, вы предупреждаете о граблях, которые я и сам предвидел. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 13:52 20-11-2024 | Исправлено: LevT, 14:00 20-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Divergent2014   Ну есть же готовый Opencore под мою именно железку.     Цитата: Если загрузка UEFI, то да. Или руководство почитать   Опять не понимаю, почему "руководство почитать" - замена UEFI. (Разумеется UEFI, и писал уже: железка новая.)     Цитата: Вообще лучше, наверное, в соответствующей теме спросить. Давно не интересовался этой темой. Могу, что-то упустить.   Спрашивал уже, мы оттуда и пришли.   В сообществе маководов нет культуры помощи случайно забредшим виндузоидам. Как 15 лет назад не было такой культуры в сообществе линуксятников.     Хотя причина другая: макось это ловушка. Человек должен серьёзно в неё инвестировать, чтобы он впредь не решался с нею (с этим "эгрегором") расстаться. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 14:41 20-11-2024 | Исправлено: LevT, 14:49 20-11-2024

AD79 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы не в РФ, а прокси-сервер в РФ?   Если да то в роутере своём настройте проксирование соединений телека до сервера в РФ. Ну или в самом телеке можно прокси указать. В роутере проксю не укажешь, а в телеке кроме логина пароля к вафле - никаких других настроек нет.   ВПН не варик, тот же телефон потом через вафлю если подключать к этой точке доступа - госуслуги палят ВПН, а приватный прокси нет. Но это уже так, как дополнение.     И да, из Вашего ответа не нашёл решения.   Всего записей: 201 | Зарегистр. 29-11-2005 | Отправлено: 15:36 20-11-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Divergent2014   На самом деле, то что там раскопали в dortania/Opencore интересно очень, ещё и документировано неплохо отлично.   Просто, всё это не имеет практического смысла почти не для кого (кроме установщиков хакинтошей на Авито). А чисто теоретически мне это интересно, да. Но где-то на 150-м месте в очереди того, что мне ещё интересно.   Вот если бы нашёлся общий ресурс по продвинутому использованию UEFI как операционной системы - ресурсы, модули, приложения, окружение для запускаемых .efi - я бы с удовольствием ознакомился. Это мне интереснее гораздо. А потом уже можно и опенкоркой побаловаться. Всего записей: 17831 | Зарегистр. 14-10-2001 | Отправлено: 15:55 20-11-2024 | Исправлено: LevT, 16:37 20-11-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть VII)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование