Но за U2F ключики респект, работают
Жаль что политика позволяет удалять неактивные аккаунты, нельзя использовать, например, для регистрации своего домена и заходить раз в год.
Вообще, проблема выбора резервного email для регистрации домена решится, если взять домен в РФ на свой паспорт
Его можно потом перевесить на самого себя, а в случае неожиданных проблем с доступом - есть паспорт и морда лица.
О, класс, узнал что доступное на рабочей винде обновление 21H2 - последнее, доступное в РФ. Предыдущий релиз останется без обновлений безопасности уже с 13 декабря.
А вот следующий - 22H2 - уже не для наших нечистых душ. Если вы когда-то купили ОС, в том числе в составе пк или ноута, чтож, значит вы где-то согрешили и нарушили лицензионное соглашение, ведь майки не могут нарушать законы, верно?
Используйте #Линукс, ребят.
Любопытно, что будут рекомендовать IT :blobsweats:
О, класс, узнал что доступное на рабочей винде обновление 21H2 - последнее, доступное в РФ. Предыдущий релиз останется без обновлений безопасности уже с 13 декабря.
А вот следующий - 22H2 - уже не для наших нечистых душ. Если вы когда-то купили ОС, в том числе в составе пк или ноута, чтож, значит вы где-то согрешили и нарушили лицензионное соглашение, ведь майки не могут нарушать законы, верно?
@OfShad0ws
Возможно во всяких офисах будут вручную пакеты обнов выкачивать любыми длступными средствами, а затем устанавливать на машины через тот же winrm
@OfShad0ws Какое счастье что я никогда ничего в аренду не покупаю, и уж точно не по лицензионному соглашению которое я к слову не принимаю. Что нельзя купить в розницу то бесплатно по определению для гражданских лиц.
Наконец добрались руки поднять на своей коробочке Nextcloud
Поставил Debian Testing (там есть LXD), базово настроил контейнер, прокинул папку для данных с хоста (чтобы удобно бэкапить было и место для файлов никогда не заканчивалось), настроил VPN в контейнере.
Вот уж не ожидал, что споткнусь на Nginx reverse proxy
Ну ничего, надо сделать паузу, а потом взять эту высоту.
Наконец добрались руки поднять на своей коробочке Nextcloud
Поставил Debian Testing (там есть LXD), базово настроил контейнер, прокинул папку для данных с хоста (чтобы удобно бэкапить было и место для файлов никогда не заканчивалось), настроил VPN в контейнере.
Вот уж не ожидал, что споткнусь на Nginx reverse proxy
Ну ничего, надо сделать паузу, а потом взять эту высоту.
Ох уж эти reverse proxy
Нашёл некорректную переадресацию, попытался исправить и получил циклическую.
Вник в то, что написано, и не понял вообще её функционал. Зачем? Отключил, вроде всё работает.
В общем, конфиг для Nginx в доках от сообщества, думаю это кто-то слишком намудрил, либо это legacy какое-то.
Но если кто-то мне объяснит, что я не прав, буду рад.
Ох уж эти reverse proxy
Нашёл некорректную переадресацию, попытался исправить и получил циклическую.
Вник в то, что написано, и не понял вообще её функционал. Зачем? Отключил, вроде всё работает.
В общем, конфиг для Nginx в доках от сообщества, думаю это кто-то слишком намудрил, либо это legacy какое-то.
Но если кто-то мне объяснит, что я не прав, буду рад.
Норма распространяется на телефоны, смартфоны, планшеты, цифровые фотоаппараты, наушники и гарнитуры, портативные консоли и колонки, электронные книги, клавиатуры, мыши, портативные навигаторы и ноутбуки — если прибор заряжается через кабель, и ему достаточно мощности в 100 Вт, то должен использоваться разъём USB Type-C.
Норма распространяется на телефоны, смартфоны, планшеты, цифровые фотоаппараты, наушники и гарнитуры, портативные консоли и колонки, электронные книги, клавиатуры, мыши, портативные навигаторы и ноутбуки — если прибор заряжается через кабель, и ему достаточно мощности в 100 Вт, то должен использоваться разъём USB Type-C.
@OfShad0ws
Осенью 2024-го Apple анонсирует новую зарядку в 101.5 Ватт ultra iCharge с обновлённым разъёмом lightRapid, позволяющую взорв.. зарядить ваш iPhone 16 за 7 минут.
Похоже, на пользователях mastodon.social фичи тестируют 😀
Сначала подписки на тэги появились, теперь вот лого вылезло и перевод тутов
А версия при этом якобы та же, 3.5.3
Может у кого-то есть в закладках мануал по VPN Chaining? Или есть другой термин, который надо поискать?
Интересует возможность выхода в Интернет через 3 хоста.
Кто вынужден пользоваться, напоминаю - такие корневые сертификаты теоретически позволяют владельцу (Минцифры) перехватывать и видоизменять *любой* трафик с девайса.
Поэтому рекомендую ни при каких обстоятельствах не устанавливать сертификат на уровне ОС, а создать отдельный профиль Firefox (создаётся по адресу about:profiles) и добавить сертификат только в этот профиль.
Используйте только с проблемными сайтами.
За подсказку спасибо @apxont
Кто вынужден пользоваться, напоминаю - такие корневые сертификаты теоретически позволяют владельцу (Минцифры) перехватывать и видоизменять *любой* трафик с девайса.
Поэтому рекомендую ни при каких обстоятельствах не устанавливать сертификат на уровне ОС, а создать отдельный профиль Firefox (создаётся по адресу about:profiles) и добавить сертификат только в этот профиль.
Используйте только с проблемными сайтами.
За подсказку спасибо @apxont
@OfShad0ws@apxont@rf@tech
>>такие корневые сертификаты теоретически позволяют владельцу (Минцифры) перехватывать и видоизменять *любой* трафик с девайса
а если владелец кто-то другой, а не Минцифры, то такне сертификаты не позволяют этого сделать?
@OfShad0ws@apxont@rf@tech
На мобильном ФФ нужно тапнуть много раз на лого, включить в секретных настройках флажок на Чужие Сертификаты, добавить в настройках(андроида) сертификат.
К примеру, DDG, FF Focus проходят стороной, ибо там нельзя устанавливать чужие сертиифкаты.
Добавлю, что профиль можно запускать как из about:profiles (можно добавить в закладки), так и настроить отдельную горячую клавишу (Linux) / ярлык (Windows)
В нём не рекомендую устанавливать менеджер паролей, включать синхронизацию профиля Firefox, по описанным выше причинам.
Проект на выходной: поднять виртуалку, настроить там логирование DNS, поставить один из российских браузеров и собрать логи за несколько часов.
Составить список блокировки, который сломает там всё, от слежки до синхронизации закладок и обновления корневых сертификатов 😀
Разрешить обновление сертификатов, и поделиться с вами оставшимся списком.
Хм, нужно ещё с помощью Wireshark проверить, не переключается ли он на свой DNS в таких случаях.
Проект на выходной: поднять виртуалку, настроить там логирование DNS, поставить один из российских браузеров и собрать логи за несколько часов.
Составить список блокировки, который сломает там всё, от слежки до синхронизации закладок и обновления корневых сертификатов 😀
Разрешить обновление сертификатов, и поделиться с вами оставшимся списком.
*.verify* рекомендую блокировать по маске, в формате Blocky это будет:
/verify\.yandex\.ru/
При таких блокировках браузер НЕ пытается использовать собственный DNS, но можно заранее позаботиться об этом, на случай, если с обновлениями завезут обход блокировок:
1. блокируем встроенный в браузер выключенный по умолчанию DNS Crypt
sudo ufw deny out from any to 77.88.8.78
*.verify* рекомендую блокировать по маске, в формате Blocky это будет:
/verify\.yandex\.ru/
При таких блокировках браузер НЕ пытается использовать собственный DNS, но можно заранее позаботиться об этом, на случай, если с обновлениями завезут обход блокировок:
1. блокируем встроенный в браузер выключенный по умолчанию DNS Crypt
sudo ufw...
Похоже, проект был чисто развлекательным 😆
По факту всё работает и в Firefox: https://mastodon.social/@OfShad0ws/109068551110329984
Хотя, если какой-то сайт наотрез откажется работать в FF, может и пригодится виртуалка.
Но за U2F ключики респект, работают
Жаль что политика позволяет удалять неактивные аккаунты, нельзя использовать, например, для регистрации своего домена и заходить раз в год.
Вообще, проблема выбора резервного email для регистрации домена решится, если взять домен в РФ на свой паспорт
Его можно потом перевесить на самого себя, а в случае неожиданных проблем с доступом - есть паспорт и морда лица.