​​Как пройти в кинотеатр в три часа ночи при помощи навигатора Mikrotik

Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска wireguard1 и еще в нем есть заморская справочная система типа DNS (но не та, которая магазин).

Почтовый индекс нашего кинотеатра: 10.20.1.1

Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).

/ip firewall address-list add address=youtube.com list=YTB
/ip firewall address-list add address=youtu.be list=YTB
/ip firewall address-list add address=yt.be list=YTB
/ip firewall address-list add address=googlevideo.com list=YTB
/ip firewall address-list add address=ytimg.com list=YTB
/ip firewall address-list add address=ggpht.com list=YTB
/ip firewall address-list add address=gvt1.com list=YTB
/ip firewall address-list add address=youtube-nocookie.com list=YTB
/ip firewall address-list add address=youtube-ui.l.google.com list=YTB
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=YTB
/ip firewall address-list add address=youtube.googleapis.com list=YTB
/ip firewall address-list add address=youtubei.googleapis.com list=YTB
/ip firewall address-list add address=yt-video-upload.l.google.com list=YTB
/ip firewall address-list add address=wide-youtube.l.google.com list=YTB
/ip firewall address-list add address=google.com list=YTB
/ip firewall address-list add address=google.ru list=YTB

Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:

/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.ru type=FWD

Список детей и собак действует сутки, потом его надо обновлять:

/ip dns set address-list-extra-time=1d

Каждому на входе автоматически выдают билетик:

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=YTB new-routing-mark=ytb passthrough=no

А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…

/ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1

А для этого у нас есть информационно-указательная система:

/routing table add disabled=no fib name=ytb

На которую выводится информация как именно пройти в кинотеатр в три часа ночи:

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.20.1.1 pref-src= 0.0.0.0 routing-table=ytb scope=30 suppress-hw-offload=no target-scope=10

После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.

Когда Notion ушел, была растерянность: что делать? Куда переносить? Как не потерять все, что нажито совместными усилиями за несколько лет? 

Лично я нашёл неплохую замену, и хочу вам ее порекомендовать. Знакомьтесь, TEAMLY.  По функционалу платформа максимально приближена к Notion, так что большинство привычных возможностей остаются с вами.

И знаете, что самое крутое? Они запустили рефералку! У них есть платные пакеты услуг для самых разных по масштабу компаний: хоть для самозанятых, хоть для условного газпрома. За подключение можно получить до 25% от стоимости. 

Вот, что они предлагают:
- бесплатное обучение и сертификация, не надо ни в чем самому разбираться, все расскажут, и можно начинать работать;
- прозрачные условия — в личном кабинете все понятно и просто, а клиенты остаются за вами;
- команда продукта помогает на этапе пресейла, а отдел маркетинг устраивает совместные активности.

Можно получать небольшой (и большой) доход. Звучит интересно, как считаете? Оставляю ссылку для тех, кто заинтересовался.

Реклама. ООО "КЬЮСОФТ". ИНН 7714594610.

Без лишнего шума и пыли вышел промежуточный релиз Ubuntu 24.10 Oracular Oriole.

Однако он интересен тем, что с его выходом Ubuntu отмечает 20-летний юбилей. Напомним, что первым ее выпуском был 4.10 (2004 год).

В связи с этим в дистрибутиве есть много ностальгического и стилизованного под первый выпуск. А также оригинальная звуковая заставка из 4.10.

Порядок получения лицензий 1С:Предприятия клиентским приложением

Лицензирование 1С:Предприятия вопрос непростой, особенно если одновременно применяются разные типы лицензий.

Чтобы успешно справиться с этой задачей, а также грамотно подходить к диагностике, в случае каких-либо неполадок надо не только знать правила лицензирования, но и представлять каким образом клиентское приложение выполняет поиск лицензии.

Процесс этот достаточно сложный, зависит от типа клиента и многих других параметров, которые мы разберем в нашей статье и поможем разобраться почему лицензии могут внезапно закончится или оказаться недоступными при фактическом наличии.

https://interface31.ru/tech_it/2024/10/poryadok-polucheniya-licenziy-1spredpriyatiya-klientskim-prilozheniem.html

​​Как я тянул свою первую сеть

Читаю в соседних чатах приключения школ при переходе на отечественное ПО, точнее не школ, а их сотрудников и понимаю, что года идут, а в бюджетной сфере ничего не меняется.

В начале нулевых, на самой заре своей трудовой деятельности я работал в одном бюджетном НИИ инженером, фактически выполняя задачи системного администратора. Почему инженером? А потому что в штатном расписании не было системного администратора и появился он там очень нескоро.

И вот встал вопрос создания первой в организации локальной сети, пока что в масштабах бухгалтерии, но все как надо – на витой паре.

В один не очень прекрасный день мне выдали бухту кабеля, стопку кабель-каналов и иного сетевого оборудования и сказали – вперед!

- Это как, вперед? – не понял я, - а сеть кто тянуть будет?
- А в чем проблема? – удивился мой начальник, - сеть какая? Компьютерная. А кто тут по компьютерам?
Я немного удивился такой постановке вопроса и попытался пояснить, что сеть – это та же слаботочка, у нас в штате есть электрик, который как раз и может таким заняться, а к нему можно добавить в помощь сантехника, который один фиг днями спит в своей каморке.

Если бы это не был бюджет или руководство было бы более гибким (скажем так), то вопрос можно было бы решить легко и просто – за премию они бы сами все протянули и добавки бы попросили.

Но увы и ах, финансовым поощрением там и не пахло. А дальше вступает в силу типично бюджетная фишка: они делают вид, что платят – мы делаем вид, что работаем. При этом все это всегда прикрывалось имитацией бурной деятельности.

Но я был тогда молодой, зеленый и все мои понятия о производственных процессах были далеки от реальности.

В итоге мой начальник отправил меня к их начальнику просить на завтра две единицы рабочей силы. Их начальник не возражал, а наоборот вызвал и поставил задачу – помочь молодому инженеру завтра с прокладкой сети.

А на завтра случилось неожиданное: в подвале внезапно «забил фонтан» и сантехник оказался ну очень сильно занят, электрик задумчиво смотрел в полуразобранный щиток и идти тянуть сеть они наотрез отказались.

Ну как так? Я к их начальнику. А он мне доходчиво пояснил, что в их должностной инструкции нет ничего про компьютерные сети и они согласились помочь сугубо по причине наличия свободного времени, а так как у них появилась собственная работа, то извини…

Я к своему начальнику, тот повторил мне тоже самое. Тогда я спросил, а как же моя должностная инструкция, после чего мне доходчиво пояснили, что я вообще здесь на птичьих правах, ибо взят сугубо из жалости ко мне и гуманизма и если посмотреть в мою должностную инструкцию, то меня можно хоть сегодня выгонять за профнепригодность.

Возразить тут было нечего. Разве что надо было пояснить, что это ни они меня взяли из жалости, а я из жалости к ним пришел (что по факту так и было), но я был молод, зелен и смирившись пошел тянуть сеть.

Выдали мне оранжевую советскую дрель, ни разу ни ударную и два тупых победитовых сверла.

Сверла грелись, гнулись, после чего я их выравнивал молотком на бетонной ступеньке лестницы и шел назад бороться с бетонной стеной. Но силы были явно не равны.

Пошел к начальнику и попросил хотя бы купить новые сверла. На что получил ответ, что для того, чтобы купить новые, надо списать старые, а они вполне еще ничего, все сверлят, никто не жаловался.

Поняв, что я тут просто лягу костьми еще на первом десятке отверстий я в обеденный перерыв поехал домой и привез нормальный перфоратор.

Взамен я получил порцию ворчания от начальника, мол молодежь никуда не годится, все сверлили, никто не жаловался, а этому перфоратор подавай.

С перфоратором дело пошло веселее и к вечеру я основной объем монтажа закончил.

А на утро меня встретили ухмыляющиеся сантехник и электрик и поинтересовались как мне вчера работалось.

Потом отвели в сторонку и пояснили мне, что я эпический долбоящер. Основной смысл их речи был прост: ты же инженер, у тебя же есть спирт…

Но это уже совсем другая история…

​​Партия сказала – надо!

Сегодня выходной, а поэтому продолжим поднятую днем тему. При протяжке моей первой сети старшие коллеги преподнесли мне хороший урок, потому как по меркам бюджетного предприятия поступил я категорически неправильно и везде, где мог накосячил.

Накосячил не со зла, а по глупости и непониманию работы всей этой бюджетной сферы.

Сейчас, с высоты прожитых лет и полученного опыта я вижу, что ничего в бюджетке принципиально не изменилось, а попадание туда на работу – это худшее, что может приключиться с молодым специалистом.

Скажем больше – по факту бюджетка – это кладбище кадров. Почему? Выскажу свое мнение.

В отличие от бизнеса, цель которого зарабатывать деньги и поэтому поощряющего в сотрудниках инициативу и самостоятельность (в определенных пределах, конечно), бюджет построен совсем на других принципах.

Ключевой из них: я начальник – ты дурак, ты начальник – я дурак. Авторитет начальника непререкаем и не может быть оспорен подчиненным, даже если начальник задвигает лютую дичь.

Как-то у нас в НИИ была производственная проблема. Собрали небольшое совещание, где я имел неосторожность высказать свое предложение. Директор несколько секунд подумал и сказал, что нет, ерунда какая-то, это не поможет.

Меня, молодого и глупого, это задело. Я купил за собственный счет материалы, собрал макет и позвал своего непосредственного начальника. Когда он понял, что я ему показываю, то он побледнел, позеленел и первым делом спросил:

- Ты кому-нибудь еще это показывал?

- Нет…

- Фух… Короче разбери это все и выкинь!

- Но почему???

Тут он посмотрел на меня как на полного дурачка.

- Ты только что чуть не уронил авторитет нашего ДИРЕКТОРА! Он же сказал, что это ерунда, значит это ерунда!

- Но оно же работает и наиболее актуально решает нашу проблему!

- Ты ничего не понял? Директор сказал, что не работает – значит не работает.

Макет я разобрал, а проблема продолжала отравлять жизнь сотрудникам. Зато авторитет ДИРЕКТОРА остался на недосягаемой высоте.

И такая порочная практика идет в бюджетке сверху вниз, что приводит к разным чудовищным и неэффективным перекосам только потому, что начальник так сказал.

Мотивация к производительному труду тоже где-то на уровне плинтуса. Тут справедлива поговорка: они делают вид что платят, мы делаем вид что работаем.

Если в бюджетке можно не работать, то никто работать не будет. Но при этом всеми будет изображаться бурная имитация деятельности.

А почему? А потому, что финансовый результат от этого не изменится. При этом, не ошибается только тот, кто ничего не делает. А следовательно, ничего не делать, это лучше, чем делать, так как позволяет избежать штрафных санкций.

Поэтому самые обычные задачи в бюджетке, такие, скажем, как купить нормальный инструмент, могут решаться вечно, перекидываясь из от одного исполнителя к другому и назад без практического эффекта.

Но это все до поры до времени. Как только появляется срочная задача, которую надо взять и решить, то все просто меняется.

Обычно это или выполнение некоторых норм и планов к концу отчетного периода, или спущенные сверху новые задачи и планы, которые вышестоящее начальство уже объявило выполненными.

И тут начинается совсем другая жизнь. Партия сказала – надо, коллектив ответил – есть! Переработки, выполнение несвойственных задач, работа за себя и за того парня – это теперь нормы жизни.

И только попробуй заикнуться о финансовом поощрении, сразу будешь записан в крайне нелояльные конторе товарищи, со всеми вытекающими в виде оргвыводов.

Такой подход порождает советующее отношение, которое хорошо выражено в поговорке: все что ты не принес домой с работы – это ты украл у своей семьи.

Тянули и тянут из бюджетки все что можно, со страшной силой. Беда, что тянуть оттуда обычно нечего. Но все равно, хотя бы пачку бумаги унести домой надо.

Про «халтуру» на стороне мы вообще промолчим. Там живые деньги, а, поэтому, работа может и подождать.

И где здесь молодому специалисту развиваться профессионально?

Открытый вебинар «Мифы о надёжности Kubernetes: Ошибки, которые стоят вам продакшена» от Слёрм

➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?

На вебинаре покажем самые эпичные фейлы крупных сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:

- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где

Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.

Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉

⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise

➡ Когда вебинар: 24 октября в 19:00 мск
➡ Регистрация — через бот 

erid: LjN8JteGj

Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают

Для организации удаленного доступа сотрудников к офисной сети широко используется VPN, при этом крайне желательно сделать этот процесс для пользователя максимально простым и удобным.

В идеале он должен только указать свой логин и пароль для подключения, все остальное, включая маршрутизацию, должно быть настроено автоматически.

И это вполне достижимо, например с помощью технологии Proxy ARP, которая позволяет как-бы поместить клиента в сеть офиса на канальном уровне.

Но как быть, если подсети клиента и офиса совпадают?

https://interface31.ru/tech_it/2020/10/nastroyka-vpn-podklyucheniya-na-routerah-mikrotik-esli-podseti-klienta-i-ofisa-sovpadayut.html

​​Трансформация цифровых продуктов

На заре формирования рынка программного обеспечения приобретаемая вами программа рассматривалась как еще одна вещь, такая же как ботинки, штаны или бутылка пива.

Действительно, в ту пору передать экземпляр ПО можно было в основном только физическим способом, на некотором физическом носителе, после чего вы становились его владельцем и никакого простого способа лишить вас права владения им не было.

Но в отличие от штанов ПО, как и любой другой цифровой контент, обладало одной интересной особенностью – его можно скопировать.

Купив штаны, вы, конечно, можете одолжить их другу, но тогда у вас самих штанов уже не будет. Поэтому на вечеринку в модных штанах пойдет кто-то один, либо каждому придется раскошелиться на собственный экземпляр штанов.

Клонировать программу мы можем бесчисленное количество раз, причем без всякого ухудшения ее качества. Что и послужило причиной появления такого явления как компьютерное пиратство.

И не нужно лукавить, что несанкционированное копирование – это не тоже самое, что кража штанов из магазина. Ведь ни у продавца, ни у производителя ничего не убавилось…

На самом деле это не так, как производство штанов, так и производство программного обеспечения имеет расходы, как прямые, так и косвенные.

Покупая штаны, вы оплачиваете не только ткань, но и расходы на их производство (амортизация оборудования, зарплаты персонала и т.д. и т.п.) , однако благодаря объему эти затраты размазаны на всю партию тонким слоем и не обременительны для покупателя.

То же самое и с цифровыми продуктами, нельзя говорить, что цифровой экземпляр ничего не стоит, ну или имеет цену носителя, на который записан. Его разработка и поддержка стоит денег, а привлекательная цена основана на предположении что будет продан определенный тираж.

Каждая несанкционированная копия – это фактический убыток. Так как затраты вы уже понесли, а прибыли до сих пор не получили.

Но контролировать физические копии практически невозможно, особенно если владелец «честно» ею поделился, вместе с ключом для установки.

Поэтому, как только интернет перестал быть роскошью, а стал повседневной обыденностью производители ПО перешли к различным онлайн-способам проверки легальности владения экземпляром программы.

Первой ласточкой стал механизм активации, который предусматривал блокировку основных возможностей программы если она не прошла онлайн-проверку законности владения.

По мере развития сетевых возможностей и расширения каналов передачи данных появилась возможность онлайн-доставки контента, что позволило не передавать покупателю лицензии физический экземпляр программы, а устанавливать его онлайн.

Это уже сужало возможные злоупотребления, но все еще давало в руки пользователя автономную копию продукта, которую он, при желании и умении, мог перенести на другой ПК без приобретения нового экземпляра.

Следующий шаг – это подписная модель, когда ПО не продается, а сдается в аренду на основе небольших ежемесячных платежей.

Из плюсов – доступность, если раньше какой-то профессиональный пакет был вам просто финансово недоступен, то теперь вы можете использовать его всего лишь за небольшую месячную оплату.

Минусы также очевидны – вы не владеете даже локальной копией продукта и полностью завязаны на внешние сервисы. Со всеми вытекающими. Если производителю что-то не понравится, то он может просто отключить вас от своих серверов и вы останетесь у разбитого корыта.

Еще хуже, если там хранятся ваши данные, и локальная копия так же контролируется приложением.

Облака, не так давно это было модно. Вам не нужны собственные мощности, вам не нужны собственные сотрудники, просто оплати тариф…

Сегодня идет обратная волна, отказа от облаков в пользу self-hosted, но это не про деньги и затраты, а про право владения.
Производителей ПО можно понять, но сегодня ситуация сильно перекошена в их сторону, когда пользователь покупает некое эфемерное право и ничем не защищен.

Но потребитель голосует кошельком, поэтому поживем – увидим. Рынок – это всегда баланс и компромисс.

Захват переменных без ошибок — это возможно!

Как? Расскажем на бесплатном вебинаре Слёрма «Ля какие! Лямбды в С++»

Поговорим про:

📍 Захваты переменных, параметры, возвращаемые значения, типы замыканий.
📍 Лямбды в C++20 и C++23.
📍 Применение в реальных задачах: передача функций в алгоритмы STL, написание компактных колбэков

Спикер: Юрий Вашинко, Tech Lead/Lead Developer

📆 Когда: 15 октября в 14:00 мск
🔗 Занять место на вебинаре — через бота

Приходите!

#реклама
О рекламодателе
erid: LjN8KEoF1

​​Резервные копии Active Direcitory

Вынесенная в заголовок тема давно служит предметом споров, в частности многих смущают противоречивые, я бы даже сказал – взаимоисключающие рекомендации, которые звучат примерно так: резервные копии контроллеров домена делать надо, но восстанавливать их из резервных копий не следует!

В чем причина? А причина в USN Rollback – главной страшилке системных администраторов былых времён. Сейчас получить USN Rollback все так же можно, но никаких особых последствий у вас не будет.

Чтобы понять, что такое USN Rollback нужно немного углубиться в работу репликации базы данных AD. Для того, чтобы не гонять каждый раз по сети всю базу контроллеры передают только измененные объекты.

Каждое изменение метаданных AD снабжается специальным идентификатором контроллера домена - Invocation ID - и последовательным номером – USN.

Другие контроллеры, выполнив репликацию, запоминают этот идентификатор и USN, после чего при следующей репликации будут запрашивать объекты с USN указанного номера.

При USN Rollback у контролера уменьшается текущий максимальный номер USN, и он начинает создавать изменения, которые никогда не будут реплицированы, чем переводит базу AD в рассогласованное состояние.

Чем это чревато? Различными тяжелыми глюками и ошибками работы AD, вплоть до ситуации полного хаоса в сети, когда пользователи аутентифицируются через раз, политики работают не так как следует и т.д. и т.п.

Начиная с 2012 Microsoft добавила ряд функций препятствующих такому развитию событий, в частности обнаружение USN Rollback, когда контроллер перед началом репликации запрашивает сохраненные USN с других контролеров в сети.

Если полученное значение превышает собственный максимальный USN, то на контроллере полностью блокируется репликация, а службы Active Directory переводятся в приостановленное состояние.

Но если у контроллера долгое время не было связи с AD и на нем активно вносились изменения, то может оказаться, что максимальный USN контроллера окажется выше и обнаружения USN Rollback не произойдет, после чего мы снова получим весь спектр чудес в одном флаконе.

Ситуацию осложняет еще и то, что современные администраторы скорее всего никогда не сталкивались с этой бедой, не знают ее симптомов и будут искать не там, где нужно, а там, где светлее.

Что касается восстановления контроллера через родной режим службы восстановления каталогов (вам понадобится резервная копия, сделанная службой Windows Server Backup), то в конце восстановления контроллеру меняют Invocation ID, что заставляет остальные контроллеры считать его новым контроллером в AD и начать репликацию с ним «с чистого листа».

Поэтому мы не видим насущной необходимости восстанавливать сбойный КД, в лучшем случае вы потратите на восстановление столько же времени, сколько на настройку нового КД, а то и гораздо больше, так как настройка КД – задача привычная, а восстановление – новая и не совсем понятная.

В худшем, если бекап был сделан программой не умеющей восстанавливать KД (а именно менять Invocation ID), то вы потеряете контроллер и вам все равно придется настраивать его заново.

Так для чего же нужна резервная копия контроллеров AD? А нужна она на случай, если вы серьезно нарушите текущую структуру AD или внесете туда несовместимые с нормальной работой изменения.

В этом случае вам придется понизить все контроллеры кроме одного, восстановить его из резервной копии, а затем снова добавить нужное количество контроллеров.

Но мы надеемся, что данной ситуации у вас не возникнет.

​​Сколько стоит переустановить Windows и причем тут участковый

Заметка эта написана по горячим следам, буквально вот только закрыл дверь.

А началась она еще на той неделе. Позвонил один мой хороший знакомый, но от компьютеров крайне далекий, и спросил сколько стоит переустановить Windows.

Я ответил, что тысячи три, но если ему, то дешевле, на что он сказал, что только что звонила его мама и ей какой-то приглашенный мастер выставляет счет на 28 000 руб.

Живем мы тут все недалеко, на одном районе, поэтому я сказал, чтобы мама денег не давала, ничего не подписывала, а он выходил на улицу и сейчас мы пройдем прогуляемся.

Встретил нас на адресе весьма наглый молодой человек, который тыкал в лицо каким-то актом, прайсом от некого ООО «Рога и копыта» и утверждал, что все работы выполнены в полной мере и он даже скидку сделал, как пенсионеру.

При этом изначальная стоимость переустановки была заявлена как 1500 руб. Она же и была в акте, ну хоть в чем-то не соврали.

А дальше пошла полная дичь, вроде установки драйверов на 8000 руб., настройке рабочего стола за 1200 руб., оптимизации диска за 2000 руб. и т.д. и т.п.

Когда ему предложили пояснить, что именно входило в каждый пункт товарищ начал сыпать заумными словами явно ожидая встретить людей неподготовленных, рассказывая, как в Windows все плохо из коробки и как быстро это приведет к повторению подобных сбоев, а то и хуже.

Пришлось поток этого сознания прервать и пояснить, что не на тех напал и каждый пункт придется обосновать, а для этого лучше всего сесть и повторить свои действия заново, заодно посмотрим, что именно там настраивал, оптимизировал и сколько драйверов скачал.

После чего поведение товарища резко изменилась, он начал угрожать нам тем, что работы выполнены, акт составлен и если мы не хотим платить по-хорошему, то будем платить по-плохому, что наш долг продадут коллекторам, а нами заинтересуется служба безопасности.

Так как на нас подобное сильного действия не возымело, то на помощь была призвана тяжелая артиллерия и не смотря на позднее время с нами успели поговорить его «начальник», «юридический отдел» и «служба безопасности».

Работа, надо сказать, поставлена грамотно. Каждый из звонивших вел себя уверенно и используя разные модели убеждения, устрашения юридическими последствиями и откровенным запугиванием, но в рамках действующего законодательства, пытался убедить нас в том, что отдать 28 000 руб. будет для нас наилучшим вариантом.

На человека далекого от компьютеров, судов, юристов и приставов это, скорее всего, произведет нужное впечатление, и он решит не связываться, тем более что там сразу и рассрочку предлагают.

Но мы люди тертые, в бизнесе не первый день, повидали всякое, да и по судам походить пришлось. Поэтому с некоторым трудом, но выставили этого назойливого товарища за дверь. Хотя руки чесались спустить его с лестницы и надавать подзатыльников.

А сегодня пришел участковый. Оказывается, этот типок прямо с адреса пошел в околоток, где накатал заявление, как два неустановленных лица угрозами его жизни и здоровью не дали довести до конца работу и получить за нее деньги и т.д. и т.п.

Дальше – проще, его мама, как человек законопослушный участковому сообщила наши личности, а остальное – дело техники, тем более что мы особо и не скрываемся.

Ну а дальше разговор свелся к тому, что я спросил участкового, понимает ли он, кто это такие? Он ответил, что понимает. Тогда спросил, а зачем он пришел? Мог бы написать в отказной, что личности установить не удалось.

Участковый помялся и сказал, что эти товарищи заимеют мертвого и будут писать не него жалобы вышестоящему руководству, в прокуратуру и т.д., поэтому ему нужно отработать.

ОК, говорю, сейчас у тебя на столе появится еще три заявления, ты нас, конечно же, пошлешь в суд, так как дело на 100% гражданское. Так? Так. А мы тоже будем жаловаться и обжаловать, хочешь так?

Участковый явно не хотел, поэтому быстро взял пояснения и ретировался. Но сам подход к делу? Человек, по сути, потерпевший, а не него еще и органы натравили.

Канал о мировых технологиях WORLD OF TECH опять раздаёт подарки!

Как всегда всё очень просто! Вы читаете нас, а мы вам дарим ваши любимые гаджеты!

📋 Условия участия:
☝️ Подпишись на канал WORLD OF TECH
✌️ Нажми на кнопку УЧАВСТВОВАТЬ под этим постом
🤞 Загадай желание и дождись результатов розыгрыша

🅿️ Подпишись на наш канал, почитай и убедись, что у нас интересно!

erid: LjN8JwPKZ

Как разгрузить процессор на Mikrotik? Правильно, включить Fasttrack, но там далеко не все так просто...

Правильное использование Fast Path и FastTrack в Mikrotik

С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.

Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.

В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html

В свете последних событий с почтой VK Cloud (он же бывший Mail.ru для бизнеса) напоминаем все что нужно знать для размещения почты у себя:

Прежде всего ликбез, который позволит обновить необходимый минимум знаний и устранить пробелы.

🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез

🔹 Какие порты и для чего использует почтовый сервер. Ликбез

🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

Теперь можно выбирать и внедрять понравившееся решение.

🔹 Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt

🔹 Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

🔹 Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04

Ну и наконец переносим почту со старого сервера на новый.

🔹 Перенос почтовых ящиков между серверами при помощи imapsync

Верить в таро не обязательно — предсказания всё равно работают

Если это онлайн-расклад от Слёрма — учебного центра для IT-специалистов.

🔮Узнайте, что вас ждёт впереди: промокод на бесплатное обучение, скидки на курсы или… всё сразу.

👉 Выбирайте карты и забирайте предсказание на будущее — спрятанные внутри промокоды дают право на бесплатные курсы или скидки на обучение.

Забирайте подарки, пока они не превратились в тыкву 🎃

Happy Halloween
Гадаем ⚡️ТУТ⚡️

​​Своя почта, проблемы очевидные и не очень

Снова о своей почте, точнее повторимся, для охлаждения горячих голов. О возможных проблемах, связанных с содержанием своего почтового сервера.

Почта – это сложная и комплексная система, предусматривающая взаимодействие множества разных компонентов, что требует от обслуживающего его администратора определенной квалификации, либо затрат на квалифицированное внешнее сопровождение.

Почта очень критична к настройкам DNS и многие записи напрямую отвечают за то, как ваш почтовый сервер будут видеть получатели и насколько высокий уровень проверки на спам получит ваше письмо.

Поэтому вам или понадобится DNS-хостинг или потребуется развернуть службу DNS-собственными силами.

Отдельный вопрос – если вы хотите развернуть почту не на хостинге, на собственных мощностях, здесь вы можете столкнуться с ситуацией, когда диапазон адресов вашего провайдера, из которого он выдаст вам адреса будет находиться в «домашнем» диапазоне и этот диапазон будет в различных списках антиспам-фильтров.

Если не вдаваться в подробности, то если диапазон входит в пул для выдачи частным пользователям, то считается, что почтовых серверов там быть не должно и вся исходящая оттуда почта сразу получает один из признаков спама.

Если вы попали на такой адрес, то узнаете о нем только тогда (если сразу не догадались проверить), когда ваши письма не будут доходить до некоторых адресатов. Это решаемо, но требует времени и понимания что делать.

И это мы еще даже сервер не разворачивали, а уже получили определенный набор проблем и сложностей.

Далее, сам сервер. Если вы не специалист в области почты, то сразу забудьте про ручные сборки Postfix + Dovecot + какой-нибудь веб-интерфейс. Это не почта, это зачаток почты. Современная почта требует шифрования, подписи DKIM, антивируса и антиспама.

Оно конечно можно настроить все вручную, но сколько это займет времени и сколько времени уйдет на наладку? Тем более что почта – это как правило критичный сервис и основной рабочий инструмент.

Поэтому здесь проще взять одну из готовых сборок и в этом случае вы получите гарантированно рабочую конфигурацию без грубых ошибок и неоптимальных настроек.

Поставили, настроили, можно выдохнуть? Нет, рано. Начинаем со всеми любимого спама. С ним придется работать и по первым порам работать много. Потому как если система пропускает много спама – это плохо, срабатывает на обычные письма – тоже плохо. И ваша задача будет найти золотую середину между этих двух зол.

Возможно, что вам придется для этих целей использовать отдельный продукт – пограничный почтовый шлюз, например, от Proxmox. Это позволит вывести борьбу со спамом на новый уровень, но потребует дополнительных затрат на инфраструктуру.

После того, как решили вопрос со спамом начнется другая, не менее «увлекательная» эпопея с гарантированной доставкой писем. Чаще всего такая проблема возникает с другими частными серверами, где местные админы могут накрутить весьма причудливые конфигурации антиспама.

И хорошо если он сразу и безоговорочно будет отсекать ваши письма, в этом случае проблема будет замечена сразу. Куда хуже, если ваше письмо получает на их сервере какое-то близкое к пограничному значение баллов антиспама. И шаг вправо, шаг влево – важное письмо не дошло, но одновременно было доставлена куча неважных.

На эту проблему наслаивается и низкая квалификации админов, для которых почта – черный ящик и они не могут ни нормально отследить ваше письмо и сказать какой именно фильтр на него сработал, ни нормально настроить свою систему, которая базируется на находках из интернет, чаще всего скомпилированных из разных источников.

Ну и не забываем про бекапы. Которые тоже нужно где-то хранить и хранить надежно. Что снова выдвигает требования к инфраструктуре. А так как почта – критичный сервис, то сразу вспоминаем про модель резервного копирования 3-2-1.

Поэтому, размышляя о собственном почтовом сервере всегда нужно иметь ввиду указанные сложности и соотносить их с ценой готового решения в облаке.

​​Поддержка Windows 10 заканчивается через год

Практически ровно через год, 14 октября 2025 года заканчивается поддержка:

🔹Windows 10 корпоративная и для образовательных учреждений
🔹Windows 10 Домашняя и Pro
🔹Windows 10 IoT Enterprise

Это последняя и единственная поддерживаемая на сегодняшний момент версия Windows 10 22H2.

Одновременно с ней закончится поддержка и первых выпусков Windows 11:

🔹Windows 11 Корпоративная, версия 22H2
🔹Windows 11 для образовательных учреждений, версия 22H2
🔹Windows 11 IoT Корпоративная, версия 22H2

Также в эту же дату закончится поддержка двух выпусков Office:

🔹Microsoft Office 2016
🔹Microsoft Office 2019

И двух долговременных выпусков LTSB:

🔹Windows 10 2015 с долгосрочным обслуживанием
🔹Windows 10 IoT Корпоративная 2015 с долгосрочным обслуживанием

Дополнительно прекратится расширенная поддержка Windows Serer 2012/2012R2

🔹Windows Server 2012, расширенные обновления безопасности на 2 года
🔹Windows Server 2012 R2, расширенные обновления безопасности на 2 года

Месяцем позже, 11 ноября 2025 года закончится поддержка:

🔹Windows 11 Домашняя, версия 23H2
🔹Windows 11 Pro, версия 23H2

Таким образом можно говорить о полном прекращении жизненного цикла Windows 10, исключая LTSB/LTSC версии 2016 и новее, но этот выпуск распространяется по своим каналам и его легальное приобретение затруднено.

Также LTSB/LTSC выпуски имеют ряд специфических особенностей и их использование в качестве полноценных пользовательских ОС не является рекомендуемым сценарием.

❓❓❓ Чем это грозит? Прежде всего отсутвием обновлений, включая обновления безопасности.

Затем начнутся проблемы совместимости с популярным софтом, особенно тем, который активно будет использовать все новые и современные технологии: браузеры, мультимедиа, игры, общение.

Антивирусное ПО также может отказаться работать или работать нестабильно и чем дальше от даты окончания поддержки, то тем более этот список будет возрастать, доставляя проблем буквально на ровном месте.

Почему? А потому что никто не будет тестировать и тем более адаптировать свое ПО для систем, снятых с поддержки.

С аналогичной ситуацией мы столкнулись сегодня, когда решили у одного из заказчиков собрать учебное кассовое место с использованием старого POS-терминала под управлением Windows Embedded 8, поддержка которой завершена всего год назад.

При попытке установить драйвера ККТ Вики-Принт инсталлятор пожаловался на отсутствие библиотек для DirectX 12, которые есть только в Windows 10/11 и завершился с ошибкой.

Мы не будем касаться сейчас вопроса зачем инсталлятору драйверов для контрольно-кассовой техники библиотек DirectX 12, это отдельный разговор, как и остальное творчество Дримкас, но факт остается фактом, что софт пишется, тестируется и собирается только для поддерживаемых систем. Остальные идут лесом.

И, с большой очевидностью также лесом пройдут пользователи LTSB/LTSC, которых разработчики просто не будут принимать во внимание ввиду нишевого характера этих систем.

Так что думать о том, как жить дальше нужно начинать уже сегодня.

📚Библиотека промптов для самых разных задач и профессий

Внутри - сотни проверенных запросов для ChatGPT, которые удобно разбиты по категориям (от домашнего обучения до маркетинга и разработки)

Библиотека постоянно обновляется, а доступна она здесь - Нейрон 

Сохраняй и пользуйся!💾