Неочевидное - невероятное
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
Но не тут-то было, вывод правил в терминал покажет нам:
Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
0 chain=forward action=accept log=no log-prefix=""
Теперь откроем его в Winboх и полазим на закладке Extra, ничего не трогаем, просто смотрим. Как видим ничего не посинело, спокойно уходим и жмем OK.Но не тут-то было, вывод правил в терминал покажет нам:
0 chain=forward action=accept psd=21,3s,3,1 limit=1,5:packet dst-limit=1,5,dst-address/1m40s time=0s-1d,sun,mon,tue,wed,thu,fri,sat log=no
log-prefix="
Внезапно! Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
👍10🤔3😱2
Вышли новые эмуляторы торгового оборудования от фирмы 1С.
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
👍24❤2
Самая большая ошибка при покупке мыши - это проигнорировать параметры разрешения датчика. Снова и снова наблюдаю как люди, особенно в офисах, буквально мучаются с такими мышами.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
👍41❤5👎1😱1
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍12
Вечер ностальгических воспоминаний.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
👍28🔥5😢1
DoT и DoH - в чем разница?
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
🔥17👍9❤1
Вы покупаете супер-пупер быстрый и современный NVMe, после чего в вашем корпусе появляется противная мелкая жужжалка.
А вообще история идет по кругу. Уже проходили такие вентиляторы и на чипсетах и на видеокартах. Ничего хорошего от них не было.
Шумели сильно, жили недолго. Но это другое, это же топ, это же для энтузиастов и тех, кто может себе позволить... 😉
А вообще история идет по кругу. Уже проходили такие вентиляторы и на чипсетах и на видеокартах. Ничего хорошего от них не было.
Шумели сильно, жили недолго. Но это другое, это же топ, это же для энтузиастов и тех, кто может себе позволить... 😉
😁23
22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster Recovery решений.
Приглашаем на серию вебинаров, объединенных общей темой:
Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков.
Планируем обсудить:
- Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня критичности систем;
- Best practice из разных сфер бизнеса;
- Практические моменты при запуске DR (сеть, ИБ, мониторинг и др.);
- Способы решения возникающих проблем;
- Обзор инструментов для DR в 2023 году.
Участие бесплатное.
Посмотреть программу и зарегистрироваться.
Приглашаем на серию вебинаров, объединенных общей темой:
Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков.
Планируем обсудить:
- Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня критичности систем;
- Best practice из разных сфер бизнеса;
- Практические моменты при запуске DR (сеть, ИБ, мониторинг и др.);
- Способы решения возникающих проблем;
- Обзор инструментов для DR в 2023 году.
Участие бесплатное.
Посмотреть программу и зарегистрироваться.
🤔6🔥3👍2
Mikrotik и несколько провайдеров. Резервирование каналов
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
👍36😁1
Хорошая новость для поклонников FAR, наконец-то программа добавлена в репозитории Debian, так что скоро просто:
https://habr.com/ru/post/724118/
apt install far2lОбещают уже в Ubuntu 23.10
https://habr.com/ru/post/724118/
Хабр
Linux-порт Far Manager: новости весны 2023
Обычно я пишу статьи об развитии проекта far2l — порта знаменитого Far Manager под Linux, MacOS и BSD (а теперь ещё и Haiku) раз в год. Но иногда случается так, что объем новостей на статью...
👍36🔥7😁3❤1
Навеяло на фоне некоторых комментариев к прошлому посту.
Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии:
https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии:
https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
👍18🤔3😁2😱1
Как построить сеть на решениях российских вендоров
На ИТ-рынке представлены десятки решений отечественных производителей сетевого оборудования. Однако есть ли у них тот функционал, к которому привыкли пользователи решений зарубежных вендоров? И соответствует ли отечественное оборудование требованиям к сетям передачи данных (СПД)?
⏰ 28 марта в 11:00 присоединяйтесь к вебинару, чтобы узнать:
📌Как с помощью российского оборудования можно расширить СПД и подключить к корпоративной сети новый офис
📌Выводы по результатам тестирования ряда отечественных решений
Для кого вебинар:
▪️Сетевых архитекторов и инженеров
▪️Руководителей ИТ-подразделений
✅ Зарегистрироваться на мероприятие
На ИТ-рынке представлены десятки решений отечественных производителей сетевого оборудования. Однако есть ли у них тот функционал, к которому привыкли пользователи решений зарубежных вендоров? И соответствует ли отечественное оборудование требованиям к сетям передачи данных (СПД)?
⏰ 28 марта в 11:00 присоединяйтесь к вебинару, чтобы узнать:
📌Как с помощью российского оборудования можно расширить СПД и подключить к корпоративной сети новый офис
📌Выводы по результатам тестирования ряда отечественных решений
Для кого вебинар:
▪️Сетевых архитекторов и инженеров
▪️Руководителей ИТ-подразделений
✅ Зарегистрироваться на мероприятие
👍4
Диагностика правил брандмауэра Mikrotik
Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой.
С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит.
В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало.
Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик.
Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный.
А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно.
Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода.
Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт.
Поэтому убирать критерии начинаем частных к широким, добавляем наоборот.
А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем.
Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило.
В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже.
А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.
Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой.
С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит.
В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало.
Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик.
Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный.
А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно.
Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода.
Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт.
Поэтому убирать критерии начинаем частных к широким, добавляем наоборот.
А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем.
Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило.
В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже.
А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.
👍30