Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона. По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.
Контакты: АО "Ринет" ОГРН 1025402475856 г. Новосибирск, ул. Якушева, д. 37, 3 этаж отдел рекламы: (383) 347-10-50, 347-06-78, 347-22-11, 347-03-97
Для чего? Реально нужны все эти новомодные ядра? я до сих пор сижу на 4770 и хватает за глаза. Для тяжелой работы правда есть 3950х но это совсем другая история =)
Если захочется поиграть в HalfLife или в какой-нибудь 2015-ый Wolfenstein - загрузка уже будет под 100%, и когда на тебя выбегает орда в касках - начинается слайдшоу .
В Кронштадте хорошо. Там людей почти нет. Туристов водят или по побережью, или к собору, а в центре можно где-нибудь спрятаться. Я б, конечно, перебрался туда - но чую ветра там ещё похлеще, чем в Питере, со всех сторон насквозь продувается .
Простой программист) Неправильно написал в прошлом сообщений. Фото сделано с моста, по которому я периодически хожу на работу. Никакого моста на фото, конечно, не видно
Цитата(Jek @ 12.10.2020, 20:02)
В Кронштадте хорошо. Там людей почти нет. Туристов водят или по побережью, или к собору, а в центре можно где-нибудь спрятаться. Я б, конечно, перебрался туда - но чую ветра там ещё похлеще, чем в Питере, со всех сторон насквозь продувается .
Очень верю, но сам там как- то не был, не сложилось пока
И бываю тут действительно редко, привычка регулярно приходить на форум ушла как минимум 4 года назад
Тут Сингапур неожиданно решил устроить революцию в мире домашних маршрутизаторов. Взяли - и издали циркуляр, по которому с 13 апреля 2021 года все продаваемые роутеры должны соответствовать некоторым критериям безопасности. Ну а поскольку Сингапур - это передовая страна в плане развития домашних сетей, которая признала пережитком прошлого 100-мегабитные тарифы и вовсю развивает 10G, нет никаких сомнений в том, что и железки, продаваемые в других странах, начнут соответствовать новым, жесточайшим требованиям.
В-общем, чего хотят сингапурцы?
Уникальную пару логин/пароль для каждой отдельной железки. Ну это классика. Сейчас можно просканировать домашнюю сеть любого провайдера - и найти там десяток зюхелей с admin/1234, admin/password и пр. В особо тяжёлых случаях в таких роутерах включен доступ к управлению роутером со стороны WAN, но даже его отсутствие не является большой проблемой для ниндзь 79 уровня - с помощью несложной атаки с применением DNS и жабаскрипта можно поиграться с настройками роутера и в том случае, если он недоступен из интернета.
Скоро это всё будет в прошлом. Для каждой железки будет свой пароль. Хотя скорее всего некоторые особо ленивые производители роутеров будут ставить в качестве пароля по умолчанию MAC-адрес WAN-интерфейса или последние три его октета. Так что при самом небольшом везении придётся перебрать каких-то 16 миллионов вариантов паролей .
Автоматическую загрузку обновлений прошивки. Это тоже классика. Помню пару лет назад ломанули dnsmasq. А этот сервис используется на 100% роутеров. Но даже те, что ещё актуальны и для которых производители регулярно выпускают обновления ПО, часто остаются дырявыми, потому что их владельцы не утруждают себя такой мелочью, как зайти на сайт производителя и посмотреть, есть ли что новое. В некоторых моделях на главной странице Web-интерфейса есть навязчивое предупреждение о появлении новых версий прошивки - но даже это не панацея, потому что многие считают роутер устройством класса "поставил, настроил - и забыл" и даже в веб-морду не заглядывают. В итоге со временем роутер попадает в какой-нибудь ботнет, например, в Mirai, о чём владелец может узнать только после предупреждения от провайдера (а может и не узнать вообще).
Скоро это всё тоже будет в прошлом. Теперь роутер должен сам проверять наличие прошивок, сам скачивать свежую версию и сам вкорячивать её. Да, худшие практики Windows 10 теперь и на роутерах . Причём и здесь производители роутеров могут совсем облениться и общаться с сервером обновлений по незащищённому каналу. Представляете, какое раздолье для хакеров? Можно подсунуть свою прошивку с удобным функционалом .
HTTPS для доступа к Web-интерфейсу. Сибнету должно быть стыдно . 2020 год на дворе - а они не могут перевести форум на HTTPS .
И бываю тут действительно редко, привычка регулярно приходить на форум ушла как минимум 4 года назад
И правильно делаешь. Нечего сюда часто ходить, а то попадёшь под влияние некоторых форумных особей считающих своё мнение единственно верным, которые себя в жизни проявить толком не могут, а только в виртуале.
нет не должно быть. Сайты на http нужны. Чтобы когда в москве к WIFI в метро цепляешься тебе через mitm captive portal сували
Ну кстати да, я тут в одной новосибирской гостинице пару дней назад долго репу чесал, пока не догадался открыть этот форум . Дали мне логин с паролем, а я наивный парень думал, что у них WPA2-Enterprise . Очень удивился, когда увидел, что сеть без пароля, но никуда меня пускать не желает. Заморочились же, добыли железку с поддержкой каптив-портала и слили ей базу с персональными данными . Но вообще, как мне кажется, эта фигня должна работать хоть с 192.168.0.1, главное принудительно http указать. При случае проверю.
Тут есть почти всё. Озеро, море, горы, кипарисы, дубы, мало людей и много рыжих котов . Для полного счастья здесь не хватает только Wildberries и дороги, вымощенной жёлтым кирпичом . Но что-нибудь придумаю .
Вайлдберрис охренели последнее время. присылают порченый товар.
так всегда было. Кто-то хреново померил, отказался. они тут же следующему повезли. Еще и куча подделок если покупать какой нибудь найк и тд. Иногда конечно везёт
Цитата(Jek @ 27.10.2020, 23:18)
Ну кстати да, я тут в одной новосибирской гостинице пару дней назад долго репу чесал, пока не догадался открыть этот форум . Дали мне логин с паролем, а я наивный парень думал, что у них WPA2-Enterprise . Очень удивился, когда увидел, что сеть без пароля, но никуда меня пускать не желает. Заморочились же, добыли железку с поддержкой каптив-портала и слили ей базу с персональными данными . Но вообще, как мне кажется, эта фигня должна работать хоть с 192.168.0.1, главное принудительно http указать. При случае проверю.
хм, поставить принудительно http идея. Вообще все смартфоны умеют нормально сами на каптив портал отправлять, но видимо слишком сложно для людей это настроить и приходится выдумывать
Она не проканает, если раньше на сайт уже заходили по https и он отдал заголовок Strict-Transport-Security. А таких сайтов наверное 100%, потому что все проверялки HTTPS чуть ли не в приказном порядке требуют добавить этот заголовок в настройках Web-сервера. Возможно, очистка кэша и/или истории посещений позволит открыть такой сайт по http и попасть на заветный каптив-портал - но это не точно .