| |
| 2.5, Аноним (5), 00:38, 22/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ну, в кинетиках оно уже есть. Для мобилок готовы официальные клиенты.
| | |
| |
| |
| 4.18, Аноним (18), 05:41, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это опенсорс, тебе никто ничего не обязан!
Это опенсорс, возьми и сам портируй!
| | |
| |
| 5.19, Аноним (17), 05:46, 22/06/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Меня уже тошнит от сборки софта, если честно. Эта грязь dev-овская. Потом пакетный менеджер не отчистишь.
| | |
| |
| 6.41, Аноним (-), 09:26, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> пакетный менеджер не отчистишь.
Где ты его в икспе нашел?:)
| | |
| 6.58, Аноним (58), 10:26, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Делаешь базовый lxc-контейнер для сборки пакетов, клонируешь, собираешь нужные пакеты, как стал не нужен - сносишь. Давно так делаю, очень удобно, никаких проблем.
| | |
| 6.141, Аноним. (?), 20:29, 22/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Пока хипстеры бают про контейнеры, расскажу простую вещь: майнтейнеры дистрибутивов для себя давным-давно сделали инструментария для сборки в chroot. В Debian это pbuilder, в шляпе — mock, в SUSE osc такое умеет. Бери, пользуйся, не гадь в систему.
| | |
| |
| 7.179, Аноним (-), 18:25, 23/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> пользуйся, не гадь в систему.
Еще можно виртуалки юзать. Поднял из шаблона, вкатил что надо, сделал, стер. В случае с FS типа btrfs (а сейчас и XFS) это можно делать очень резво из-за reflinks.
| | |
| 7.181, Аноним (181), 20:49, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> chroot
Я как-то чрутил арч из убунты. Такая дичь была. Запустил из под sudo, хомяк стал рутовский, а конфигами гадил юзеру или что-то подобное. pacman -Sy работало, а установка пакетов нет. Я так понимаю система должна быть того же возраста и той же версии? И желательно ведь не просто собрать, а опакетить, прописать зависимости, протестировать их. Если собирать с префиксом /usr, надо следить, чтобы не было конфликтов файлов, запретить (прописать) конфликтующие пакеты. А если заменяешь системную либу, то убедиться в обратной совместимости. Иначе доморощенные /usr/local и переопределения либ все равно возможны.
| | |
|
|
|
| 4.24, Аноним (24), 08:08, 22/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Под XP бы кто портировал.
Писать ядерные дрова для винды - удовольствие сильно ниже среднего...
| | |
| |
| |
| 6.73, iPony129412 (?), 11:31, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> В дикой природе преизобильно банкоматов и платёжных терминалов под хрюшей.
И зачем там WireGuard?
| | |
| |
| 7.86, YetAnotherOnanym (ok), 13:41, 22/06/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > И зачем там WireGuard?
Мало ли... Например, морально устаревший, но ещё исправный банкомат в каком-нибудь не очень проходном месте. Менять на новый нецелесообразно, снимать тоже нежелательно, а шифрование от поставщика в 2020 году никуда не годится. Место в корпусе под фруктопай за $20 есть, но поднять на нём впн и пустить трафик через него по каким-то причинам невозможно (например, нужна бумажка от ФСТЭК, которую фруктопай не имеет, или ПО управления банкоматом гвоздями прибито к PPP-интерфейсу хрюши, или ещё что-нибудь - если честно, я не в курсе что там и как, просто допускаю, что может быть что угодно).
А вообще, прекращайте судить обо всём IT по своей персоналке.
| | |
| |
| 8.131, mumu (ok), 19:04, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– |  У тинькова таких проблем нет Банки второго эшелона тоже постепенно с 7 на 10 пе... текст свёрнут, показать | | |
| |
| |
| 10.174, mumu (ok), 10:17, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | Я даже не знаю что хуже, проприетарщина от майкрософт или поделиля локальных реж... текст свёрнут, показать | | |
| |
| |
| 12.178, mumu (ok), 16:24, 23/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Не знаю насчет ваших дюссельдорфов, а банкомат, в который вставлена карточка Мир... текст свёрнут, показать | | |
|
|
|
|
| 8.220, Анони (?), 14:09, 24/06/2020 [^] [^^] [^^^] [ответить] | +/– | Для этого есть официальная поддержка банкомата или банкомат на улице нашли и пы... текст свёрнут, показать | | |
|
|
|
|
| |
| 5.94, Аноним (-), 14:12, 22/06/2020 [^] [^^] [^^^] [ответить]
| +12 +/– |
Тебя вчера на лоре знатно обоccали всем коллективом. Жаль топик потом снесли, весело было)
| | |
| |
| 6.149, Аноним (181), 00:14, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Расскажите для непосвященных. Хотя и не надеюсь на ответ. Все приходится изучать самому.
| | |
|
| 5.156, Аноним (181), 02:56, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ты, наверное, из тех, кто и фильмы только новые смотрит?
Все надо посвежее, поновее, моложе. А как best before кончился, выкидываешь, да?
| | |
| |
| 6.167, Fracta1L (ok), 07:37, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Ты, наверное, из тех, кто и фильмы только новые смотрит?
Да не, фильмы я обычно смотрю с пингом в год или даже несколько лет)
| | |
| |
| 7.170, Аноним (181), 07:46, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
А какие твои любимые и какой страны?
Мне нравятся про Петрова и Васечкина. А вообще европейские, в основном французские. Раньше любил немецкие, но немцы истeрички и косят под америку.
| | |
|
|
|
| 4.43, пох. (?), 09:33, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | пока что и под десяточку только 3d party нечто, непонятного качества некоторые ... большой текст свёрнут, показать | | |
| |
| 5.44, Anonymoustus (ok), 09:39, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Чтобы собрать драйвер - понадобится компилятор и ddk специфических древних версий, которых у твоих васянов с форума, увы, не найдется - они всего лишь кое-как научились справляться с отсутствием штатных драйверов под современное железо, в основном выкопав их из помоек.
Есть всё нужное на трекерах и в файловых архивах. Умеют ли васяны с этим что-то делать -- вопрос, конечно.
| | |
| |
| 6.56, Аноним (-), 10:24, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть всё нужное на трекерах и в файловых архивах
Надеюсь, это объясняет почему все кто хотел кодить под кернелмод с виндов давно свалили :D
| | |
| |
| 7.89, Anonymoustus (ok), 14:09, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Есть всё нужное на трекерах и в файловых архивах
> Надеюсь, это объясняет почему все кто хотел кодить под кернелмод с виндов
> давно свалили :D
Иногда мне кажется, 294-й, что ты пишешь из дурдома.
| | |
| |
| 8.107, Аноним (107), 15:29, 22/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Ну это то забойный аргумент А что, покажешь толпу виндовых дровописак вне MS и ... текст свёрнут, показать | | |
| |
| |
| 10.119, Аноним (-), 16:24, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Да И они вообще кодят только под то что их касается - и ни шагу в сторону Поэт... большой текст свёрнут, показать | | |
| 10.133, пох. (?), 19:34, 22/06/2020 [^] [^^] [^^^] [ответить] | –1 +/– | потому что у них для этого нет инструментов и документации Остальное - извини, ... текст свёрнут, показать | | |
|
|
|
|
| 6.67, пох. (?), 10:54, 22/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | васяны-то умеют они кодить не умеют А разработчикам неинтересно в трекерах и ф... большой текст свёрнут, показать | | |
| |
| 7.77, Аноним (58), 13:01, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Последнее, чем я пользовался, пока окончательно не перешел на Юникс-системы, был VS 6, и это была отличная среда разработки по тем временам. Никто же не мешает ее откуда-нибудь скачать, там в комплекте все рантаймы, библиотеки и хедеры вроде как поставлялись. Помню, что там даже безо всяких гуев и vs-проектов, обычными олдскульным мейкфайлами и консольным nmake все можно было сделать.
| | |
| |
| |
| 9.106, Аноним (106), 15:05, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Понятное дело, что не скомпилировать, а пройтись по всему коду и написать альтер... текст свёрнут, показать | | |
|
| |
| 9.101, пох. (?), 14:56, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | This SDK does not support working with Microsoft Visual C C 174 , 6 0 as supp... текст свёрнут, показать | | |
| |
| |
| 11.122, пох. (?), 17:50, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | не факт что без машины времени на стук откроют - даже за деньги напоминаю, во в... текст свёрнут, показать | | |
| |
| |
| 13.135, пох. (?), 19:42, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Но там, увы, ничего не сказано про то, как собрать хотя бы hellowrot для XP Поэ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 8.99, пох. (?), 14:50, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Мадам, ну не пойду же я в такую погоду на кладбище, искать тело вашего мужа кр... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| 15.155, Аноним (181), 02:45, 23/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Меня больше раздражает после долгого пользования винды линуксоиды могут об этом... большой текст свёрнут, показать | | |
|
|
|
|
|
| 10.123, пох. (?), 17:57, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | ну так некоторые ноют что отсутствие драйверов или хотя бы запускающихся под XP ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 5.76, anon2 (?), 12:59, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Под винду давно официальный билд выпущен, в том году еще появился.
| | |
| 5.150, Аноним (181), 00:19, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Узнал автора по сообщению. Ты иди питонятину лучше покомпиль. На линуксах сейчас это модно.
| | |
| 5.151, Аноним (181), 00:41, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтобы просто собрать программу так, чтобы она запускалась на xp - потребуются очень нестандартные и нигде уже не описанные приседания
Visual Studio 2019 с WinXP Targeting Toolset должен создавать код, совместимый с XP. VS новее 2010 требует Win7+, но может создавать код для XP. Хуже если используемые компоненты дропнули поддержку, например Qt5, python (а он тварина дропнул очень рано в 2014 году, хотя висту тянет до сих пор).
| | |
| |
| 6.154, пох. (?), 00:54, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Visual Studio 2019 с WinXP Targeting Toolset должен создавать код, совместимый с XP.
это где берется и чего нажать-то надо? (Глядя как чудище о шести головах двенадцатью языками облизывает свои восемь жоп...)
И отдельно - куда и как ему подсовывать DDK от той XP если даже и найдешь?
> а он тварина дропнул очень рано в 2014 году, хотя висту тянет до сих пор
дай угадаю - по той же самой причине - ниасилили собрать ;-) Хотя скорее всего нет, все же там достаточно низкоуровневых деталек, которые действительно могут не иметь не-костыльных замен в древнем апи.
| | |
| |
| 7.166, Аноним (181), 07:31, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вообще-то 2019 редистр поддерживает XP. Поэтому я не вижу причин, почему бы студия не поддерживала ее. Да и компиляторов много разных.
| | |
|
|
| 5.157, Аноним (181), 03:07, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Эта "бабушка" еще линукс уделает. Запусти-ка мне на линуксе Vapoursynth с плагинами на любой вкус (и чтобы можно было на лету в плеере применять в один клик), Electronic Workbench (1996 года!) или Multisim, голосовой движок IVONA.
| | |
| |
| |
| 7.193, Аноним (-), 22:27, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я себе для инглиша нарулил espeak'ом мессаги, бабский голос на инглише довольно сносный. Эрзац-автоматика теперт слегка матюгается при важных эвентах :)
| | |
|
|
|
| 4.53, Аноним (58), 10:17, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Соберитесь со своими XP-старообрядцами, возьмите исходники WinTun и сделайте бэкпорт. Никому, кроме вас, это не надо.
| | |
| 4.66, iPony129412 (?), 10:54, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Windows XP на современном ПК в 2020 году
Вот же делать нечего некоторым.
И ладно я бы понял, что есть вон старый компьютер, ну не выкидывать же и природу загрязнять.
А тут петрушество какое-то.
| | |
| |
| 5.68, пох. (?), 11:05, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> И ладно я бы понял, что есть вон старый компьютер
вон не особо старый компьютер - но драйвера под пленочный сканер есть только под XP (и макось, но тоже немодную)
А старый сдох давно.
| | |
| |
| 6.70, iPony129412 (?), 11:19, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> но драйвера под пленочный сканер есть только под XP
Да, у меня такой же сканер есть. В основном с айфона теперь сканирую документы 📃
Плёнки сканировал в последний раз наверно лет десять назад.
| | |
| |
| 7.87, пох. (?), 13:45, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Плёнки сканировал в последний раз наверно лет десять назад.
пленки хранятся лучше чем сканы с них. увы.
Поэтому вполне может понадобиться пересканировать кое-что заново.
А оно - опаньки. И это профессиональная железяка ценой пару косарей тех еще, довоенных долларов.
А документы я вкривь-вкось снимаю опять же полу-про фотокамерой ценой тоже пару штук - ну нету у меня ипхошки.
| | |
| |
| |
| 9.102, пох. (?), 14:59, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | угу, с пробросом pci карты внутрь виртуалки Потому что драйверов - напоминаю, н... текст свёрнут, показать | | |
| |
| |
| 11.129, пох. (?), 18:46, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | он firewire Причем нужны драйвера разом к самой файрвари, и к сканеру отдельные... текст свёрнут, показать | | |
|
|
|
| |
| 9.255, пох. (?), 18:13, 27/06/2020 [^] [^^] [^^^] [ответить] | +/– | 3 лист a4 или уже дороже, за ик-склюзивность В целом и недорого Только качес... большой текст свёрнут, показать | | |
|
|
|
|
|
| 4.100, Аноним (-), 14:55, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вообще-то всё ещё есть Win7 - заем XP? Ну если бы там браузер был - например хоть Chromium (лучше Ungoogled-Chromium) хоть в каком-то виде - то такая XP имела бы смысл наверное. А так? ЗЫ Я ссылку просмотрел - там в качестве браузера неизвестная поделка. Или я что-то пропустил?
А может кто-то брался за спуск Chromium до XP? Расскажите пожалуйста!
| | |
| |
| 5.103, пох. (?), 15:00, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А может кто-то брался за спуск Chromium до XP? Расскажите пожалуйста!
китайцы. То самое квадратик-квадратик-360. Которое в ту поставку включено.
| | |
|
|
|
| 2.42, ryoken (ok), 09:28, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Там, куда влезает OpenWRT - сабж тоже влезает, наверное? :)
Ну, окромя совсем деревянных без свободной памяти\флеша.
| | |
| |
| 3.45, AnonPlus (?), 09:41, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да и даже в заброшенный Padavan уже портировали (в форке, оригинал, как написано парой слов раньше, уже несколько лет брошен).
| | |
| |
| 4.47, AnonPlus (?), 09:41, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
P.S. В Entware тоже завезли, в /test, но там, понятное дело, юзерспейсная реализация.
| | |
|
| 3.57, Аноним (-), 10:25, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Там, куда влезает OpenWRT - сабж тоже влезает, наверное? :)
И влезает, и работает зело быстрее опенвпн-а.
| | |
| 3.74, Аномномномнимус (?), 12:31, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Внезапно, OpenWRT актуальный не влезает почти никуда. Вопрос был про "из коробки", а не про продолбать гарантию, потратить тучу времени, предварительно задолбавшись бегать в поисках той конкретной железки которая и поддерживаться будет полностью, и по железу будет норм, и стоить будет не как самолёт
| | |
| |
| 4.78, anon2 (?), 13:04, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Mi Router 3G. Два варианта перепрошивки (засветиться у китайцев и поставить на телефон анальный зонд для перепрошивки, либо распаять серийную консоль -- только пины напаять), адекватное железо и не слишком высокая цена. Все ещё можно найти в серой рознице или на авито.
А вообще, на вики OpenWRT есть отличный каталог с моделями роутеров, поддающихся рефлэшу. Можно спокойно отсеять нужное по параметрам и\или вендору.
| | |
|
|
| 2.75, Аноним (75), 12:32, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 В кинетиках есть, в Microtik RouterOS 7 beta kernel 5.6 так что и WireGuard будет.
| | |
| |
| 3.116, Аноним (5), 15:59, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну’ это как раз не факт, что будет. То что в семерке будет новое ядро, совсем не означает, что они будут из него использовать все возможности. И, несмотря на кучу просьб на их форумах, я не видел ни одного официального заявления о том, что wireguard добавят хотя бы в отдаленном будущем. В основном, это слухи и мечты фанатов.
| | |
|
|
| |
| 2.9, Дон Ягон (ok), 01:26, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Эта страница постоянно отстаёт. В новости приведены более правильные ссылки - на архив мэйллиста openbsd-cvs@.
| | |
| 2.12, юникснуб (?), 01:48, 22/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
plus.html синхронизируется не в режиме онлайн, поскольку это от неё и не требуется: данная страница используется для составления release notes. Если хотите горяченькое, то подписывайтесь на рассылку source-changes@. А так всё интересное добрые люди на OpenNet всё равно приносят, за что большое им спасибо.
| | |
|
| 1.22, Аноним (22), 07:27, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Пока не будет по удобству на уровне openvpn в помойку это. Может точка точка и хорошо но когда куча клиентов wg это просто ад.
| | |
| |
| |
| 3.31, Аноним (31), 08:39, 22/06/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Лучше пусть в опенвпн остается, не надо из вайргада такое же энтерпрайз-монстрило с кучей баззвордов делать.
| | |
|
| 2.29, Аноним (31), 08:38, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо, удобство openvpn'а все ощутили на своем окороке. Начиная с безопасных настроек SSL, на которых все отродясь налетают и заканчивая традиционными вулнами в libssl раз в месяц.
| | |
| |
| |
| 4.36, Аноним (36), 09:14, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это - вымахало в голимую энтерпрайзятину с баззвордами. Впрочем оно с самого начала этим и пыталось быть.
| | |
|
|
| 2.33, llolik (ok), 08:47, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Может точка точка и хорошо но когда куча клиентов wg это просто ад
Он же и делался для задачи точка-точка. То, что его пытаются натягивать туда, для чего его изначально и не пытались проектировать, а потом героически страдают - это проблема WG?
| | |
| |
| 3.34, Аноним (34), 09:09, 22/06/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ну ладно OpenBSD так хз что было ... а в linux то он зачем ? ipsec лет 20 уже в ядре и по скорости не хуже wg, да и всякие net-net там без проблем.
| | |
| |
| 4.38, пох. (?), 09:19, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> а в linux то он зачем
для васянов с локалхостами же ж.
Разобраться в линуксных (кстати, сколько их - три, больше?) нагромождениях ike-демонов и правильно все это настроить - не для среднего васяна задачка - и демоны убогие, и ненадежно это все, и настраивать непросто.
> ipsec лет 20 уже в ядре
то что в ядре - это шифрование на (статических!) ключах, увы, не шибко-то надежно и не шибко удобно (еще неудобнее чем вайргад)
А снаружи - чудища обла, озорны, стодыры и лают. Для поднять себе туннельчик в другой локалхост где-нибудь подальше от роспозора и ответственности за лайки - абсолютный оверкилл с повышенными требованиями к провайдеру.
| | |
| |
| 5.40, Аноним (36), 09:22, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Знаешь, пох, виндовые админы когда это видят - тоже в ступор выпадают. Нет, там в теории даже гуй есть, но толку от него при таком устройстве протоколов... :)
| | |
| |
| 6.46, пох. (?), 09:41, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Знаешь, пох, виндовые админы когда это видят - тоже в ступор выпадают.
значит это не админы, а недоучки-васяны.
Я когда всякие энтерпрайзные штуки в ней вижу - тоже в ступор выпадаю и иногда трусливо бегу за помощью к настоящим админам. Но ipsec себе настроить таки могу без особых затруднений. Конфиги racoon вызывают куда большую тошноту, а уж отладка - вообще п-ц какой-то.
У цисок вон никаких проблем ни с конфигом, ни с отладкой - при том что протокол устроен точно так же. (главное, вовремя догадаться, что в некоторых psk не может быть длиннее то ли 8, то ли 12 символов ;-) И работает потом кое-где по пятнадцать лет без присмотра.
| | |
| |
| 7.51, Аноним (58), 10:11, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
А чего такого особенного в цисках? Cisco VPN - это обычные IPsec и XAuth. И на макоси, внезапно, клиент реализован через тот же самый racoon, которого 99.9% юзеров никогда и не увидят.
| | |
| |
| 8.105, пох. (?), 15:03, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | что конфигурация для site2site vpn - хорошо если десяток вполне понятных строчек... текст свёрнут, показать | | |
|
| 7.59, Аноним (-), 10:30, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> значит это не админы, а недоучки-васяны.
Найти виндовых админов круче - большая проблема. Умных людей искуственные проприетаропроблемы довольно быстро заколебывают и они понимают что есть гораздо более приятные ОС.
> ipsec себе настроить таки могу без особых затруднений. Конфиги racoon вызывают
> куда большую тошноту, а уж отладка - вообще п-ц какой-то.
Как по мне - я не горю желанием настраивать не то ни другое.
> что в некоторых psk не может быть длиннее то ли 8,
> то ли 12 символов ;-) И работает потом кое-где по пятнадцать лет без присмотра.
Угу, а за сколько лет 8-символьный PSK извините брутом подбирается? :)
| | |
| |
| |
| 9.80, Аноним (80), 13:12, 22/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Кто ж тебя насильно-то заставляет линуксами пользоваться Пользуйся уж проприета... текст свёрнут, показать | | |
| 9.85, пох. (?), 13:41, 22/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | что ты там такое сделал уникальное Я тыщи мелких лавочек видел с share this co... текст свёрнут, показать | | |
| 9.111, Аноним (-), 15:39, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | А я вот не могу - потому что в проприетарной ОС я наелся приколов дров звуковух,... большой текст свёрнут, показать | | |
|
| 8.84, пох. (?), 13:39, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | просто не ищи в пингвиньем гуано и около - не будет никакой проблемы У нас нет ... большой текст свёрнут, показать | | |
| |
| 9.113, Аноним (-), 15:45, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Пардон, я лично видел какие рожи в виндовых энтерпрайзах, так что вот не надо ту... большой текст свёрнут, показать | | |
| |
| 10.127, пох. (?), 18:15, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | ну видимо в заляпанных гуано валенках только в такие энтерпрайзы и пускают Попр... большой текст свёрнут, показать | | |
| |
| |
| 12.189, пох. (?), 21:59, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | а точно-точно умеешь, а не плавали, знаем , а на деле знания застряли на той wi... большой текст свёрнут, показать | | |
| |
| 13.195, Аноним (-), 22:44, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | Последний из плотно щупаных NT назыалось 2008 В виде восьмерки это совсем адЪ, ... большой текст свёрнут, показать | | |
| 13.213, Аноним (235), 11:03, 24/06/2020 [^] [^^] [^^^] [ответить] | +/– | бинго Он в прошлый раз рассказывал что он сам, что его дгузья энтерпрайзники об... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 4.39, Аноним (36), 09:21, 22/06/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Wireguard использует хорошие современные алгоритмы, которые куда быстрее. И настраивается с полоборота. Вся эта айписятина - пример того как делать не надо. В теории вроде расово верно, на практике ужасные тормозные алгоритмы, протоколы не от мира сего и настройка вида "проще запустить спэйсшатл чем это".
| | |
| |
| 5.48, пох. (?), 09:43, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Wireguard использует хорошие современные алгоритмы, которые куда быстрее.
"хорошесть" никем не проверялась, так что не "современные" а "малоисследованные". "куда быстрее" - в линуксе разница на десяток процентов в лучшем случае.
У openbsd еще и ipsec, оказывается, был тормоз? Ну кто бы удивлялся...
| | |
| |
| 6.60, Аноним (60), 10:34, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Это неправда - DJB и его тусовочка это криптографы, так что во всем этом добре п... большой текст свёрнут, показать | | |
| |
| 7.64, пох. (?), 10:49, 22/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | и все новые модные протоколы держатся _только_ на репутации той тусовочки - и бо... большой текст свёрнут, показать | | |
| |
| 8.117, Аноним (-), 16:18, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | И еще кучи смежных тусовочек, посмотревших на творчество коллег и попытавшихся э... большой текст свёрнут, показать | | |
| |
| 9.138, пох. (?), 19:58, 22/06/2020 [^] [^^] [^^^] [ответить] | –1 +/– | ну вот как-то не видно ни кучи, ни что брались действительно всерьез Не там чит... большой текст свёрнут, показать | | |
| |
| 10.186, Аноним (-), 21:15, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | Видимо не там Я почему-то видел криптоанализы salsa chacha Но там нифига интер... большой текст свёрнут, показать | | |
|
|
| |
| 9.146, пох. (?), 22:01, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | есть же некоторая разница между желающими и умеющими Тут кроме, может, японца,... текст свёрнут, показать | | |
|
|
|
|
|
| 4.97, Онаним (?), 14:20, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Угу, "без проблем".
Какой swan предпочитаете в вашем дистре? open, libre, free?
В каждой модификации разные глюки, приходится ещё за совместимостью дистров и версий следить.
Если надо что-то с динамикой или отказоустойчивостью - туннельных интерфейсов нет, приходится GRE/IPIP/... поверх лепить.
С iptables и вообще сетевым стеком тоже отношения особые, поснифать декапсулированный трафик проблема.
| | |
| |
| 5.139, пох. (?), 20:04, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> С iptables и вообще сетевым стеком тоже отношения особые
russel не успел, а последователи не умели кодить. esp match в iptables есть, только ниработаит. Матчи через tc, хрен ли.
А подглядывать нехорошо!
Ну и да - раньше три перпендикулярных реализации в одном только линухе - зато теперь красота - одна реализация в линухе и вторая в опенбеэсде которую никто не использует. А хочешь interoperability - никаких проблем с совместимостью, просто выкидываешь и возвращаешься к ipsec ;-)
| | |
| |
| 6.147, Онаним (?), 23:20, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> russel не успел, а последователи не умели кодить. esp match в iptables
> есть, только ниработаит. Матчи через tc, хрен ли.
esp match кстати работает :) Вот только хотелось-то не esp match, а декапсулированный трафик пофильтровать. Чтобы клиенты через ipsec куда попало не ходили. Это кстати жёсткая проблема.
> А подглядывать нехорошо!
Хорошо-хорошо. Особенно когда когорта телефонов к SPBX ходит поверх IPSec, а тебе надо бы посмотреть, что там прилетело до попадания в софт.
| | |
| |
| 7.153, пох. (?), 00:50, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | точно-точно Именно -m esp --espspi 12356 _протокол_ esp мне неинтересно матч... большой текст свёрнут, показать | | |
|
|
| 5.168, Аноним (34), 07:37, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> С iptables и вообще сетевым стеком тоже отношения особые, поснифать декапсулированный трафик проблема.
А как работать с WG трафиком в iptables ?
| | |
| |
| 6.175, Онаним (?), 10:26, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А как работать с WG трафиком в iptables ?
Так wg представляет из себя обычный псевдоинтерфейс, на котором нормально видно весь трафик, и трафик идёт по всем цепочкам. В ipsec и из ipsec трафик заруливается странненькими махинациями, не попадая в фильтры вообще.
| | |
| 6.190, пох. (?), 22:04, 23/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А как работать с WG трафиком в iptables ?
как с любым туннельным - он туннель. C собственной парой адресов по обоим концам и собственным интерфейсом.
А ipsec - это прозрачно надеваемая обертка поверх обычного траффика, в результате для траффика она не видна, а для iptables невидим траффик - он видит только обертку, а разбирать ее за двадцать лет так и не научился.
У freebsd чуть получше - можно отдельным пинком уже со снятой оберткой загнать на повторное прохождение правил фильтра. Но, поскольку этот фильтр - ipfw, то ну его нафиг.
| | |
|
|
|
| 3.35, пох. (?), 09:12, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Все смешалось в головах опеннетовских недоучек....
"задача точка-точка" и "куча клиентов", внезапно - не противоречивы - куча клиентов вполне может подключаться именно точка-точка, а не hub&spoke или mesh (гуглите)
Он изначально делался для васянов, у которых ровно один шифрованный линк между локалхостом и другим локалхостом - это да. После первой пятерки разобраться где у тебя кто и какие ключи надо завтра отключать потому что истек срок контракта - только скриптовать какие-то обертки.
Не то чтобы невозможно, но пока низачем ненужно - пока нет нормальных клиентов под распространенные клиентские ОС.
| | |
| |
| 4.50, Аноним (58), 10:06, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Да нет, не только для васянов. Шифрованный линк между датацентрами тоже отлично работает. И настраивается элементарно - поднял и сконфигурировал сетевой интерфейс, и все.
Чтобы подключать кучу клиентов, оно и не нужно, для этой задачи ipsec/l2tp прекрасно подходит и нет смысла его на что-либо менять.
| | |
| |
| 5.218, gaga (ok), 12:41, 24/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Чтобы подключать кучу клиентов, оно и не нужно, для этой задачи ipsec/l2tp прекрасно подходит и нет смысла его на что-либо менять.
В чем принципиальная разница настройки WG и ipsec/l2tp для кучи клиентов? Т.е. понятно, что WG требует по ключу на клиента, и их надо как-то распространять. Но так же надо распространять и pre-shared ключи/сертификаты в других протоколах, просто все забивают на безопасность и копипастят ключ в корпоративный слак/шлют по почте.
| | |
|
|
| 3.37, Аноним (36), 09:15, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> То, что его пытаются натягивать туда, для чего его изначально и не пытались проектировать, а
> потом героически страдают - это проблема WG?
Да ну ладно тебе, фирмочка героически решит все проблемы за скромное вознаграждение.
| | |
| |
| 4.62, пох. (?), 10:40, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Теоретически. Обычно эти васян-лавки ничего толком решить не умеют.
Создатели предполагают что им будут платить деньги только ради поддержки шва6одной разработки и вот это вот все.
Скорее уж амазон за них все порешает - там, вроде, заинтересовались.
| | |
| |
| 5.118, Аноним (-), 16:21, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Создатели предполагают что им будут платить деньги только ради поддержки шва6одной разработки
> и вот это вот все.
Может и будут. Судя по тому как народ лихо накинул тугриков тем кто кодил драйвер для allwinner'скоро видеодекодера - это бывает.
> Скорее уж амазон за них все порешает - там, вроде, заинтересовались.
Черт их там знает, чего этот очередной всеядный ктулха порешает.
| | |
| |
| 6.128, пох. (?), 18:19, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
ну, напишет какую-нибудь rest-api обертку для управления ключами и настройками кто к кому сегодня должен ходить, а кого пора отключить. И может даже нескучную веб морду к ней.
И может даже выложит на гитшлак или гитхлам. Они иногда любят поиграть в опенсорсие, когда им самим код нахрен не сдался.
А самому подобный костылинг городить - ну его в баню. Посидят через openvpn, ресурсы cpu нынче дешевы. Или вообще через энтер-прайсный файрвол. Он, кстати, пару тыщ юзверей держит в легкую, он от внутрисетевого траффика дохнет регулярно только.
| | |
| |
| 7.188, Аноним (-), 21:18, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> кому сегодня должен ходить, а кого пора отключить. И может даже
> нескучную веб морду к ней.
Ну вот манагеры скажут "вау" и навнедряют. А чего еще надо? :)
> А самому подобный костылинг городить - ну его в баню. Посидят через
> openvpn, ресурсы cpu нынче дешевы.
Почему-то хостеры впнов так не думают :)
| | |
| |
| 8.192, пох. (?), 22:26, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | ну вот пока внедрять нечего поэтому не внедряем - после десятого пира уже мальч... текст свёрнут, показать | | |
|
|
|
|
|
| 3.49, Ананимус (?), 10:00, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Просто не все читали автора, который говорил, что рассматривает WG как peer-to-peer туннель, который вполне хорош как для задач "связать три офиса друг с другом", так и как компонент для для "дать удаленный доступ куче клиентов". Но во втором случаетпотребуется еще софт.
| | |
| 3.52, microsoft (?), 10:14, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тогда перестаньте рекламировать свой вг как полная замена опенвпн и все вопрос снят
| | |
| |
| 4.54, Аноним (58), 10:21, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
А никто и не рекламирует. Рекламируют как более производительное решение.
| | |
| |
| 5.55, Аноним (58), 10:24, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да и написать обвязку никто не запрещает. wg это юниксвейная штука и делает одну вещь хорошо, а не пытается стать комбайном как systemd. Нужно управление ключами и dhcp - напиши, выложи в опенсорс, люди скажут спасибо.
| | |
|
|
|
|
| 1.243, username (??), 14:54, 25/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот двоякие ощущения от этой реализации.
С одной стороны очень круто, впн в массы. Раньше небыло таких требований к приватности из коробки, но теперь времена пошли такие что уже все.
И на этом фоне простецкий wg это отлично, и его поддержка в ядрах - тоже отлично. И цифер для шифрования потока тоже прекрасный, на мобильных ядрах даже шустро едет.
Одно смущает, что будем делать когда цифер станет дырявым) Это тебе не ipsec где новый можно подоткнуть расширением. Надеюсь эту проблему решат со временем в wg.
| | |
| |
| 2.248, Ананимус (?), 00:58, 27/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это тебе не ipsec где новый можно подоткнуть расширением.
Автор сказал, что они просто бампнут версию протокола.
| | |
| |
| 3.257, atifak (ok), 13:01, 02/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >> Это тебе не ipsec где новый можно подоткнуть расширением.
> Автор сказал, что они просто бампнут версию протокола.
WireGuard has many advantages in terms of performance and protection, but it falls short on the privacy front. Its privacy is largely challenged because it allows users to log their information. This is against the VPN provider's privacy policies. Some services have also stated that they will no longer use WireGuard until the issue is resolved.
Vpn like Ivacy offers military grade 256 bit encryption which is in plain words privacy at it's best.
https://www.ivacy.com/download-vpn/vpn-for-windows/
| | |
|
|
|
