kafi
WHT Pro-
Zawartość
3270 -
Rejestracja
-
Ostatnio
-
Wygrane dni
111
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez kafi
-
W najczystszej teorii to połączyć z takim serwerem samby dało by się bez specjalnych zabiegów. Ale w praktyce nawarstwia się szereg problemów. Głównym z nich jest cięcie przez ISP połączeń NetBIOS-over-TCP/IP. Poza tym firewall windowsowy z tego, co kojarzę, to wymagał jakichś drobnych modyfikacji reguł, bo on także wycinał wychodzące poza domenę rozgłoszeniową połączenia SMB. Dochodzi jeszcze kwestia bezpieczeństwa, która to, nie oszukujmy się, nie jest na jakimś wybitnie wyrafinowanym poziomie. Stąd też najmniej problemów z działaniem ma konfiguracja opisana przez przedmówców - VPN. Wtedy dla systemu jest to sieć lokalna, a u ISP transmisja to sieczka nijak nie związana z NetBIOS.
-
Nadal nie rozumiesz, w czym problem. Jak najbardziej da się tak skonfigurować środowisko, aby zablokować odczyt wszystkiego poza katalogiem domowym. No ale wtedy zablokujesz także odczyt owych dynamicznych bibliotek, więc i tak nie odpali się nic sensownego. Żeby się odpaliło, to do takiego chroota musisz skopiować wszystkie potrzebne biblioteki zachowując strukturę katalogów. Czyli - w uproszczeniu (duużym) - stworzyć takiego miniaturowego VPS. Są jakieś tam metody utrudniające szkodzenie - np. powłoki z ograniczeniami (rsh). Ale i tu nie jest większym problemem uciec z takiej powłoki i wykonywać polecenia systemowe.
-
Rozwiązanie to chroot, ale... zdajesz sobie sprawę, że owe aplikacje w znacznej większości przypadków wymagają różnorakich bibliotek ładowanych dynamicznie a znajdujących się poza katalogiem domowym użytkownika, przez co musi on mieć do nich dostęp?
-
Śmieszne i średniowieczne powiadasz... Do dealera samochodowego też z ulicy pójdziesz i będziesz dziamał o darmowy tydzień testowania autka przed zakupem? (oczywiście zatankowanego i gotowego do pracy). Rozumiem jazdę próbną z pracownikiem salonu, gdzie będzie on pilnował, co by delikwent nie narozrabiał. Rozumiem też wypożyczenie autka za kaucją. Ale danie na ładne oczy za friko? Nie oszukujmy się, że większość "testerów" usług to chętni na wysłanie spamu, ewentualnie potestowanie zabezpieczeń infrastruktury poprzez wykonanie jakichś DDoSów, a następnie zniknięcie jak kamfora. Bo większość takich to nawet danych osobowych nie poda, bo one superściśle tajne i ważne są i nie będą udostępniane pochopnie.
-
Weź sobie kimsufi z ovh. Jeśli będziesz miał szczęście, to i w najtańszym pakiecie dostaniesz Atoma N2800.
- 3 odpowiedzi
-
- windows server 2012
- vps
- (i 3 więcej)
-
Nie zagalopowałeś się troszkę?
-
Wynikiem żądania SOAP jest string json? Rzekł bym, że bardzo nietypowa to konstrukcja...
-
Zepsucie wizerunku firmy to żaden problem, ale zepsucie wizerunku twojego to przestępstwo. Czy nie zalatuje to hipokryzją?
-
Ano cóż. Trzeba się dobrze zachowywać, to i kompromitujących zdjęć nie było by trzeba usuwać A tak teraz na serio - to temat jest bardzo śliski. Pomocny może być Kodeks Cywilny i/lub Prawo Autorskie. Jednakże żadne z nich nie spowoduje, że jak pójdziesz na Policję, to ona aresztuje właściciela klubu, wpadnie do serwerowni Facebooka i natychmiast zablokuje publikację zdjęcia. Co najwyżej zasugeruje ci udanie się do instytucji zwanej Sądem i tam dobieganie swoich racji. Odnośnie regulaminu - to pamiętaj, że pracujący DJ nie jest jakąkolwiek wykładnią zasad i praw obowiązujących w lokalu.
-
C:\Users\Konrad>nslookup Serwer domyťlny: rtr-core.home.v4.kfi Address: 192.168.254.254 > set type=MX > transport-malicki.pl Serwer: rtr-core.home.v4.kfi Address: 192.168.254.254 Nieautorytatywna odpowiedź: transport-malicki.pl MX preference = 0, mail exchanger = transport-malicki.pl transport-malicki.pl nameserver = ns2.kylos.pl transport-malicki.pl nameserver = ns1.kylos.pl > Wniosek z tego taki, że owe rekordy musisz ustawić nie w Aftermarket tylko w Kylos.
-
Czy nieopłacona domena przechodzi na własność do rejestratora?
kafi odpisał bardock192 na temat w Domeny
Zależy jaka to jest domena. W większości przypadków rejestry domen nie pozwalają swoim partnerom na to, aby po zakończeniu okresu abonamentowego zrobić cesję/zmianę danych abonenta domeny. Domena po wygaśnięciu ląduje do większej lub mniejszej kwarantanny, potem jest zwalniana i wtedy można ją zarejestrować dla siebie/innego klienta Jednakże kwarantanna kwarantannie nie równa. Dla niektórych domen globalnych jednym z etapów kwarantanny jest auction period - czyli możliwość (ale nie konieczność) ogłoszenia licytacji na domenę. Jednak i w tym przypadku klient do momentu jej zwolnienia przez rejestr ma możliwość wykonania operacji restore, które licytację anuluje. -
Niezależność? Dobre sobie. Bo jak nazwać kasowanie krytykujących zenboxa postów przez moderatora-wspólnika spółki FBB?
-
Sponsi, bo Jest jeszcze parę innych smaczków. A że regulamin jest ukryty tak, że trudno się do niego dokopać, to cóż. http://zenbox.pl/regulamin_zenbox_pl.pdf
-
Jak poradzi sobie ten system zliczający, gdy jakiś użyszkodnik chcący zaszkodzić nieprzychylnemu websajtowi pobierze sobie liste proxy, a następnie przy pomocy ich wykona ileśtam żądań GET do strony?
-
Wyjaśnij mi zatem... jaki jest problem podpisania UD/UZ bezpośrednio ze zleceniodawcą, bez takich rajskich kombinacji? Nie. Uważam, że podpisanie umowy o pracę tylko po to, aby płatnikiem wszelakich obciążeń stał się pracodawca; podczas gdy z premedytacją świadczy się samemu usługi konkurencyjne dla niego to jest właśnie cwaniactwo. No to jak chcesz robić karierę jako pracownik w danej firmie, to poświęcasz się tej firmie. I tak właściwie to tylko niej. Siła korporacji Jeśli natomiast chcesz freelancerzyć, to wejdź w umowy b2b. W takich przypadkach obie strony wiedzą czego od siebie oczekiwać. Wiedzą na przekazywanie jakich informacji mogą sobie pozwolić, a co trzeba za chińskimi murami zostawić.
-
Jest tylko jedno ALE - budowlańcom możesz w takim układzie bez łaski podziękować jak się nie sprawdzą. A zwolnienie pracownika to nie taka prosta sprawa...
-
A cóż innego powiedzieć ma jakże dla WHT zasłużony moderator z SIEDMIOMA postami ;p
-
To po co mamić się umową o PRACĘ? Nie można podpisać sobie długoterminowego kontraktu b2b i żyć w jasnych wzajemnych ustaleniach? Z tego, co się orientuję, to nie jest obligatoryjnym opłacanie składek od kwoty minimalnej... Wtedy emerytura będzie na godziwym poziomie. No ale lepiej przycwaniaczyć - niech to owy wyzyskujący pracodawca zapłaci urzędowe haracze
-
To nie jest przykład żółtodzioba. W prawie* każdej robocie opracowujesz jakieś zadania, które to zostają w twojej głowie. I to niezależnie od tego, jaki jest twój poziom wiedzy początkowej. Ot chociażby komunikacja z jakimś tam zewnętrznym webserwisem po nieznanym tobie jeszcze protokole. Potem (nawet i podświadomie) opracowane mechanizmy będziesz stosował także w prywatnych projektach. Nie mówię tu o kopiowaniu żywcem klas/funkcji, ale samych idei. * - bo zdarzają się ofc. firmy, w których jedynym zadaniem jest klepanie gotowych schematów, a wszelakie przejawy inwencji twórczej są brutalnie tłumione Rozumiem, że tych maili i ticketów w godzinach swojej pracy także byś nie ruszał... Nawet ich listy (czy jakiś nowy nie przyszedł) ? No właśnie. To po co prosić się o potencjalne problemy i zatrudniać osobę, która otwarcie przyznaje, że dorabia w sposób ciągły, będzie dorabiać i z tego nie zrezygnuje? Bo przecież aby w ramach przyjacielskiej przysługi naskrobać jakiś plugin, czy też w znajomej firmie zacisnąć patchcorda bo w starym końcówki się połamały, to nie trzeba prowadzić DG ;p To jest klasyczny przypadek firmanctwa właśnie. I o ile pracodawca dowie się o UD/UZ to będzie temat na procesowanie się, to firmanctwo załatwi w białych rękawiczkach anonimowo UPRZEJMIE DONOSZĄC odpowiednim organom.
-
Nie. Nie jest takie samo. Po 1) to osoba fizyczna ciężko, żeby wystawiła fakturę ;p Po 2) to w samej definicji działalności gospodarczej mowa jest o działaniach zorganizowanych i ciągłych. Innymi słowy - dla pracodawcy to nie jest okazjonalne dorobienie sobie, tylko mniejsza lub większa... konkurencja
-
To się nazywa FIRMANCTWO i jest chyba karalne... Nieźleś zadufany w sobie powiem szczerze... Bo skoro pracodawca jest jedynie "pijawką" która żadnych wrażeń nie jest w stanie dostarczyć, a jedynie wysysa twoje soki życiowe, to cóż innego powiedzieć... Yeah! Najpierw trzeba się w tym zorientować. Potem zebrać prawnie wiążące dowody. No a potem n-lat wałęsać się po sądach, bo takowy cwaniaczek to raczej nie da za wygraną i będzie jęczał, jak to pracodawca go skrzywdził wręczając wilczy bilet. Dziwnym jest zatem dmuchanie na zimne i po prostu... nie zatrudnianie takowego? No nie do końca... Przeczytaj Kodeks Pracy, rodział 2a. A tak poza tym - to IMO nie uda ci się w pełni odizolować obu stosunków, no i będąc w pracy od czasu do czasu odbierzesz telefon od klienta swojej DG, a że akurat nic nie robisz konkretnego w pracy, no to coś tam udłubiesz
-
Jakiekolwiek naruszanie zasady bezpośredniej osiągalności węzłów - będącej tak naprawdę główną ideą stosu TCP/IP jest niedopuszczalne. Zauważ, że coś nazwane "adresacją prywatną" powstało lekko później Istotą Hamachi jest nat-traversal. Bo jeśli ktoś ma możliwości, to zrobi sobie przekierowanie portów i nie musi babrać się w jakieś dodatkowe daemony pośredniczące, które jak by tu nie patrzeć zwiększają opóźnienia transmisji. A skoro ma to NAT omijać, to jakąż adresację zastosować? Gdyby dało się własny format zrobić... No ale nie da się, bo aplikacje nie są z tym kompatybilne i będą buntować się na adres IPv4/ABC.ABC.123.123. Można zastosować IPv6. No i operator sieci Hamachi ma w pełni "legalną" i zarejestrowaną klasę v6. No ale co z tym niedobrym v4? Użycie którejś z nierutowalnych podsieci? To także rodzi problem z kolizjami adresów! Bo użycie 10.0.0.0/8 spowoduje, że dużej części zeświruje sieć lokalna. 192.168.0.0/16 także . Jest jeszcze mniej używana 172.16... No ale ona też jest używana w niektórych sieciach, poza tym jest za mała do takich globalnych celów. Więc aby nie robić sobie problemów z kolizjami podsieci prywatnych twórcy przeanalizowali plan przydziału adresów i zauważyli, że jest sobie sieć oznaczona jako UNASSIGNED, no to wykorzystali ją. Jak zaczęła być używana i rozpoczęły się lamenty, to trzeba było ją zmienić. No to znaleźli ponownie, podsieć niby używaną, ale tak naprawdę będącą zachomikowanym zasobem który nie jest w świat rozgłaszany. I tak jak wcześniej napisałem - adresy IP to rzecz wybitnie arbitralna i każdy sobie może je stosować jak chce. Prawnie to nijak nie jest uregulowane. Co najwyżej w umowach międzyoperatorskich, w których znajdują się klauzule o tym, że propagacja adresacji nie przydzielonej przez RIR jest zabroniona i grozi czymś tam i owym.
-
No przecież działa dokładnie tak, jak wynika to z tej struktury katalogów. http://michalciszews...stall/index.php bardzo ładnie zwraca instalatora modx content management framework
-
Czy Jaśnie Wielmożny Hrabia dostał gwarancję SLA związaną z maksymalną wysokością opóźnień? Ewentualnie z maksymalną ilością hopów po drodze do twojego serwera? NIE! Tak jak napisałem wcześniej, jak też starał ci się Archi zasugerować - w innych, nawet i niektórych krajowych datacentrach w momencie, gdy przez ataki DDoS wysyci się łącze, to zamiast tego, że będzie to działać, ale z lekko większymi opóźnieniami, to widział na traceroute byś tylko * * * Upłynął limit czasu żądania, a od supportu (jak by ci się udało do niego dodzwonić, bo czasem to byś usłyszał, że nie ma takiego numeru) dostał byś informacje, że jest atak DDoS i będzie działać jak zacznie. I rzekł bym, że nawet przy serwerowniach z wyższym arpu niż ovh PS: Tak, jest problem z routingiem z TPNET, gdzie do klasy rozpoczynającej się od piątki ruch idzie Frankfurt-Londyn-Ashburn-Newark-Rbx 1 <1 ms <1 ms <1 ms rtr-core.home.v4.kfi [192.168.254.254] 2 1 ms 1 ms 1 ms adsl-gateway.home.v4.kfi [192.168.1.1] 3 25 ms 25 ms 25 ms lodz-ru2.neo.tpnet.pl [213.25.2.133] 4 24 ms 25 ms 23 ms lodz-r2.tpnet.pl [213.25.5.81] 5 34 ms 35 ms 28 ms war-r1.tpnet.pl [194.204.175.197] 6 50 ms 58 ms 59 ms bundle-ether2.ffttr3.frankfurt.opentransit.net [193.251.250.77] 7 60 ms 60 ms 60 ms xe-2-0-1-0.lontr2.london.opentransit.net [193.251.243.117] 8 205 ms 142 ms 140 ms so-0-0-3-0.ashtr1.ashburn.opentransit.net [193.251.240.182] 9 135 ms 137 ms 135 ms 198.27.73.152 10 132 ms 132 ms 132 ms nwk-2-6k.nj.us [178.32.135.232] 11 * * * Upłynął limit czasu żądania. 12 135 ms 138 ms 136 ms rbx-g2-a9.fr.eu [91.121.128.195] 13 133 ms 133 ms 132 ms vss-9b-6k.fr.eu [178.33.100.74] 14 * * * Upłynął limit czasu żądania Gdzie 14* tylko dlatego, że host nie odpowiada na icmp. Co śmieszniejsze - IP Failover routowane są poprawnie
-
Wolisz mieć trase awaryjnie wydłużoną, lecz działającą (co prawda z nieco większymi opóźnieniami...), czy być w czarnej dupie, nie mieć łączności wcale i dostać wytłumaczenie, że jakiś DDoS przyszedł i wymiótł łączność i będzie działać jak zacznie działać? (nie, to wcale nie jest aluzja do tłumaczeń rodzimych datacentrów ;p)