IIchan Archives — Электроника и ПО

Файл: 20171130_175000.jpg -(210 KB, 1057x713, 20171130_175000.jpg)

Fox`y Чт 30 ноября 2017 18:11:57 No.198685 [Ответ]

Привет S еще раз, пришла такая штука
https://ru.aliexpress.com/item/1pcs-DC-DC-Adjustable-Boost-Module-2A-Boost-Plate-Step-Up-Module-with-MICRO-USB-2V/32811949532.html?spm=a2g0s.9042311.0.0.ZYOswp
Но при доставке она побилась
Вопрос - Сильно ли это плохо ? Писать продавцу что побилась или нестрашно что она так поломалась ?

Пропущено 23 сообщений и 4 изображений. Для просмотра нажмите "Ответ".

Чии Вс 03 декабря 2017 13:32:17 No.198790
Файл: 14059418421306.jpg -(135 KB, 1000x750, 14059418421306.jpg)

>>198788
Я не знаю чем отличается ШРУС-4 от ШРУС-4М, потому что это непринципиально.

Пластиковые шестерни смазывают мягкими, неагрессивными химически смазками. Что и сделано производителем. А что потом всякие дебилы пытаются туда напихать литол или трансмиссионное масло, вместо того, чтобы заложить новую силиконовую (качественная не загустеет и через 20 лет, проверено лично) - так на то они и дебилы.

Чии Вс 03 декабря 2017 15:04:33 No.198792
Файл: 123 - 1000x1200@32 [SIG5b8bec4f47ae5c736(...).jpg -(328 KB, 1000x1200, 123 - 1000x1200@32 [SIG5b8bec4f47ae5c736(...).jpg)

О, Фокся!
>>198789

>Очень мелкие детали, да и елси это диэлектрик может и не приклеится вообще

Приклеится, только будет зазор, который изменит магнитные свойства. Вообще, выше правильно говорят — при такой цене их лучше заказывать партиями.

>Надо заказать резистор и попробовать включить устройство без мотора

Я уже забыл, на чём мы остановились. Как бы там ни было, восстанавливать китайские импульсники не видится рациональным. Лучше или купить новую плату, или сделать классику с ТПГ — она по крайней мере гарантированно будет работать и процесс её издыхания достаточно медлителен для того, чтобы вовремя заметить.

>Вестимо состав разный, М - по идее современее,а может и маркетологи

Сообщение слишком длинное. Полный текст.

Чии Вс 03 декабря 2017 15:25:33 No.198793

>>198792

> ЦИАТИМ

Циатим гигроскопичен, по большому счету это консервационная смазка и нужна как замена пушсалу. Да, она неплоха, когда механизм находится на открытом воздухе (не слишком открытом, потому что смывается водой) и при этом должен изредка работать. Но в длительно работающих механизмах его лучше не применять - он при нагреве слишком жидкий становится и вытекает. Тут правильно заметили, силиконовая смазка для пластика самое то. Вариантов там полно, та же СИ-140 практически не меняет свойств в диапзоне температур от -20 до 100.

>>	Чии Вс 03 декабря 2017 18:46:31 No.198798 Ещё один... >>198793 Вы сейчас про какой ЦИАТИМ говорите? Их более трёх видов, они все разные.

Чии Вс 03 декабря 2017 19:14:16 No.198799

>>198792

> Высоконагруженные высокоскоростные передачи вы тоже будете мягкими смазками мазать?

Ты с темы-то не съезжай. Речь шла про пластмассовый редуктор хлебопечки, в который зачем-то предлагается пихать высокотемпературные смазки для подшипников или трансмиссионное масло.

> Ваш батя за двадцать лет мог и запамятовать, чем мазал вам заводного зайца.

Найс проекция. Нет, смазка была в актуаторе дверного замка Тойоты 1991 года выпуска. Нагрузки небольшие, но за 26 лет ей ничего не сделалось.

Чии Вс 03 декабря 2017 20:23:50 No.198801

>>198799

>пластмассовый редуктор хлебопечки

Зачем там редуктор?! Что он приводит в движение? Это же не кухонный комбайн, а просто печь. Включил нагрев - прогрел печь - загрузил формы с тестом - вынул - выключил. Или речь о промышленной печи (но странно, что там зубчатые колёса из пластмассы)?

Чии Вс 03 декабря 2017 20:30:53 No.198802
Файл: Forman.jpg -(14 KB, 309x416, Forman.jpg)

>>198799

>актуатор дверного замка
>технологический цикл выпечки хлеба, состоящий из предварительного замеса длительностью ~10 минут и основного замеса длительностью ~15 минут, во время которого тесто оббивается лопаткой об стенки ведёрка
>актуатор дверного замка — высоконагруженный узел

P.S.: Вот такие бараны реально сидят на гарантийном ремонте — люди, специально обученные фразам «Это надо заменить» и «Используйте только фирменные материалы».

>>	Чии Вс 03 декабря 2017 21:59:21 No.198806 >>198802 > Нагрузки небольшие, но за 26 лет ей ничего не сделалось. Научись читать. Бараны вроде тебя пихают ШРУС в технику для приготовления пищи, сверлят дырки в поршнях вместо регулярной замены масла https://www.youtube.com/watch?v=nchxfP5PRmg etc.

Fox`y Пн 04 декабря 2017 14:47:08 No.198836

>>198801

>>Зачем там редуктор?! Что он приводит в движение? Это же не кухонный комбайн, а просто печь. Включил нагрев - прогрел печь - загрузил формы с тестом - вынул - выключил. Или речь о промышленной печи (но странно, что там зубчатые колёса из пластмассы)?

Смысл и отличие хлебопечении от духовки - Полный цикл выпекания, в нее загружают ингредиенты а они все замешивает и поднимает

>>	Чии Пн 04 декабря 2017 22:16:24 No.198853 >>198782 >ШРУС, например - смазка с дисульфидом молибдена, твердыми частицами. Смазывать пластиковые шестерни такой смазкой, равно как и графитовой, нельзя. Вот, ты шаришь

Файл: 3870778427_d048281859_z.jpg -(58 KB, 640x428, 3870778427_d048281859_z.jpg)

ThinkPad alternative Чии Вс 12 ноября 2017 04:52:10 No.198025 [Ответ]

Есть ли сейчас какая-либо ныне выпускаемая альтернатива тем самым (до 30го поколения) Синкам? Что-то не такое железобетонное как Toughbook'и и Getac'и, но покрепче-живучей и удобней для обслуживания чем нынешние потребительские ноутбуки?

Пропущено 79 сообщений и 12 изображений. Для просмотра нажмите "Ответ".

>>	Чии Вт 28 ноября 2017 14:57:31 No.198626 >>198625 GNU GPL

>>	Чии Вт 28 ноября 2017 18:04:05 No.198627 >>198625 > биосом Начнём с того, что биоса больше нет, продолжим secureboot'ом, а закончим сказкой про AMT и PSP.

>>	Чии Вт 28 ноября 2017 23:27:11 No.198641 >>198625 Деактивация whitelist'a на оборудование, деактивация встроенных аппаратных бэкдоров (но не Intel ME).

Чии Ср 29 ноября 2017 10:58:00 No.198663

Я сейчас скажу вещь которая вас наверняка взбесит, но я не доверяю открытому коду точно так же как закрытому. В закрытом хотя бы закладки напрямую прописаны и использует их узкий круг лиц. А в открытом коде из миллиона хитросплетённых строк их фиг найдёшь не будучи гением. В то же время каждый кто таки находит в открытом коде "ошибку" тут же может ей воспользоваться в своих корыстных интересах.

Чии Ср 29 ноября 2017 13:19:09 No.198667

>>198663
Вернее будет сказать, что первичной целью хакерской тусовки является использование найденных уязвимостей с целью получения личной выгоды.

И второе, чему нас учили: баги не появляются вне процесса разработки; если они обнаруживаются и устраняются в процессе эксплуатации, то их количество в системе уменьшается.

Чии Ср 29 ноября 2017 14:20:23 No.198671

>>198667
Не всегда. Любой новый код может нести в себе потенциальную уязвимость. Так что любая новая заплатка может нести в себе хоть сто новых дырок. Как оно на практике мы никогда не узнаем. Ведь если дырка не закладка и эту дырку не найдут, то она вроде как и не дырка вовсе.

Чии Сб 02 декабря 2017 23:53:46 No.198760

>>198663
Всё правильно, никакому коду нельзя доверять, даже своему.
Проблема в другом. Современные платформы Интел и АМД содержат в себе шайтан-машины. В компьютере сидит ещё один маленький компьютер, со своей собственной ОС и программами. Что и как он делает - загадка для пользователя. А сделать он может всё, что угодно с твоей системе: включать и выключать, рыться в памяти, сидеть в Интернете и т.д. При этом у тебя в принципе нет возможности увидеть и контролировать его деятельность. Более того, ты даже отключить эту подозрительную штуку не сможешь, потому производитель запрещает ЦПУ запускаться без его таинственных проприетарных бинарников.
Тебя это не напрягает? Ты купил железо за кучу денег, но ты не можешь заставить его делать то, что ты хочешь. Он что-то там делает своё, а при твоих попытках выяснить, что именно, шлёт тебя в жопу. Как-то обидно. По сути твой компьютер тебе не принадлежит, просто арендуешь у производителя. Который может нажать у себя в офисе кнопочку, поменять в твоём компьютере один бит и он уже больше никогда не включится. Твой собственный компьютер, за который ты деньги заплатил. И уже ничего не сделаешь, перепрошивать что-то бесполезно, потому что всё это закрыто и непонятно, как работает.
Если ты хочешь компьютер, который ты можешь контролировать, то он обязательно должен запускаться открытым кодом. В таком случае, даже если не доверяешь стороннему коду, ты всегда можешь упороться и свой сделать. Важно, что такая возможность есть. А новые Интел и АМД её не дают принципиально.

Чии Вс 03 декабря 2017 01:47:55 No.198771

>>198760
В этом случае ты меняешь монолитную сэйфовую дверь шайтан-машины от которой ключ есть только у производители и иностранных спецслужб, на калитку из кооперативных досок от ~~дяди-Вани~~ Вано. Любой может её как следует изучить чтобы взломать. В целях поиска ошибок и закладок конечно. Дли их наискорейшего устранения разумеется, как иначе.
Открытость палка о двух концах и не решает проблемы. А лишь даёт альтернативу.

Чии Вс 03 декабря 2017 02:56:13 No.198777

>>198771
Какую проблему не решает открытость? Наличие ошибок и бекдоров? Спорно, но это отдельная тема.
Открытость решает другую фундаментальную проблему. Допустим, ты очень крутой специалист и можешь написать прошивку, которая лучше заводской. Ты не сможешь её запустить на современных системах Интел/АМД, потому что они не запустят прошивку, которая не подписана производителем. Твой компьютер тебе не принадлежит. Ты не можешь сказать ему, что он должен делать. Большинству людей пофги на это, их устраивают и телефоны, которые шпионят за ними, лишь вк открывался. Но не всеv приятно с этим уживаться.
Модификации, добавление фич, исправление ошибок, поддержка систем, которые уже официально не поддерживаются - открытость куда более гибкая штука.
Вот недавно пример был с уязвимостью в Intel ME. Интел долго копалась и всё-таки родила фикс, который ещё должны адаптировать у себя производители материнских плат в прошивках, и только потом пользователь сможет скачать её и устранить у себя уязвимость. На это могут уйти месяцы, если вообще производитель озаботится этим, особенно для старых плат. А ведь Интел могла просто выложить на сайте патч, который можно применить к исходникам прошивки, скомпилировать и прошить, решив все проблемы за несколько минут. Но такое уже невозможно.
Помните, как в обновлении прошивки ПС3 убрали возможность запускать линукс и другие ОС? Вот x86 к тому же идёт.

>>	Чии Вс 03 декабря 2017 06:06:39 No.198778 >>198777 Так уже пришло. Некоторое платы лочятся под форточку десятую.

Файл: akb_delta_dt_6012-1.jpg -(40 KB, 400x300, akb_delta_dt_6012-1.jpg)

Fox`y Сб 25 ноября 2017 20:31:31 No.198545 [Ответ]

Привет S, прошу подсказку
Есть шуруповерт Makita 6260D и есть пара батареек Delta DT6012
В комплекте конечно есть 2 аккумулятора, но они сейчас садятся кране быстро
6 вольт для его запуска я полагаю будет маловато, а 12 не многовато ли ?
2 вопроса - можно ли их использовать
не испортят ли они его и можно ли их использовать для этого ?

Чии Сб 25 ноября 2017 20:38:23 No.198546

Электронику полит вольтаж (потому что вызывает пробои в полупроводниках), а электромагнитную и нагревательную ампертаж (потому что перегревает проводник).

>В комплекте конечно есть 2 аккумулятора, но они сейчас садятся кране быстро

Назови их тип. Состав. Если кадмиевые это лечится.

Чии Сб 25 ноября 2017 21:17:13 No.198548
Файл: Лучшие-акции-Аккумуляторная-дрель-Аккуму(...).jpg -(311 KB, 800x800, Лучшие-акции-Аккумуляторная-дрель-Аккуму(...).jpg)

В0-первых, мог бы сам указать тип батареек и их вольтаж.
Во-вторых, электромоторам обычно глубоко по фигу, если они не высоковольтные переменного тока. Бош и вовсе использует совершенно одинаковые, а от напряжения аккумулятора зависит только мощность и момент.
В-третьих, как ты их туда воткнешь? И нафига тебе этот колхоз, который будет разваливаться от малейшего движения? При этом легко можно найти и фирменные, и совместимые, и даже сборки из 18650, подходящие под твою макиту.
В-четвертых,обычная подлянка недорогих шуруповертов - сдохшая планетарка, и обычно она наступает раньше кончины батарей. С батареями это никак не связано, но часто если дрель перестала "тянуть" это говорит о том, что сдохли практически все ее компоненты, и проще купить новую.

Fox`y Сб 25 ноября 2017 21:51:21 No.198549

>>198546
Свинцово-кислотный батареи
>>198548
Извиняюсь, батареи 6 вольт
по колхозу - Батареи для него как паком так и по отдельности стоят довольно дорого, поэтому есть идея сменить из на то что имеем
Вообще идея убрать середину пластикового чехла батарей и вставить/вклеить туда две такие батареи
Она не перестала тянуть, просто перестает работать достаточно быстро, и при замене батареи все нормально .
По сути имеет смысл взять контроллер заряда и 3 батареи 18650 средней емкости ? (Моно и 6, но тогда отдает колхозом почище моей идеи с DT6012)
Заряжать естественно не через старинную зарядку.

Чии Сб 25 ноября 2017 22:24:32 No.198551
Файл: Ni-MH-Sub-C-SC-12V-3000mAh-Battery-Pack-(...).jpg -(8 KB, 220x179, Ni-MH-Sub-C-SC-12V-3000mAh-Battery-Pack-(...).jpg)

>>198549

> Свинцово-кислотный батареи

Найн! Хоть бы погуглил для начала! Там стоят такие вот NiMH или NiCd батарейки на 1,2 В. И их легко можно купить даже в некоторых унимермагах. Причем, скорее всего они не сдохли, а просто разбалансировались. Пара циклов разряда-заряда поодиночке помогут.
Впрочем, если уж решил колхозить, то наверное, без разницы на что менять, хоть отсек на восемь пальчиков впендюривай!

>>	Чии Сб 25 ноября 2017 22:43:31 No.198552 >>198551 > восемь R6 Рекомендую сборку из BL5C или им подобных, стоят немного, распространены широко, и хороший нагрузочный ток держат пристойно. Ну или советский гроб-трансформатор, с обмотками 2*6.3 на дикий ампераж.

Чии Сб 25 ноября 2017 23:13:01 No.198556

>>198551
Никелькадмиевым хватит простого глубокого разряда. Они его достаточно неплохо переносят, в отличии от неполной зарядки\разрядки. Если конечно он их не ронял и там не образовалось трещины. Тогда нужно как минимум циклов 10 и то не факт что до конца починится. С металгидридными наоборот, они достаточно выносливы но их всегда нужно держать заряженными не меньше чем на 30%.

>>	Чии Сб 25 ноября 2017 23:22:39 No.198558 >>198551 Может это правда? Китайцы действительно любят их куда ни попадя, даже в фонари пихать. Речь о гелевых разумеется. Убиваются неправильно родной зарядкой влёт и в отличии от жидкостных похоже не чинятся.

>>	Fox`y Чт 30 ноября 2017 18:08:37 No.198684 >>198551 >>198556 Спасибо, попробую разрядить ее полностью и подождать пока они все уравняются

>>	Чии Чт 30 ноября 2017 19:15:07 No.198687 >>198684 Разряжать и заряжать надо по одному, а не батарею целиком

Файл: 235768a1a9c48c628d8cb5fd0e1d7319.jpg -(60 KB, 593x796, 235768a1a9c48c628d8cb5fd0e1d7319.jpg)

Thunderbird с irc bouncer Чии Сб 25 ноября 2017 21:57:20 No.198550 [Ответ]

Кто-нибудь использует свежий Thunderbird с irc bouncer?
Пробовал znc 1.2, 1.6 и bip но они не работают с Thunderbird.

>>	Чии Сб 25 ноября 2017 23:18:57 No.198557 Не использую. Однако мне ужасно интересен зачем он там может оказаться нужен. Расскажи.

>>	Чии Вс 26 ноября 2017 21:14:24 No.198583 >>198557 Сижу в нескольких irc каналах, с Thunderbird - удобно, не нужно отдельное по. Одна проблема - Thunderbird с bouncer не работает. Или тебе интересно зачем использовать irc bouncer?

Чии Вс 26 ноября 2017 21:18:19 No.198585

>>198583
Нет, было интересно именно зачем прикручивать к почтовому клиенту чатик. Это ведь не безопасно. Трундербраузер вроде тоже есть но слава богу им никто как основным не пользуется.
Даже не знаю что посоветовать. В опере старой вон и почта и чатики были, но я тебе её советовать не буду. Ищи отдельный irc клиент или плагин к лисе.

>>	Чии Вс 26 ноября 2017 21:33:29 No.198588 >>198585 В Thunderbird есть почти полноценный irc клиент. Когда в #bookz не надо со всем справляется.

Файл: Алиса-в-стране-чудес-дедлайн-2831634.jpeg -(131 KB, 811x822, Алиса-в-стране-чудес-дедлайн-2831634.jpeg)

Чии Пт 24 ноября 2017 17:28:09 No.198505 [Ответ]

Материнская плата Abit IS7-V с Award BIOS v6.00PG.
После определения жёстких дисков, загрузка прерывается и на экране виден только мигающий в верхнем левом углу курсор.
При нажатии клавиши или через 110 секунд загрузка продолжается и вылезает таблица System Configuration.

Чего оно в это время ждёт и как убрать эту задержку?
В BIOS Setup никаких похожих настроек не нашёл.

>>	Чии Пт 24 ноября 2017 19:00:33 No.198508 >>198505 Наверное глупый вопрос... сбрасывать настройки пытался?

>>	Чии Пт 24 ноября 2017 19:44:06 No.198509 >>198505 Проверь в биосе, сколько у тебя винтов и порядок их загрузки. Если все нормально, загрузись с livecd, посмотри смарт винта, проверь загрузчик.

>>	Чии Пт 24 ноября 2017 20:04:48 No.198512 >>198505 Какие PCI-платы вставлены? Пробовал ли оставить ПК в минимальной конфигурации?

Чии Пт 24 ноября 2017 20:20:05 No.198514

>>198508
Делал Load Optimized / Fail-Safe Defaults в BIOS Setup.
Описанный эффект сохранился.

>>198509

Диски в BIOS Setup заданы реально присутствующие, загрузка идёт с нужного, все прочие загрузочные устройства отключены.
Впрочем, эффект сохраняется даже при полностью отключенной в BIOS Setup загрузке откуда бы то ни было.

В любом случае, пауза возникает до попытки загрузить систему, так что на содержимое жёсткого диска грешить нет смысла.
На проблему с железом это тоже не похоже, ибо в остальном работа системы вполне стабильна и загрузка продолжается по первому нажатию клавиши.

>>	Чии Пт 24 ноября 2017 20:50:24 No.198515 >>198512 Видео и сетевая. Загрузка со второй отключена. Вынимать их сейчас не хочу, машина не моя и не настолько нужно.

>>	Чии Пт 24 ноября 2017 22:55:13 No.198517 >>198514 Смысла-хуисла, загрузись с лайва, кому говорят.

>>	Чии Пт 24 ноября 2017 23:01:43 No.198518 >>198517 Да, и винт физически отруби.

>>	Чии Пт 24 ноября 2017 23:11:15 No.198519 >>198517 Пожалуйста, не пиши больше в мой тред.

>>	Чии Сб 25 ноября 2017 00:46:40 No.198523 >>198519 Хорошо. %%Кстати, я немного затупил, возможно http://www.tomshardware.co.uk/answers/id-2844693/black-screen-bios-splash-screen.html тебе поможет%%. Перепутал с типичной ошибкой загрузочного у-ва.

Чии Сб 25 ноября 2017 15:35:01 No.198537

>>198523
Собственно, из опасения описанного по твоей ссылке сценария я и не стал пускаться во все тяжкие, вроде перепрошивки BIOS.
Компьютер не мой и при этом постоянно используется для работы, так что устраивать цирк с разборкой железа и возможной переустановкой системы ради попытки устранить мелкое неудобство здесь нецелесообразно.

По ссылке, кстати, непонятно, удалось ли автору сообщения в конечном счёте избавиться от подвисания. Судя по всему, он рад уже тому, что смог вернуть систему в исходное состояние.
В его случае, похоже, имело место именно подвисание при котором компьютер на время переставал реагировать на внешние раздражители. У меня же он, похоже, ждёт какого-то ввода от пользователя. Нужно будет понажимать различные клавиши чтобы изучить спектр возможных реакций.

Любопытный момент: при настройках по умолчанию, плата не поддерживает USB клавиатуру, так что войти в BIOS Setup после сброса настроек с её помощью уже не удаётся.
И даже после включения её поддержки, реагировать на нажатия клавиш система начинает с более поздней стадии заргузки, так что оптимизация этого процесса оставляет меньше времени на нажатие нужной клавиши.

Файл: photo5213378471395436821.jpg -(80 KB, 720x1280, photo5213378471395436821.jpg)

Чии Вт 14 ноября 2017 22:36:45 No.198126 [Ответ]

Маме на телефон лезет вот такой спам, соответственно, я не знаю, как она его подхватила. Поэтому я не знаю, как с ним бороться. Может, кто сталкивался и поможет, или хотя бы подскажет что гуглить.

Пропущено 14 сообщений и 1 изображений. Для просмотра нажмите "Ответ".

>>	Чии Вс 19 ноября 2017 03:59:22 No.198326 >>198187 Она сама себе купила. У нее первый андроид-смарт был Xperia X10, до этого котлета нокиевская, сейчас Xperia XZ Premium.

>>	Чии Вс 19 ноября 2017 05:31:14 No.198329 >>198317 Луддит

>>	Чии Вс 19 ноября 2017 19:08:48 No.198358 >>198329 Как грубо.

>>	Чии Пн 20 ноября 2017 15:29:56 No.198383 >>198329 М? Почему? Я же не осуждаю людей за то, что он пользуется какими-то функциями в своём телефоне. Просто сам использую для звонков + sms и часы.

>>	Чии Пн 20 ноября 2017 15:40:52 No.198384 >>198383 Ты еще хуже, ты делаешь вид, что не знаешь, в какое многофункциональное устройство превратился сотовый телефон и задаешь глупые вопросы: >>198294 >>198280 А если ты действительно не знаешь, то в какой части тайги ты прятался последние 15-20 лет?

>>	Чии Пн 20 ноября 2017 17:35:23 No.198388 >>198384 Успокойся. Я знаю, что в современных телефонах имеется достаточно большой функционал, но не особо задавался вопросом, какой именно и что вообще люди с ним делают. Здесь я просто поинтересовался.

>>	Чии Пн 20 ноября 2017 19:34:01 No.198392 >>198388 Луддит

>>	Чии Пн 20 ноября 2017 22:08:30 No.198399 >>198384 Не вижу роста функционала с этак, середины нулевых. мимокрокодил

>>	Чии Пн 20 ноября 2017 22:58:41 No.198400 >>198392 Адекватного обоснования, как я понял, не будет?

>>	Чии Вт 21 ноября 2017 03:36:41 No.198401 >>198400 Ты не понял

Файл: rzz83.png -(112 KB, 726x1443, rzz83.png)

Чии Пн 20 ноября 2017 18:14:14 No.198389 [Ответ]

Темы посвященной файрволам вообще и iptables в частности не нашел, так что пусть будет здесь.

И сразу вопрос. У меня, среди правил iptables имеется вот такая цепочка:
-A chk_attack -m conntrack --ctstate INVALID -j is_attack
-A chk_attack -f -j is_attack
-A chk_attack -p tcp --tcp-flags ALL ALL -j is_attack
-A chk_attack -p tcp --tcp-flags ALL NONE -j is_attack
-A chk_attack -p tcp ! --syn -m conntrack --ctstate NEW -j is_attack
Она применяется ко всему, что попало в INPUT или FORWARD. Собственно вопрос: насколько такой набор правил эффективен и велика ли вероятность false positive? Что тут следует добавить/убавить?

Сейчас я поднял ipfs-ноду и вижу, что где-то треть пакетов, пришедших на 4001 порт, эти правила блокируют. Мешает ли это работе ноды — без понятия. Вроде работает, но насколько эффективно?

Чии Ср 22 ноября 2017 03:40:14 No.198417

У меня человеческий фаервол с человеческим интерфейсом. Его можно даже не настраивать. А если решишься то достаточно элементарных знаний и мышки. Правда он больше не поддерживается и не обновляет файлы автокофигурации. Так что все новые программы он считает неизвестными и подозрительными. Приходится настраивать вручную.

После него никак не могу к другим привыкнуть, где нужно всё помногу раз одно и тоже ручками вводить и даже нету масок подсети.

Чии Ср 22 ноября 2017 07:35:10 No.198419

Покажи счетчики для этих правил. iptables -L -n -v
>>198417

> У меня человеческий фаервол с человеческим интерфейсом. Его можно даже не настраивать.

Это как не настраивать? Может отключить его лучше в этом случае?

> нужно всё помногу раз одно и тоже ручками вводить и даже нету масок подсети.

Можно копипастить текстовый конфиг же.

Чии Ср 22 ноября 2017 10:22:03 No.198420

>>198419

>Это как не настраивать?

За меня его создатели настраивали. Это для блондинок. Всегда можно было что да как и ручками всё поправить.

>Можно копипастить текстовый конфиг же.

Всёравно ведь от одного фаера к другому конфиги не подходит. Первый раз нужно в ручную настраивать. А после графического удобного и лаконичного интерфейса стены текстовой копипасты выглядят и воспринимаются не иначе как дикость. Вот имеется например программа, для которой нужно настроить правила сетевого доступа. Одно дело протоколы указать и маски сетевые с направлениями и совсем другое для каждого используемого ею айпишника из диапазона вручную прописывать. Потому к примеру вcтроенные в авиру и нод фаерволы меня жутко бесят. Зажрался, да.

Чии Ср 22 ноября 2017 13:29:18 No.198424

>>198419

>Покажи счетчики для этих правил. iptables -L -n -v
Chain chk_attack (2 references)
 pkts bytes target     prot opt in     out     source               destination         
17194 1248K is_attack  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 is_attack  all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 is_attack  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x3F/0x3F
    0     0 is_attack  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x3F/0x00
 7536  856K is_atkack  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 ctstate NEW
Хм… Отсеивает пакеты, как можно видеть, первое и последнее правила.
Первое, наверное, делает это правильно. Пакеты со статусом INVALID — это ведь мусор, так?
А вот последнее — я не уверен (с самого начала подозревал, что с ним что-то не так). Возможно, от потенциального syn-флуда лучше защищаться как-то иначе…

Сообщение слишком длинное. Полный текст.

Чии Ср 22 ноября 2017 14:42:25 No.198426

>>198424

> Пакеты со статусом INVALID — это ведь мусор, так?

Так.
Invalid: If none of the previous states (NEW, ESTABLISHED, RELATED) apply the packet is in state INVALID. This could be caused by various types of stealth network probes, or it could mean that you're running out of CONNTRACK entries (which you should also see stated in your logs). Or it may simply be entirely benign.

Второе правило можно погуглить по "new not syn". С ним не всё так однозначно.

>>	Чии Ср 22 ноября 2017 14:43:07 No.198427 >>198426 Второе - т.е. последнее.

>>	Чии Ср 22 ноября 2017 20:04:44 No.198447 >>198419 Кстати да, вот так поставишь автоматический режим в каком-нибудь комплексном продукте защиты, заглядываешь в конфиг а там "разрешить всё". Нужно аккуратнее с такими штуками, всегда следить и проверять за незнакомыми фаерфолами.

Файл: F82Kb-Ynszs.jpg -(61 KB, 1080x992, F82Kb-Ynszs.jpg)

Домашняя сеть Чии Вт 07 ноября 2017 11:56:05 No.197941 [Ответ]

Чии, есть вопрос по организации сети.
Дано: квартира из трёх жилых комнат. Сетевые розетки - в кухне, в гостиной, в спальне, две в кабинете. Провода от каждой выведены в прихожую. Так же в прихожую заведен кабель от провайдера. Сейчас в прихожей стоит какой-то модный, двухдиапазонный маршрутизатор D-Link, которые раздаёт интернет через wi-fi и по проводам в комнаты.
Проблема №1 - проводов из комнат 5, а портов в роутере - 4. Ну ладно, можно поставить коммутатор.
Проблема №2 интереснее: Так как роутер стоит в прихожей, Wi-Fi отлично покрывает лестничную клетку и соседей, а вот квартиру - не так хорошо. Я хотел бы переставить его в кабинет, который находится как раз в середине квартиры. Отсюда вопрос: можно ли кабель провайдера и провода со всех комнат вставить в коммутатор, а роутер поставить в кабинете? Или кабель провайдера обязательно должен быть вставлен в wan-порт роутера?

Пропущено 10 сообщений и 1 изображений. Для просмотра нажмите "Ответ".

>>	Чии Ср 08 ноября 2017 12:05:53 No.197977 >>197952 Я слышал, что репитеры режут скорость. Или это не так?

>>	Чии Ср 08 ноября 2017 13:51:30 No.197980 >>197977 Верно. Причём для всех в округе.

Чии Ср 08 ноября 2017 22:11:57 No.197984

>>197941
Тыкаешь кабель провайдера в одну из розеток кабинета, в кабинете ставишь роутер, wan-порт которого втыкаешь в розетку, в которую зашел кабель провайдера. К роутеру подключаешь все что есть в кабинете и один LAN порт тыкаешь во вторую розетку кабинета. В прихожей ставишь тупой свитч, аплинком которого будет вторая кабинетная розетка, а даунлинками все остальные незадейстованные розетки.

Чии Чт 16 ноября 2017 19:42:56 No.198238

Наконец, сегодня дошли руки до сетки. Обжал необжатые концы, накатил dd-wrt на Туполинк штатная прошивка — невыносимо унылое, зависающее говно, новый Длинк поставил в кабинет в режиме точки доступа на него dd-wrt нету В общем, сделал, как писал в >>197948. Вроде все работает, завтра проверю более тщательно. Всем спасибо за советы.
Кстати, доступных управляемых коммутаторов не оказалось даже на Авито, одни списанные корпоративные монстры на 20+ портов с SFP.

>>	Чии Пт 17 ноября 2017 00:41:21 No.198252 >>198238 > доступных управляемых коммутаторов не оказалось Как ты искал? На яндекс маркете без проблем находится 8-портовый свич за ~2к рублей.

>>	Чии Пт 17 ноября 2017 10:54:24 No.198264 >>198252 В Москве. Или с доставкой из Москвы.

Чии Пт 17 ноября 2017 21:14:54 No.198276

Ребят, я тут немножк задумался: что будет, если на сервере включен протокол DHCP, а на компьютере-клиенте уже вручную назначен IP? Как маршрутизатор поступит с ним?

А если сделать такое извращение: так же сервер с dhcp, клиент с фиксированным ip, но теперь в настройках dhcp-сервера ip привязан к mac-адресу клиента и отличается от ip, который установлен у клиента? То есть, у клиента уже установлен 192.168.1.100, а сервер должен назначить ему 192.168.1.101

Чии Пт 17 ноября 2017 21:35:23 No.198277

>>198276
Ничего не будет страшного. DHCP насколько я помню - предлагает клиенту в ответ на его запрос валидный IP. А что уж с ним сделает клиент - его дело. Если он его не примет - проблема клиента, для сервера клиент просто отвалился.

Во втором случае - почти то же самое.

Естественно клиент при этом нормальным образом общаться с остальным сегментом не сможет - а точнее сегмент не сможет общаться с клиентом, но кого это останавливало?

>>	Чии Пт 17 ноября 2017 21:37:11 No.198278 >>198276 DHCP-сервер никому адреса принудительно не назначает, клиент сам просит. Если на клиенте прописан статический IP, то этот адрес и будет использоваться, а обращения к DHCP-серверу с запросом о выдаче сетевых настроек не произойдёт.

>>	Чии Вс 19 ноября 2017 11:54:36 No.198346 Файл: 917924349.jpg -(35 KB, 412x405, 917924349.jpg) >>198277 >>198278

Файл: RaidStorage-QLogic-QLE4062C-CK-QLE4062C-(...).jpg -(119 KB, 1000x662, RaidStorage-QLogic-QLE4062C-CK-QLE4062C-(...).jpg)

Чии Чт 16 ноября 2017 04:27:29 No.198210 [Ответ]

Кто-нибудь пробовал использовать QLogic QLE4062C? Как оно вообще под виндой и линуксом работает? Нужны какие-то специальные драйвера для установки и работы или само определяется?
А то мне уж больно нравятся всякие интересные преимущества iSCSI-установки, но уж больно раздражает некоторая хрупкость софтового решения, особенно под виндой.

Чии Чт 16 ноября 2017 04:48:54 No.198211

QLogic под линуксом традиционно нормально, но смысла дома в этом - чуть более нуля как и в iscsi в принципе. Софт работает нормально, а хрупки как раз аппаратные решения. В чудесном энтерпрайз-мире сгоревшую карту в тот же день заменит специально обученный негр, а дома ты просто останешься без машины на время боданий с гарантийкой. Не рекомендую.

>>	Чии Чт 16 ноября 2017 16:45:44 No.198234 >>198211 Сгоревшие карты? Это что с ними нужно делать, чтобы так получилось?

>>	Чии Чт 16 ноября 2017 22:11:00 No.198244 >>198234 Банальный перегрев, все эти dsp неплохо греются под нагрузкой.

Чии Пт 17 ноября 2017 19:11:22 No.198273
Файл: добро.jpg -(1372 KB, 2048x2306, добро.jpg)

Вот, кстати.
Есть один недорогой контроллер на чипе Marvell 88SE9215. Причина его появления когда-то - нехватка портов на материнке в частной многофункциональной файлопомойке. Ранее на нём работало три разных винта, в течение последних пары месяцев - один (диски на 500 и пара на 320 гигов были заменены на один 4 терабайта (чур вопросы про целесообразность содержания таких объёмов дома не задавать!)). После перезагрузки при накатывании апдейтов пару дней назад обнаружил, что диск, подключенный к этому контроллеру, как будто бы не подключен. Перезагрузил машину в safe mode - диск есть. Перезагрузил в normal - подмонтировался и через некоторое время отвалился. Переподключил в материнку вместо не особенно нужного в данном случае, но всё равно занимающем 5-дюймовый отсек DVD-привода, всё вроде бы ок работает. SMART - норм. Тест поверхности диска и интерфейса - норм.
На контроллере с обратной стороны платы можно заметить изменение цвета лака, как раз напротив чипа и, видимо, ключа питания (не уверен, что на фото видно, но оно есть).
Погонять контроллер на другой машине пока не удалось - сильной надобности нет.
Всё равно, на всякий случай: какой контроллер будет лучше поискать при необходимости? Аппаратный рейд не нужен. SATA-3 тоже не особенно нужно, подключаться будут только обычные механические диски. SATA-хабы не подходят, так как чипсет Intel H61 в них вроде как не умеет.

>>	Чии Сб 18 ноября 2017 02:34:15 No.198279 >>198273 MiniITX? На обычных материнках от 4 до 6 портов обычно, все равно упираешься после выпиливания кучи мелкодисков? Я себе брал на asm1061 для сервачка, но в итоге переместил системный диск на usb3/uasp конвертер. Полет нормальный.

Чии Сб 18 ноября 2017 08:26:31 No.198284

>>198279
Нет, обычная дешёвая MicroATX, о четырёх портах. Два двухтерабайтных диска, один четырёхтерабайтный, один переходник SATA-CF и соответствующая карточка на 4 гига, под ОС. DVD-привод пока только заткнул дыру в корпусе, получается.
Вот ещё вопрос: контроллер не мог же начать перегреваться из-за того, что большой диск на нём работал через dm-crypt? Со стыда контроллер, значит, не мог сгореть, все полтора терабайта отборных непотребств были надёжно зашифрованы, и он не должен был их видеть. Мелкие были просто смонтированы.
А текущий контроллер, похоже, всё равно требует тестирования, проблема началась после апдейтов, ядро тоже обновлялось, хотя и в пределах версии 4.9.

Чии Сб 18 ноября 2017 23:16:21 No.198307

>>198284

>один переходник SATA-CF и соответствующая карточка на 4 гига

Странный выбор, но ладно. Для IDE еще имело бы смысл. Вижу самое простое решение проблемы в перевешивании на USB.

>Вот ещё вопрос: контроллер не мог же начать перегреваться из-за того, что большой диск на нём работал через dm-crypt?

Нет. Если ты не прогонял шифрование всех полутора терабайт постфактум, разумеется.

Файл: c05415204.png -(329 KB, 474x356, c05415204.png)

Чии Сб 18 ноября 2017 21:50:34 No.198301 [Ответ]

Что уважаемая Чии думает о моноблоках?
У нас стоят такие на работе и мне они понравились.

Пропущено 27 сообщений и 2 изображений. Для просмотра нажмите "Ответ".

Чии Чт 23 ноября 2017 00:37:38 No.198453

>>198450
Многое от процессора и видеокарты зависит. Это сейчас доисторическим уже считается процессор с 2 ядрами. Во-первых, до сих пор не редкость одноядерные процессоры на дешёвых моделях. Тогда, когда в этом зачастую реально был смысл - тем более. Во-вторых, далеко не сразу и неравномерно в видеочипсетах появлялась поддержка аппаратного ускорения всякого разного. На моём вот не то что аппаратного ускорения для работы программ, но даже видео нет. Только для игр. На самом деле здесь должен был быть список поддерживаемых технологий, но ты и так наверное понял. Что уж там говорить об аппаратном ускорении в браузерах. На аппаратном ускорении даже на нынешнем поколении целеронов да, когда в интернетах унижают людей сравнением их компьютеров с целеронами, подразумевают новые но говорят как будто о древних чтобы сильнее горело большинство сайтов терпимо сёрфится.

Чии Чт 23 ноября 2017 01:13:04 No.198454

>>198453
Ну ноутбуки на Цицеронах - это отдельная песня, но корки (даже младшие, у меня есть живой пример) еще работоспособны и даже игроспособны, двухъядерники старой школы (у меня i5 сендик, но он двухъядерный, у мамки - ивик i3) работают как часы.
Вот атомы действительно оговнились, но приборы с ними никто ноутбуками и не называл никогда.

>>	Чии Чт 23 ноября 2017 02:33:57 No.198455 В моноблок PCI-e звуковуху не воткнуть.

>>	Чии Чт 23 ноября 2017 02:53:49 No.198456 >>198455 Что помехи собирать? Нормальный звуковой интерфейс надо в отдельный корпус выносить.

Чии Чт 23 ноября 2017 04:54:32 No.198457

>>198450
Ничего странного, ноут с двухядерным сендиком по тем временам стоил достаточно дорого. У меня амд, примерно равный pentium u тех лет. Фуллхд крутит, а сайты - нет.
>>198453
Вот что, а видео очень даже приличное (для встройки в ноут 2010 года, разумеется). Собственно, это было почти главной причиной. Только вот даже в 2017 с аппаратным ускорением веба куча проблем, пресловутый флеш, например. Хотя общая тенденция радует.

Кстати, заметил - веб скакнул как-то лавинообразно. Пару лет назад еще было терпимо, а потом раз - и все лагает. Но сильнее уже не лагает! А мощности наоборот, плавно, но постоянно. На ноуте 2014 года все серфится вполне пристойно, хотя тоже офисная машинка по сути.
>>198456
Ох уж эти аудиофилы. Это будет заметно только при записи ~~и то не факт~~. А еще простое заземление сисблока решит проблему намного эффективнее, чем объект каргокульта в виде железной коробочки на столе. Незаземленной, разумеется.

Чии Чт 23 ноября 2017 13:56:43 No.198462

>>198454
До атомов были популярны эмки. Т.е. пентиум мобайл. Кушали они в разы меньше любых аналогов, а по производительности уступали только дуалкорам. В принципе у меня 2ггц эм на пару с амд-видеочипсетом отлично fullHD крутил, терпимо рендерил видео (и это без аппаратной поддержки), давал поиграть во многие игры и позволял смотреть ютуб в HD до того момента когда с ним приключилось. Теперь то он у меня даже с отключенным воспроизведением видео на нём лагает. Нынешние атомы же даже больше отличаются от прежних чем новые целероны от старых.
>>198457
Скакнуло потому, что у тех кого принято называть белыми людьми девайсы с полной поддержкой в норму вошли. Проще говоря у самих разработчиков перестало лагать то что они накодили.

>>	Чии Чт 23 ноября 2017 16:58:30 No.198463 Для клуба анонимных некрофилов был отдельный тред.

Чии Чт 23 ноября 2017 17:11:54 No.198464

>>198463
Это всё к тому что в моноблоках чаще всего устаревшее железо на клею за неадекватно высокую цену. Или знаменитая китайская сборка, превращающая топовое железо в тормозящий хлам. На этом фоне бывшее в употреблении некрожелезо выглядит привлекательно. Реально качественные моноблоки настолько редки, что могут считаться элитным продуктом. Не стоит забывать, что то что нынче представляют элитным элитным не является. Элитное стоит в сторонке и не пиарится, потому что его элитность нишевому потребителю и так заметна. А хомячки с бездонным кошельком это просто хомячки, с бездонным кошельком. Для них выпускают цельнозолотые бабушкофоны обваленные как в сухарях в брилиантах и гламурные одноразовые писькомеры.

>>	Чии Чт 23 ноября 2017 17:54:07 No.198466 >>198464 Ты хоть представляешь, что каждый брульянт вручную закреплять надо!

>>	Чии Чт 23 ноября 2017 19:06:56 No.198476 >>198466 Правда? А выглядит как будто обваляли.