Записки IT специалиста

MikroTik ошибка "Not Allowed by Device Mode" С подобным сообщением стали сталкиваться пользователи Mikrotik при попытке задействовать те или иные возможности роутера. Особенно ярко это проявляется на недавно приобретенных устройствах. Все дело в том, что начиная с версии RouterOS 7.17 разработчики ввели новый функционал (хотя данная опция была в ROS давно) - Device-mode, который определяет набор возможностей устройства и призван в первую очередь обеспечить безопасность и снизить угрозы в случае возможного взлома. Теперь появились следующие режимы устройства: ▫️Home ▫️Basic ▫️Advanced ▫️ROSE Доступные для каждого из них опции показаны на скриншоте. Можно заметить, что ряд возможностей заблокирован для любого режима. Все старые устройства при обновлении до версии ROS 7.17 или старше автоматически переходят в режим Advanced. Что же делать и как жить теперь? Прежде всего узнайте текущий режим устройства и включенные возможности. При обновлении с более старых версий там могут оказаться довольно причудливые конфигурации. Для этого используйте команду:

/system/device-mode/print

Вывод показан на втором скриншоте, после чего вы можете переключить режим или просто активировать недостающие опции. Для смены режима выполните:

/system/device-mode/update mode=advanced

После чего вам потребуется подтвердить изменение физически: выключив и включив питание роутера, перезагрузив его нажатием Reset или нажав физическую кнопку устройства (при ее наличии). Это защита от возможной попытки изменить эту опцию удаленно, но при этом следует понимать, что вы тоже не сможете это сделать без физического доступа к устройству и будет очень досадно если оно уже уехало за пару сотен километров. Для смены отдельной опции команда будет выглядеть так:

/system/device-mode/update container=yes

В данном случае мы включили контейнеризацию, при необходимости мы можем сделать все наоборот и опцию отключить. Подтверждение также потребует физического доступа к устройству. Отдельного внимания заслуживает возможность install-any-version, которая по умолчанию выключена, что не позволяет откатить устройство ниже версий, указанных в опции allowed-versions. В выпуске ROS 7.21.3 там указано:

allowed-versions: 7.13+,6.49.8+

Это версии, которые не содержат критических уязвимостей и на которые можно выполнить даунгрейд устройства, не подвергая его уязвимостям.

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

Проблема дубликатов SID Дубликаты SID – тема неоднозначная, с одной стороны, разработчики Windows всегда говорили о том, что подобного допускать не следует, но в большинстве случаев дублированные SID не приносили больших бед и многие просто не придавали этому значения, мол и так работает. Масла в огонь подлил небезызвестный Марк Руссинович, который в 2009 году «развенчал миф о дубликатах SID», доказав, что они не выходят за пределы локальных машин и не приводят к конфликтам или уязвимостям. И даже снял с поддержки и убрал с сайта утилиту NewSID от Sysinternals. Это был как раз тот случай, когда авторитет специалиста сыграл с индустрией злую шутку. Попытки осторожных и здравомыслящих коллег указать на нежелательность дублирования SID упирались в железобетонное возражение: «а вот Руссинович…». Хотя мы лично сталкивались с разными непонятными ситуациями в части применения некоторых групповых политик на машинах с дублированным SID и, несмотря не «развенчание мифа», старались дублирования не допускать и не советовали этого делать в своих материалах, что нам регулярно ставили на вид. В результате очень и очень многие просто клонировали системы, не придавая этому вопросу особого внимания, тем более что в основном все работало нормально. Но, если на стене висит ружье, то оно должно обязательно выстрелить. Так и произошло. С осени 2025 года Microsoft выпустила ряд исправлений, которые блокируют сетевое взаимодействие и аутентификацию Kerberos/NTLM при обнаружении дублирующихся SID. Проблеме подвержены Windows 10/11 и Windows Server 2025, в смешанных средах может наблюдаться частичная неработоспособность. Возникают проблемы доступа к общим папкам и принтерам, входа в домен и сетевого взаимодействия, местами труднодиагностируемые. Что по этому поводу говорит Microsoft? А то, что она говорит абсолютно не понравится большинству владельцев клонированных систем. Единственным официально поддерживаемым решением является выполнение Sysprep с опцией generalize для захваченного образа с последующим развертыванием системы из этого образа. На рабочей машине такое выполнение официально не поддерживается, но возможно, хотя по последствиям это примерно равносильно переустановке, так как приведет к сбросу профилей и всех пользовательских настроек системы, драйверов и т.д. Сторонние приложения для смены SID также официально не поддерживаются, мало того, их применение чревато самыми тяжелыми последствиями с потерей работоспособности ОС и пользовательских данных. Хотя вариант есть, мы его рассмотрим отдельной публикацией. А пока вам следует пересобрать все используемые образы с использованием Sysprep /generalize, а также провести аудит и выявить системы с дублированными SID даже если вы пока не испытываете проблем. Альтернативный способ – это получение от корпоративной поддержки Microsoft специальных шаблонов учетных политик, смягчающих требования к дублированию SID, но этот способ носит временный характер и официально недоступен для клиентов в РФ.

🐧 Linux в России: Когда «суверенитет» споткнулся о ТСПУ 🚫 В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org. В чем техническая проблема? Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives. Злая ирония 2026 года: Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы. Команда для проверки (если у тебя тоже не тянутся апдейты): Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:

# Трассировка до порта 443 (HTTPS)
mtr -T -P 443 git.kernel.org

Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ. Что делать админу прямо сейчас? 1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети. 2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!). 3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело). Итог: этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию. #Linux #РКН #AstraLinux #редос #kernel #sysadmin

⚡️ Хотите уверенно выявлять сбои, мониторить метрики и быстро находить ошибки в k8s? Получите best practices на курсе «Мониторинг и логирование инфраструктуры в Kubernetes». Вы поймете: ✔️ как обеспечить долгосрочное хранение метрик распределённо месяцы и годы для анализа динамики и сравнения графиков; ✔️ какие метрики стоит собирать с помощью Prometheus; ✔️ как визуализировать мониторинг с помощью Grafana и как грамотно настроить алерты. Есть 2 формата обучения: 🔥 поток — прохождение курса с поддержкой от экспертов, обратная связь в закрытом чате; 🔥 видеокурс — самостоятельное прохождение курса без привязки ко времени, доступ ко всем видеоурокам сразу. Расширьте свой стек и станьте ещё востребованнее на рынке IT! Подробную программу и условия смотрите на сайте 👈

Возвращаясь к напечатанному Практически ровно 11 лет назад мы рассматривали одну из первых ознакомительных версий Windows 10, а сегодня она уже покидает рынок и становится признанной классикой. Первый взгляд на Windows 10 Technical Preview Предоставлять доступ к новым версиям операционных систем похоже вошло у Microsoft в хорошую традицию. Тем не менее, выход предварительной версии Windows 10 интересен сам по себе. После смелых экспериментов с интерфейсом в Windows 8 разработчики похоже решили остепениться и наконец-то услышать тех пользователей, которые на компьютере работают, а не только потребляют контент при помощи гаджетов. Несмотря на это новую версию Windows продолжают позиционировать как систему для всех устройств, поэтому посмотрим, что получилось в этот раз. Практически все авторы обзоров в один голос утверждают, что Windows 8 "с треском провалилась" и сравнивают ее с другой неудачной системой - Windows Vista. Vista действительно провалилась и вовсе не потому, что была так плоха. Компания Microsoft допустила один серьезный просчет - выпустила систему с более высокими требованиями, чем реальная вычислительная мощность большинства компьютеров тех лет. Но это полбеды, на момент своего выхода Windows XP тоже требовала компьютер уровня выше среднего, но к провалу продаж это не привело. К такому печальному результату привел целый комплекс причин и сегодня можно смело сказать, что провал Vista был закономерным. Уже в процессе разработки новой системы стало понятно, что возможности ядра NT 5.x исчерпаны и содержат ряд архитектурных недостатков и ограничений. Поэтому Vista получила новое ядро, положив начало линейке NT 6.x, которая используется до сих пор. Также в архитектуре системы были впервые реализованы многие современные механизмы и технологии. Вычислительная техника стремительно менялась: гонка гигагерц закончилась, на сцену начали выходить многоядерные системы с 64-битной архитектурой, широкое распространение сети интернет породило новые угрозы, а повысившаяся доступность и рост качества мультимедийного контента ставило новые требования. Если в 2001 году Windows XP была современной системой, то в 2006 ее возможности явно не соответствовали требованиям рынка. Пользователи ждали новую систему и чем дольше было ожидание, тем выше были требования. Но вышло совсем наоборот. Новое ядро породило целый пласт проблем совместимости с оборудованием и ПО, особенно у 64-битной редакции. Новая система безопасности кардинально меняла способ взаимодействия пользователя и программ с системой, также вызывая множество конфликтов, а UAC, вместо простого и эффективного механизма повышения прав, превратился в основной раздражитель. К выходу Windows 7, которая по сути является продолжением и развитием Vista, многие из этих проблем были исправлены, как со стороны Microsoft, так и со стороны производителей железа и ПО. Да и аппаратная часть за это время существенно подтянулась. В итоге систему ждал закономерный успех. С Windows 8 ситуация принципиально иная. Никаких революционных изменений она не содержит и основным камнем преткновения стал новый интерфейс ModernUI, но и эта "проблема" легко решается установкой утилит, возвращающих привычное меню "Пуск" и убирающих новые приложения с глаз подальше. При этом каких-либо сильных мотиваторов для перехода на "восьмерку" с привычной и удобной "семерки" не оказалось. Поэтому такой популярности, как у сменившей откровенно устаревшую ХР "семерки", для Windows 8 и не ожидалось, особенно в корпоративной среде, которая вообще отличается сильным консерватизмом.

Просто добавь воды сделай TRIM На днях у одного коллеги приключилась поучительная история. Всю неделю он оптимизировал инфраструктуру по причине покупки нового оборудования и в числе прочего решил переместить Zabbix на более мощный гипервизор, на котором как раз освободилось место. Сказано – сделано. Только вот практически сразу Zabbix начал сыпать алерты о высоком проценте использования собственных процессов. А тут коллега, ровно перед переездом, добавил на мониторинг около 35 новых узлов с чем и связал выросшую нагрузку. Беда эта известная и в интернете полным-полно инструкций какие опции нужно крутить для того или иного процесса. Только вот инструкции почему-то не помогали и через пару часов «оптимизации» Zabbix вообще упал. После чего была использована опция «звонок другу» и мы решили восстановить контейнер из бекапа, благо с этим было все в порядке. Сразу обратили внимание на необычно высокий LA, который для двух выделенных контейнеру ядер показывал просто неприличные значения. При этом никакой вычислительной нагрузки нами не фиксировалось. А если нет нагрузки, но LA держится на высоких отметках – смотри подсистему ввода-вывода. И точно, тут даже ходить никуда не пришлось, собранные самим Zabbix метрики показывали высокое значение IO wait. После чего мы поинтересовались предысторией. Как выяснилось в этом хранилище раньше жили несколько виртуалок занимая, примерно, 70-75% его объема. После чего виртуалки уехали, а на их место приехал Zabbix. Теперь все стало понятно. В нормальном режиме эксплуатации серверные системы нормально живут без TRIM, потому что основной характер нагрузки не предусматривает удаления значительного объема данных, они в основном дописываются или перезаписываются. Но при переезде мы как раз выполнили удаление большого объема данных, но лежащие в основе хранилища твердотельные накопители уведомлены об этом не были. Со всеми вытекающими. Что надо сделать? Принудительно послать TRIM, после чего буквально в течении ближайших 15 минут все пришло в норму. Мораль сей истории проста – лечить надо причину, а не симптомы. И всегда искать причинно-следственные связи. Потому что просто так никогда ничего не случается.

Один день = 1000 контактов + 12 докладов + опыт коллег по индустрии Давид Мэгтон, технический директор и сооснователь «Фланта», объясняет на видео, почему Deckhouse Conf 2026 — это концентрат полезного контента и нетворкинга → YouTube и VK Видео 9 апреля нас ждут доклады про архитектуру SDN в Kubernetes, виртуализацию на базе KubeVirt, безопасность runtime и построение SDS. Плюс кейсы реальных внедрений с цифрами, проблемами и решениями. Для тех, кто пишет код, проектирует архитектуру или руководит такими командами. DevOps, SRE, архитекторы, техлиды, CTO — регистрируйтесь! Офлайн, без трансляции. Москва, Main Stage.

Пассивный мониторинг роутеров Mikrotik при помощи Uptime Kuma Недавно перед нами была поставлена задача организовать внешний мониторинг целого парка роутеров Mikrotik одной торговой сети. Заказчик хотел иметь возможность по внешней ссылке контролировать какие из точек находятся в онлайн, а какие остались без связи. Ситуацию осложняло то, что более половины роутеров не имели выделенного IP-адреса, а часть вообще находилась за NAT, также они могли переключиться на резервный канал, представленный мобильной связью. При этом мониторинг должен был быть предельно прост, без настройки дополнительных сущностей, туннелей и т.п. С серверной стороны также хотелось что-то простое и наглядное. В такой ситуации отлично подходит известная многим Uptime Kuma, поднимется просто – в Docker-контейнере, настраивается еще проще. Удобна и наглядна. Для нашей задачи у нее есть особый тип мониторинга пассивного типа – Push. Для каждого отслеживаемого устройства формируется уникальная ссылка, точнее ссылка с уникальным ключом, по которой нужно обращаться к серверу с нужной периодичностью. В нашем случае это именно то, что требуется. Настроить тоже очень просто, буквально двумя командами:

/system script add name="monitoring-push" source="/tool fetch url=\"http://192.168.3.112:3001/api/push/bgIDVXjXRo?status=up&msg=OK&ping=\" keep-result=no"

Эта команда создаст скрипт с именем monitoring-push, уникальный URL замените своими данными. Затем следует добавить его в планировщик с периодичностью выполнения 60 секунд:

/system scheduler add name="monitoring-scheduler" interval=1m on-event="/system script run monitoring-push" start-time=startup

Для проверки можете запустить скрипт вручную, если все сделано правильно в мониторинге тут же появится отметка о доступности. Внимательный читатель заметит, что в ссылке есть параметр ping, но в RouterOS нет возможности получить скриптом время пинга, поэтому контролировать время задержки не получится. Однако визуально пустое значение на графике мониторинга воспринимается как недоступность устройства, особенно на фоне зеленых графиков соседних узлов, поэтому вы можете передавать в этом параметре некоторое произвольное значение. Например 64, для этого измените ссылку следующим образом:

url=\http://192.168.3.112:3001/api/push/bgIDVXjXRo?status=up&msg=OK&ping=64\

Теперь визуально все будет выглядеть привычным образом. Таким образом мы быстро настроили простой, но эффективный пассивный мониторинг, когда сами устройства сообщают серверу о своей активности.

Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры! Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику. В программе курса: ✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана ✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси ✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование По завершении курса Вы получите: ⭐ именной сертификат 📕 PDF-инструкции 📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе Пройдите курс в удобное время — запись уже доступна. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

Self Hosted аналоги AnyDesk Определенное время помыкавшись с программами удаленного доступа каждый администратор приходит к решению, что нужно либо покупать что-то коммерческое, либо ставить что-то свое. При этом данный класс программ должен обеспечивать уверенную работу на любом типе подключения, включая медленные мобильные каналы, NAT и прочие радости жизни, а также отсутствие предварительных требований к инфраструктуре и сложному развертыванию ПО. В идеале – клиент получил единственный файл, установил, продиктовал ID, вы подключились. Сегодня в качестве таких решений, которые можно развернуть полностью у себя можно рассматривать только Aspia и RustDesk, каждый из которых обладает своими плюсами и минусами. 🔹 Aspia – продукт модульный, что можно записать как в плюсы, так и минусы. Например, для управления ПК вам понадобиться установить на него Host, а для подключения к хосту использовать Client или Console. Это может быть неудобно, если вам нужно находясь за одним управляемым устройством подключиться к другому управляемому устройству. Придется устанавливать дополнительное ПО. Адресная книга – это большой плюс данного продукта. Книг может быть несколько, они могут иметь произвольные степени вложенности. Также книгу или ее часть можно экспортировать, например, выгрузив сотруднику только узлы его подразделения. Минус – книга локальная, хранится в файле, онлайн обновления не предусмотрено, поэтому вопросы ее синхронизации придется решать самостоятельно. Книгу можно также зашифровать, это плюс. Еще один минус – поддерживаемые платформы. Серверная часть собирается автором сугубо под Ubuntu 20.04 и будет работать на указанной ОС, либо Debian 11. Работоспособность на иных ОС не гарантируется. Клиенты и инструменты управления доступны только под Windows, мобильного клиента нет. 🔹 RustDesk – более привычный продукт, состоящий из клиента, который может как принимать подключения, т.е. быть хостом, так и использоваться для исходящих подключений. Плюс – кроссплатформенность, клиент есть под все популярные ОС, включая мобильные. Дополнительный плюс – TCP туннелирование, позволяющее создать туннель между клиентом и хостом и использовать его по собственному усмотрению. Сервер поднимается на Ubuntu Ubuntu 18.04 – 22.04 или Debian 10/11, поддерживаются отличные от x86 архитектуры, что позволяет развернуть такой сервер на мини-ПК. Поддерживается также работа в Docker. В этом плане RustDesk выглядит гораздо более гибко и привлекательно, нежели Aspia. Но есть один очень большой недостаток. Отсутствие в бесплатной версии адресной книги. Альтернативой может служить избранное, но это совсем не то. В целом RustDesk с избранным может быть удобен, когда у вас немного управляемых хостов или к большинству из них не нужен постоянный доступ (когда клиент сам присылает вам в нужный момент ID и пароль). В случае, когда у вас крупная инфраструктура с подразделениями и несколько операторов со своим уровнем доступа данный недостаток становится очень чувствительным, можно даже сказать критическим. ✅ В остальном между программами паритет. Обе быстро работают даже на медленных каналах и имеют достаточно скромные требования к серверной части. Так для начального развертывания будет вполне достаточно VPS с одним ядром, 1 ГБ ОЗУ и 10 ГБ диском. Что выбрать? Тут уже надо исходить из того, какие из плюсов и минусов для вас более критичны. Либо использовать оба продукта, для разных сценариев.

Как строить маркетинг технологических продуктов? Подпишитесь на блог ex-CMO (директора по маркетингу) в Big Tech и научитесь применять работающие практики маркетинга на основе реального опыта корпораций и стартапов Подписаться #реклама 16+ О рекламодателе

Подборка про самосбор Самосбор – тема вечно живая, полемическая, с множеством за и против. Мы тоже немало писали на эту тему, поэтому решили собрать все в одном месте: 🔹 Гарантия по другую сторону баррикад, часть 3, самосбор (https://t.me/interface31/1366) 🔹 Самосбор, почему это не самая лучшая идея (https://t.me/interface31/1441) 🔹 И снова о вреде самосбора (https://t.me/interface31/2062) 🔹 И снова про самосбор серверов (https://t.me/interface31/2137) 🔹 Про сборку (https://t.me/interface31/4774) 🔹 Неочевидные опасности самосбора для опытных (https://t.me/interface31/4776) 👆 А если коротко и по делу, то наше мнение такое: если сборка ПК для вас не является хобби (или работой), и вы не готовы к дополнительным финансовым и/или временным затратам – то оставьте процесс сборки тому, кто получает за это деньги. Особенно если вам нужен компьютер, который нужно просто включить и работать, а приключения – это то, что нужно вам в последнюю очередь.

Нейросети для рабочих задач. Практика с первого дня Работа с Excel и аналитикой может занимать часы. Или минуты. На курсе Нейросети для рабочих задач вы научитесь применять ИИ для ускорения работы с данными. Что вы освоите — AI для Excel и Google Sheets — анализ больших таблиц без ручной обработки — генерацию формул, отчетов и выводов — подготовку данных для ИИ аналитики — автоматизацию рутинных задач и коммуникаций Практика с первого занятия Вы сразу применяете знания в работе и используете готовые шаблоны под реальные бизнес задачи. Итог курса Вы создадите 3 ИИ ассистента, которые помогут анализировать данные, работать с отчетами и экономить рабочее время. Обучение ведет Михаил Войтко, эксперт по аналитике и внедрению ИИ решений в Альфа Банке. Доступ к курсу и всем обновлениям — навсегда. Перейти на сайт #реклама 16+ skillbox.ru О рекламодателе

Из другого чата, а вы что думаете, коллеги?

Бренды и гарантия в современных условиях Третьего дня общались за рюмкой чая с коллегой, который имеет непосредственное отношение к гарантии в одном из сервисов. Специально попросил его подсветить ряд актуальных вопросов, в частности относительно брендов. Мы до сих пор сталкиваемся с тем, что многие покупатели с удивлением реагируют, когда мы предлагаем им какой-нибудь отечественный бренд, скажем, DEXP или Digma, а то и вообще китайцев. Стандартная реакция – это же Китай, а может немного переплатить и взять тот же ASUS, MSI или HP? Все-таки бренд… Бренд, но «все-таки»…. Про уход с российского рынка крупных брендов знает каждый, но не все знают всю внутреннюю кухню этого процесса, особенно того, что касается гарантии. В былые времена при какой-либо поломке брендовое устройство отправлялось в авторизованный СЦ, где проходило диагностику и при подтверждении гарантийного случая нужная запчасть менялась за счет производителя. Сейчас эта цепочка полностью неработоспособна. Официально прекращены как продажи, так и поддержка. Но техники на прилавках меньше не стало, но по факту вся она «серая». Что это значит? А то, что официальной поддержки для нее нет. И основная проблема здесь в том, что закрыт прямой канал получения запчастей. А это не просто купил там и ввез сюда по параллельному импорту. Многие запчасти просто не получить без указания серийных номеров и всего такого прочего. Нет их в открытой продаже. Но гарантия никуда не делась, а предоставляет ее теперь магазин, а не производитель и получите вы по итогу не три-пять лет, а всего один. Но оно бы и пес с ним, если бы не вопрос запчастей. Вы можете исходить из того, что бренды надежны, что чинить, если что, вы будете их за свои, но вам это ничем не поможет. Официального канала поставки запчастей нет и в открытой продаже их тоже нет. Что делать? Использовать аналоги, чем все сервисные центры и занимаются. Не важно гарантийный это случай или нет. Разбили экран, залили клавиатуру, еще что-то вышло из строя. Оригинальную деталь достать практически невозможно или это будет долго и дорого. Поэтому в ход пойдут совместимые комплектующие от разных китайских производителей. И хуже всего придется тем, кто обратился по гарантии. Почему? Потому что гарантию осуществляет продавец, товар «серый», никакой компенсации он не получит, поэтому для него каждое такое обращение – прямой убыток и чем дешевле будет починить, тем ему лучше. Что касается наших брендов, то это контрактное китайское производство. Но это вас должно волновать в меньшей степени. Есть официальные каналы поставок, есть поддержка, есть запчасти. Да, они могут в чем-то недотягивать до брендов, но откровенного брака там нет. Потому что толкать брак крупным федеральным сетям просто невыгодно. Хотя претензий к недорогим моделям бывает много. Но тут уже сами видели, что покупали. То же самое относится и к китайцам, имеющим официальные представительства в РФ. Хоть пой, хоть пляши, но если заявил гарантию в три года, то будь любезен. И вопрос тут не в потребительских качествах, а в том, как быстро вам вашу железку починят и на какой срок гарантии вы можете рассчитывать. Каких-то рекомендаций мы сегодня давать не будем. Прост информация к размышлению, каждый должен сделать выводы сам.

Как узнать все смонтированные файловые системы? Раньше можно было сказать: загляните в /etc/fstab, но сегодня изучение этого файла уже не даст полного представления о всех смонтированных ФС. Можно использовать команду mount, но ее вывод недостаточно удобочитаем. Но есть способ лучше - findmnt, данная команда выведет все смонтированные файловые системы в удобном древообразном виде. А если вы хотите видеть только реальные файловые системы, то используйте ее с ключом --real. Чтобы получить больше информации воспользуйтесь ключом --help.

Уже было, но лишним не будет Секта свидетелей чего-то там Сегодня снова хочется поговорить о таком интересном феномене в IT (хотя это присуще любым отраслям) как секты свидетелей чего-то там, в качестве чего-то там можно подставить: Mikrotik, Linux, BSD, IPv6, Intel/AMD и вообще все что угодно. Почему именно секта? Да потому что поведение данных товарищей по очень и очень многим пунктам попадает под определение религиозных или коммерческих сект. Давайте рассмотрим подробнее. 🔆 Распространение учения – любой уважающий себя сектант постоянно проповедует, к месту или ни к месту. Здесь у нас ровно тоже самое. В статье про Windows мы обязательно расскажем про Linux, в статье про NAT будем затирать про IPv6 и т.д. и т.п. Причем не просто расскажем, а сделаем это с позиции превосходства, мол « а у нас в квартире газ, а вы – сиволапые, грейтесь дровами» . Вместе с этим обычно употребляются принижающие уровень оппонентов выражения и эпитеты: виндузятники, красноглазики, не осилили, отстали от прогресса, неумехи и т.д. и т.п. 🔆 Элитарность – плавно вытекает из предыдущего. Объект проповедования такой секты должен обладать некой элитарностью, т.е. быть доступен не только лишь всем и абсолютно не важно по какой причине. Но есть общее правило, чем более широко распространен продукт, тем меньше вокруг него фанатиков-сектантов. И это абсолютно объяснимо – ну какая тут может быть элитарность, когда этим занимается каждый первый. Это можно хорошо заметить на примере Linux, сегодня, когда это перестало быть чем-то редким и загадочным адептов секты свидетелей пингвина очень резко стало меньше. Почему? Да потому что пропала элитарность. Это раньше линуксоиды были непонятной группой людей с непонятной системой, которую могли укротить только они. Теперь знание Linux это нормальное требование к любому специалисту средней руки. 🔆 Непогрешимость – объект проповедования непогрешим, он идеален, превосходен, а если и имеет какие-то недостатки, то это вы неправильно его используете и вообще вам это не надо. Подобные истории мы слышали не раз и не два. Когда адептам секты указывали на какие-то недочеты в продукте – они отвечали, что это вы все делаете неправильно. На отсутствие функций – оно вам не надо. 🔆 Отсутствие критического мышления – объект проповедования идеален, о нем можно говорить только в положительном ключе. А если даже и не идеален, то все это просто ерунда по сравнению с проблемами и недостатками у всех остальных. После чего как правило рассказывается, что лично адепт уже давно сей объект проповедования использует и никаких проблем не имеет, что он делает не так? Спорить и приводить аргументы бесполезно. Их все равно не услышат, не примут, перекрутят, вырвут из контекста. И еще одна характерная черта таких обсуждений – переход с технической дискуссии на личности. Вам сразу пояснят, что вы не догнали, не поняли и вообще, разговаривать об этом можно только на равных, а вам они лекции читать не собираются. Не доросли и, вообще, время – деньги. Ну и также вам никто не пояснит простым и понятным языком какие именно преимущества вы получите от внедрения данного продукта. 🔆 Атмосфера тайны – это плавно вытекает из элитарности. Адепты любят рассказывать, насколько идеален их продукт, как он сильно помог многим известным компаниям и т.д. и т.п. А когда просишь подробностей, то тут же ссылаются на невозможность выдать такую информацию по многим причинам. В результате появляется некая параллельная вселенная, где тайные города и тайные корпорации успешно используют объект проповедования и никому об этом не рассказывают. Ну чтобы не повторили успешный успех, наверное. Тогда зачем вообще об этом говорить? Типичный пример – это адепты секты свидетелей BSD, которые кивают то на macOS, то на Juniper, мол там и там BSD. Но никто не знает и не может пояснить, что именно из BSD туда взяли, что с этим сделали и что осталось. Ну и главное – а что получила назад от этого сама BSD. 👉 В завершение просим не воспринимать статью полностью всерьез. Но в каждой шутке есть доля истины…

Авто из Азии под ключ. Своя логистика = ваша выгода Импортируем автомобили из Китая, Японии и Кореи с 2015 года. Наше главное преимущество — собственная экспортная компания в Китае и стоянки во всех трёх странах. Это позволяет нам экономить ваши деньги и сокращать сроки доставки до минимума. Что вы получаете: ✅ Авто в наличии на наших стоянках — можно выбрать и сразу оформить ✅ Налаженные логистические маршруты без посредников ✅ Полное сопровождение: подбор, доставка, растаможка, оформление ✅ Аккредитация от ВТБ и Примсоцбанка — гарантия надёжности Работаем прозрачно на всех этапах. Команда экспертов с реальным опытом в логистике и автоподборе всегда на связи. Подпишитесь на наш канал — делимся инсайдами рынка, реальными кейсами и спецпредложениями для подписчиков. Подписаться #реклама О рекламодателе

Роутеры Mikrotik и Wi-Fi В комментариях некоторые читатели удивились, мол почему мы назвали «народными» роутеры серии L009, ведь есть же практически такой же по цене hAP ax3 у которого двухдиапазонный современный Wi-Fi. Да, это так, только вот практического толку в этом немного и это давно ни для кого не секрет. Решения Mikrotik в области беспроводной связи всегда отличались странным подходом и крайне специфичной реализацией. И если можно сказать, что роутеры латышам удались отлично, то также честно можно сказать, что с Wi-Fi у них (не считая мосты) – полный провал. Нет, если вам нужно просто покрыть некоторое помещение, чтобы телефончики с него выходили в интернет, но не более - Mikrotik подойдет, в остальном – лучше даже не пытайтесь. В устройствах «классической» линейки вызывало недоумение само применяемое оборудование, которое было устаревшим еще в момент его выхода на рынок. А все потому, что инженеры Mikrotik шли по пути наименьшего сопротивления и использовали для Wi-Fi то, что уже встроено в SoC. Да, это положительно сказывалось на стоимости устройств, но фактически означало что Wi-Fi там просто чтобы был, для галочки. Хотя, как мне кажется, потребитель бы с радостью доплатил за модели с хорошим Wi-Fi. Кстати, по тому же пути они пошли и в линейке L009, странная конфигурация Wi-Fi в нем (только 2,4 ГГц, зато AX), обусловлена наличием такого беспроводного контроллера в SoC, ну а раз он есть, то не пропадать же добру. И вот в новых ARМ моделях появилось вроде бы адекватное и современное железо, те же ax2/ax3 имеют на борту производительный контроллер 802.11ax Qualcomm и, казалось бы, дело должно пойти на лад. Но взять хорошее железо не означает получить хороший результат. Неумелый повар из отличных продуктов точно также сварганит несъедобное хрючево, ровно, как и наоборот. Поэтому чуда не случилось, да Wi-Fi в новых роутерах стал повеселее, но и только. Да, вроде работает, вроде что-то передает, но любой бытовой аналог среднего ценового диапазона делает его с закрытыми глазами. Ходят слухи, что все это потому, что мы не умеем их настраивать. А настроек там много, очень много, по идее, если их освоить мы должны получить космический звездолет, который унесет наш Wi-Fi на недосягаемую высоту. Но ни один гуру так и не раскрыл секрета этих настроек, которые наверно представляют страшную тайну и шепотом передаются на смертном одре от отца к сыну… Я честно пытался дать вторую жизнь Wi-Fi на hAP ax2 и настроить хотя бы устойчивую работу со скоростью тарифа провайдера – 100 Мбит/с, что для AC/AX вообще довольно смешная цифра. Но увы, не осилил и под напором домашних пошел и купил два Xiaomi Router AX3000T, по цене примерно по 3000 рублей, что в пять раз дешевле моего ax2 в современных ценах. Китайцы просто заработали из коробки обеспечив по квартире стабильную связь до 450 Мбит/с по квартире, что для AC клиентов очень неплохо. А домашние спросили почему нельзя было так сделать сразу. На этом вопрос с Wi-Fi для дома и небольшого офиса, куда позиционирует эти устройства Mikrotik, для меня закрыт окончательно и бесповоротно. Не мучайте себя и окружающих, пойдите купите нормальное Wi-Fi устройство, их на рынке много и цены весьма демократичные. В корпоративной среде тоже все как-то не очень, CAPsMAN назвать беспроводным контроллером можно с очень большой натяжкой и только если ты не пробовал ничего слаще морковки. Нет, когда-то это была прорывная в своем сегменте технология, но сегодня это просто средство быстро раскидать настройки по точкам, таким же бестолковым как остальное беспроводное оборудование Mikrotik. А чтобы посмотреть, как должен выглядеть и что уметь современный контроллер беспроводной сети посмотрите на Uni-Fi или Omada, последний вообще можно назвать бюджетным, поддерживающие его точки доступа TP-Link относятся к среднему ценовому диапазону. Поэтому при рассмотрение оборудования Mikrotik мы не берем во внимание Wi-Fi, потому что мы покупаем эти устройства не для этого, а для работы в роли роутера под управлением RouterOS, что у них получается наилучшим образом.