Опубликовано сравнение флагманского Samsung Galaxy S21 Ultra на Snapdragon 888 и Exynos 2100

Хотя официальный старт продаж линейки Samsung Galaxy S21 и намечен на начало февраля, в сети уже появилось немало обзоров и прочих видео, так или иначе связанных с новинкой. Вот и теперь был опубликован ещё более интересный ролик, в котором сравнили Galaxy S21 Ultra на базе Snapdragon 888 с версией на базе Exynos 2100.

Провёл сравнение автор Youtube-канала SpeedTest G, сообщает Android Authority. При этом чуда не случилось — версия на Snapdragon 888 оказалась более производительной, чем собрат на базе Exynos 2100. При этом фирменный чип Samsung может похвастаться более высокой рабочей частотой.

Напомним, что линейка Galaxy S21 со Snapdragon 888 на борту продаётся лишь в США и Китае. Остальные рынки довольствуются вариантов на Exynos. В связи с этим многие пользователи заказывают себе смартфоны Samsung именно из этих двух регионов, так как хотят обладать Snapdragon-версией девайса.

Добавлено спустя 4 минуты:

Школьник пострадал из-за взрыва батареи Nokia 3310

Министерство по чрезвычайным ситуациям Республики Беларусь сообщило, что школьник получил ожоги из-за взрыва батареи телефона Nokia 3310.

Пострадавший обратился к медикам 24 января 2021 года. Инцидент произошёл, когда мобильный телефон Nokia 3310 был включён в розетку. В этом время взорвался аккумулятор устройства. Школьник 2005 года получил ожоги. Его госпитализировали с диагнозом термический ожог левого бедра.

Это не первый подобный инцидент. В прошлом году в руках у 11-летнего школьника из Волгограда взорвался китайский смартфон. Мальчик просто положил его в карман брюк, а когда почувствовал, что устройство нагрелось, достал оттуда. Тогда китайский смартфон загорелся и взорвался. Ребёнка госпитализировали с термическим ожогом кистей.

Windows 10X теперь можно установить на Surface Pro 7 — хакер выпустил образ установочного носителя

Ранее Windows-хакер, скрывающийся под ником ADeltaXForce, смог установить Windows 10X на Microsoft Surface Pro 7, обеспечив полную функциональность операционной системы. Это большое достижение, поскольку она предназначена для работы на определённом оборудовании. Теперь хакер выпустил установочный образ для тех, кто хочет установить Windows 10X в качестве полноценной ОС, а не использовать её на виртуальной машине.

ADeltaXForce опубликовал подробную инструкцию по установке новой операционной системы. Вполне вероятно, что при определённой сноровке Windows 10X можно установить и на другие компьютеры. Однако следует заметить, что Windows 10X пока официально не выпущена Microsoft, потому вся ответственность за её использование, а также все вызванные последствия, ложатся на пользователя.

ADeltaXForce отмечает, что установка Windows 10X по его методу полностью стирает содержимое накопителя, поэтому пользователям, желающим опробовать новую ОС, следует заранее позаботиться о создании резервной копии всех своих данных. Для тех, кто не хочет рисковать, однако желает увидеть нативно запущенную ОС в действии, хакер выпустил её видеообзор.

Напомним, что Windows 10X является перспективной операционной системой Microsoft, которая будет призвана конкурировать с Chrome OS от Google. Согласно имеющимся данным, первое время она сможет работать только с Progressive Web Apps и UWP-приложениями из магазина Microsoft Store, однако в будущем получит поддержку привычных Win32-программ. Ожидается, что первые устройства на базе новой ОС будут представлены в ближайшие месяцы.

Twitter запустил программу Birdwatch для борьбы с дезинформацией на платформе

Стало известно о том, что социальная сеть Twitter запустила новую программу под названием Birdwatch, в рамках которой пользователи платформы смогут помогать в борьбе с дезинформацией. На данном этапе в программе участвует ограниченное число пользователей из США, которые смогут высказывать своё мнение относительно правдивости публикуемых постов в контекстных комментариях.

О запуске программы Birdwatch было объявлено в аккаунте службы поддержки социальной сети. «Сегодня мы представляем Birdwatch — ориентированный на общественность подход по борьбе с недостоверной информацией. Нам нужна ваша помощь. Мы ищем людей для тестирования этого в США. Вы можете добавлять заметки с полезным контекстом к твитам, которые, по вашему мнению, содержат недостоверную информацию», — сказано в сообщении Twitter.

Разработчики также отметили, что на данном этапе комментарии пользователей не будут публиковаться непосредственно в Twitter, но их можно будет просматривать на странице Birdwatch. В процессе тестирования компания планирует проработать детали того, как будет в дальнейшем реализовываться программа, а также какие именно комментарии пользователей будут добавляться к постам.

Предполагается, что Birdwatch расширит возможность Twitter в плане поиска и борьбы с дезинформацией, а также снизит роль компании в определении того, какая информация является достоверной, а какая — нет.

Как и большинство социальных сетей, Twitter борется с распространением фейковой информации на своей платформе. Ранее компания предпринимала шаги для борьбы с дезинформацией перед президентскими выборами в США и после них, помечая особым образом твиты с недостоверной и вводящей в заблуждение информацией.

Нет, там Youtube не на долго сделали. Но в более свежей прошивке. Эти плеера давно сняты с производства и с поддержки. Проще и лучше купить что-то новое.

Google пригрозила закрыть поисковую систему в Австралии из-за нового закона о выплатах местным изданиям

Компания Google пригрозила отключить свою поисковую систему в Австралии, если власти примут закон о выплатах местным изданиям за контент. Об этом пишет Sydney Morning Herald.

Власти Австралии работают над законопроектом, согласно которому владельцы поисковых систем будут обязаны совершать выплаты за показ контента местных изданий. Это будет касаться не только размещения новостей в «Google Новостях», но и любых фрагментов в поисковой выдаче.

Сумма будет обсуждаться сторонами, а если они не придут к компромиссу, власти назначат арбитра, который оценит стоимость услуг. Инициатива связана с тем, что значительную долю доходов Google приносит онлайн-реклама, в то время как основной контент — это новости. При этом, из-за пандемии COVID-19 местным изданиям пришлось сильно сократить штат журналистов из-за недостатка финансирования.

Google считает, что требования австралийских властей несовместимы с работой поисковых систем. При этом компания допустила возможность оплаты за размещённые материалы в разделе «Google Новости».

«Если эта версия закона станет реальной, то у нас не будет другого выбора, кроме как закрыть доступ в Google Search в Австралии. После детального изучения финансовых и операционных рисков, мы не видим возможности оказания услуг в этой стране», — говорится в заявлении вице-президента Google по Австралии и Новой Зеландии Мела Силва.

Ранее компания договорилась об оплате за контент с французскими издателями. Стоимость вознаграждения будет зависеть от размера публикации и трафика. Как это будет вычисляться, не уточняется.

При этом, в истории компании раньше уже были случаи отказа от оплаты контента. В 2014 году Google отказалась платить испанским издательствам. Корпорация заявила, что она помогает изданиям зарабатывать деньги, привлекая трафик, после чего закрыла в стране раздел «Google Новости».

Добавлено спустя 26 секунд:

Суд отказал Parler в иске к Amazon — обвинения соцсети посчитали шаткими

Окружной суд США отклонил иск Parler к Amazon за приостановку обслуживания платформы. Судья Барбара Ротштейн посчитала, что соцсеть не сможет доказать нарушения контракта и антимонопольных законов. Об этом сегодня пишет Reuters.

Ротштейн также отказалась вынести судебный запрет, требующий от Amazon возобновить обслуживание сервиса. Она посчитала, что размещение «оскорбительного и жестокого контента» не соответствует общественным интересам в свете недавних беспорядков в Капитолии.

Представители Parler отказались комментировать ситуацию. Amazon в свою очередь поддерживает решение суда. Компания заявила, что истец многократно игнорировал предупреждения о сдерживании агрессивного контента на своей платформе, который включал в себя призывы к убийству политиков-демократов, руководителей бизнеса и представителей СМИ.

10 января AWS (принадлежит Amazon) отключил Parler от своих серверов за размещение «агрессивного контента», что нарушает правила платформы. В ответ соцсеть подала на хостинг в суд, обвинив компанию в нарушении антимонопольных законов и нарушениях условий контракта из-за политической враждебности.

Добавлено спустя 17 секунд:

Facebook, Microsoft и TikTok по итогам 2020 года стали лидерами в аренде дата-центров

2020 год всё ещё продолжает ставить рекорды на рынке дата-центров. Череда сделок общим объёмом более $31 млрд несколько изменила расстановку сил — половина мирового рынка колокации теперь принадлежит всего 15 игрокам, а оставшаяся часть фрагментирована, что приведёт к дальнейшим слияниям и поглощениям. Это определённо радует инвесторов.

Гиперскейлеры отметились рекордными капвложениями, а число сверхкрупных ЦОД-площадок к концу III квартала достигло 573. Резко выросший из-за пандемии спрос на новые площади привёл к тому, что договоры аренды заключаются даже для недостроенных дата-центров. Несмотря на то, что рынки Северной Америки и FLAP устоялись и в последние годы снизили темпы роста в сравнении с Южной Америкой и Азиатско-Тихоокеанским регионом, они всё ещё могут похвастаться интересными результатами.

Аналитики из NADC (North American Data Center) сообщили, что в 2020 году суммарная арендованная мощность в дата-центрах колокации (Multi-Tenant Data Center, MTDC) достигла порога в районе 700 МВт. Это втрое больше, чем в 2019 году. Большая часть — порядка 500 МВт или, иными словами, 80% данного рынка в США и Канаде — пришлась на ЦОД в Виргинии, что неудивительно, так как штат предлагает значительные налоговые льготы для операторов дата-центров.

Крупнейшими арендаторами стали Microsoft (225 МВт), ByteDance (владелец TikTok, 134 МВт), Facebook (77,5 МВт), Google (62 МВт) и Oracle (43 МВт). TikTok всё ещё находится в подвешенном состоянии и вряд ли хочет активно вкладываться в строительство собственных дата-центров в США. А гиперскейлеры вроде тех же Facebook и Microsoft хоть и предпочитают строить свои ЦОД, всё равно вынуждены обращаться к сторонним операторам.

Собственные дата-центры они предпочитают размещать в удалённых районах с дешёвыми землёй и электроэнергией, а в густонаселённых — арендовать имеющиеся мощности. Впрочем, переход на удалённую работу в связи с пандемией и рост периферийных вычислений могут изменить эту картину.

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Фишинг — один из самых распространённых способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно «слила» информацию о них в открытый доступ.

Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчёты агентств по исследованиям в области кибербезопасности — Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress.

При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной — в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчёта можно было получить и более подробную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.

В ходе исследований Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор. Сотрудники, работающие в этих областях, оказались более падки на фишинговые приёмы. Сбор данных был организован элементарно. Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на страницу загрузки документов, где для доступа предлагалось ввести данные от учётной записи Microsoft.

Что примечательно, в javascript-код этих страничек хакеры встроили алгоритм автоматической сверки введённых данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок — данные записывались в отчёт, в обратном случае система просила повторить попытку.

Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимание на провокационные сообщения.

«НЕТАРИФ» МТС становится еще выгоднее

Теперь на «НЕТАРИФЕ» вы можете получить доступ к просмотру более 100 ТВ-каналов, тысячи фильмов и сериалов в онлайн-кинотеатре МТС ТВ по специальной цене – от 49 руб./мес.

Подключайте на «НЕТАРИФЕ» подписку «Супер» МТС ТВ и смотрите любимые каналы, фильмы и сериалы всего от 49 руб. в месяц в онлайн-кинотеатре МТС ТВ! Стоимость подписки зависит от выбранных пакетов минут и ГБ на «НЕТАРИФЕ» – чем больше пакеты, тем выгоднее подписка.

Онлайн-кинотеатр МТС ТВ можно смотреть на смартфоне, планшете, ноутбуке или Smart TV, причем, на один аккаунт можно подключить до 5 устройств. Интернет-трафик при просмотре в сети МТС не тарифицируется и не расходует пакеты.

Переходите на страницу настройки «НЕТАРИФА», узнайте обо всех его преимуществах и выберите подходящие именно вам наборы минут, интернета, опции и подписки. Остальные условия подписки «НЕТАРИФ» не меняются.

Добавлено спустя 24 секунды:

Tele2 объявил о бессрочном переносе неизрасходованных остатков пакетов

Tele2 сообщил об обновлении условий переноса неизрасходованных остатков пакета. Теперь абоненты смогут накапливать минуты и гигабайты бессрочно.

В 2017 году оператор запустил возможность сохранения неиспользованных в текущем периоде пакетов. В обновленных правилах добавлена функция, по которой все остатки минут и гигабайтов будут накапливаться и переноситься без ограничения срока их действия.

Услуга предоставляется в случае своевременной оплаты абонентской платы и действует на открытых тарифах линейки «Мой»: «Мой разговор», «Мой онлайн», «Мой онлайн+», «Везде онлайн», а также на «Везде онлайн+» в Санкт-Петербурге.

«Становится сложнее предугадать, сколько минут потребуется в одном месяце, сколько гигабайтов в следующем и хватит ли количества услуг в пакете. Поэтому абсолютно логичным развитием продукта стало то, что оплаченные минуты и гигабайты всегда будут оставаться у пользователя без ограничения по их количеству и сроку действия», - сказал директор по стратегическому развитию продуктового портфеля Tele2 Олег Решетин.

Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами.
Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны.

В этой статье я не только предоставлю готовый набор правил, но и постараюсь максимально доступно объяснить почему и как именно они работают.




Конкретно в моем случае, нужно было настроить роутер так, чтобы web-сервер в локальной сети за ним был доступен по IP любого из 3-х провайдеров.

Часть 1.
Для начала пробежимся по всем настройкам, дабы самые нетерпеливые могли скопипастить не читая.

Версия RouterOS:

Код:[Выделить]
# oct/11/2016 22:02:32 by RouterOS 6.37.1
# software id = X62B-STGZ

Интерфейсы:

Код:[Выделить]
/interface list
add name=WAN
/interface list member
add interface=ISP1 list=WAN
add interface=ISP2 list=WAN
add interface=ISP3 list=WAN

Не помню начиная с какой версии RouterOS появилась эта фишка. Она позволяет группировать интерфейсы, что весьма удобно (например, в правилах /ip firewall). У меня создана группа из 3-х WAN-интерфейсов.
AcidVenom подсказал, что в 6.36

IP-адреса (адреса, по понятным причинам, «левые»):

Код:[Выделить]
/ip address
add address=192.168.0.1/24 comment=defconf interface=bridge network=192.168.0.0
add address=95.11.29.240/24 interface=ISP1 network=95.11.29.0
add address=5.35.59.162/27 interface=ISP2 network=5.35.59.160
add address=5.98.112.30/30 interface=ISP3 network=5.98.112.28

Роутинг:

Код:[Выделить]
/ip route
add distance=1 gateway=95.11.29.254 routing-mark=ISP1-route
add distance=1 gateway=5.35.59.161 routing-mark=ISP2-route
add distance=1 gateway=5.98.112.29 routing-mark=ISP3-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add check-gateway=ping distance=3 gateway=1.1.36.3
add distance=1 dst-address=8.8.4.4/32 gateway=5.35.59.161 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=95.11.29.254 scope=10
add distance=1 dst-address=1.1.36.3/32 gateway=5.98.112.29 scope=10

Для организации Failover’а я настроил рекурсивную маршрутизацию, подробнее расскажу в 2-ой части.

Firewall (для данной публикации я сознательно привожу правила, разрешающие все.
Не делайте так!):

Код:[Выделить]
/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output

dst и src nat:

Код:[Выделить]
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment="HTTP" dst-port=80 \
    in-interface-list=WAN protocol=tcp to-addresses=192.168.0.83 to-ports=80
add action=dst-nat chain=dstnat comment="HTTPs" dst-port=443 \
    in-interface-list=WAN protocol=tcp to-addresses=192.168.0.83 to-ports=443

mangle:

Код:[Выделить]
/ip firewall mangle
add action=mark-connection chain=input in-interface=ISP1 \
    new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1-conn \
    new-routing-mark=ISP1-route passthrough=no
add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=\
    ISP2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn \
    new-routing-mark=ISP2-route passthrough=no
add action=mark-connection chain=input in-interface=ISP3 \
    new-connection-mark=ISP3-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP3-conn \
    new-routing-mark=ISP3-route passthrough=no
add action=mark-connection chain=forward in-interface=ISP1 \
    new-connection-mark=ISP1-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP1-conn-f \
    in-interface=bridge new-routing-mark=ISP1-route 
add action=mark-connection chain=forward in-interface=ISP2 \
    new-connection-mark=ISP2-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f \
    in-interface=bridge new-routing-mark=ISP2-route 
add action=mark-connection chain=forward in-interface=ISP3 \
    new-connection-mark=ISP3-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP3-conn-f \
    in-interface=bridge new-routing-mark=ISP3-route 

Часть 2.
Рассмотрим все подробнее.

Роутинг:

Код:[Выделить]
/ip route 
add distance=1 gateway=95.11.29.254 routing-mark=ISP1-route
add distance=1 gateway=5.35.59.161 routing-mark=ISP2-route
add distance=1 gateway=5.98.112.29 routing-mark=ISP3-route
 
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add check-gateway=ping distance=3 gateway=1.1.36.3
 
add distance=1 dst-address=8.8.4.4/32 gateway=5.35.59.161 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=95.11.29.254 scope=10
add distance=1 dst-address=1.1.36.3/32 gateway=5.98.112.29 scope=10

/ip route

В первых трех строчках мы указываем default gateway каждого из 3-х наших провайдеров.
Маршруты имеют одинаковый вес (distance), но работают в разных таблицах маршрутизации.

Другими словами, эти маршруты работают для пакетов промаркированных соответствующим тегом (routing-mark). Теги пакетам мы будем навешивать в /ip firewall mangle (о чем я подобно расскажу ниже).

Следующие 3 строки — указание маршрутов по умолчанию в основной таблице маршрутизации.

Здесь стоит обратить внимание на:

Параметр distance. Для каждого маршрута разный и, соответственно, «вес» маршрутов тоже разный.
ISP1 — основной, за ним ISP2 и ISP3 замыкает, т.е. при отказе провайдера ISP1 работать будем через ISP2, если и ISP2 почил в бозе, то за дело возьмется ISP3.

Несколько непонятным может быть значение параметра gateway. Как это гугловые DNS и какой-то левый IP-адрес вдруг стали маршрутами по-умолчанию? Магия заключается в параметре scope из последних трех строк, а так же в самом механизме Nexthop lookup.
На самом деле трафик отправится активному провайдеру, а дальше тот отправит его в Интернет через свои аплинки.

О параметре check-gateway=ping. Суть в том, что в самой простой схеме построения Failover, указывая check-gateway=ping в маршрутах по умолчанию, мы проверяем связь только до маршрутизатора провайдера. Если же за маршрутизатором провайдера будет недоступен Интернет, то мы этого не поймем. А с помощью финта с параметром scope мы проверяем связь уже не с провайдером, а смотрим за него, в Интернет.
Под спойлером мой подробный перевод/адаптация вики Mikrotik на эту тему.

Mikrotik. Nexthop_lookup
Пока самые охочие до знаний читают под спойлером, расскажу немого короче и проще.
Когда мы указываем scope=10 в последних трех строках, мы даем понять Mikrotik’у, что:

8.8.8.8
8.8.4.4
1.1.36.3
ему доступны не напрямую, а рекурсивно через данные статические маршруты. По одному IP на брата-провайдера.

/ip firewall mangle

правила здесь
Для пояснения правил этого раздела пригласим несколько помощников.

MANGLE — данная таблица предназначена для операций по классификации и маркировке пакетов и соединений, а также модификации заголовков пакетов (поля TTL и TOS) (викиучебник).
Таблица mangle содержит следующие цепочки:

PREROUTING — позволяет модифицировать пакет до принятия решения о маршрутизации.
INPUT — позволяет модифицировать пакет, предназначенный самому хосту.
FORWARD — цепочка, позволяющая модифицировать транзитные пакеты.
OUTPUT — позволяет модифицировать пакеты, исходящие от самого хоста.
POSTROUTING — дает возможность модифицировать все исходящие пакеты, как сгенерированные самим хостом, так и транзитные.
CONNECTION TRACKING — специальная подсистема, отслеживающая состояния соединений и позволяющая использовать эту информацию при принятии решений о судьбе отдельных пакетов.
Packet flow Mikrotik’а



Я разбил правила на группы, для облегчения их понимания. В первой группе 6 правил, которые отвечают за трафик в/из самого роутера, и во второй группе 6, для транзитного трафика.

Начем с первых двух.
В первом мы сообщаем роутеру, что все входящие chain=input соединения на интерфейс ISP1 нужно маркировать action=mark-connection new-connection-mark=ISP1-conn, а так же указаваем passthrough=yes, чтобы пакет, после прохождения этого правила, не покинул таблицу и продолжил следование по правилам.

Во втором говорим Mikrotik’у, чтобы он отловил исходящие соединения chain=output помеченные как ISP1-conn и присвоил им метку роутинга(для помещения в соответствующую таблицу маршрутизации, вы ведь помните первые три маршрута?), а также сообщаем passthrough=no , как бы говоря — нечего делать здесь пакету после этого правила, т.е. пакет покинет таблицу.

Все описанное выше справедливо и для ISP2 и для ISP3. Таким образом мы добились того, что роутер ответит именно с того интерфейса, на который к нему прийдет запрос.

Переходим к завершающим шести правилам.
Уже понятно, они также разбиты на подгруппы по 2, для каждого из наших ISP.
Первое из них поручает роутеру следить за цепочкой FORWARD и если происходит соединение через интерфейс ISP1, то оно маркируется action=mark-connection новым тегом new-connection-mark=ISP1-conn-f (обратите внимание! отличным от тега трафика самого маршрутизатора, в данном случае мы маркируем транзитный трафик). passthrough=no, т.к. мы не хотим, чтобы пакет, после попадания в это правило, обрабатывался в таблице как-то еще.

Второе навешивает нужную метку роутинга new-routing-mark=ISP1-route в цепочке PREROUTING, т.е. ДО принятия решения о маршрутизации, и отслеживает трафик пришедший к нам из локальной сети in-interface=bridge.
Здесь нас выручает механизм CONNECTION TRACKING, позволяющий поймать промаркированные правилом выше соединения из локальной сети(от WEB-сервера) и навесить им необходимый тег роутинга.

Это позволяет транзитному трафику(здесь к/от web-сервера) идти именно тем путем, которым он и пришел, т.е. пришел через ISP1 — уходи через него же.

Заключение
Очень рад, если мои объяснения понятны, а данный труд станет полезен.
Ушел медитировать, всем удачи!

Автор: Евгений Романенко

Роскомнадзор потребовал удалить призывы во «ВКонтакте» к участию детей в митингах

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) потребовала от социальной сети «ВКонтакте» пресекать вовлечение несовершеннолетних в совершение противоправных действий.Об этом сообщается на сайте ведомства.

«В связи с выявлением в социальной сети "ВКонтакте" случаев использования аккаунтов для вовлечения несовершеннолетних в несанкционированные митинги руководству соцсети направлено требование о незамедлительном принятии мер по пресечению подобных действий.

На основании требования Генеральной прокуратуры Российской Федерации в социальную сеть "ВКонтакте" направлено уведомление о недопущении распространения информации, вовлекающей несовершеннолетних в опасные для их жизни и здоровья противоправные действия», — заявили в Роскомнадзоре.

Роскомнадзор потребовал от TikTok удалить призывы к участию в протестах

Роскомнадзор потребовал от соцсети TikTok перестать распространять ролики с противоправной информацией для несовершеннолетних и удалить призывы к участию в протестах. Об этом сообщается на сайте ведомства.

Отмечается, что решение принято на основании требования Генпрокуратуры страны. По данным ведомства, в TikTok публикуют видео с призывами к подросткам участвовать в несогласованных массовых мероприятиях.

«Просим вас незамедлительно принять исчерпывающие меры по недопущению распространения подобной противоправной информации на платформе TikTok», — говорится в уведомлении.

Роскомнадзор также обратился ко всем соцсетям, информационным ресурсам и СМИ с требованием не допускать распространения информации, «вовлекающей несовершеннолетних в противоправные действия» и с призывами к участию в несогласованных митингах.

Операторов связи обязали сделать бесплатным вызов по ковидному номеру 122

Правительство России обязало операторов связи обеспечить бесплатный вызов на единый телефонный номер 122 для вопросов, связанных с распространением новой коронавирусной инфекции.

«Короткий телефонный номер 122 появился в России в конце ноября 2020 года, - напомнили в кабмине. Крупнейшие российские операторы уже тогда сделали звонки на него бесплатными. Постановление правительства позволит обеспечить гражданам гарантированную возможность круглосуточного бесплатного вызова единой службы оперативной помощи».Постановление опубликовано на сайте Правительства России.

Документ разработало Минцифры. Поручение подготовить такой документ дал премьер-министр России Михаил Мишустин по итогам заседания президиума Координационного совета по борьбе с распространением новой коронавирусной инфекции, состоявшегося 29 декабря 2020 года.

Короткий телефонный номер 122 появился в России в конце ноября 2020 года. Крупнейшие российские операторы уже тогда сделали звонки на него бесплатными. Постановление Правительства даст возможность обеспечить гражданам гарантированную возможность круглосуточного бесплатного вызова единой службы оперативной помощи.

Единый номер позволил централизовать звонки, связанные с распространением коронавируса, в кол-центрах регионов, организовать оперативную маршрутизацию обращений в поликлиники, на станции скорой помощи и в другие службы.

По словам вице-премьера Дмитрия Чернышенко, мониторинг работы единого номера ведётся в круглосуточном режиме.Новогодние праздники – период пиковой нагрузки – система отработала без сбоев.

Tele2 убрала безлимитный интернет-доступ для некоторых сервисов

Автор Telegram-канала ABloud62 и телеком-аналитик Алексей Бойко обратил внимание на то, что Tele2 решила убрать безлимитный интернет-доступ для некоторых сервисов. Один из них — Tele2 TV. Теперь при просмотре бесплатных каналов трафик будет расходоваться из пакета интернета.

Объявления об изменениях появились на сайте Tele2 15 января. Компания сообщила, что с 16 января 2021 года безлимит в сервисе Tele2 TV уходит в прошлое. «Продолжение пользования сервисом с указанной даты считается согласием абонента с данными изменениями», — пишет оператор.

Компания также оповестила, что интернет-трафик не будет расходоваться из пакета при подключении одной из подписок на ТВ-каналы.

С 1 февраля изменения коснутся и сервиса СберЗвук. При его использовании тоже будет расходоваться трафик из пакета интернета. Безлимит будет доступен только при подключении премиум-подписки.

Бойко отметил, что этими мерами Tele2 постепенно поднимает свои доходы, действуя в одностороннем порядке.

Учёные показали, что смарт-часы распознают COVID-19 за неделю до появления симптомов

Исследования специалистов из нью-йоркской больничной сети Mount Sinai Health System и Стэнфордского университета показали, что смарт-часы, такие как Apple Watch или Fitbit, способны обнаруживать признаки COVID-19 за несколько дней до появления заметных симптомов. Источник считает, что это открытие может сыграть важную роль в борьбе с пандемией коронавируса по всему миру.

В ходе исследовательской деятельности специалисты из Mount Sinai Health System установили, что смарт-часы Apple Watch «способны обнаруживать незначительные изменения в сердцебиении, которые могут сигнализировать о наличии у человека коронавируса, в период до семи дней до того, как он почувствует себя плохо, или же заболевание будет обнаружено с помощью тестирования».

Такое заключение было дано в результате наблюдения за 297 участниками исследования в течение пяти месяцев. Каждый из респондентов использовал смарт-часы, отслеживающие частоту сердечных сокращений. Благодаря этому исследователи могли наблюдать за тем, как изменяется показатель «вариабельность сердечного ритма», который зачастую связан с воспалительным процессом.

Автор исследования Роб Хиртен прокомментировал результаты, отметив, что работа оказалась успешной, поскольку исследователи «знали, что маркеры вариабельности сердечного ритма меняются по мере развития воспаления в организме, а COVID — это невероятно воспалительное событие». Отмечается, что при проникновении коронавирусной инфекции в организм человека вариабельность сердечного ритма уменьшается, что может сигнализировать о болезни за несколько дней до появления острых симптомов.

Другое исследование, которое провели учёные из Стэнфордского университета, показало, что у 81 % людей с коронавирусом, которые носили смарт-часы Garmin, Fitbit, Apple и других производителей, частота сердечных сокращений в состоянии покоя начинала меняться за 9,5 дней до появления первых симптомов.

Результаты исследований говорят о том, что смарт-часы могут частично восполнить пробелы, которые остаются из-за недостаточного количества тестов на коронавирус. Кроме того, такие устройства следят за состоянием организма человека непрерывно, а значит, могут своевременно сигнализировать о появлении характерных отклонений.

В Google Chrome появился анализатор паролей

Google добавила в браузер Chrome анализатор паролей. Теперь система подскажет пользователю, какие из них лучше заменить, если они недостаточно уникальны или повторяются в разных сервисах. Об этом сообщается на сайте Google.

Опция призвана повысить безопасность пользователей в Сети. Чтобы воспользоваться функцией, достаточно будет ввести в адресную строку «chrome: // settings / passwords» или нажать на значок ключа в поле управления учётной записью.

Затем необходимо нажать кнопку «Проверить пароли». В ответ система покажет пользователю, какие коды доступа она посчитала слабыми. Также браузер предоставит пользователю ссылку на ресурс для нужных изменений. Владелец устройства также сможет попросить Chrome сгенерировать для него безопасные пароли.

Компания уточнила, что нововведение призвано обеспечить лучшую безопасность пользователя. По словам разработчиков, нововведения в 2020 году позволили сократить объём скомпрометированных данных на 37 %.

Сейчас функция доступна на iOS и компьютерах, которые используют Chrome 88-й версии. Компания пообещала в ближайшее время добавить опцию на Android.

Добавлено спустя 2 минуты 12 секунд:

Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой

Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более быстрым и устойчивым.

Сейчас в интернете доминирует протокол HTTPS, который предназначен для создания централизованной многоранговой сети по типу клиент-сервер. Система IPFS, в свою очередь, предполагает создание одноранговой распределённой сети, в которой все участники связаны. По аналогичному принципу работают торренты, когда пользователи позволяют друг другу скачивать все файлы.

Как отмечает The Verge, использование IPFS не только увеличит скорость передачи контента, но и сделает его более устойчивым к сбоям и цензурированию.

Brave работала над внедрением нового протокола с 2018 года и выступала одним из его сторонников. Сейчас браузером пользуются более 24 миллионов человек и каждый может получить доступ к любым страницам, которые начинаются на ifps://. Кроме этого, любой желающий может сделать свой компьютер одним из узлов Сети.

«IPFS даёт пользователям решение проблемы централизованных серверов, которые контролируют доступ к контенту. Это возможность предоставлять свой контент миллионам новых пользователей при помощи безопасного протокола», — заявил технический директор Brave Брайан Бонди.

Вероятно, на фоне последних событий популярность протокола IPFS возрастёт. Децентрализованная сеть усложнит контроль за обменом данных. Планируют ли крупнейшие браузеры внедрять подобные ему в будущем, пока неясно.

Эксперты высоко оценили ремонтопригодность нового флагманского смартфона Samsung

Специалисты разобрали новый смартфон Samsung Galaxy S21 и оценили его ремонтопригодность. Для будущих владельцев этих аппаратов есть хорошие новости.

Издание PhoneArena уточняет, что специалисты рассмотрели версию с процессором Snapdragon 888. Такая продаётся в США.

Они рассказали, что Galaxy S21 легко разобрать и собрать. Оценка ремонтопригодности составила высокие 7,5 балла из 10.Также специалисты похвалили новую систему охлаждения в смартфоне и увеличенный сканер отпечатков пальцев.

Эксперты сообщили, что у односимочной модели смартфона на самом деле установлен двойной считыватель для SIM, но его функциональность зависит от программного обеспечения. Кроме того, у Galaxy S21 имеется съёмный кабель, соединяющий дисплей с компактной многослойной материнской платой.

Tele2 ввела ограничения на продажу минут и гигабайт

У Tele2 есть сервис по продаже минут, ГБ и SMS. Там можно сформировать лот из неизрасходованного трафика и продать его другим абонентам компании. Продавец получает средства на баланс мобильного телефона. Вчера Tele2 объявила, что некоторые минуты, гигабайты и SMS больше нельзя продавать на маркете.

Компания опубликовала уведомление об изменениях на своём сайте. «С 20 января 2021 года остатки пакетов минут, гигабайтов и SMS, перенесённые с прошлого расчётного периода в рамках функционала «Перенос остатков» становятся недоступными для продажи на сервисе “Маркет Tele2”», — пишет Tele2.

Раньше таких ограничений не было. Теперь же продавать можно только пакеты, доступные по тарифу. Почему Tele2 приняла такое решение, неясно. Издание Content Review предполагает, что в будущем компания и вовсе может закрыть этот «аттракцион невиданной щедрости».

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача.

Код:[Выделить]
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.31 to-ports=80 protocol=tcp dst-address=124.239.16.214 dst-port=8880 log=no

Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.
Зачем пробрасывать порт?
Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться к видео регистратору или Ip камере внутренней локальной сети Mikrotik.

Код:[Выделить]
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.150 to-ports=559 protocol=tcp dst-address=10.0.0.10 dst-port=559 log=no log-prefix=""

Где 192.168.0.150 локальный адрес регистратора, внутренней сети Mikrotik
to-ports=559 — rtsp порт регистратора, по умолчанию 554
dst-address=10.0.0.10 — локальный адрес l2tp клиента Mikrotik

Код:[Выделить]
/ip firewall mangle add chain=input action=mark-connection new-connection-mark=reg-conn passthrough=yes in-interface=l2tp-out_cam1 log=no log-prefix=""
/ip firewall mangle add chain=output action=mark-routing new-routing-mark=reg-route passthrough=no connection-mark=reg-conn log=no log-prefix=""
/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=reg-conn-f passthrough=no in-interface=l2tp-out_cam1 log=no log-prefix=""
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=reg-route passthrough=yes connection-mark=reg-conn-f in-interface=bridge log=no log-prefix=""

И в конце создаём route
dst-address=0.0.0.0/0
Gateway = 10.0.0.1 — это Remote address нашего l2tp соединения (т.е. адрес l2tp Centos сервера)
Routing Mark = reg-route

В итоге порт прокинут. Пакеты побежали по всем правилам которые мы создали.

На виртуалке (вашем серверве с белым ip): /etc/sysctl.conf

Код:[Выделить]
net.ipv4.ip_forward = 1

Код:[Выделить]
sysctl -p

Код:[Выделить]
iptables -A FORWARD -p UDP --sport 1701 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 554 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8291 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 554  -j DNAT --to 10.0.0.10:554
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000  -j DNAT --to 10.0.0.10:8000
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8291  -j DNAT --to 10.0.0.10:8291
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888  -j DNAT --to 10.0.0.10:8888

В прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы.
Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN можно тут

Основные манипуляции проводим в разделе IP — IPsec
IP — Peers



Придумываем имя, вводим адрес сервера. Выбираем IKE2
Дальше нужно настроить IP — Indetities и IP — Mode Configs




Авторизация на сервере происходит по логину и паролю.
Я также получал сертификат Letsencrypt



В результате у меня появилось активное подключение



Далее в IP — Firewall — Mangle мы можем направить определённых клиентов локальной сети Mikrotik через VPN на определённые сайты или засунуть весь трафик в туннель исключив определённые хосты.

И теперь о проблеме с работой некоторых сайтов HTTPS через наш туннель. Как я писал выше, у меня возникла проблема с yandex почтой.
Меняем размер пакета на сервере Centos 6

Код:[Выделить]
*mangle
-A FORWARD --match policy --pol ipsec --dir in -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1359:1536 -j TCPMSS --set-mss 1358
-A FORWARD --match policy --pol ipsec --dir out -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1359:1536 -j TCPMSS --set-mss 1358

Код:[Выделить]
/ip firewall mangle
add action=change-mss chain=forward ipsec-policy=in,ipsec new-mss=1358 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1359-65535

Microsoft работает над исправлением критических ошибок в Windows 10

Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются исправлять баги. На этот раз корпорация исправила работу функции «Вернуть компьютер в исходное состояние», а также решила проблему с периодическим появлением «синих экранов смерти» (BSOD) при использовании инструмента chkdsk.

В прошлом году Microsoft признала проблему, связанную с нарушением работы функции «Вернуть компьютер в исходное состояние», с помощью которой пользователи могут сбросить настройки ОС до изначальных. В некоторых случаях при использовании этого инструмента ПК перезагружается, но настройки не сбрасываются. Проблема затрагивает часть пользователей операционной системы Windows 10 (1809) и более поздних версий. Исправление этого бага включено в накопительное обновление для ОС за январь 2021 года.

Ещё разработчики исправили баг, из-за которого использование утилиты chkdsk, позволяющей осуществить проверку накопителей на ошибки файловой системы, в некоторых случаях приводило к появлению BSOD. Эта проблема появилась у некоторых пользователей после установки декабрьского накопительного обновления KB4592438 для Windows 10 (20H2) и Windows 10 (2004). Исправление этой ошибки также включено в пакет накопительных обновлений за январь 2021 года, после установки которого работа утилиты chkdsk будет нормализована.

Microsoft также подтвердила наличие уязвимости, эксплуатация которой позволяет с помощью короткой команды повредить файловую систему NTFS. Опасность уязвимости заключается в том, что для её использования не требуются права администратора, поскольку осуществить выполнение соответствующей команды можно из учётной записи с правами пользователя. В настоящее время разработчики готовят исправление уязвимости. Ожидается, что оно будет включено в накопительное обновление для Windows 10 в феврале или марте этого года.

МТС запустил первую распродажу 2021 года со скидками до 50%

В онлайн-магазине МТС запустили первую распродажу 2021 года. В ней можно встретить смартфоны, планшеты, “умные” часы и прочие устройства, а размер максимальной скидки достигает 50%.

Так, сэкономить 15 тысяч рублей можно на покупке Samsung G988 Galaxy S20 Ultra в модификации на 12/128 ГБ памяти. Для этого в корзине с товаром необходимо ввести промокод “HOME98”.

Беспроводные наушники с микрофоном Sony WF-XB700, в свою очередь, предлагаются за 7 990 рублей вместо прежних 10 990 рублей. А на 5 тысяч дешевле можно приобрести часы Samsung Galaxy Watch3 45mm.

Также скидки коснулись и беспроводных зарядок, портативных аккумуляторов, карт памяти и прочего. Ознакомиться со всеми устройствами, которые участвуют в распродаже, можно на сайте онлайн-магазина МТС.