И снова о VPN

В современном мире VPN давно перестали быть уделом крупных компаний и гиков. На возрастающий спрос рынок отвечает множеством предложений. Поговорим о разнице между VPN-сервисами и собственном VPN-сервере. Это не первый материал о VPN на этом сайте, и я думаю, что не последний. Поэтому я хочу выделить обобщённую, теоретическую часть в отдельную тему, чтобы больше её не касаться без особой надобности.В современном мире, где данные покупаются и продаются, абсолютной гарантии приватности не может дать никто. Но если сохранность личных данных вам не безразлична, то VPN – достаточно простой и логичный выбор. Virtual Private Network (виртуальная частная сеть) не является физической сетью, как сеть домового провайдера, или локальная сеть за вашим роутером, которая объединяет все устройства в домашнюю сеть. Виртуальная сеть работает поверх физической сети и выполняет функции локальной сети, но не ограничена расстояниями. Компьютеры, находящиеся в разных частях страны или даже мира, подключенные к такой сети, общаются между собой так, как будто они находятся в одном здании и подключены к одной частной сети. Так, например, сотрудники компании, независимо от места своего пребывания, имеют общий доступ к определённым ресурсам компании, закрытым для доступа из внешней сети. Изначально VPN и задумывались как корпоративные сети для организации работы инфраструктуры компаний, без необходимости протягивания физических сетей. С развитием Интернета связь становилась лучше, каналы шире, технологии совершенствовались, и потенциал VPN стал использоваться не только в корпоративном секторе. Шифрование соединения позволяет обезопасить передачу данных; доступность из любой точки мира позволяет обходить цензуру и блокировки по геолокации; относительная дешевизна развёртывания послужила толчком для возникновения множества VPN-провайдеров, ориентированных как на корпоративных пользователей, предоставляющих услуги по организации закрытых сетей, так и на частных, где упор делается именно на выход во внешний интернет и на скрытие своих данных от других клиентов частной сети. На сегодняшний день на рынке существует множество предложений от VPN-провайдеров. Цены варьируются от нуля до внушительных сумм. Сразу хочу оговориться, что бесплатных сервисов VPN не существует. В самых безобидных случаях провайдеры рекламируют таким образом свои платные тарифные планы, и вы получаете сильно ограниченную услугу. Слишком медленная скорость, слишком частые разрывы соединения, лишком серьёзные ограничения по трафику и так далее. Если же ограничений как бы нет, то вам либо вшивают рекламу в трафик и зарабатывают на этом, либо “защищают” вас тем, что сами продают ваши данные. Из-за высокой конкуренции на рынке репутационная составляющая для провайдера важна не меньше доходной. Поэтому вы легко можете найти поставщика услуг с хорошей репутацией и приемлемыми ценами. Одни провайдеры делают упор на доступность, другие на приватность. Но чем выше качество услуги – тем выше цена. Тут всё зависит от ответа на вопрос “зачем вам VPN?”. И так, зачем вам VPN? Имеется в виду, что вы не собираетесь нарушать международное законодательство и всего лишь хотите свести к минимуму цифровой эксгибиционизм. Если вы не параноик, но за вами реально следят, то одной только VPN вы себя не обезопасите. С технической точки зрения тут больше подойдёт TOR, как часть комплексного решения. В случае с VPN ваш трафик шифруется (от вашего устройства до VPN-сервера), ваш интернет-провайдер сможет его перехватить, но не сможет прочитать. Провайдер будет видеть адрес вашего VPN-сервера, объём трафика, время подключения и длительность сессии. То есть видно, что что-то передаётся между вами и определённым адресом, но что именно понять нельзя, без серьёзных технических средств и умения правильно ими пользоваться. Тут всё сильно зависит от того, кто хочет получить доступ к вашим данным и какими ресурсами они располагают. В случае собственного VPN-сервера, точку выхода легко можно отследить. Можно ли получить к ней доступ – зависит от хостинг-провайдера и от того, на сколько длинные руки у ваших преследователей. Если вы хотите обойти региональные ограничения, то VPN поможет только отчасти. Многие стриминговые сервисы, такие как Netflix, применяют много усилий против “неавторизованного доступа”. Трафик VPN имеет ряд признаков. Если сервис и не блокирует VPN-трафик как таковой, или вам удалось скрыть тот факт, что используется VPN, то в 99% случаев у вас будет IP-адрес, принадлежащий тому или иному дата центру. То есть стриминговые сервисы часто блокируют сети хостинг-провайдеров. В случае собственного VPN-сервера обойти это можно только путём размещения сервера у кого-нибудь дома. То есть для доступа к североамериканскому Netflix из Европы, вам нужен друг в одном из штатов, подключенный к какому-нибудь местному провайдеру типа AT&T, Verizon и т. д., согласившейся разместить у себя сервер. Звучит страшно, но при современных технологиях “сервер” может занимать места не больше смартфона и потреблять энергии не больше слабого ночника. Но для оплаты услуг контент-провайдера потребуется местная платёжная система (местный аккаунт PayPal, или банковская карта, выпущенная местными банком). Многие VPN-провайдеры предлагают доступ к региональным стриминговым сервисам как опцию к тарифу. Работает это с разной степенью стабильности, в зависимости от поставщика услуг. Практически никогда не работает стабильно на тарифных планах дешевле $10 в месяц. Другими словами, если региональные ограничения касаются только IP-адреса, принадлежащего той или иной стране, то собственный VPN-сервер поможет. Если контент-провайдер предпринимает какие-то более серьёзные шаги для региональных ограничений, то тут нужен VPN-провайдер, предоставляющий услуги доступа именно к этому сервису. То же касается и торрентов в большинстве стран. Если VPN-сервис не указывает чётко свою позицию по поводу торрентов, то лучше поискать другой. В случае собственного VPN, то же самое относится к хостинг-провайдеру. Многие провайдеры просто режут весь p2p-трафик, не зависимо от того, что именно вы скачиваете. Со мной был случай, когда у меня возникли проблемы с активацией подписки по вине сервиса; ждать не хотелось; p2p-трафик шёл через провайдера, где он разрешён; но соединение с трекером было установлено через другого провайдера. То есть просто обмен данными с трекером. Пиры даже не видели этот IP. В пределах часа мне прилетел страйк от HBO со ссылкой на “легальные” способы просмотра контента. Ссылка вела туда же, где у меня ранее возникли проблемы с активацией подписки. Пришлось объясняться с хостинг-провайдером. Так же возникли вопросы к торрент-трекеру. Либо он дырявый, либо сливает данные тем, кто их запрашивает. В случае же обхода цензуры, выхода в Интернет через публичные Wi-Fi сети и просто для большего контроля за собственными данными, VPN незаменима, если соблюдать элементарные меры предосторожности. Например, если вы используете VPN в связке с DNS-сервисом провайдера, то смысл в нём теряется, так как провайдер видит все логи (куда заходили, когда, на какое время и так далее). Сопоставить эти данные с IP-адресом VPN-сервера и вашим домашним, смогли бы даже специалисты из Роскомнадзора. О крупных интернет-провайдерах и говорить не стоит. При покупках через VPN можно заплатить НДС того региона, к которому относится IP-адрес сервера. Досадно, если в вашем регионе он ниже. И так далее. Стоит понимать, что основная уязвимость любого решения – сам пользователь. Технические средства – всего ли инструменты, которыми нужно пользоваться правильно. Теперь о разнице при использовании собственного VPN-сервера и покупке услуг у VPN-провайдера. В случае собственного VPN-сервера вы получаете полный контроль над сервером. Логи могут не вестись вовсе, либо только те, которые нужны именно вам. При правильной настройке у вас будет скорость соединения, доступная только на премиум планах VPN сервисов. Нет ограничений на количество пользователей и устройств. Всё это при цене в районе пяти долларов. При этом надо понимать, что хостинг-провайдер теоретически будет иметь доступ к серверу, на котором размещён VPN. На практике root-доступ будет только у вас и даже при наличии бэкдоров, провайдер должен иметь целью копаться именно в вашем сервере. Но при физическом нахождении в юрисдикции определённого государства, при запросе от какого-либо ведомства этого государства, провайдер может слить данные по DNS и ваши личные данные (контактные данные, платёжные данные и прочее), даже если непосредственно на стороне VPN логирование не ведётся. Вам необходимо обладать минимальным набором навыков в управлении операционной системой (в данном случае Linux) и установке прикладного ПО (в данном случае VPN). Стоит понимать, что скорость соединения зависит от многих факторов. Например, от мощности как самого устройства (ПК, смартфон, ноутбук и так далее), так и от мощности сервера. Шифрование трафика и степень его шифрования требует определённых системных ресурсов как на стороне устройства, так и на стороне сервера. По той же причина скорость VPN всегда низкая, если приёмником является бюджетный домашний роутер. Так же важно на сколько хорош ваш домашний провайдер. Соединение между вашим провайдером и сервером должно быть быстрым, что напрямую зависит от удалённости сервера. Если вы находитесь за Уралом, а сервер в Калифорнии, то независимо от того на сколько хорош ваш провайдер, потеря будет как минимум в отклике, что негативно скажется на онлайн-играх, например. На собственном примере замечу, что 150-ти миллисекунд (плюс / минус 20) вполне достаточно в PVE играх. В моём случае не важно, где сервер. Если он, как минимум, на том же континенте, то отклик будет в районе 50-ти – 60-ти миллисекунд. Если планируется большая нагрузка на сеть (десятки одновременных подключений с большими потоками данных), то цена такого сервера может вырасти, так как потребуется более быстрый CPU. В случае собственного сервера выходной адрес будет один. То есть нужно определиться, где именно вам нужен VPN-сервер. Большинство VPN-сервисов включают в свои тарифные планы десятки стран. Практика показывает, что обычный пользователь использует только две-три из них. Если вам нужна только пара локаций, то собственный сервер всё равно будет дешевле. При этом у вас будет полный контроль. Таким образом, если суммировать всё вышесказанное, то свой VPN-сервер при правильной настройке и надёжном хостинг-провайдере — это хорошая скорость; устойчивое соединение; гарантия того, что ваши данные никто никуда не передаёт; низкая цена. VPN как сервис — это большой выбор локаций; бонусные услуги, такие как доступ к стриминговым сервисам; всю техническую часть берёт на себя VPN-провайдер. С юридической точки зрения использование VPN не влечёт за собой никаких последствий в подавляющем большинстве стран. Даже в России, где периодически возникают всякие инициативы у “патриотов” и борцов за “нравственность”, дело доходит только до хайпа у Соловьёва и заявлений Касперского о намерении “исполнять российское законодательство”. Иногда блокируют сайты VPN-провайдеров (и за одно десятки тысяч сайтов других компаний, находящихся в том же диапазоне IP-адресов). Как уже было сказано выше, провайдеры видят VPN-трафик, но за подключения к VPN ещё никого не посадили. Все спекуляции по поводу блокировок VPN по протоколу – чистой воды популизм. В стране тут же ляжет вся инфраструктура; от банковских операций до удалённой работы. Заблокировать могут IP-адреса сетей популярных VPN-провайдеров, но не протокол. Конечно, теоретически можно отключать от Интернета тех, кто не обосновал использование VPN в письменной форме в местном отделении полиции; заставлять провайдеров навязывать клиентам роутеры со сниферами, блокирующими доступ к VPN, не хранящим данные пользователей на территории России (три года вместе с трафиком), но до этого пока не дошло. И в Китае при желании и некоторой технической грамотности можно безболезненно пользоваться VPN-сетями. То есть понятно почему Российская пропаганда топит против VPN, но это не должно вводить в заблуждение тех пользователей, которые хотят хоть как-то ограничить утечки собственных персональных данных. У Роскомсвободы есть подборка VPN-сервисов с высокой репутацией в плане защиты данных. Если вы предпочитаете кого-то другого, то в первую очередь стоит обратить внимание на юрисдикцию самого VPN-провайдера. Не на количество у них серверов, а именно на их юридический адрес. В случае VPN Каймановы Острова или Белиз, предпочтительнее США или Канады. Если вы не живёте в США, то, возможно, вам не важно, узнает ли NSA ваш домашний адрес или нет. Но покупка VPN у Касперского при домашнем адресе в Химках — это, мягко говоря, глупость. Если же вы предпочитаете собственный VPN-сервер, то вам может помочь подборка на этом сайте.

Go to Source
Author: Tatyana

Chocolatey – менеджер пакетов для Windows

Для тех, кто никогда не видел десктопных операционных систем на ядре Linux, процесс обновления пакетов в Windows не кажется чем-то особенным. Периодически та или иная программа сообщает пользователю, что есть более свежая версия; пользователь нажимает «ОК», и в лучшем случае программа обновляется. Но чаще всего открывается браузер на странице программы, где предлагается скачать новую версию, за которой тянется куча ненужного дерьма, или платная версия бесплатной программы, если невнимательный пользователь не прочитал описание рядом со множеством галочек и не снял лишние. И так с каждой программой, установленной вручную. Централизованно обновляются лишь компоненты Windows и приложения, установленные через Microsoft Store.В дистрибутивах Linux же есть менеджеры пакетов. Apt в Debian, Pacman в ArchLinux и так далее. Одной командой можно обновить не только компоненты ОС, но и все прикладные программы, установленные в системе. Это вызвано, в первую очередь тем, что исторически программы в Linux зависят от системных библиотек. При установке программы пакетный менеджер проверяет наличие системных зависимостей и устанавливает их отдельно, если обнаруживает, что чего-то не хватает. Поскольку операционных систем на ядре Linux великое множество, то пакет, собранный под Ubuntu, не запустится в ArchLinux в том виде, в каком он есть. И наоборот. Требуется пересборка пакета. Не считая того, что этот процесс требует определённых навыков, косорукая сборка пакета может привести к нестабильной работе как самой программы, так и операционной системы в целом. По той же причине программы в таких ОС распространяются централизованно, через специальные репозитории, от куда их и скачивает пакетный менеджер. Чем больше готовых пакетов под определённый дистрибутив, тем он популярнее. Универсальная система пакетов типа Snap или Flatpak появилась относительно недавно, но при этом пакеты по-прежнему управляются пакетным менеджером. Но независимо от причин, пакетный менеджер – удобный инструмент, экономящий время. В Windows нет официальных пакетных менеджеров. По той простой причине, что у Windows нет форков. Все права принадлежат Microsoft, а там никогда не задумывались о каком-либо едином, удобном для пользователя инструменте управления пакетами. Есть сторонние программы, предлагающие автоматическое обновление установленных программ. Как правило такие программы платные и как правило, это не основная их функция.Проект Chocolatey развивается с 2011-го года и сейчас достаточно удобен и функционален для повседневного использования. Инструмент может не только обновлять, но и устанавливать программы. То есть это полноценный пакетный менеджер. Это не то же самое, что пакетные менеджеры в Linux, так как здесь нет репозитория ПО из-за правового аспекта распространения большинства программ в Windows. Chocolatey больше похож на систему портов во FreeBSD, где он оперирует скриптами, в которых прописан процесс установки. То есть скрипты содержат все инструкции по скачиванию и установке той или иной программы, а пользователю нужно лишь ввести одну команду в терминале и всё остальное будет сделано автоматически. Chocolatey имеет несколько версий, в зависимости от нужд пользователя. Для домашнего использования более чем достаточно бесплатного варианта. Сравнение можно найти на соответствующей странице проекта. В бесплатной версии нет рекламы и поп-апов с предложениями купить платную версию. Это простой и удобный инструмент командной строки. Я не буду расписывать все преимущества и аспекты работы Chocolatey, так как это займёт слишком много времени. Всю дополнительную информацию можно найти в Wiki проекта. Я лишь хочу рассказать, как установить Chocolatey на ПК и начать пользоваться. Всё взаимодействие с Chocolatey происходит в PowerShell с правами администратора. Системные требования: PowerShell v3+ и .NET Framework 4+. Если у вас современная и поддерживаемая версия Windows (на момент написания Windows 8.1 и новее), то всё должно быть в порядке. Для начала нужно убедиться, что в вашей системе разрешено выполнение скриптов. Откройте PowerShell и введите следующую команду:Get-ExecutionPolicyПо умолчанию в Windows 10 выполнение скриптов запрещено (Restricted). Для разрешения введите следующее:Set-ExecutionPolicy AllSignedИлиSet-ExecutionPolicy Bypass -Scope ProcessВ первом случае разрешено выполнение скриптов. Скрипты и конфигурационные файлы подписаны доверенным издателем. Во втором случае разрешено выполнение любых скриптов. Параметр «-Scope Process» указывает на то, что правило будет действовать на протяжении текущей сессии PowerShell. То есть после перезапуска PowerShell всё вернётся в исходное состояние и разрешать выполнение скриптов придётся каждый раз при старте новой сессии. Я рекомендую первый вариант, дабы не вводить команду постоянно. Если вы не собираетесь ставить что-то самоподписанное, то этого достаточно. Но убедитесь, что ваше антивирусное ПО в актуальном и рабочем состоянии и это не Windows Defender. При разрешённом выполнении подписанных скриптов есть вероятность установить что-то правильно подписанное, но вредоносное. Вариант без проверки подписи приближает нас к временам Windows 95. Более подробную информацию можно найти здесь. Далее запустите команду установки Chocolatey. Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1’))Если внимательно посмотреть, то в команде присутствует следующее:Set-ExecutionPolicy Bypass -Scope Process -Force;Необходимо для установки Chocolatey. Вы можете убрать эту часть команды, и разрешить выполнение вручную, когда процесс установки вас об этом спросит. В любом случае после установки придётся перезапустить PowerShell, что приведёт к сбросу вышеуказанного параметра.По завершении появится предупреждение, что сессию PowerShell нужно перезапустить. Смотрите выше по поводу разрешения на выполнение скриптов. Теперь Chocolatey работает и можно пользоваться. На скриншоте я показала установку Open Shell (классическое меню «пуск» для Windows). Это просто пример простоты использования. То есть для установки чего-либо нужно ввести команду «choco install имя_программы». Для удаления «choco uninstall имя_программы». Выполнение команды сопровождается запросом на подтверждение выполнения скрипта. На случай если вы передумали, или что-то перепутали. Для автоматического подтверждения выполнения команды используйте параметр «-y» в конце команды. То есть если я хочу установить то же самое, но без лишних вопросов, то нужно ввести следующее:choco install open-shell -yДля обновления всех установленных приложений используется следующая команда:choco upgrade allСписок всех команд и их описание есть здесь. Так же команда «choco –help» покажет подробности в PowerShell. Конфигурационный файл Chocolatey по умолчанию находится по адресу C:ProgramDatachocolateyconfig. С помощью текстового редактора можно отредактировать настройки менеджера. Не нужно этого делать, если на то нет явных причин и понимания того, что за что отвечает.Список поддерживаемых программ можно найти здесь. Там же указаны и команды для их установки. В верхней части присутствует поиск. Обратите внимание на легенду программ в виде круглого значка. Старайтесь использовать только программы, помеченные зелёным значком. Остальные могут вызвать проблемы и предназначены тестерам и разработчикам. Что делать, если программа у вас уже установлена, но вы хотите управлять её состоянием с помощью пакетного менеджера? Проще всего удалить её и поставить с помощью Chocolatey. Но это не всегда удобно. Второй вариант в том, что нужно убедиться, что программа в актуальном состоянии и просто ввести команду установки. Chocolatey распознает наличие программы в системе и добавить её в свой список. Если попытаться сделать то же самое, но с устаревшей программой, то Chocolatey выдаст ошибку с сообщением о несовпадающих хэш-суммах. Обойти это можно с помощью параметра «–ignore-checksums». Пример на том же Open Shell:choco install open-shell -y –ignore-checksumsНе стоит увлекаться этим параметром, так как проверка хэша – часть проверки подлинности программы и гарантия того, что устанавливается именно то, что указано в скрипте установки. В конце хочу обратить внимание на то, что часть программ в Windows имеет вполне вменяемою систему обновлений. Например, Google Chrome по умолчанию обновляется сам без каких-либо вмешательств со стороны пользователя. Нет смысла ставить его с помощью Chocolatey. Я не знаю, что будет, если через Chocolatey установить Office 365 (такая возможность там присутствует). Microsoft Office 365 обновляется через встроенную систему обновлений Windows. Даже если у вас по каким-то причинам отключена система обновлений Windows, то всё равно мне сложно поверить, что обновление Office через Chocolatey пройдёт ровно и без каких-либо последствий. В любом случае, склонность к ламерству, это всегда недостаток. Не существует универсальных инструментов, и работа с любым существующим требует элементарного понимания процессов, стоящих за его использованием.

Go to Source
Author: Tatyana

Ускоряем Windows 10

У многих, кто следит за развитием десктопных операционных систем, давно сложилось впечатление, что Microsoft идёт куда-то не туда со своей Windows. Начиная с навязывания “мобильного” интерфейса для десктопов в Windows 8 и заканчивая полугодичным производственным циклом, наблюдаемым в последние несколько лет. Всё это и то, что между, оптимизма не добавляет. Последние 5-6 билдов Windows 10 скорее похожи на бета-версии чего-то пишущегося на коленке группой энтузиастов, нежели на коммерческие релизы многомиллиардной корпорации. На память приходит время (конец нулевых), когда Стив Баллмер налево и направо вещал о неминуемой скорой смерти Linux. В те времена Microsoft предпочитала вкладывать деньги в троллей, клепающих видосы о кривизне экзотических дистрибутивов Linux, нежели в инженеров, работающих на Windows. Последующие изменения на рынке IT наводят на мысли, что за их грехи Microsoft прилетела ответка: Самые популярные виртуальные машины в Azure работают под Linux; Windows Subsystem for Linux (WSL) позволяет нативно запускать приложения, написанные под Linux прямо из Десятки; сама же Windows 10 по стабильности и безопасности стоит примерно там, где была Ubuntu десять лет назад. Ждём выхода Microsoft Linux, где портированная экосистема Windows будет работать на ядре Linux. Что-то вроде Android для десктопов со вшитым Microsoft Store и коммерческой реализацией Win32 API, которая будет продаваться через тот же Store как опциональное ПО для запуска старых игр и подписок от Adobe. Но пока Microsoft морально к этому не готова и издатели игр, на ряду с такими компаниями как Adobe, не позволяют большинству просто отказаться от Windows. Кроме проблем со стабильностью и безопасностью Windows изобилует так называемым вшитым Bloatware. Если во времена XP и Windows 7 это было проблемой на фирменных сборках и ноутбуках, куда производитель запихивал как можно больше треального хлама, то сейчас официальный образ Windows 10 содержит даже больше мусора, чем какой-нибудь HP ноутбук десятилетней давности. Неудивительно, что появляются такие проекты как AME. И если не брать во внимание юридические аспекты факта установки на ПК коммерческой ОС с вырезанной системой активации, то всё равно подход AME слишком радикален в большинстве случаев. Если ваш ПК предназначен только для запуска кряченных игр, то образ AME позволит делать это даже на минимальной конфигурации железа, но под управлением современной ОС. Это достигается отключением и удалением практически всего. Кроме явного мусора, типа Candy Crash, мобильной версии Skype и телеметрии, необходимость которой даже в мобильниках вызывает много вопросов, в образах AME нет магазина, что значит, что подписка Xbox Game Pass Ultimate работать не будет. Так же в AME вырезана система обновлений, что на фоне плясок с бубном вокруг недавних обновлений от Microsoft не выглядит так уж ужасно. Но без системы обновлений и магазина можно забыть о поддержке DirectX 12. Можно долго рассказывать, чего нет в AME, но как было сказано выше, AME — слишком радикальное решение в большинстве случаев. Давайте рассмотрим нечто более приемлемое, что позволит снизить нагрузку на неновый ПК, но легально и без урезания нужных возможностей. Мой ПК немногим мощнее Xbox One, но игры под Windows на нём работают заметно медленнее, чем на Xbox. И причина не только в трёхэтажных DRM защитах и плохой оптимизации портов с PlayStation. На этом же ПК многие игры работают быстрее через Wine “прослойку” под Linux, чем в родной среде под Десяткой. Значит последней нужна серьёзная оптимизация. К сожалению, этим должны заниматься инженеры Microsoft, которым доступен исходный код, а не пользователи. Но некоторые тивики всё же доступны. В Сети полно всяких “оптимизаторов”, обещающих чудеса, но большинство из них – Adware для продвижения своих или даже сторонних продуктов сомнительного качества. Платные решения тоже – выброс денег, в большинстве случаев. В лучшем случае такие продукты пакетно отключают то, что можно выключить вручную. И не всегда остановка Bluetooth, например – хорошая идея. Особенно если у вас беспроводная клавиатура. Большинство ненужного можно выключить через Контрольную Панель. Отключите всё, что вам не нужно. Так же, через Диспетчер Задач остановите ненужные процессы и запретите их повторный запуск после перезагрузки ПК. Например, если у вас нет тачпада, то зачем вам служба, которая за него отвечает? Если ПК подключен к Сети по кабелю, то не нужно всё то, что связано с Wi-Fi. Проверьте автозапуск. Вам действительно нужно всё то, что запускается при старте ПК? Перезапустите ПК и увидите, что он стал чуточку быстрее. Далее переходим к некоторой автоматизации. Хоть я и считаю автоматизацию злом в подобных случаях, но нижеописанный проект с открытым исходным кодом и вся “автоматизация” заключена в маленьком скрипте, содержимое которого всегда можно посмотреть. По ссылке можно найти много полезного, но один скрипт наиболее интересен, на мой взгляд. Интересен ещё и тем, что включает в себя простенький графический интерфейс.В верхней части мы видим то, что скрипт может установить. Не вижу в этом смысла, так как целью стоит избавиться от мусора, а не закачивать новый. Для тех, кому интересно, скажу, что без Chocolatey установить ничего не получится. То есть, чтоб автоматом установить Java, сначала нужно установить Chocolatey. Ниже “Essential Tweaks”. Удалит весь мусор, привязанный к Microsoft Store. Автор пишет, что удалено будет всё, кроме WSL, Xbox и Office. У меня осталась пара приложений, установленных сознательно. Возможно, скрипт удаляет только то, что было навязано при установке ОС. Если нет, то всегда можно поставить то, что нужно. Так же будет отключена Cortana и удалена вся телеметрия. Так же будут выключены системные задачи, которые периодически подкачивают обратно всё удалённое дерьмо и иногда пополняют ассортимент. Правее несколько ручных твиков. Action Center – Кнопка в трее, выводящая на экран Windows Defender. То есть, это всё будет отключено. Не будет больше сообщений об “отсутствии защиты”, если вы используете стороннее антивирусное решение и прочей пурги. Ниже “Background Apps” – запретит приложениям из Microsoft Store работать в фоновом режиме. Не рекомендую, если хоть что-то было установлено из Microsoft Store. Cortana и OneDrive объяснений не требуют. Если вы не используете OneDrive, то можно удалить его компоненты. Правее – Dark Mode / Light Mode. Режим тёмных / светлых тонов в теме. Не знаю зачем оно тут, то кому-то может и нужно. Хотя настройка тем в Windows 10 и так достаточно вменяемая. Visual FX – визуальные спецэффекты (прозрачность, тени и прочее). Если их отключить, то нагрузка на GPU будет меньше. Windows Search – поиск. Многим нравится эта система, но стоит иметь в виду, что индексация файлов в системе – процедура достаточно ресурсоёмкая. Раздел “Security” лучше не трогать вообще. Параметр “Low” полностью отключит все опции “Защитника”, скан на вредоносное ПО и UAC, что практически сделает из вашей Десятки Windows XP. Параметр “High” включит всё обратно, но это состояние по умолчанию. Если вы ничего не отключали, то нет смысла что-либо включать. В самом низу – система обновлений Windows. Параметр “по умолчанию” и ниже – только обновления безопасности. На ваше усмотрение. Если вас достали кривые обновления, то можно нажать. Весь новый функционал применяться не будет в течении трёх лет, заплатки будут холдироваться на 4 дня. Нередко бывает так, что Microsoft отзывает ту или иную заплатку по той причине, что она ломает больше, чем исправляет. Если в вашей конфигурации железа обновления Windows применяются достаточно безболезненно, то лучше оставить значение по умолчанию.Откройте PowerShell с правами администратора и введите следующее: iex ((New-Object System.Net.WebClient).DownloadString(‘https://git.io/JJ8R4’))Скрипт будет закачен и запущен. Так же полезен и второй скрипт, который позволяет вернуть большую часть изменений в исходное положение (кроме удалённых приложений). Полезно в тех случаях, когда вы погорячились с первым скриптом. Не забывайте перезагружать систему каждый раз после манипуляций с вышеуказанными скриптами.iex ((New-Object System.Net.WebClient).DownloadString(‘https://git.io/JTbKD’))Ещё один скрипт более сложен для новичка, но, по сути, так же отключает и включает то, что можно настроить вручную. Нам нужно уточнить версию Windows и PowerShell. В PowerShell введите две следующих команды: winver
(Get-Host).VersionПервая откроет окно с версией Windows, вторая покажет версию PowerShell. Исходя из этого скачайте свежую, актуальную для вашей системы версию скрипта, распакуйте архив и откройте файл “Sophia.ps1” в текстовом редакторе. Желательно использовать Notepad++, так как он подсвечивает синтаксис. Далее очень внимательно просмотрите все стоки (присутствуют комментарии на русском языке) и оставьте только те параметры, которые действительно вам нужны. Ненужные закомментируйте, нужные раскомментируйте (ставьте / убирайте символ # в начале каждой строки с опцией). В скрипте около 150-ти опций. Если запустить его как есть, то скорее всего вы убьёте систему. Кроме включения и отключения различных параметров системы, скрипт по умолчанию попытается изменить пути по умолчанию, убить OneDrive и так далее. Как правило, каждая опция скрипта имеет противоположность (выключить / включить). Часть твиков была применена при использовании предыдущего скрипта. Закомментируйте то, что уже было сделано. Так же скрипт рекомендуется для использования в новых учётных записях. Но если вы до этого не убили систему “оптимизаторами” типа “всё в одном”, автоматически перепахав весь реестр, то ничего страшного произойти не должно. После правки сохраните изменения. Далее откройте PowerShell с правами администратора. В командной строке перейдите в ту папку, где лежит скрипт “Sophia.ps1”. Например: cd D:DownloadsSophia.v5.3.1SophiaДалее нужно разрешить запуск исполняемых скриптов. Введите следующую команду: Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -ForceБудет разрешено исполнение скриптов в пределах текущей сессии. После перезагрузки ПК будет снова включен запрет. Запустите сам скрипт и дождитесь завершения. Имейте в виду, что некоторые антивирусы блокируют исполнение подобных скриптов. Скрипт лезет в системные настройки и массово правит параметры. Логично, что антивирус на это реагирует. Может потребоваться внести процесс в исключения, если скрипт не запускается. После завершения перезагрузите ПК. На этом всё. Существуют и более радикальные решения, но по моему мнению вышеописанный способ более предпочтителен, так как ничего не ломает, если соблюдать предосторожности и понимать, что мы делаем и для чего.

Go to Source
Author: Tatyana

Реальные IP в связке Nginx + Apache

При использовании Nginx в качестве реверс прокси, IP адреса клиентов не передаются в Apache. В логах Apache можно видеть запросы, но адреса будут локальными (127.0.0.1 или адрес машины, на которую установлен Nginx). Настраиваем связку Nginx (вер. 1.18) + Apache (вер. 2.4) для передачи последнему реальных IP адресов. Синтаксис Nginx меняется раздражающе часто, но зная куда копать, всегда можно найти более свежее решение. Исходим из того, что Nginx у нас установлен и работает, но возникла необходимость запустить нечто, что работает только с Apache. Если вы когда-либо пытались длительное время обходиться без Apache, используя CMS типа phpBB или DataLife, то понимаете о чём я. Примеров море, но с этими двумя мне приходится возиться чаще всего. Оба движка (вроде как) поддерживают работу на Nginx (phpBB даже официально), но часто бывает так, что всё работает, а после обновлений перестаёт. Всегда лотерея. Устанавливаем Apache и прочее. В моём случае это Debian, поэтомуsudo apt install apache2 libapache2-mpm-itk libapache2-mod-php7.4 libapache2-mod-rpafОбратите внимание на libapache2-mod-php7.4. Выберите пакет для версии PHP, установленной на вашем сервере. Система попытается запустить Apache, но ей это не удастся, так как 80-й порт занят. У нас там Nginx. Отредактируйте файл ports.conf. В Debian он в корне директории Apache2. Listen 127.0.0.1:8080Сохраните файл. Конфиг отвечает за настройку портов. Отредактировав вышеуказанную строчку мы показали, что слушаться должен 8080-й порт на локальном хосте. Если порт у вас занят чем-то другим, то укажите другой порт. Не имеет значения какой порт будет слушать Apache, пока в конфигах хостов Nginx прописан он же. Если Nginx у вас на другой машине, то укажите её адрес. Не имеет смысла править строки, отвечающие за SSL, если соответствующий модуль будет выключен. Не нужно его включать, если ваши сайты доступны по https. Всем этим будет заниматься Nginx и передавать запросы в Apache уже через http, что не страшно в пределах доверенной локальной сети. И уж тем более в том случае, когда Nginx и Apache работают на одной машине. Включите модуль remoteip в Apache.sudo a2enconf remoteipСоздайте файл remoteip.conf в папке с конфигами на стороне Apache. В Debian это папка conf-available в корневой директории Apache. Содержание должно быть следующим:RemoteIPHeader X-Real-IP
RemoteIPHeader X-Client-IP
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1Где в последней строке адрес машины с Nginx. Сохраните файл и “включите” конфиг.sudo 2enconf remoteipКонфиг виртуального хоста на стороне Apache ничего особенного в себя включать не должен, кроме указания адреса и порта.<VirtualHost 127.0.0.1:8080>Не забудьте блок Directory, если хотите использовать файлы .htaccess на стороне Apache. Обычно именно это основная причина, по которой быстрота Nginx меркнет на фоне геморроя с ЧПУ в различных CMS. Так же не забудьте включить модуль rewrite.<Directory /home/user/путь_к_сайту/public/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>Если у вас виртуальные хосты в отдельных конфигах, то не забудьте включить сам хост.sudo a2ensite имя_конфига.confОтредактируйте конфиг модуля rpaf.conf. В Debian в папке mods-available, в корне директории Apache. Раскомментируйте или добавьте нужные строки. Должно получиться нечто подобное:<IfModule rpaf_module>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 ::1
RPAFheader X-Real-IP
</IfModule>Сохраните файл. Не забудьте про IP, если Nginx на другой машине. На этом на стороне Apache всё готово. Перезагрузите Apache.sudo systemctl restart apache2В настройках виртуального хоста на стороне Nginx добавьте следующее:location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:8080;
}Так же обратите внимание на IP. Перезапустите Nginx.sudo systemctl restart nginxТак же можно добавить следующее:location ~* ^.+.(jpg|jpeg|gif|png|svg|js|css||zip|7z|gz|bz2)$ {
}Как видно из содержимого, это перечисление расширений файлов, которые будут обрабатываться на стороне Nginx.На этом всё. Теперь в логах Apache и в CMS (если такой функционал там присутствует) будут отображаться реальные IP адреса клиентов, а не локальный адрес Nginx.

Go to Source
Author: Tatyana

Сексистская псевдонаука о «гендерной идентичности»

Эксклюзив телеграм-канала «Радфем ВСЕМ», перевод с английского статьи Джозефин Бартош, написанной по следам недавних изменений в руководстве, изданном Министерством образования Великобритании для школ, где было чётко сказано отказаться от гендерных стереотипов и сотрудничества с организациями, которые эти стереотипы продвигают. В статье подробно рассказывается, о том, как трансгендерная идеология проникла в британские школы, о лобби-группах, типа Mermaids, о том, как популярная культура тоже воздействует на людей с целью пропаганды псевдонаучной лжи о “рождении в неправильном теле”.Новое руководство Министерства образования Великобритании способствует отказу от заблуждений о «трансгендерных детях».Признаюсь, я восхищаюсь Дональдом Трампом: меня впечатляет наглость этого человека, который любит делать провокационные заявления только для того, чтобы обвинять СМИ, которые их цитируют, в предвзятости.Конечно, это все выглядит очень забавно, если бы последствия не были бы столь ужасными. На прошлой неделе я наблюдала, как ЛГБТ-организации в Великобритании позаимствовали подход Трампа: публикация 24 сентября нового руководства Министерства образования (DfE) вызвала разворот на 180 градусов со стороны организаций, которые считают себя в праве оказывать поддержку детям, идентифицирующим себя как трансгендеры.В течение многих лет «образовательные» ЛГБТ-группы продвигали идею того, что дети, идентифицирующие себя как трансгендеры, «рождаются не в том теле». В одночасье и в массовом порядке они теперь отрицают это, а некоторые теперь заявляют, что их идеологические оппоненты исказили их утверждения. В отличие от печально знаменитых провалов в памяти у Трампа, Интернет никогда не забывает, и все высказывания и скриншоты о «неправильном теле» можно найти во всех социальных сетях.Трансгендерность существует только в том случае, если считается, что для каждого пола есть соответствующие характеристики.Разъяснение Минобра последовало на фоне яростных баталий между активистами трансгендерного лобби и их оппонентами. Новое руководство гласит: «Учителя не должны внушать ребенку, что его несоответствие гендерным стереотипам означает, что либо его личность, либо его тело неправильны и нуждаются в изменении». В том же тексте школам рекомендовано проявлять осторожность при использовании обучающих программ от внешних организаций, отмечая, что они должны соответствовать «правовым обязанностям школы в проявлении политической беспристрастности». Идея несоответствия разума и тела или несоответствия так называемой «гендерной идентичности» и половой принадлежности – это шаткая концепция, на которой существует трансгендерная идеология.Те, кто в последние годы критиковал распространение в школах учебных материалов для трансгендеров, были демонизированы. Об этом в частности говорит Стефани Дэвис-Араи – основательница и директорка Transgender Trend, организации родителей, ученых и других специалистов, которые ставят под сомнение трансгендерный подход:”Мы всегда призывали школы к работе с данными, основанными на фактах и ​​доказательствах. С момента публикации нашего собственного руководства для школ в феврале 2018 года мы стали объектом постоянных преследований и клеветы со стороны трансгендерного лобби. Мы рады, что новое руководство Минобра восстанавливает подход, основанный на здравом смысле, без навешивания ярлыков или патологизаций; подход, который сосредоточен на защите права детей отвергать гендерные стереотипы. Это очень позитивное событие, которое успокоит учителей и родителей и положит конец псевдонаучной гендерной идеологии в школах”. Вполне возможно, что это изменение государственной политики было вызвано уходом Джонатана Слейтера с должности постоянного секретаря Министерства образования. Слейтер, который в прошлом году получил специальную награду от лоббистской ЛГБТ-организации Stonewall, ушел в отставку 1 сентября. В интервью Слейтер говорил о том, как на него повлиял опыт «транс-дочери», и, похоже, он стремился рекламировать бренд Stonewall, предусматривающий в некоторой степени исключительную «инклюзивность», во всех органах власти. Действительно, в 2018 году, когда Слейтер был у руля, Министерство образования предоставило Stonewall грант в размере 233 673 фунтов стерлингов.Главной среди благотворительных организаций и групп лоббирования, которые сейчас придерживаются линии Трампа «Я никогда этого не говорил», является благотворительная организация Mermaids (“Русалки”), рекламирующая себя как группа поддержки для «детей, молодых людей и их семей с различными гендерными особенностями». Рекламу Mermaids о «неправильном теле» невозможно забыть и стереть из памяти: благотворительная организация всегда утвержала, что предпочтение игрушек и одежды, ассоциируемое с противоположным полом, является признаком трансгендерного ребенка.Медицикаментозный способ «лечения» детей, страдающих гендерной дисфорией, теряет свою привлекательность.В то время как Mermaids в настоящее время сосредоточились на том, чтобы их тексты соответствовали новому руководству Минобра, сексистская псевдонаука о «гендерной идентичности» все ещё присутствует в их литературе. Конечно, это неизбежно, потому что без «гендерных стереотипов» не было бы никаких маркеров, по которым можно было бы идентифицировать кого-либо как трансгендера. Является ли для вас это утопической мечтой или антиутопическим кошмаром, но если бы феминистки 1970-х и 1980-х годов достигли своих целей, то возможно, в настоящее время были бы просто женщины и мужчины с разнообразной работой, интересами, одеждой и хобби. Трансгендерность может существовать только в том случае, если кто-то верит, что для каждого пола существуют соответствующие личности и модели поведения – иначе что оставалось бы «трансгендерам»? Если бы эта сексистская социальная призма была искоренена, то девочки, которые носят брюки и любят всё ломать, и мальчики в розовом, которым нравится печь пироги, считались бы просто обычными детьми. Генеральная директорка Mermaids, бывшая консультантка по информационным технологиям Сьюзи Грин, использует историю перехода своего, теперь уже взрослого ребенка от «Джека» к «Джеки», чтобы вызвать поток слёз (и денег). Грин взяла Джеки в Таиланд, чтобы сделать ему семичасовую операцию по смене пола в качестве подарка на 16-летие. Эта операция теперь запрещена в Таиланде для лиц младше восемнадцати лет. До этого Грин возила своего ребенка в Америку для проведения гормональной терапии с помощью так называемых «блокаторов полового созревания»: гормонов не по прямому назначению, которые оставили гениталии Джеки недоразвитыми. В одном из интервью Сьюзи Грин рассказывала, смеясь, что хирургам в Таиланде «оставалось не так уж много работы». Mermaids утверждают, что терапия блокаторами полового созревания «полностью обратима» и просто даёт время на раздумье детям, неопределившимся со своей идентичностью. Но появляется все больше свидетельств серьезных побочных эффектов. Так, Национальная служба здравоохранения недавно внесла изменения в свое руководство, где в частности сказано: «Также неизвестно, влияют ли блокаторы гормонов на развитие мозга или костей у детей. Побочные эффекты также могут включать приливы, усталость и изменение настроения».В 2018 году я приняла участие в сборнике эссе под названием «Трансгендерные дети и молодые люди: рожденные в собственном теле». Центральный тезис книги – идея о том, что «дети-трансгендеры» – это заблуждение. Очевидно, что некоторые молодые люди испытывают дискомфорт в своем теле, но это не является симптомом какого-то фундаментального несоответствия между разумом и телом: страдать от дисморфии тела или гендерной дисфории – не то же самое, что быть «трансгендером». Естественно, идея «трансгендерных детей» выгодна многим взрослым для подтверждения своей идентичности, особенно тем, кто хотел бы скрыть свои аутогинефильные наклонности.Для своей главы сборника я взяла интервью у пяти взрослых лесбиянок, которые считали, что они могли бы идентифицировать себя как мальчики, если бы в их школьные годы в образовательный процесс были допущены благотворительные организации, подобные Mermaids. Действительно, исследования показывают, что зачастую принятие стереотипов, связанных с противоположным полом, является ранним признаком развития влечения к своему полу во взрослом возрасте. Сама Сьюзи Грин объясняет, что сначала она думала, что у нее «очень чувствительный, довольно женственный мальчик, который, вероятно, был геем», но теперь вместо этого утверждает, что предпочтение Джеки куклам и платьям было доказательством трансгендерности.В настоящее время множество детей по всей стране, которые раньше, возможно, считали бы себя геями или лесбиянками, идентифицируют себя как противоположный пол или как «небинарные». Когда в 1989 году в лондонской клинике Тависток открылась Служба развития гендерной идентичности (GIDS), она вела двоих пациентов в течение одного года. В 2018-19 гг. через клинику прошло 2590 человек. За последние годы 35 врачей клиники уволились, некоторые из них ссылались на давление со стороны лоббистских групп. Для многих, кто отвергает концепцию «транс-детей», подобные практики – это массовый эксперимент: стерилизация лесбиянок, геев и неопределившейся со своей сексуальной ориентацией молодежи с помощью рискованных медицинских методов.Будущее GIDS выглядит шатким: ранее в этом году бывшая пациентка Кира Белл подала на них суд, за то, что ей «прописали опасные экспериментальные препараты и сделали двойную мастэктомию», добавив на своей странице Crowd Funder, что теперь она «борется за то, чтобы этого не произошло с другими несовершеннолетними». Будущее этого судебного иска неясно, поскольку по идее за это должна отвечать вся система здравоохранения. Но похоже, что медицикаментозный способ «лечения» детей с гендерной дисфорией уже не является столь привлекательной идеей. Угроза самоубийства используется в качестве шантажа для родителей и школ. Идея «рожденных в неправильном теле» не только пропагандировалась молодежными благотворительными ЛГБТ-организациями, но также была с энтузиазмом воспринята средствами массовой информации. В последние годы телекомпания BBC транслировала «образовательные» материалы для детей, основанные на этом заблуждении, включая отмеченный наградой BAFTA документальный телесериал “I Am Leo”, в котором есть сцена, где мужские и женские фигуры на производственной линии опрыскиваются розовыми или синими гормонами, что символизировало трансгендеров. Это явно псевдонаучная чепуха, но представленная как факт. Не обошлось и без программ для взрослых, в том числе, речь о сериале “Radio 4 Just a Girl”, который был описан как «впечатляющая драма, вдохновленная реальным опытом людей, пытающихся наладить отношения с ребенком, рожденным не в том теле». Автор сценария Марк Дэвис Маркэм выразил особую благодарность «Сьюзи Грин и родителям из Mermaids, благотворительной организации, предлагающей поддержку трансгендерным детям, подросткам и их семьям, а также клинике Тависток».Не отставал и телеканал ITV, который тоже принял участие в акции “неправильное тело”. Телевизионный мини-сериал “Бабочка” 2018 года был основан на истории Сьюзи Грин, и первый эпизод, по слухам, посмотрели 2,8 миллиона зрителей. Актриса Анна Фрил, сыгравшая мать Макса в «Бабочке», сказала в интервью The Independent: «Когда доходит до селфхарма, и они говорят: «Я родился в неправильном теле», вы должны к ним прислушаться». “Бабочка” вызвала шквал критики за сцены селфхарма с участием главного героя, 11-летнего Макса. Такое болезненное мировоззрение не редкость в мире благотворительных организаций для транс-молодёжи. «Вы бы предпочли мертвого сына или трансгендерную дочь?», – довольно частое высказывание сторонников трансгендерного перехода. В самом деле, сама Сьюзи Грин утверждает: «У меня есть дочь, целая и невредимая, но если бы я отказалась слушать, то скорее всего, у меня был бы мертвый сын». Но это вовсе не факт. Утверждение Mermaids о том, что 48% трансгендерной молодежи хотя бы раз в жизни пытались совершить самоубийство, было даже упомянуто на прошлой неделе депутаткой Николой Ричардс в Палате общин. Однако согласно информации, представленной профессором Оксфордского университета Майклом Биггсом, в период с 2016 по август 2018 года только один пациент GIDS покончил жизнь самоубийством. То, что молодой человек свёл счёты с жизнью – это ужасно, но, к счастью, такие случаи редки. Дальнейшее расследование, проведенное Transgender Trend, показало, что цифра в 48% получена в результате исследования 27 специально отобранных трансгендерных людей, и действительно 13 из них сообщили о попытках самоубийства, которые бывали у них в прошлом. Нуно Нодин, один из ученых, проводивший это исследование, на которое ссылается Mermaids, объяснил, что результаты были «неверно истолкованы» и что это довольно обычное явление, «когда научные исследования используются людьми, не имеющими отношения к науке, для обоснования их собственных идей». Сведения об возможных самоубийствах исходят от таких группировок, как Mermaids, которые с помощью этого шантажировали школы и родителей.Обоснования теории о «рождении не в том теле» появились не вчера: сексологи в ещё начале XX века считали гомосексуалов людьми, инфицированными «микробами» противоположного пола. Вся история трансгендерности возникла из-за общественного осуждения гомосексуальности, а ранние попытки хирургического вмешательства с целью смены пола были чудовищными попытками создать гетеросексуалов. Хотя и радостно видеть, что лоббистские группы вынуждены отступать, но как такая регрессивная псевдонаука вообще стала продвигаться в школах в 2020 году, – это вопрос, на который правительство должно дать ответ.Такие благотворительные организации, как Mermaids, теперь с легкостью утверждают, что они никогда и не высказывались в том духе, что дети «рождаются не в том теле», но для многих людей это уже слишком поздно. Грядущие судебные процессы и пересмотры судебных решений смогут исправить институциональные оплошности, но у тех, кто был обманут и прошел через медицинские процедуры, тела уже изувечены на всю оставшуюся жизнь.Оригинал текста перевод Наталии Швейкиной для телеграм-канала “Радфем ВСЕМ”t.me/radfemvsem Ссылка на источник: Канал «Радфем ВСЕМ»

Go to Source
Author: Wander_Woman