Gsm-шлюз Dinstar, в который вставлена СИМ-карта, настроен в связке с SIP-сервером sip.server.com:5060

Схема такая: Gsm-шлюз Dinstar Device Model UC2000-VE Business -> Router TP-link Archer C54 1.0

Archer подключен к интернету через белый ip. На нем локальная сеть, в которой устройство Dinstar.

Никакие порты не проброшены с роутера на Dinstar.

И при этом на Dinstar есть вот такой лог:

============================================================
Дата:        2026-01-19
Время:       07:43:11
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+++48123236389
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U
Длительность:292
Качество:    100%
============================================================

============================================================
Дата:        2026-01-19
Время:       07:42:49
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+±481232363.
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U
Длительность:276
Качество:    100%
============================================================

============================================================
Дата:        2026-01-19
Время:       07:42:28
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+48123236389
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U

Не могу понять: как адрес 185.210.157.117 мог завладеть шлюзом Dinstar?

собственно, вопрос

Специалист по информационной безопасности Саймон Йозефссон обнаружил опасную уязвимость в компоненте telnetd, входящем в пакет GNU InetUtils. Проблема затрагивает все версии GNU InetUtils с 1.9.3 по 2.7 включительно.В итоге сервер автоматически аутентифицирует подключение как root — полностью обходя процесс валидации. Как поясняет Йозефссон, сервер telnetd запускает системную утилиту /usr/bin/login, обычно от имени root, и передаёт ей имя пользователя.

Авторы книг расширили коллективный иск против NVIDIA — и предъявили внутренние документы компании. Из них следует, что корпорация вела переговоры с Anna’s Archive, крупнейшей пиратской библиотекой в мире, о доступе к 500 ТБ книг для обучения своих языковых моделей.

Началось с того, что сотрудник команды NVIDIA по стратегии данных написал в Anna’s Archive напрямую. Его интересовало, как получить «высокоскоростной доступ» к коллекции — такая услуга стоила десятки тысяч долларов.

Дальше — интереснее. Anna’s Archive сама предупредила NVIDIA, что ее библиотека собрана и поддерживается нелегально. Пираты даже спросили, есть ли у сотрудника внутреннее разрешение на такие переговоры — видимо, уже обжигались с другими AI-компаниями, тратя время впустую. Через неделю руководство NVIDIA дало зеленый свет.

Помимо Anna’s Archive, в иске фигурируют и другие источники: LibGen, Sci-Hub, Z-Library и датасет Books3. Авторы также обвиняют NVIDIA в том, что она распространяла скрипты для автоматического скачивания пиратских датасетов среди корпоративных клиентов.

Прецедент уже есть: в сентябре 2025 Anthropic урегулировала аналогичный иск за $1.5 млрд — компания признала скачивание книг с пиратских сайтов для обучения Claude. Суд тогда постановил: обучать на легально купленных книгах можно, пиратить — нельзя.

PS Делаем выводы о реальной стоимости поделий нвидлы…

Гулагский источник

Добрый день, прошу вашей помощи! Много пересмотрел форумов, но решения не нашёл. Есть шлюз с двумя сетевыми картами. Одна смотрит в инет, вторая в локалку. На нём проброшено подключение из вне к OpenVPN серверу. Сервер c Ubuntu 22.04 находится в локальной сети. Настройки на шлюзе следующие:

iptables -t nat -A PREROUTING -s 0/0 -d 92.92.92.92/32 -p udp -m udp --dport 1194 -j DNAT --to-destination 192.168.1.11:1194
iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.11 --dport 1194 -j ACCEPT
iptables -A FORWARD -p udp -d 0/0 -s 192.168.1.11 --sport 1194 -j ACCEPT

На OpenVPN сервере настройки такие server.conf

mode server
port 1194
proto udp
dev tun
management localhost 7505
ca ca.crt
cert srv-ovpn.crt
key srv-ovpn.key
dh dh.pem
tls-crypt ta.key
server 20.20.28.0 255.255.252.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/server/ccd
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
topology subnet
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
cipher AES-256-GCM
auth SHA256
tls-version-min 1.2
crl-verify crl.pem

client.conf

client
dev tun
proto udp
remote 92.92.92.92 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert pso.crt
key pso.key
remote-cert-tls server
tls-crypt ta.key 1
comp-lzo
verb 3
cipher AES-256-GCM
auth SHA256
tls-version-min 1.2

Пытался /etc/openvpn/server/ccd добавить в неё файлы pso с текстом

ifconfig-push 20.20.28.3 20.20.28.4
iroute 20.20.28.0 255.255.252.0

gorka1 с текстом

ifconfig-push 20.20.28.5 20.20.28.6
iroute 20.20.28.0 255.255.252.0

Сервер будто начихал на них. Путь правил до ccd.

cat /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1

в iptables стоит

-A POSTROUTING -s 20.20.28.0/22 -d 0/0 -j SNAT --to-source 192.168.1.11 (192.168.1.11 адрес ВПН сервера в локалке)

Проблема в том что при подключении из вне к OpenVPN серверу может подключиться только один клиент. Клиенты в филиале сидят за белым IP адресом, роутером. На ПК (4 шт.) стоит Windows 7/10 с установленными openvpn клиентами. У каждого в конфиге свой сертификат. При подключении второго клиента выходит ошибка на сервере! В итоге клиент не может подключиться.

MULTI: new connection by client ‘gorka1’ will cause previous active sessions by this client to be dropped. Remember to use the –duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.

MULTI: bad source address from client [::], packet dropped

Если на сам шлюз установить OpenVPN сервер то всё работает как часы. Прошу вашей помощи ребята.

Здравствуйте! Debian 13, xfce(и на GNOME тоже) прокрутка страниц в браузере с тачпада(двумя пальцами) сдвигает по 5 строк. Хотя на том же ноутбуке из Windows можно и по строке, и по пол-строки. Можно как-то установить, чтобы прокручивалось более плавно?

Всем привет. Начал настраивать exim-ы smarthost-ы, и понял, что не понимаю сам низкоуровневый принцип, базу: как система отправляет почту? Ещё и эти команды mail/mailx.

Вот надо какой-то программе отправить письмо в вакууме... Она делает библиотечный вызов «mail()» или дёргает системную программу /usr/bin/mail? Или, может быть, первое вызывает второе?

Как команда mail определяет, через какой сервер слать почту? Ведь системная команда «mail» это «виртуальная команда»: что exim4, что pistfix усианавливают в систему свою версию команды «mail». Значит, эта команда для отправки использует настройки того пакета, который её установил; Exim и Postfix - это оба MTA. Логично...

Если мне нужно просто отсылать письма, зачем держать в системе эти жирные сложные программы? Можно ли команде mail прописать где-то в конфигурационном файле «отдавай письма на этот хост-почтовый сервер, пусть он шлёт»? Ах да, ведь нет отдельной команды mail, это всегда часть пакета-MTA... Получается, для задачи «просто отдать письмо на отправку» нужно держать на локалхосте целый MTA? Как-то странно всё это.

Везде речь идёт о работе с почтой в консоли.
Можно ли не держать в системе МТА и отправлять почту?




Перемещено Dimez из talks

ProjMan (aka «Tcl/Tk Project Manager») is an editor for programming in TCL/Tk and other languages. It includes a file manager; a source editor with syntax highlighting and code navigation; Git support.

Контекст:

Какой редактор кода или IDE вы используете? (комментарий)

svk28: Есть, как-то тут в галерее показывал https://git.nuk-svk.ru/svk/projman . Киллер-фич никаких, даже наоборот, обычный редактор с многолетней историей - дорог мне как память :) ну и пишу потихоньку (очень потихоньку).

Дело было вечером, делать было нечего. Я увидел указанный пост и решил JFF покодить на Tcl.

Немножко причесал баги и добавил фич. В планах еще что-нибудь впилить интересное.

Подробнее:

• Допиленные сорцы
• Список коммитов
• TODO.wandrien

Здравствуйте.

После недельного офлайна полез обновлять свой archlinuxarm и в очередной раз глаз царапнули linux-firmware-nvidia, linux-firmware-intel и прочие. Я невеликий знаток железа, но, по-моему, в моей RPi4 никаких нвидий с интелами не водится. И уж точно не предвидится. Но для yay -R linux-firmware-nvidia нужно сначала выпилить linux-firmware, это уже выглядит чреватенько на мой глаз, и, прежде чем я превращу свою золушку в тыкву, я хочу посоветоваться.

Ну и чтоб два раза не постить, поинтересуюсь на всякий случай про то, как обстоят дела с uboot: в своё время спрыгнул с него из-за ощутимого безумия иксовых артефактов, но лого загрузки у него прикольное, оно шустрое и маленькое, ощутимо меньше стандартного linux-rpi.

Почитаю мнения умных людей по этому поводу. Спасибо за внимание.

1     2 ms     2 ms     2 ms  XXX.XXX.XXX.X
  2    <1 мс    <1 мс    <1 мс  XXX.XXX.XXX.X
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *     ^C

Это изнутри корпоративной сети. Из дома примерно то же самое, но разница в том, что из дома после превышения интервала потом выходит на нормальную трассировку, айпи пингуется и из браузера страница по HTTP открывается, а с корпоративного компа - не пингуется не трассируется и не открывается. Когда трассирую из дома, первые три скачка такие же, но потом он куда то перескакивает и трассируется до конца. Если надо будет, вечером запощу трассировку из дома. Но в любом случае, на каком то шаге вылезает превышение интервала запроса. На мобиле, с приложения ping на 9 прыжке показывает request timed out, дальше такие же звездочки и потом на 13 прыжке опять выходит на нормальную трассировку.

IP назначения от облачного VPS reg.ru

Почему нет доступа из корпоративной сети и что значат эти звездочки?

Вот его сырцы (в ранних Слакварях до 15.0 - не было. Удивлён)

http://ftp.slackware.com/pub/slackware/slackware-current/source/installer/

Я его хочу под ppc (Bonslack) собрать. Он доходит до строчки где должны модули копироваться и … облом, формирует неполный initrd. Я конечно из результатов его работы + mkinitrd кое-как инсталлер сваял, но интересно, это он только на мою экзотику с самосборным пакетом ядра (через makepkg, а до того кросс-компиляция) так реагирует, или там действительно обработка ошибок не очень, и даже на амд64 можно получить неполный initrd?

Смотри, лорчанин, что али предложил:

https://aliexpress.ru/item/1005005692235592.html

суть смартфонозаготовка с экраном. клавиатурой, esp32, вайфаем, блютусом и LoRa. По оперативке и памяти не понял.

Кто знает кто и зачем такое использует?

В моей vnc сессии, где настроено окружение lk, polkit не работал. Он не работал-не работал, но в какой-то момент припекло.

Я нагуглил это, https://bugs.launchpad.net/ubuntu/+source/policykit/+bug/238799 (вряд ли помогает), потом это:

https://askubuntu.com/questions/1170430/ubuntu-18-04-no-polkit-authentication-agent-found

в итоге сделал такое (Ubuntu 22):

sudo apt install lxpolkit
lxpolkit &

Теперь заработало, во всяком случае, в текущей сессии vnc и в том же терминале. Что это значит и как это сделать правильно - то мне неведомо, но есть ощущение, что мне повезло, поэтому и записал это.

В linux-hardware висит тема Canon LBP-2900 и другие CAPT-принтеры - ПИШУ ДРАЙВЕР с 2010 года.

Драйвер давно не дорабатывается, у людей уже принтеры совершеннолетние, а тема всё ещё прикреплена. Может, время её убрать?

Есть владельцы МФУ hp lj m1005 и hp lj m1120? это тоже неактуально (патч работает без проблем).

Нарушения GPL: gpl-violations уже не занимаются публичными обращениями.

В общем, глаза мозолит несколько.

На старом ноутбуке, на котором убунту 18.04 была установлена рядом с виндой, последовательно обновлял убунту до 20.04, 22.04 и 24.04. Первые два обновления прошли нормально, а с последним возникли проблемы. Я вообще не специалист, но периодически приходится такими вещами заниматься и в целом все как-то до сих пор решалось, а теперь даже плохо понимаю как описывать проблему, но попробую, прошу отнестись с пониманием. При включении ноута возникает загрузочное меню, при попытке выбрать в нем Ubuntu (позиций с таким названием две) процесс застывает на фиолетовом экране, на котором не по центру есть надпись Ubuntu 24.04 и под ней бегут точки и все, дальше никаких шевелений. При выборе в загрузочном меню пункта Advanced options for Ubuntu (таких пунктов тоже два) возникает меню с выбором из трех ядер 6.8.0-90-generic,

5.15.0-164-generic,

5.4.0-216-generic,

и эти же ядра в recovery mode. Выбор ядра 6.8.0-90 приводит к описанной выше застывшей картинке загрузки 24.04. Выбор ядра 5.15.0-164 приводит к застывшему фиолетовому экрану загрузки ubuntu 22.04, а при выборе 5.4.0-216 возникает сообщение об отсуствии ядра. При загрузке в рековери мод с ядрами 6.8.0-90 и 5.15.0-164 удается добраться до терминала и войти в систему по логину и паролю. Попытки запустить графическую оболочку командой sudo systemctl start gdm выводит ошибку gdm.service not found , команда sudo systemctl start lightdm выходит с ошибкой lightdm.service failed because the control process exited with error code...

Попытка установить графический интерфейс командой sudo apt install ubuntu-desktop заканчивается ошибкой

dpkg: ошибка при обработке пакета linux-image-5.4.0.-216-generic (--remove)...
dpkg: слишком много ошибок - останавливаемся```

Попытка восстановить удалить ядро 5.40... командой
```sudo apt purge linux-image-5.4.0216-generic```
возвращается сообщениями об ошибках "Невозможно найти пакет...".

Попытка докачать(?) отсутствующее командой
```sudo apt update && sudo apt install --fix-missing```
спотыкается все об тот же пакет/ядро
```dpkg: ошибка при обработке пакета linux-image-5.4.0.-216-generic (--remove)...
dpkg: слишком много ошибок - останавливаемся```

Если кто-то знает и понимает, что у меня вообще происходит и как это можно исправить, по возможности без потери данных на диске, пожалуйста, помогите. За оформление, если что, извините.

Приветствую.

В продолжении темы RAID10 в mdadm сломался

Где сейчас можно взять НОВЫЙ ентерпрайз 2тб по цене не за 8тб???

Чот в магазах аля ситилинк/днс такие под 30к, чуть добавить и 8тб можно взять.

ЗЫ. Взял на озоне ST2000NM0008 за 15к - привезли конечно же восстановленную паль.

Всем привет.

Ноутбук ThinkPad T480s. Видео выходы HDMI и USB-C.

Монитор Dell U2412M. Видео входы DVI и Display Port.

OC: KDE Neon.

Проблема.

На мониторе не могу установить разрешение 1280х800 под Wayland. Под X11 - разрешение доступно.

Как пытался решить.

Подключил ноутбук к монитору кабелем USB-C to Display Port. HDMI to DVI тоже пробовал.

Команда xrandr выдала:

Screen 0: minimum 16 x 16, current 1680 x 1050, maximum 32767 x 32767
DP-1 connected primary 1680x1050+0+0 (normal left inverted right x axis y axis) 518mm x 324mm
   1680x1050     59.85*+
   1400x1050     59.86
...
   1280x800      59.81
...

Команда cvt 1280 800 60 Выдала:

# 1280x800 59.81 Hz (CVT 1.02MA) hsync: 49.70 kHz; pclk: 83.50 MHz
Modeline "1280x800_60.00"   83.50  1280 1352 1480 1680  800 803 809 831 -hsync +vsync

В файл ~/.profile вписал:

xrandr --newmode "1280x800_60.00"   83.50  1280 1352 1480 1680  800 803 809 831 -hsync +vsync
xrandr --addmode DP-1 1280x800_60.00

Выполнил также:

xrandr --output DP-1 --mode 1280x800

Выдало:

X Error of failed request:  BadMatch (invalid parameter attributes)
  Major opcode of failed request:  139 (RANDR)
  Minor opcode of failed request:  7 (RRSetScreenSize)
  Serial number of failed request:  22
  Current serial number in output stream:  23

Привет! Что-то не могу установить никакой плагин в Арчевском VSCode (который «code»). Кто пользуется плагинами с openvsx в России, все ли у вас работает?

Это же одно из самых неудобных буквосочетаний, которые в истории существовали для набора названия ПМ. У красношляпых всегда три буквы: yum, dnf. У opensuse zypper , у arch - pacman, у gentoo - emerge, debian и ubuntu следом сократили до apt. Может тоже сократить до трех букв, может и сменить ПМ при этом?

Вообщем суть проблемы такая, я создал зону (прямую и обратную) test.int и следовательно 1.10.168.192.in-addr.arpa. Файлы зон правильные, checkzone ошибок не выдает, а вот checkconf выдает в обоих случаях:

/etc/bind/zone/test.dev:1: unkown option ‘$TTL’

/etc/bind/zone/test.dev:13: unexpected token near end of file

Ниже скину файл зоны:

@ IN SOA test.int. root.test.int. (
                   20261901
                   12H
                   1H
                   1W
                   1H
                    )

@ IN NS test.int.
@ IN A 192.168.10.1
srv IN A 192.168.10.1
www IN A 192.168.10.2

#Файл обратной такой же кроме записей: 
@ IN NS test.int.
1 IN PTR test.int.
1 IN PTR srv.test.int.
2 IN PTR www.test.int.

#И что самое интересное в логах через journalctl -xeu выводит, что не может создать session.key по пути /var/run/named/session.key, пишет premission denied

#собственно при попытке nslookup выводит servfail: 
;; Got SERVFAIL reply from ::1, trying next server
;; Got SERVFAIL reply from 127.0.0.1
Server:  127.0.0.1
Address: 127.0.0.1#53

** server can't find test.int: SERVFAIL

Конфиг options.conf я практически не трогал только поставил на слушает он все адреса и включил allow-query, allow-recursion для локальный сетей.