Chäschüechli

@vas3k У них в целом об удобстве думают на многих уровнях youtube.com/watch?v=-wgf6Z…

И еще один камбек к прошлым твитам. UniFi успешно настроен с селф-хостед контроллером. Но вы только посмотрите какое же внимание к деталям. В прямом смысле, все детальки крепления прям разложены и даже на бумажном шаблончике есть свой мини-уровень! Никто так не делает уже

@vas3k @andrey_sitnik Дома само-собой всё доступно по умолчанию.

@vas3k @andrey_sitnik У меня Apple девайсы через mDNS общаются стабильнее всего, с остальными - как повезёт. С обычным .tld всё ОК. Сначала был split DNS, но в итоге и от него отказался. По итогу схема: "есть vpn домой - сервис доступен, нет - сервис резолвится, но недоступен, потому что в серой сети"

Чот достали постоянно отапливающиеся mDNS для домашнего сервера и самоподписанные сертификаты. Думаю прикупить дешевый домен с SSL сертификатом и направить его на внутренний IP 192.168… Подводные камни?

@andrey_sitnik @vas3k Вот, кстати, человек боролся с avahi, чтобы паблишить имена с точками. Но your mileage may vary, зависит от ОС на хостах в сети. Классический DNS тут сильно предсказуемее выглядит imho andrewdupont.net/2022/01/27/usi…

@andrey_sitnik @vas3k В mDNS не запрещены поддомены, потому что он в принципе не иерархичный. По RFC почти любая UTF8 строка будет валидным именем в mDNS включая строки с точками. Записи вида _airplay._tcp.appletv.local. широко используются. Но воспринимать их нужно скорее как лэйблы, чем поддомены.

@rob_vitonsky @vas3k @andrey_sitnik Хотя можно везде брать wildcard, что немного сглаживает проблему раскрытия имён сервисов.

@rob_vitonsky @vas3k @andrey_sitnik IMHO более ценно, с точки зрения безопасности, что все выписанные сертификаты попадут в Certificate Transparency Log, что даст список (под)доменных имён, который ищется через crt.sh какой-нибудь. Можно прикинуть набор сервисов.

@vas3k По CA гайдлайнам все публичные сертификаты выдают не более чем на год уже несколько лет. У CF скорее всего для внутренних дел только, возможно придётся корневые сертификаты везде распихивать в этом случае, тогда проще уже свой CA сделать.

@chronum Да cloudflare вроде нахаляву дает сертификаты лет на 10 сразу, думал их заюзать

@vas3k @wokalek Можно DNS делегировать куда-нибудь с API (в Cloudflare бесплатно, например). И через соотв. плагин в certbot (или что угодно по вкусу) валидировать через DNS.

@wokalek А как он будет коллбек получать, если домашний сервер не виден из интернета?

@alcotaran В Туне на Obere Schleuse не пробовал? Там летом многие тренируются.

Попробовал серфить на стоячей волне в Мюнхене. Ничего не получилось, кроме кучи видео, где смешно падаю.

@ReDetection @megafonru Веб версию тоже прикрыли пару лет назад. Учитывая, что смс от банка(ов) и так не роутят в emotion, то старый айфон на тумбочке с форвардом входящих через imessage куда надо - самое надёжное решение.

Йо, @megafonru, пожалуйста, одумайтесь отключать смс! Они единственные работали без сбоев, звонки вечно то звук пропадёт, то входящий не соединит. Самая нужная функция в приложении!

@alinaaau Со своего старого устройства на своё же новое - безопасно.

@chronum Это безопасно?🙄

приложения VK и Telegram X перенеслись на новый айфон нормально и работают, а Сбербанк и Альфа-банк нет😐 Мне казалось, они все удалены из апстора и одинаково должны быть доступны или недоступны

@nikitonsky Александр Шакиров неплохо подытожил на мой взгляд youtube.com/watch?v=4_5QL_…

How is Edgerunners? Anyone watched it yet?

Так, жена говорит, что за два года, что у неё стоят эти обои, абсолютно 0 человек, даже среди таких же фанатов Уэза Андерсона, поняли кто это. Решил провести опрос. Что это и почему?

Chance of departure today - 100%!

@Magomogo @antonleonov

@antonleonov А смысл?

А вообще, когда сидишь дома с короной, очень остро осознаешь бессмысленность человеческой жизни. Всё наши поступки и активности - лишь способ придать времени иллюзию значимости.

This one is done, next please!