Подскажи,пожалуйста,что делать если после смены заданных днс серверов на автоматический их поиск в свойствах сети комп вообще перестал нормально работать а после перезагрузки вообще уз заблокировалась ?
Превед. Нужна консультация. Говорят как то можно настроить доступ в вип нет сеть по 1 лицензии сразу для всех юзверей. Есть мысли как это сделать? Озадачили на работе. Мол где то там в филиале села Голопуповка одмин смог, сможешь и ты.. пздц
Хорошее видео, спасибо. Чтобы понять что это и с чем едят - этого достаточно и уже понятно куда копать дальше) Помню, на прошлом месте работы намучился с ним, хотя в целом штука удобная, но, как и все специфическое, требует не плохого бэграунда в освоении. Жаль аппаратное шифрование у нас в стране запретили, а так, было бы не плохо для целого стека задач.
Штука удобная, но бывают ситуации, когда работать перестает.. Сбилось время или дата - уже не работает. Или, если аутентификация по токенам, то теряют токены, забывают пароли и много раз вводят ошибочные пароли. Итог один: доступ запрещен)) Но лично я считаю, что это удобнее всё равно для обычного пользователя. Напрямую с программой почти не надо взаимодействовать. Включил и всё. Думаю, руки дойдут до сравнения с аналогами)
@GOGO Dogi ты скорее всего имеешь в виду ipsec, это умеют все микротики, а полноценное аппаратное шифрование, если я не прав, то поправь меня, микротики всё же не умеют. Джуниперы от srx1500 умеют, циско умеет (asa, если ничего не путаю). В общем, всё, что относится к межсетевым экранам уровня enterprise. Если умеют, то я бы не отказался почитать)
Спасибо за видео. Очень надеялся найти там ответ на свой вопрос: как настроить работу с VipNet Client для нескольких клиентов (с разними приобретенными лицензиями) на одном терминальном сервере Windows Server 2016. Пока ответ не нашёл. Предполагаю, что это не возможно. Реально ли так сделать?
в домене я провел настройку и по интсрукции требует перегрузить комп появлятся вечный вход в винду колесико крутится пожалуйстаподождите ждал час пререзогружал несколько раз не получилось!
Здравствуйте, у меня вопрос к Вам, возможно тупой, поэтому прошу не кидать тапком. У бати на ноутбуке установлен VipNet Client, до смены провайдера свободно мог выходить в интернет, сейчас же это невозможно. Важная деталь: он всегда перед началом работы переключался на конфигурацию "внутренняя сеть" и утверждает, что прежде с такой конфигурацией можно было работать в интернете. Я в программе не силен, но что-то мне подсказывает, что необходимо подключать кофигурацию "интернет". Порошу дать мне совет, спасибо за внимание.
Привет, я бы что сделал: проверил работоспособность випнета в принципе, доступен ли координатор, за которым зарегистрирован клиент, проверил бы доступность других сетевых узлом. Если Випнет работает нормально, то стоит посмотреть ещё следующие: фильтры открытой/закрытой сети и ещё приложение "Контроль приложений". Насчет конфигураций не совсем понял, для чего переключаться надо. Ну и ещё раз объясни, без випнета выход в интернет есть или нет? Проверить можно это, если в Клиенте нажать Файл-конфигурации-отключить защиту.
Вопрос. Есть vipnet coordinator hw 1000, я сделал первоначальную настройку. Дальше я могу прописывать сетевые соединения уже уже через ЦУС, или мне все так же заходить на физическую железку и в консоли все прописывать?
есть УЦ, которые выдают подписи на базе Крипто-ПРО. Устанавливать крипто-ПРО надо на рабочее место, чтобы ЭП определилась в системе. А есть подписи, которые выдаются на базе УЦ Випнета. Они будут определяться в системе при наличие ViPNet CSP. Таким образом, подпись на базе Крипто-ПРО не будет определена в ViPNet CSP.
@@mrMarshanskiy так получается подписи крипто-про можно заменить на vipnet? Они настолько же юридически обоснованы как и крипто прошные? И ими можно подписывать документы. Насколько мне известно статус УЦ нужно подтверждать сертификацией. А тут получается халява полная
@@Сергей-ф8д4г так УЦ Випнета тоже должен быть аккредитован, чтобы подпись была усиленной квалифицированной. Без этого - подпись просто усиленная будет. Так что халявы тут нет. Будь то УЦ Критпо Про, либо же УЦ ViPNet, необходим корневой сертификат, который выдает Минкомсвязь. А они выдадут, когда у УЦ будет аккредитация. Таким образом, чтобы выдаваемая подпись была усиленной квалифицированной, необходимо, чтобы УЦ имел свой корневой сертификат, выданный Минкомсвязью. В ином случае - это просто будет самоподписанный сертификат. Для внутреннего ЭДО - сгодится, для подписания писем в своей защищенной сети Випнте - тоже пойдет. А для работы в ГИС - увы
@@dmitriyzykov6521 ОС кастомная на базе linux. Доступен ограниченный набор команд. Координатор выполняет функцию МЭ, поэтому удаленные атаки на ПО невозможны( если только не откроешь ssh для публичной части). Скажем так, о вирусах тут не стоит беспокоиться, как мне кажется)
Так, ну, что касается настройки, это делает админ сети по идее, он может определить даже айпишники на интерфейсе, поэтому тут если и идет речь о чем-то, то об установке скорее. Напиши мне в вк, я ссылочку дам
Важный момент :VIPNet CSP нельзя ставить вместе с криптопро, перестанут запускаться .exe приложения (после перезагрузки ) лечиться только чисткой рестра )))
Ага, проблему создают на ровном месте. Юзер в основном не выбирает. Выбирает начальство. Вот и работай с сервисами где надо подписать ключом криптопро, а отправит через vipnet. Идиотизм. А ведь ключи криптопро не работают с випнет ксп. Почему государственные организации не откажутся от одного из них законодательно? Почему випнет не может использовать криптопро вместо своего csp? Админы, давайте решать это. Кто там ближе всех к верхушке? Ну доведите до этих законодателей проблему то.
@@SSSuzd если оставить только 1 csp это монополия, тогда получится как с автовазом или газпромом. Для развития рынка нужна конкуренция. Что касается випнет и криптопро. Ключи, выпущенные под Криптопро CSP, принимаются для работы в ViPNet Cliente. Для этого в настройках параметров безопасности ViPNet Client в режиме администратора надо включить возможность Использования сертификатов из хранилища ОС. Для недопущения конфликтов 2 СКЗИ в ViPNet CSP надо убедиться, что отключен параметр Поддержка работы через MicrosoftCryptoApi (обычно галочка сама убирается при установке второго CSP).
Тот, кто организовывает сеть компов. Тот, кто задаёт правила передачи данных. Тот и владеет всей информацией. Только не надо писать кменты вроде что нас никто не вычислит. Уже вычисляют с самого начала нажатия на клавиатуру.. Биг дата такое есть понятие. А еще есть хакеры, которые без ИИ ничего не значат. Выоды сделаны давно
и к чему ты это вообще?) Ну и по твоим доводам складывается впечатление, что ты насмотрелся Рен ТВ, а про сети, криптографию, vpn вообще не слышал. Смысл тогда писать комменты, когда понятия не имеешь, о чем вообще говоришь? Да и тема видео вообще о технологии
Видео хорошее, только мое мнение что випнет просто для отмывки бабла сделан, все эти функции реализованы на серверных ОС. Это так же как Парус и 1С. Парус был сделан чисто для отмыва бабла. Кто переходил с 1С на Парус рыдали просто. Ну а про стоимость я вообще молчу. Думаю так же и с випнетом дело обстоит.
Для гос учреждений нужно сертифицированное СКЗИ, поэтому тут на выбор либо ViPNet, либо Континент) Ну и вот щас на удаленку всех переводят.. Что делать для гос учреждений? "У нас есть випнет! Давайте всем випнет поставим". Ну а школам всяким - им нужно в ГИС работать.. Что делать?) Снова випнет, потому что эти ГИС за випнетом (ну, это у нас в организации так обстоят дела). Поэтому тут несколько факторов: уже есть экосистема налаженная, а поэтому ничего нового никто не собирается даже придумывать, об этом речь не идет. Ну и проверки - нужно только сертифицированное СКЗИ. Если это коммерческая организация и есть админ толковый, то можно спокойно openVPN накатить и порядок)
@@mrMarshanskiy я в принципе об этом же ))) Бюджетников в наглую на это подсаживают и делают деньги. Я трудился уже админом в те далекие времена когда заставляли на Парус перейти, именно заставляли, все бухгалтера и расчетчики в один голос кричали что не хотят, а толку то. Приказ сверху.
@@МитяРусский-ц9о можно считать как угодно, но сам комплекс свои задачи выполняет хорошо.а насчет функционала серверных ОС никто из нас не знает какие бэкдоры там оставлены
@@МитяРусский-ц9о чушь пишете, откровенно говоря. ВипНет снимает тонны гемороя с сисадмина, тем более если он один. Плюс качественная и отлаженая экосистема с техподдержкой. Грамотный ЗИшник(инженер с ВО) в штате очень дорого стоит, а тут и безопасно и относительно просто. Сначала вникните в суть вопроса, потом про "отмывание" говорите.
@@RUSSIA_STRONG_Z приведи хоть примеры "снятия гемороя". На вкус и цвет конечно .... Если не брать во внимание доп.плюшки которые там есть, а общий принцип, то обычный VPN проще некуда. Основная задача - защищенное соединение.
Раньше нам говорили что достаточно VIPNETA для защиты ... сейчас говорят что все это херня и ваш випнет ни от чего не защитит ... нужен DALAS LOCK или аналоги вот они защитят ... а походу это развод на деньги ... просто кто то крышует продажу этих программ .
Лол... как долго до вас доходит, эти программы и защитники вообще не нужны при грамотном использовании техники и ПО. А при неграмотном использовании, они и не помогут: достаточно одного глупого сотрудника и шифровальщика, чтобы убить всю инфраструктуру компании.
Почему выдуманных? А слив базы клиентов Яндекс еды, где можно сопоставить адрес+ номер телефона+ когда что ест + собрать данные клиентов. Много банков, страховых и прочих компаний, оказывающих услуги населению.
Просто кто-то присел на освоение средств по випнету. По всей стране, включая районные администрации, внедряют. Там же супер секретная информация, не дай бог натовцы узнают, сколько метр тротуарной плитки стоит. Кто - то заработает хулиард долларов. Это как с телефонными будками по всей стране. Они нахер никому не нужны, но деньги освоили. Или поисковик Спутник, тоже из этой серии.
А че, всегда такая громкая музыка была??? Аррррр, ужасно, ужасно)
Подскажи,пожалуйста,что делать если после смены заданных днс серверов на автоматический их поиск в свойствах сети комп вообще перестал нормально работать а после перезагрузки вообще уз заблокировалась ?
Превед. Нужна консультация. Говорят как то можно настроить доступ в вип нет сеть по 1 лицензии сразу для всех юзверей. Есть мысли как это сделать? Озадачили на работе. Мол где то там в филиале села Голопуповка одмин смог, сможешь и ты.. пздц
@@ЕвгенийДворак-д4д найди меня в телеге) попробуем решить вопрос
Как с вами связаться?! Есть пару вопросов!
Спасибо брат, я благодаря твоему видосу, смог ответить на вопросы на дипломе ❤
вая! хорош))
Спасибо за краткий и понятный обзор
Спасибо за информацию
💪
Супер, кратко, информативно и понятно 👍 жду продолжения 🤗
Благодарю!)
Редко у какого блогера встретишь правильное произношение слова "Обеспечение". Лайк за это ;)
ахах) так почитай комменты: там люди доказывали, что обеспечЕние))
Че так мало подписчиков ??? Спасибо за видео, очень интересно слушать.. Лайк, продолжай в том же духе !!
Мы собираем элиту)) спасибо за поддержку)
Доходчиво, приятный монтаж.
В общем получается ViPNet тот же OpenVPN или IPSec только более тяжелый, с плюшками и интерфейсом
Хорошее видео, спасибо. Чтобы понять что это и с чем едят - этого достаточно и уже понятно куда копать дальше) Помню, на прошлом месте работы намучился с ним, хотя в целом штука удобная, но, как и все специфическое, требует не плохого бэграунда в освоении. Жаль аппаратное шифрование у нас в стране запретили, а так, было бы не плохо для целого стека задач.
Штука удобная, но бывают ситуации, когда работать перестает.. Сбилось время или дата - уже не работает. Или, если аутентификация по токенам, то теряют токены, забывают пароли и много раз вводят ошибочные пароли. Итог один: доступ запрещен))
Но лично я считаю, что это удобнее всё равно для обычного пользователя. Напрямую с программой почти не надо взаимодействовать. Включил и всё. Думаю, руки дойдут до сравнения с аналогами)
@GOGO Dogi что?.. Микротики не умеют в аппаратное шифрование, если не ошибаюсь
@GOGO Dogi ты скорее всего имеешь в виду ipsec, это умеют все микротики, а полноценное аппаратное шифрование, если я не прав, то поправь меня, микротики всё же не умеют. Джуниперы от srx1500 умеют, циско умеет (asa, если ничего не путаю). В общем, всё, что относится к межсетевым экранам уровня enterprise. Если умеют, то я бы не отказался почитать)
@GOGO Dogi Хорошо, спасибо) буду ждать инфу)
Спасибо за видео. Очень надеялся найти там ответ на свой вопрос: как настроить работу с VipNet Client для нескольких клиентов (с разними приобретенными лицензиями) на одном терминальном сервере Windows Server 2016.
Пока ответ не нашёл. Предполагаю, что это не возможно.
Реально ли так сделать?
Каковы преимущества по сравнению с IPSec?
Подскажите где его скачать для MacBook ? У жены удаленка , раньше была винда , а теперь мак и где найти это приложение я хз
Сколько стоит лицензия на випнет клиент?
в домене я провел настройку и по интсрукции требует перегрузить комп появлятся вечный вход в винду колесико крутится пожалуйстаподождите ждал час пререзогружал несколько раз не получилось!
Расскажи как обновить координатор и випнет клиент на рабочих местах. И если можно про такой продукт как dallas lock
Спасибо, информативно. А по вип нет администратору бы видос уже?
Здравствуйте, у меня вопрос к Вам, возможно тупой, поэтому прошу не кидать тапком. У бати на ноутбуке установлен VipNet Client, до смены провайдера свободно мог выходить в интернет, сейчас же это невозможно. Важная деталь: он всегда перед началом работы переключался на конфигурацию "внутренняя сеть" и утверждает, что прежде с такой конфигурацией можно было работать в интернете. Я в программе не силен, но что-то мне подсказывает, что необходимо подключать кофигурацию "интернет". Порошу дать мне совет, спасибо за внимание.
Привет, я бы что сделал:
проверил работоспособность випнета в принципе, доступен ли координатор, за которым зарегистрирован клиент, проверил бы доступность других сетевых узлом.
Если Випнет работает нормально, то стоит посмотреть ещё следующие: фильтры открытой/закрытой сети и ещё приложение "Контроль приложений". Насчет конфигураций не совсем понял, для чего переключаться надо.
Ну и ещё раз объясни, без випнета выход в интернет есть или нет? Проверить можно это, если в Клиенте нажать Файл-конфигурации-отключить защиту.
Вопрос. Есть vipnet coordinator hw 1000, я сделал первоначальную настройку. Дальше я могу прописывать сетевые соединения уже уже через ЦУС, или мне все так же заходить на физическую железку и в консоли все прописывать?
Че решил вопрос?)
@@Роман-и3ж6в давно уже все.
CSP это все таки что такое. С его помощью можно создавать электронные ключи? Можно его использовать вместо крипто-про?
есть УЦ, которые выдают подписи на базе Крипто-ПРО. Устанавливать крипто-ПРО надо на рабочее место, чтобы ЭП определилась в системе. А есть подписи, которые выдаются на базе УЦ Випнета. Они будут определяться в системе при наличие ViPNet CSP. Таким образом, подпись на базе Крипто-ПРО не будет определена в ViPNet CSP.
@@mrMarshanskiy так получается подписи крипто-про можно заменить на vipnet? Они настолько же юридически обоснованы как и крипто прошные? И ими можно подписывать документы. Насколько мне известно статус УЦ нужно подтверждать сертификацией. А тут получается халява полная
@@Сергей-ф8д4г так УЦ Випнета тоже должен быть аккредитован, чтобы подпись была усиленной квалифицированной. Без этого - подпись просто усиленная будет. Так что халявы тут нет. Будь то УЦ Критпо Про, либо же УЦ ViPNet, необходим корневой сертификат, который выдает Минкомсвязь. А они выдадут, когда у УЦ будет аккредитация. Таким образом, чтобы выдаваемая подпись была усиленной квалифицированной, необходимо, чтобы УЦ имел свой корневой сертификат, выданный Минкомсвязью. В ином случае - это просто будет самоподписанный сертификат. Для внутреннего ЭДО - сгодится, для подписания писем в своей защищенной сети Випнте - тоже пойдет. А для работы в ГИС - увы
coordinator hw1000 подвержены вирусным атакам? Они же без антивирусов?
каким именно вирусным атакам?
К любым, или вообще неподвержен? ПО линукс стоит?
@@dmitriyzykov6521 ОС кастомная на базе linux. Доступен ограниченный набор команд. Координатор выполняет функцию МЭ, поэтому удаленные атаки на ПО невозможны( если только не откроешь ssh для публичной части).
Скажем так, о вирусах тут не стоит беспокоиться, как мне кажется)
@@mrMarshanskiy ясно спасибо
Как называется музыка в начале?
Ничего не понял но очень интересно!
Плюс
Раскажите пожалуста про hw1000 установка и настройка
Так, ну, что касается настройки, это делает админ сети по идее, он может определить даже айпишники на интерфейсе, поэтому тут если и идет речь о чем-то, то об установке скорее. Напиши мне в вк, я ссылочку дам
@@mrMarshanskiy ok
похоже вы сначала освоили 3 версию)
Важный момент :VIPNet CSP нельзя ставить вместе с криптопро, перестанут запускаться .exe приложения (после перезагрузки ) лечиться только чисткой рестра )))
не всегда. 1 раз на 10 компов такое случается. Но когда бывает - не очень приятно))
Ага, проблему создают на ровном месте. Юзер в основном не выбирает. Выбирает начальство. Вот и работай с сервисами где надо подписать ключом криптопро, а отправит через vipnet. Идиотизм. А ведь ключи криптопро не работают с випнет ксп. Почему государственные организации не откажутся от одного из них законодательно? Почему випнет не может использовать криптопро вместо своего csp? Админы, давайте решать это. Кто там ближе всех к верхушке? Ну доведите до этих законодателей проблему то.
а как тогда отчетность отправлять
@@SSSuzd если оставить только 1 csp это монополия, тогда получится как с автовазом или газпромом. Для развития рынка нужна конкуренция.
Что касается випнет и криптопро. Ключи, выпущенные под Криптопро CSP, принимаются для работы в ViPNet Cliente. Для этого в настройках параметров безопасности ViPNet Client в режиме администратора надо включить возможность Использования сертификатов из хранилища ОС. Для недопущения конфликтов 2 СКЗИ в ViPNet CSP надо убедиться, что отключен параметр Поддержка работы через MicrosoftCryptoApi (обычно галочка сама убирается при установке второго CSP).
напиши как работает Directum основное предназначение
Впервые слышу о таком.. но как руки дойдут - сделаю)
Тот, кто организовывает сеть компов. Тот, кто задаёт правила передачи данных. Тот и владеет всей информацией. Только не надо писать кменты вроде что нас никто не вычислит. Уже вычисляют с самого начала нажатия на клавиатуру.. Биг дата такое есть понятие. А еще есть хакеры, которые без ИИ ничего не значат. Выоды сделаны давно
и к чему ты это вообще?) Ну и по твоим доводам складывается впечатление, что ты насмотрелся Рен ТВ, а про сети, криптографию, vpn вообще не слышал. Смысл тогда писать комменты, когда понятия не имеешь, о чем вообще говоришь? Да и тема видео вообще о технологии
OpenVPN?) Вообще классная штука
Видео хорошее, только мое мнение что випнет просто для отмывки бабла сделан, все эти функции реализованы на серверных ОС. Это так же как Парус и 1С. Парус был сделан чисто для отмыва бабла. Кто переходил с 1С на Парус рыдали просто. Ну а про стоимость я вообще молчу. Думаю так же и с випнетом дело обстоит.
Для гос учреждений нужно сертифицированное СКЗИ, поэтому тут на выбор либо ViPNet, либо Континент)
Ну и вот щас на удаленку всех переводят.. Что делать для гос учреждений? "У нас есть випнет! Давайте всем випнет поставим". Ну а школам всяким - им нужно в ГИС работать.. Что делать?) Снова випнет, потому что эти ГИС за випнетом (ну, это у нас в организации так обстоят дела). Поэтому тут несколько факторов: уже есть экосистема налаженная, а поэтому ничего нового никто не собирается даже придумывать, об этом речь не идет. Ну и проверки - нужно только сертифицированное СКЗИ.
Если это коммерческая организация и есть админ толковый, то можно спокойно openVPN накатить и порядок)
@@mrMarshanskiy я в принципе об этом же ))) Бюджетников в наглую на это подсаживают и делают деньги. Я трудился уже админом в те далекие времена когда заставляли на Парус перейти, именно заставляли, все бухгалтера и расчетчики в один голос кричали что не хотят, а толку то. Приказ сверху.
@@МитяРусский-ц9о можно считать как угодно, но сам комплекс свои задачи выполняет хорошо.а насчет функционала серверных ОС никто из нас не знает какие бэкдоры там оставлены
@@МитяРусский-ц9о чушь пишете, откровенно говоря. ВипНет снимает тонны гемороя с сисадмина, тем более если он один. Плюс качественная и отлаженая экосистема с техподдержкой. Грамотный ЗИшник(инженер с ВО) в штате очень дорого стоит, а тут и безопасно и относительно просто. Сначала вникните в суть вопроса, потом про "отмывание" говорите.
@@RUSSIA_STRONG_Z приведи хоть примеры "снятия гемороя". На вкус и цвет конечно .... Если не брать во внимание доп.плюшки которые там есть, а общий принцип, то обычный VPN проще некуда. Основная задача - защищенное соединение.
Интерфейс деловой почты из 2000х по ходу )))
Дамир, да я бы сказал, что вообще интерфейс каждого ПО из 2000... ну, скоро я об этом расскажу во всех красках 😂
Раньше нам говорили что достаточно VIPNETA для защиты ... сейчас говорят что все это херня и ваш випнет ни от чего не защитит ... нужен DALAS LOCK или аналоги вот они защитят ... а походу это развод на деньги ... просто кто то крышует продажу этих программ .
Лол... как долго до вас доходит, эти программы и защитники вообще не нужны при грамотном использовании техники и ПО. А при неграмотном использовании, они и не помогут: достаточно одного глупого сотрудника и шифровальщика, чтобы убить всю инфраструктуру компании.
Так и не понял зачем випнет) Деловая почта понятна
Шифровать трафик)
Vpn чем плох?
обычный VPN, только с клиентом удобным =)
И сертифицирована фсб
@@mrMarshanskiy да точно, потому и многие гос.учреждения требуют подключение к их защищенным сетям
Так забавно читать про то, что ЗИ ненужна. В 2022 году.
По факту
Зина?
большинству не нужна
Мдааа, и все это придумали от защиты выдуманных каких то хакеров, которым фиолетово ваши документы😅
толика истины есть в твоем комменте) но надеяться на русское авось, что нас не коснется - тоже не стоит
Почему выдуманных? А слив базы клиентов Яндекс еды, где можно сопоставить адрес+ номер телефона+ когда что ест + собрать данные клиентов. Много банков, страховых и прочих компаний, оказывающих услуги населению.
@@ILVir "слив" на то и "слив", что его сами сотрудники делают, а не мифические кулхацкеры.
миллион кликов за ролик, зачем? отвлекает.
VipNet на винде в рашке - да, было время😂
что за реклама ? купи их роутеры купи лицензую под каждый клиент купи дохера чего чтоб только было шифрование..
Что за троллинг? Это не прокатывает тут. И посмотри внимательно видео, описание видео, в чем идея вообще видео
@GOGO Dogi для этого есть openvpn
Просто кто-то присел на освоение средств по випнету. По всей стране, включая районные администрации, внедряют. Там же супер секретная информация, не дай бог натовцы узнают, сколько метр тротуарной плитки стоит. Кто - то заработает хулиард долларов. Это как с телефонными будками по всей стране. Они нахер никому не нужны, но деньги освоили. Или поисковик Спутник, тоже из этой серии.
@@ДжоТриббиани-е1г Доктор Кто обожает тусить в будке .))
Чел, благодарю... держи ❤️🔥
Спасибо за видео, а то фиг найдешь нормальную инфу в инете
скоро будет ещё больше годной инфы по випнету)
@@mrMarshanskiy газуй тогда 👌