Pull to refresh
0
0

User

Send message

Ищем свободные IPv4 в BGP full-view

Reading time 8 min
Views 14K
Все мы знаем что IPv4 адреса уже закончились и не один раз. Совсем недавно это была достаточно популярная для обсуждения тема в том числе и на Habrаhabr: строили планы и прогнозы, подсчитывали убытки. На дворе 2016 год, но IPv4 по прежнему в строю.

21 Апреля RIPE NCC опубликовал коротенькую техническую новость про то самое исчерпание IPv4 адресов. Собственно смысл новости — обновился график показывающий текущее положение со свободными адресами у RIPE которых осталось у него в распоряжении почти на полный блок /8. У APNIC только половина /8. Вероятно, жёсткая политика распределения адресов делает своё дело и этот самый последний /8 RIR'ы будут тянуть очень долго.

Но всё это относится к «бумажным» адресам. А сколько реальных адресов доступно для маршрутизации в Интернет? Точнее сколько адресов из возможных для маршрутизации в Интернет не используется. Чтобы это посчитать мы воспользуемся уникальным живым свидетелем — таблицей маршрутизации BGP.

Далее немного технических деталей как посчитать и результаты этого расчёта.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Comments 21

Исследуем «Ревизор» Роскомнадзора

Reading time 17 min
Views 177K
ФСБшник хороший
Aqua Mine
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
image
Читать дальше →
Total votes 191: ↑191 and ↓0 +191
Comments 292

Устройство NVRAM в UEFI-совместимых прошивках, часть третья

Reading time 7 min
Views 16K
Перед вами третья часть моего повествования о форматах NVRAM, используемых UEFI-совместимыми прошивками различных производителей. В первой части я рассказывал об NVRAM вообще и о «стандартном» формате VSS, во второй — об интересных блоках, которые можно найти рядом с NVRAM в этом формате, а в этой речь пойдет о целой россыпи различных форматов, используемых в прошивках на платформе Phoenix SCT: FlashMap, EVSA, Intel uCode, CMDB, SLIC pubkey и SLIC marker.
Если вам интересно, что умудрились напридумывать на замену VSS разработчики из Phoenix — добро пожаловать под кат, только предупреждаю сразу, статья получилась достаточно длинной.
Phoenix SCT во все поля!
Total votes 22: ↑22 and ↓0 +22
Comments 9

Ремонт БП FSP Epsilon 1010, принцип работы APFC

Reading time 10 min
Views 212K
Идея написать родилась после очередной непредвиденной поломки блока питания, чтобы поделиться опытом да и самому было где почитать в следующий раз, если попадётся на ремонт подобный блок питания (далее — БП) или понадобится вспомнить схему.



Сразу скажу, статья рассчитана на простого пользователя ПК, хотя можно было и углубиться в академические подробности.
Несмотря на то, что схемы не мои, я даю описание исключительно «от себя», которое не претендует не единственно правильное, а имеет целью объяснить «на пальцах» работу столь необходимого устройства, как БП компьютера.

Необходимость вникнуть в работу APFC у меня появилась в 2005 году, когда я имел проблему с произвольной перезагрузкой компьютера. Комп я купил на «мыльной» фирмочке не вникая особо в тонкости. В сервисе не помогли: на фирме работает, а у меня перезагружается. Я понял, что пришла очередь напрячься самому… Оказалось проблема в домашней сети, которая вечером просаживалась скачками до 160В! Начал искать схему, увеличивать ёмкость входных конденсаторов, слегка попустило, но проблему не решило. В процессе поиска информации увидел в прайсах непонятные буквы APFC и PPFC в названиях блоков. Позже выяснил, что у меня оказался PPFC и я решил купить себе блок с APFC, потом взял ещё и бесперебойник. Начались другие проблемы — выбивает бесперебойник при включении системника и пропадании сети, в сервисе разводят руками. Сдал его обратно, купил в 3 раза мощнее, работает по сей день без проблем.

Поделюсь с вами своим опытом и надеюсь, вам будет интересно узнать немного больше про компонент системника — БП, которому несправедливо отводят чуть ли не последнюю роль в работе компьютера.

Блоки питания FSP Epsilon 1010 представляют собой качественные и надёжные устройства, но учитывая проблемы наших сетей и другие случайности, они иногда тоже выходят из строя. Выкидывать такой блок жалко, а ремонт может приблизиться к стоимости нового. Но бывают и мелочи, устранив которые, можно вернуть его к жизни.
Читать дальше →
Total votes 77: ↑73 and ↓4 +69
Comments 41

Покопаемся в «режиссёрской версии» Wasteland 2: механики и интерфейсы

Reading time 10 min
Views 50K


На мой взгляд, самый «фаллаутный» фаллаут после второго — это Wasteland 2 в полной версии, которая Director’s Cut. В эпоху зеркальных римейков игр и фильмов эта штука очень радует и старым духом, и новыми решениями. Поэтому я предлагаю покопаться немного у неё под капотом в плане механик GameDev.

Начнём с самого главного – эта игра следует старой доброй формуле «Мир, игра, игроки». Современные высокобюджетные проекты нацелены на то, чтобы игрок решал, что и как происходит в мире, и не пропускал какие-то важные действия. Максимум контента за один проход, чтобы ничего не осталось за кадром. Это путь хорошего фильма. Путь хорошей игры – реалистичный мир, живущий в экосистеме, которую можно покачнуть силами одного человека только с очень большим трудом.

Так вот, миру Wasteland 2 плевать на вас. Там нет счастливых прибытий в последний момент, чтобы всех спасти, нет ожидающих чего-то NPC. Реальное время. Например, когда вы входите в Хайпул, там горит дом. Не успели потушить – ну, он тупо сгорит. Второй важный аспект – крутой постоянно движущийся сюжет, скорее, характерный своими поворотами для серии Биошоков. Захватывающий с первых минут, без долгой раскачки. И этот сюжет – реально высокого разрешения. Постоянно предлагающий суровый выбор между моралью, порядком и законом.

И это три разных выбора.
Читать дальше →
Total votes 70: ↑62 and ↓8 +54
Comments 46

Число Грэма и взгляд в бесконечность

Reading time 4 min
Views 24K
Фрактал «Сокровища Атлантиды» (автор: Phoenix-22)

Вглядываться в бесконечность можно по-разному. Можно представлять себе всё увеличивающиеся астрономические числа и сопоставлять их с физическими явлениями. Можно всматриваться в выбранную точку фрактала Мандельброта, плавно увеличивая масштаб в 10198 раз (можно и больше, но в угоду скорости страдает наглядность). Фрактал, сколь малую часть его не бери, остаётся самоподобным и сохраняет дробную структуру.

А можно представлять себе число Грэма так, как его представляет автор статьи «Число Грэма на пальцах». Число Грэма настолько велико, что даже если вы представите себе какое-то чудовищно большое астрономическое число, а потом возведёте его в столь же чудовищную степень, а потом повторите всё это чудовищное число раз — то вы даже не стронетесь с места на шкале того пути, что ведёт к числу Грэма. Чтобы сосчитать до числа Грэма, придётся научиться считать совсем иначе, нежели мы привыкли — представляя, что путь в бесконечность лежит через дописывание нулей к известным нам астрономическим числам. В этой системе счёта загибанию пальца на руке будет соответствовать не прибавление к числу единицы или миллиона, не дописывание нуля или сотен нулей разом, но шаг от сложения к умножению, от умножения к возведению в степень и дальше в невообразимые дали.

Сразу предупреждаю, что все эти упражнения небезыздержечны — не увлекайтесь, берегите своё душевное здоровье. Однако иногда полезно всмотреться в бесконечность, чтобы понять, где ты и что ты ей, как человек, можешь противопоставить.

Для меня в своё время взгляд бесконечность, подобный описанному «на пальцах» числу Грэма, дала функция Аккермана (которую приводят как пример сложной рекурсивной функции в теории алгоритмов). Она тесно связана со стрелочной записью Кнута, используемой в статье про число Грэма.

Идея очень простая
Total votes 35: ↑29 and ↓6 +23
Comments 68

Умный дом или игрушка для мужчин

Reading time 4 min
Views 30K
Начать статью про умный дом хочется с определения из Википедии. Но это вы и сами знаете можете почитать. Хочется сказать, что система умный дом позволяет экономить деньги. Но и это уже не так, с нашим-то рублем. Ну, тогда уж точно приходишь к выводу, что умный дом — это комфорт.

Вот тут то и можно приостановиться. Да, умный дом позволяет добиться комфорта. Если раньше жена ночью несколько раз вставала, чтобы подкрутить реле обогревателя то в одну, то в другую сторону, то теперь смысла в этом нет никакого, т.к. отклонения от заданных температур находятся в диапазоне 0,03С. Появился комфорт. Приезжаем на дачу, дом уже прогрет, бойлер прогрелся ночью, термоспот вскипятил воду и много всяких других приятностей.



Температура за бортом в течение недели прыгает от -10С до +1С. В доме, в зависимости от типа обогревателя отклонения от заданных температур находятся в диапазоне от 0,03С до 0,2С.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 31

Умный дом или игрушка для мужчин (продолжение №1)

Reading time 4 min
Views 26K
Спасибо читателям за поддержку предыдущей статьи. Думаю, пора раскрыть самое интересное, что есть в этой игрушке — это правила.

Для тех, кто не в теме читал предыдущую статью. Правила позволяют очень гибко управлять умным домом неподготовленному человеку. Нужно только понимать, что такое Амперы, Ватты, понимать, как работает «и» и «или», чем отличается Edge trigger от Level trigger, ну и, наконец, иметь логический склад ума. В общем, не все так просто, но ведь и «издание», где публикуется эта статья тоже не для «полных гуманитариев».

Перейдем сразу к делу. Ниже показано правило, по которому отключается неприоритетная нагрузка при превышении общего потребления электричества на дачном участке 28 А.



Это правило отключает бойлер и обогреватели в комнатах, где нет воды. Аналогичную проверку можно делать, например, при превышении потребления в гостевом домике или в бане или просто на определенном автомате.

На входе после счетчика стоит автомат на 32 А. При длительном превышении общей нагрузки в 32 А отключится входящий автомат. Дачный участок останется без электричества. Правила настроены так, чтобы при превышении общего потребления от 25 А до 30 А отключались соответствующие неприоритетные потребители. При 30 А отключается все, что находится под управлением умного дома. Мимо него могут пройти сварочные работы на участке, использование других инструментов, требующих большого потребления таких как: пылесос, электрогриль, электрочайник и т.п.

Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Comments 27

Умный дом или игрушка для мужчин (продолжение №2): комфорт

Reading time 7 min
Views 27K
Предыдущие статьи (1 и 2) вселили в меня уверенность, что тема интересует не только меня. Вот я и решил продолжить эту тему. Следующее по порядку: комфорт. «Порядок» беру из википедии, т.к. согласен с ее определением.

Для России на первом месте —
комфорт и имидж.
Для Европы —
прежде всего энергосбережение и только потом комфорт.

Понятно, что с нашим рублем окупаемость умного дома существенно хуже, чем в Европе. Хотя и не только умного дома… Оборудование в валюте, энергоресурсы — в рублях. Но это тема другая.

Имидж — дело тонкое. Иногда, внешний вид будет играть большую роль, чем функционал. Т.е. если панелька блестит и подходит по цвету, то выберут ее, а не то, что спрятано в шкафчике и не видно. Поэтому этой стороны вопроса я касаться не буду. Оставлю другим. Да и Википедия говорит:
Подход: строго индивидуальный

Сейчас лето. Зима не за горами. У нас в Санкт-Петербурге достаточно тепло, можно не догревать дом. Но готовиться к зиме уже пора. Мы строили дачу специально для того, чтобы зимой по выходным приезжать туда, а также на Новый год и на другие праздники.

Картинка ниже расскажет о возможности точно фиксировать температуру в доме.



График состоит из 2-х частей: сверху затраты на электричество в Ваттах, снизу — 2 кривых: зеленая — температура на улице, синяя — в помещении. График выбран за 5 дней. Октябрь 2014, Ленинградская область. Температура на улице от -7 до +10 по Цельсию. Температура в помещении — фиксированная — 9 градусов. Точность при низких температурах на улице составляет 0,03 градуса. В данном случае на улице +10, поэтому в помещении — 9,05 градусов. Затраты на электричество оптимальны. Ничего лишнего, но вполне достаточно. 9 градусов установлено, т.к. помещение с водой.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Comments 29

Умный дом или игрушка для мужчин: Интернет

Reading time 5 min
Views 30K
В качестве продолжения предыдущей статьи планировалась тема «ресурсосбережение». Но я скорректировал направление и решил начать описание технической части умного дома. Все-таки читатели здесь больше технари, чем экономисты. Хотя в последнее время всем нам предстоит начать экономить.

Итак, к технике.


Начнем по хронологии, чтобы всем все было понятно. Основы моего умного дома были заложены почти 2 года назад. Тогда считалось, что Интернет 2G на даче – это круто. Во всяком случае, я так считал. Если хочется 3G, то лезь повыше, на 2 этаж, залезай на табуретку около окна и не шевелись. Тогда было счастье – 3G, хоть и медленный. Я, как заядлый компьютерщик, решил усовершенствовать автоматизировать подъем на 2 этаж с табуреткой, купил роутер Zyxel, воткнул в него USB модем на проводе 1,8м, провод закрепил наверху около окна (все мы это проходили). Счастья стало больше. Теперь в доме можно было пользоваться Интернетом 3G со скоростью 1-2 Мбит.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Comments 30

Умный дом или игрушка для мужчин: Интернет (продолжение)

Reading time 5 min
Views 24K
Продолжу серию публикаций техническим описанием, как конкретно сделать Интернет на даче качественнее. Предыдущая статья показала, что не достаточно просто рассказать, какое оборудование желательно использовать, а также, неплохо было бы рассказать, почему и как конкретно.

Тех, у кого не возникает таких вопросов, попрошу подождать выхода статьи по теме, победившей в голосовании в предыдущей статье. Тема «Конечные устройства умного дома (установка, подключение, использование...)» будет раскрыта немного позже.

Итак, начнем.



На картинке показаны, на мой взгляд, главные составляющие качественного приема. Это антенна широкополосная 4G/3G/2G (15-17 DBI) AGATA MIMO 2X2 и кабельная сборка 10 М N MALE — SMA MALE 5D-FB.

Указанные здесь ссылки взяты из Яндекса по соответствующим запросам и просто указывают на технические данные. Надеюсь, каждый в своем регионе найдет своего продавца или, как обычно делает вся западная Россия, закажет в Москве.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 13

Умный дом или игрушка для мужчин: конечные устройства

Reading time 8 min
Views 42K
В одной из предыдущих моих статей был проведен опрос по наиболее интересующей читателей теме: «Конечные устройства умного дома (установка, подключение, использование...)». За нее высказалось 80% проголосовавших читателей. Эта статья будет посвящена общему описанию основных конечных устройств с подробными ссылками на информацию от производителя.

На плане 1 этажа показаны реальные устройства реального умного дома:



На плане располагаются все устройства умного дома: это датчики температуры и влажности, датчики тока, датчики освещенности, счетчики потока воды, датчики напряжения, контроллеры датчиков, умные розетки и т.п.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Comments 45

«Почему всем можно, а мне нельзя?» или реверсим API и получаем данные с eToken

Reading time 22 min
Views 67K


Однажды у нас на предприятии встала задача о повышении уровня безопасности при передаче очень важных файлов. В общем, слово за слово, и пришли мы к выводу, что передавать надо с помощью scp, а закрытый ключ сертификата для авторизации хранить на брелке типа eToken, благо их у нас накопилось определенное количество.

Идея показалась неплохой, но как это реализовать? Тут я вспомнил, как однажды в бухгалтерии не работал банк-клиент, ругаясь на отсутствие библиотеки с говорящим именем etsdk.dll, меня охватило любопытство и я полез ее ковырять.

Вообще, компания-разработчик на своем сайте распространяет SDK, но для этого надо пройти регистрацию как компания-разработчик ПО, а это явно не я. На просторах интернета документацию найти не удалось, но любопытство одержало верх и я решил разобраться во всём сам. Библиотека – вот она, время есть, кто меня остановит?
Читать дальше →
Total votes 49: ↑48 and ↓1 +47
Comments 78

Как покрыть мониторингом все слои инфраструктуры

Reading time 9 min
Views 31K
image

Как-то я посчитал, что 1 минута простоя hh.ru в будни днем затрагивает около 30 000 пользователей. Мы постоянно решаем задачу снижения количества инцидентов и их длительности. Снизить количество проблем мы можем правильной инфраструктурой, архитектурой приложения — это отдельная тема, ее мы пока не будем брать во внимание. Поговорим лучше о том, как быстро понять, что происходит в нашей инфраструктуре. Тут как раз нам и помогает мониторинг.

В этой статье на примере hh.ru я расскажу и покажу, как покрыть мониторингом все слои инфраструктуры:
  • client-side метрики
  • метрики с фронтендов (логи nginx)
  • сеть (что можно добыть из TCP)
  • приложение (логи)
  • метрики базы данных (postgresql в нашем случае)
  • операционная система (cpu usage тоже может пригодиться)

Читать дальше →
Total votes 45: ↑41 and ↓4 +37
Comments 15

HackerSIM: разбор полетов

Reading time 7 min
Views 84K


В последнее время на Хабре и Гиктаймс появилось много статей (1, 2, 3, 4, 5, 6, 7) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил MagisterLudi.

Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.

Начнем по порядку.
Читать дальше →
Total votes 112: ↑107 and ↓5 +102
Comments 107

MPEG-DASH в nginx-rtmp-module: живое видео в браузере без флеша

Reading time 6 min
Views 58K

Что такое MPEG-DASH


MPEG-DASH — технология нового поколения, позволяющая вещать адаптивный видео-поток. Данные разбиваются на фрагменты и передаются клиенту по протоколу HTTP. Это позволяет надежно передавать видео через существующую HTTP-инфрастуктуру, преодолевать прокси-сервера, а также безболезненно переносить проблемы с сетью, изменения сетевых адресов итд.
DASH — Dynamic Adaptive Streaming over HTTP. Стандарт DASH ISO/IEC 23009-1:2012 был разработан группой MPEG в 2011 году
Технология MPEG-DASH в целом аналогична другой известной технологии HLS (HTTP Live Streaming), разработанной компанией Apple и широко используемой на мобильных устройствах с iOS и Android. Поток представлен в виде небольших по длительности фрагментов и плейлиста (манифеста), содержащего метаданные потока и ссылки на фрагменты.

Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Comments 25

Подальше от обыденной реальности: фантастические романы, которые стоит прочитать

Reading time 4 min
Views 141K
image

Фантастика как жанр заставляет читателей и писателей выйти за пределы разумного, дать волю своему воображению и отправиться в неизведанные миры. За это мы и любим этот жанр. RoboHunter этой осенью предлагает с головой погрузиться в мир научной фантастики.
Читать дальше →
Total votes 63: ↑59 and ↓4 +55
Comments 273

Работа с Ansible — задачи с несколькими неизвестными

Reading time 5 min
Views 18K
Гуглил информацию по Ansible, наткнулся на статью на Хабре. Прочитал и сильно удивился: ведь можно сделать красивее! Если вы заинтересованы — добро пожаловать под кат!
Углубиться
Total votes 14: ↑13 and ↓1 +12
Comments 6

Исследуем OpenWRT: чем отличаются образы uImage и sysupgrade

Reading time 11 min
Views 52K

В комментариях к статье “Прошиваем роутер Upvel UR-313N4G на OpenWRT” между вашим покорным слугой и уважаемым Maysoft завязался спор насчет различий в структуре образов uImage и sysupgrade прошивки OpenWRT. Я обещал Maysoft разобраться в проблеме, и вот перед вами эта статья.

Как известно, в каталоге загрузок OpenWRT доступны, по большей части, прошивки двух типов — uImage и sysupgrade, например:

openwrt-15.05-rc3-ramips-rt305x-dir-320-b1-initramfs-uImage.bin
openwrt-15.05-rc3-ramips-rt305x-dir-320-b1-squashfs-sysupgrade.bin

Официальный FAQ пишет об их различиях весьма скупо:
What is the difference between the different image formats?
a factory image is one built for the bootloader flasher or stock software flasher
a sysupgrade image (previously named trx image) is designed to be flashed from within openwrt itself
The two have the same content, but a factory image would have extra header information or whatever the platform needs. Generally speaking, the factory image is to be used with the OEM GUI or OEM flashing utilities to convert the device to OpenWrt. After that, use the sysupgrade images.

Согласно документации, содержание образов идентично, за исключением того, что в образе factory присутствуют дополнительные заголовки, чтобы этот образ можно было прошить через Web-интерфейс оригинальной прошивки.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Comments 14

Information

Rating
Does not participate
Location
Львовская обл., Украина
Date of birth
Registered
Activity