Как стать автором
Обновить
5
0

Пользователь

Отправить сообщение

Про PKI «на пальцах» за 10 минут

Время на прочтение 6 мин
Количество просмотров 101K


Предложил коллегам провести внутреннюю мини-лекцию по сабжу — идея зашла. Сел писать план лекции и… чот психанул — в итоге очнулся, дописывая небольшой гайд. Подумал, что будет полезно добавить сюда что-то для быстрого понимания, что такое PKI, зачем она нужна и как работает, так как пока готовился, чтобы освежить память, искал информацию в том числе на полюбившемся «Хабрахабре», но статей в таком формате не нашел.

Пишу на примере наших повседневных задач, которые знакомы многим: беспарольный доступ к серверам OpenVPN и защита доступа к ресурсам с помощью HTTPS.
Читать дальше →
Всего голосов 20: ↑14 и ↓6 +8
Комментарии 15

Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP

Время на прочтение 20 мин
Количество просмотров 667K

Всех с наступившим новым годом! Продолжаем разговор о сетях и сегодня затронем такую важную тему в мире коммутации, как VLAN. Посмотрим, что он из себя представляет и как с ним работать. А также разберем работающие с ним протоколы VTP и DTP.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Комментарии 17

Настройка свитчей уровня доступа в сети провайдера

Время на прочтение 4 мин
Количество просмотров 246K
В статье я расскажу о том, как мы (небольшой региональный провайдер) настраиваем коммутаторы уровня доступа.

В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть, на примере которой я буду излагать настройку свитча. Ну и затем настроим свитч исходя из предложенных требований.
Читать дальше →
Всего голосов 46: ↑38 и ↓8 +30
Комментарии 141

Почему я ушел из Google

Время на прочтение 5 мин
Количество просмотров 61K
Ну хорошо, я сдаюсь: все хотят знать почему я ушел. А так как ответить каждому отдельно невозможно, вот вам изложение в длинной форме. Прочтите немного (я дойду в кульминации в 3-м абзаце) или прочтите всё. Но начну с предупреждения: здесь нет ни драмы, ни сверхинтересных деталей, ни избиения бывших коллег, и вообще нет ничего, о чем вы не могли бы догадаться сами из того, что ходит в прессе вокруг Google и ее отношения к разработчикам программ и конфиденциальности пользовательских данных. Это просто мой личный рассказ.

Покинуть Google было непростым решением. За время моей работы там я стал довольно страстным поклонником компании. Я выступал на четырех Google Developer Day, на двух Google Test Automation Conferences и был плодовитым участником блога Google Test. Рекрутеры часто просили меня помочь уговорить очень перспективных кандидатов на работу в компании. Меня никто не должен был просить дважды для поддержки Google, и никто более меня не удивился тому, что я не смог это продолжать. На самом деле последние три месяца работы в Google были вихрем отчаяния в тщетной попытке вернуть прошлую страсть.
Читать дальше →
Всего голосов 396: ↑370 и ↓26 +344
Комментарии 442

Как получить и измерить высокоскоростное соединение по TCP

Время на прочтение 7 мин
Количество просмотров 59K
Надежная передача данных в Интернете осуществляется на базе протокола TCP (Transmission Control Protocol), спецификация к которому была опубликована почти 30 лет назад. Алгоритм TCP (RFC793), позволяет подключенному устройству адаптироваться для работы в сети на скоростях в пределах десятков мегабит в секунду и задержки до 100 секунд. С бурным развитием новых технологий передачи данных, уже через 10 лет после внедрения стало ясно что производительность протокола не будет хватать для более широких каналов.
Читать дальше →
Всего голосов 106: ↑105 и ↓1 +104
Комментарии 41

Простой способ защиты от заливаемых шеллов и иже с ними скриптов в папки uploads

Время на прочтение 1 мин
Количество просмотров 1.4K
Друзья, дабы не утомлять длинной речью, решил просто поделиться (кому-то напомнить) простой способ защиты от заливаемых скриптов в папки загрузок.

Ситуация: есть папка uploads, куда разрешено заливать, скажем изображения. И права у нее всем ясно какие. Так вот, обладатели некоторых движков, все-таки имеющих некоторые уязвимости (неважно по какой причине) могут иногда наткнуться на залитые в эту папку скрипты, как к к своему удивлению я это обнаружил у себя. А это, сами понимаете, иногда чревато последствиями.

Читать дальше →
Всего голосов 20: ↑8 и ↓12 -4
Комментарии 19

15 хаков для iPhone, которые сделают вашу жизнь проще

Время на прочтение 6 мин
Количество просмотров 11K
Несомненно, многие скажут, что iPhone обладает всем, чего можно ждать от смартфона. И хотя он на самом деле даёт нам многое, современное общество всегда будет желать большего. Мы не неудовлетворены айфоном (да это же потрясающая штука), но мы всё равно хотели бы добавить чуточку сверх функционала, ведь правда в том, что есть маленькие задачки, которые невозможно решить без внедрения небольшого хака. Да и к тому же есть вещи, которые Эпл просто не хотел бы вам позволять.

Этот список состоит из 15 пунктов, которые позволят получить тот скромный прирост функционала, что оптимизирует работу айфона. Эти изменения несомненно ещё больше улучшат ваше отношение к мобильным устройствам да и просто облегчат жизнь…

Все хаки были проверены и мы подтверждаем их работоспособность.

Ой как мне интересно!
Всего голосов 67: ↑50 и ↓17 +33
Комментарии 80

Используем Adobe Illustrator для создания макета страницы

Время на прочтение 4 мин
Количество просмотров 91K
Данное руководство создано для тех, кто уже умеет пользоваться Adobe Illustrator, но пока не знает всех тонкостей работы с ним и хочет познакомиться поближе.

Товарищ CurlyBrace уже сверстал представленный здесь макет, спасибо ему!

Для начала посмотрите на то, что мы будем стараться сделать:



Читать дальше →
Всего голосов 162: ↑139 и ↓23 +116
Комментарии 159

Сравнение 9-ти способов обфускации email адресов

Время на прочтение 1 мин
Количество просмотров 1.3K
Вечная проблема при публикации своего email, конечно же не хочется получать в итоге спам на свой ящик, и тут мы начинаем прибегать к различным способам обфускации (чтоб было понятно людям, но не понятно ботам) нашего email адреса.Silvan Mühlemann занялся этим вопросом, создал 9 разных email ящиков, защитил их 9 способами, разместил их на популярном сервере, чтоб их хорошенько проиндексил google, подождал (всего, ничего) 1.5 года и вот он результат...
Читать дальше →
Всего голосов 51: ↑49 и ↓2 +47
Комментарии 71

Маршрутизация в Mac OS при VPN подключении

Время на прочтение 2 мин
Количество просмотров 100K
Появилась как-то задача подключатся по VPN к рабочей сети, чтобы иметь доступ к внутренним ресурсам.
Средствами Мака это можно сделать создав VPN подключение и 2 варианта:
1. поставить галочку «Слать весь трафик через VPN подключение»
2. статически прописать статически route add -net 192.168.10.0/24 192.168.44.1, где 192.168.10.0/24 — сеть в которой находятся компьютеры на работе, 192.168.44.1 VPN шлюз к которому я подключаюсб.

Итак после каждого подключения нужно делать вторую манипуляцию, так как общий доступ в интернет ограничен и скорость не ахты. Или задача состоит в том чтобы ходить на сайты (например youtube) через более быстрый канал VPN…

Решение ниже
Всего голосов 27: ↑20 и ↓7 +13
Комментарии 32

Лёгкий сайт или как посадить браузер на диету

Время на прочтение 14 мин
Количество просмотров 144K

А что если объединить профессионалов, работавших над крупными web проектами, чтобы создать исчерпывающее руководство по оптимизации front-end разработки?
И получить в результате не скучную инструкцию, а что то поинтереснее? А если позвать Briza Bueno (Americanas.com), Davidson Fellipe (Globo.com), Giovanni Keppelen (ex-Peixe Urbano), Jaydson Gomes (Terra), Marcel Duran (Twitter), Mike Taylor (Opera), Renato Mangini (Google), и Sérgio Lopes (Caelum) чтобы собрать лучшие практики?

Именно это мы и сделали! Мы научим вас создавать быстрые сайты.

Zeno Rocha, руководитель проекта.


Читать дальше →
Всего голосов 193: ↑179 и ↓14 +165
Комментарии 80

Секреты виртуализации Hyper-V Windows Server 2012 от Экс Архитектора Microsoft Алексея Кибкало

Время на прочтение 1 мин
Количество просмотров 57K
А так же советы «Бывалого» в записи вебинара.


На этот раз на глубоком техническом уровне дан обзор по следующим темам:
  • Что такое Hyper-V
  • Версии Windows Server 2012 Hyper-V
  • Аппаратные требования к Windows Server 2012 Hyper-V
  • Динамическое выделение памяти
  • Новый формат VHDX файлов, поддержка Native 4K Drives и дисков до 64Tb
  • Возможности SMBv3
  • Установка Hyper-V
  • Миграция на Hyper-V и её сценарии
  • Сервисы интеграции
  • Модель безопасности Hyper-V
  • Сетевые возможности Windows Server 2012 Hyper-V
  • Виртуальные Fibre Channel
  • Что такое Live Migration
  • Высокодоступные кластеры Windows Server 2012 Hyper-V
  • Live merge of snapshots
  • Аварийное восстановление и Hyper-V Replica
  • Азы управления при помощи System Center
  • Hyper-V на клиентских ОС и их ограничения
  • И многое другое...

Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 23

Коллизия хэш-функции MAC-адреса

Время на прочтение 4 мин
Количество просмотров 65K
Доброго времени суток, коллеги.

Как говорит народная мудрость, век живи — век учись.
Довелось недавно столкнуться вживую с явлением, описанным в заголовке, о чем и пойдет речь ниже.

Читать дальше →
Всего голосов 82: ↑77 и ↓5 +72
Комментарии 34

20 вещей, которые я должен был знать в 20 лет

Время на прочтение 3 мин
Количество просмотров 712K
1. Мир пытается оставить тебя тупым. Начиная от банковских платежей и процентов и заканчивая чудо-диетами — из необразованных людей легче вытрясти деньги и ими проще управлять. Занимайтесь самообразованием столько, сколько можете — для того, чтобы быть богатым, независимым и счастливым.
Читать дальше →
Всего голосов 544: ↑445 и ↓99 +346
Комментарии 544

Moodle, как платформа организации eLearning и дистанционного обучения

Время на прочтение 8 мин
Количество просмотров 68K
Когда заказчик просит развернуть ПО для eLearning или дистанционного обучения, каждый вкладывает в эти слова свой смысл:
  • Репетиторы и преподаватели, привыкшие к классно-урочной системе, чаще всего имеют в виду вебинары — им хочется просто делать то же самое, что они привыкли, только через интернет.
  • Издатели учебников и преподаватели, не планирующие покидать offline, обычно грезят об электронных учебниках для самостоятельного обучения учеников или для демонстрации на очных уроках.
  • Руководители небольших ВУЗов иногда воображают «магический черный ящик», куда можно загрузить учеников первого курса и вспомнить о них на выдаче диплома. Желательно, чтобы в «ящике» уже «лежали» все учебные материалы и алгоритмы по их применению.
  • В более крупных ВУЗах чаще нуждаются в централизованной системе тестирования, сбора и рецензирования письменных работ с автоматической проверкой их на плагиат.
  • Иногда eLearning представляют «серебряной пулей» решающей все проблемы ВУЗа. Стоит внедрить «eLearning» и всё сразу станет как надо: появятся учебные программы и сами-собой сертифицируются по образовательным стандартам третьего поколения, внедрится болонская система и модульное обучение, откуда-ни-возьмись вырастет ветвистое дерево компетенций, на котором зацветут привязанные к ним учебные материалы и творческие задания, преподаватели перестанут брать взятки, помолодеют и осовременятся, ученики перестанут «сдавать» и начнут «изучать». Достаточно выбрать правильный «eLearning» в красивой коробочке, купить и нажать кнопочку «Установить», а лучше попросить студента «за зачет» бесплатно скачать в интернете и поставить на старенькой машине с Windows 98 в лаборатории.
  • К сожалению, довольно распространена категория заказчиков, которым выделили деньги на eLearning и им нужно их потратить как-нибудь. Как ни странно, для IT-шника это одна из самых проблемных категорий, так как они часто исходят не из целесообразности, а из своих представлений о солидности и престижности тех или иных технологий и терминов.
  • Владельцы языковых школ хотят систему биллинга, учета и контроля видеоконференций, интегрированную с системами оплаты. Нечто, похожее на агентства-таксопарки, только с учителями в видеоконференции вместо таксистов.
  • Кадровые службы нуждаются в инструменте хранения истории повышения квалификации и организации дистанционного обучения и аттестации без отрыва от производства.
  • Новое веяние — электронные журналы и дневники, добровольно-принудительно внедряемые во всех школах, в лице нескольких продуктов-фаворитов, продвигаемых коммерческими компаниями или региональными госучреждениями, обычно — центрами при департаментах образовани. Объединены одной общей чертой: организованы на подобии сервисов сдачи налоговой отчетности online — заполняются вручную, без связи с обучением, в параллель к бумажным журналам. То есть бумажный журнал online, иногда erp/crm (распределение ресурсов, коммуникация с «клиентом»), но образовательной функции либо совсем нет, либо она не пригодна к применению.
  • Существуют и гораздо более экзотические варианты, включающие обучение в виртуальных вселенных, работу с виртуальными моделями и лабораториями и др.

Читать дальше →
Всего голосов 45: ↑39 и ↓6 +33
Комментарии 63

Бесплатные мобильные IBM Connections

Время на прочтение 3 мин
Количество просмотров 2.5K
Далеко не все знают, что компания IBM занимается разработкой и распространением социального инструмента, который позволяет эффективно выстраивать сообщества, вики, социальные потоки, форумы для обсуждений и многие другие вещи, способные сплотить коллектив вашей компании в единую внутреннюю социальную сеть — Connections, входящую в семейство продуктов Lotus. Сегодня мобильная версия Connections стала бесплатной.

Версии приложения существуют для самых популярных мобильных платформ: Android, iOS и Blackberry. Мобильное приложение подключается к серверу на базе Windows или Linux Connector, установленному в вашем офисе. Если IBM Connections не используется в вашем бизнесе, но вам хочется посмотреть на функционал приложения и попробовать его в деле — вы можете это сделать. Зарегистрируйтесь на сайте Lotus Greenhouse (вы оформляете заявку, ее рассматривают и в том случае, если все хорошо, присваивают вам логин и пароль — мою заявку рассматривали 5 минут), после чего эти же данные используются для входа в мобильное приложение. Когда приложение спросит вас о URL'е для подключения к серверу — укажите greenhouse.lotus.com/mobile
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 6

Адаптивный и мобильный дизайн с CSS3 Media Queries

Время на прочтение 7 мин
Количество просмотров 585K
Разрешение экрана в наши дни колеблется от 320px (iPhone) до 2560px (большие мониторы) или даже выше. Пользователи больше не просматривают сайты только на настольных компьютерах. Теперь пользователи используют мобильные телефоны, небольшие ноутбуки, планшетные устройства, такие как iPad или Playbook для доступа в интернет. Поэтому, традиционный дизайн с фиксированной шириной больше не работает. Дизайн должен быть адаптивным. Структура должна автоматически изменяться с учетом всех разрешений дисплеев. Эта статья покажет вам как создавать кросс-браузерный адаптивный дизайн при помощи HTML5 и CSS3 media queries.
Читать дальше →
Всего голосов 91: ↑90 и ↓1 +89
Комментарии 32

Превентивная защита ваших и не ваших скриптов

Время на прочтение 1 мин
Количество просмотров 30K
Наверное не ошибусь если скажу, что очень большая часть мегахакерских_взломов основаны на закачке PHP-скрипта в каталог, доступный для записи в него файлов скриптами (0777, например). Это каталоги для заливки фотографий товаров, аватарок и т.п.

Я еще несколько лет назад «допер» до способа предотвратить на корню подобные вещи. Закачать — может и закачают, а воспользоваться не смогут. Это казалось очевидным все это время, но мало кто это реализовывает. К примеру, только в последнем патче популярного форума SMF была добавлена подобная штука.
Поэтому, для тех, кто не задумывался…

Всё просто. Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Этим самым мы отключаем PHP в данном каталоге и заставляем все скрипты отображаться как HTML.
Это можно сделать просто на всякий случай. Лишним уж точно не будет.
Разумеется, только для Apache. Если кто-то знает как подобное реализовать в IIS — напишите. :)
Всего голосов 132: ↑100 и ↓32 +68
Комментарии 90

Курс молодого бойца: защищаемся маршрутизатором. Продолжение: NBAR

Время на прочтение 2 мин
Количество просмотров 22K
На многих маршрутизаторах, даже в базовом IOS есть довольно удобная и наглядная цискина технология: Network-Based Application Recognition (NBAR). При помощи неё маршрутизатор может распознать различные протоколы и приложения и при необходимости использовать эти знания для реализации качества обслуживания (QoS)

Каким же образом маршрутизатор может выделить из трафика различные протоколы?
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 3

Красивая СКС (часть1)

Время на прочтение 2 мин
Количество просмотров 99K
В прошлом топике про СКС меня упрекнули, что нет красивых картинок правильной СКС. Откровенно, мне никогда не удавалось самому сделать красивую серверную, на моей предыдущей работе после меня осталось «гнездо паука» (со стороны СКС, со стороны серверов там более-менее хорошо). С СКС я боролся несколько лет, но так и не одолел. После того, как я перешёл на работу в Селектел и посмотрел на машинный зал, у меня загорелись глаза пофотографировать. Свои ошибки я понял только после того, как посмотрел, как работают монтажники. Всё, стойки, кроме той, что на последней фотографии, оформлял yuhenobi, последнюю Саша Тугов (которого, увы, на хабре нет).

После долгих уговоров начальства, со скрипом, мне таки разрешили пофотографировать.(А, посмотрев на результат, решили перенести в блог компании).

Под катом фотографии из дата-центра Селектела (каждая фотография кликабельна на фулл-сайз) и комментарии.



Обратите внимание: провода перед попаданием в вертикальный толстый пучок, собираются в маленькие жгуты, благодаря этому операция с каждым жгутом может быть выполнена довольно просто: его просто расплести, найти нужный провод, сплести обратно. В данном конкретном случае не планируется провода перекроссировать, так что провода стягиваются очень плотно. Вторая важная вещь, которая достигается за счёт тонких жгутов: до момента, пока жгут не притянут к кабель-органайзеру, он создаёт минимальное сопротивление воздуху (который перегоняется из холодного коридора в горячий вентиляторами стоечных устройств).

Читать дальше →
Всего голосов 184: ↑180 и ↓4 +176
Комментарии 132
1

Информация

В рейтинге
Не участвует
Откуда
Россия
Дата рождения
Зарегистрирован
Активность