В рамках празднования своего 25-летия издательство MS Press выставляет в бесплатный доступ электронные версии некоторых своих книг (на английском).

В настоящий момент выставлено 7 книг (3 из них выставлены частично), о которых речь пойдет ниже.

Страшное название, но не придумал, как это сказать проще.
Собственно, сама статья:

В ходе этой статьи мы разберем как добавлять ссылки на избранные программы в контекстное меню рабочего стола Windows или «Моего компьютера».

Инструкция разделена на 2 части:

1. Создание каскадных меню в контекстном и добавление ярлыков.
2. Добавление функциональности ярлыкам путем их регистрации.

Начнем-с…

Перевод статьи Тима Ферриса из его блога.


(Учебник Дзюдо Окано Исао, который я использовал для изучения японской грамматики)

Изучение языка не должно быть сложным.

Принципы когнитивной нейронауки и управления временем могут быть применены для достижения свободного владения языком на разговорном уровне (в данном случае определяется как 95%+ процентов понимания и 100% выразительных возможностей) в течение 1-3 месяцев.

Предупреждение: Описанное в статье несколько устарело, т.к. я забросил винды в эпоху Windows 2003.

Каждый раз, когда меня знакомые спрашивают: «какой антивирус лучше?», я могу сказать только одно: «антивирус — как придворный шаман. Бывают лучше, бывают хуже, но определить, кто лучше камлает, не получится». Антивирус не гарантирует защиту от вирусов, более того, у него есть полное моральное право пропустить новую заразу и начать её детектить дня через 2-3 после «инцидента». Т.е. как основное средство защиты он годится не очень.

Ниже описывается настройка windows, которая позволит защититься от любых реальных (т.е. встречающихся в природе) вирусов без использования антивирусов. Данная конфигурация уже 3 с половиной года работает на терминальном сервере, где пользователи (в лучшие времена до 70 человек) совсем не стесняются притаскивать на флешках всяких засранцев, лазать по сети где попало и т.д.

Теория

Любой уважающий себя вирус, оказавшись запущенным, тем или иным методом стремится в системе закрепиться, т.е. создаёт исполняемый файл или библиотеку, которая прописывается тем или иным образом в запуск. «Авто» запуск или в форме «дополнения» к другим исполняемым файлам (debugger, hander, плагин, и т.д.) — не важно. Важно: существует барьер под названием «запуск кода». Даже старые-добрые вирусы, дописывающие себя в исполняемые файлы, всё равно должны иметь возможность писать в файлы, которые предполагается запускать.

Безусловно, есть вирусы, размножающиеся без создания файлов (например, мс-бласт). Но условием появления этого вируса должна быть доступность сервера для обращений с носителей вируса или запуск кода через эксплоит в браузере\сетевой компоненте. В случае дыры в браузере дальнейшее размножение не возможно (т.к. нужно обращаться к браузерам на других машинах, а это требует поднятия сервера, куда будут ходить другие пользователи и мотивации пользователям ходить именно на этот узел). В случае дыры в сетевой компоненте и размножения без сохранения на диск, описанная мною методика с большой вероятностью работать не будет и возможна эпидемия. Однако, я не уверен, что антивирусы поймают такой 0day эксплоит, плюс, их (дыры) довольно резво фиксят, так что этот сценарий я откладываю как маловероятный. Наличие же файрволов ещё более уменьшает их опасность. От не-0day вполне же спасает своевременная (автоматизированная) установка обновлений.

Итак, основную бытовую опасность представляют вирусы, запускающиеся «из файла» (хотя бы потому, что они переживают перезагрузку компьютера). Если мы запретим каким-то образом запуск «неправильных» файлов, то проблема будет решена (т.к. несохраняющийся в файле вирус не сможет пережить перезагрузку, а в случае запуска с правами пользователя, даже банального релогина).

В Windows существует технология — политика ограниченного запуска приложений. Её можно активировать в режиме «запрещать всё, что не разрешено». Если поставить запрет полный — для всех, включая администраторов, все файлы, включая библиотеки, то мы получим точную гарантию того, что посторонний (не входящий в список разрешённых) файл не будет запущен. По-крайней мере я пока не слышал, чтобы в этой технологии были дыры. Обращаю внимание, нужно запрещать и библиотеки тоже, потому что печально известный конфикер запускается с флешек именно с помощью запуска библиотеки обманом rundll32.

Однако, запреты и разрешения не будут иметь смысла, если не сформулировать правила, которые запретят запуск «чужаков».

Модель безопасности

Перед тем, как описать подробно конфигурацию, сформулирую теоретические принципы её организации:

1. То, куда пользователь может писать закрыто для запуска.
2. То, что пользователь может запускать, закрыто для записи.

В этой статье мы поговорим о том, что такое Hyper-V «изнутри», и чем он отличается от VMware ESX с точки зрения архитектуры, а не маркетинговых листовок. Статья будет делиться на три части. В первой части я расскажу о самой архитектуре гипервизора, в двух других – о том, как Hyper-V работает с устройствами хранения данных и с сетью.

В прошлом топике про СКС меня упрекнули, что нет красивых картинок правильной СКС. Откровенно, мне никогда не удавалось самому сделать красивую серверную, на моей предыдущей работе после меня осталось «гнездо паука» (со стороны СКС, со стороны серверов там более-менее хорошо). С СКС я боролся несколько лет, но так и не одолел. После того, как я перешёл на работу в Селектел и посмотрел на машинный зал, у меня загорелись глаза пофотографировать. Свои ошибки я понял только после того, как посмотрел, как работают монтажники. Всё, стойки, кроме той, что на последней фотографии, оформлял yuhenobi, последнюю Саша Тугов (которого, увы, на хабре нет).

После долгих уговоров начальства, со скрипом, мне таки разрешили пофотографировать.(А, посмотрев на результат, решили перенести в блог компании).

Под катом фотографии из дата-центра Селектела (каждая фотография кликабельна на фулл-сайз) и комментарии.



Обратите внимание: провода перед попаданием в вертикальный толстый пучок, собираются в маленькие жгуты, благодаря этому операция с каждым жгутом может быть выполнена довольно просто: его просто расплести, найти нужный провод, сплести обратно. В данном конкретном случае не планируется провода перекроссировать, так что провода стягиваются очень плотно. Вторая важная вещь, которая достигается за счёт тонких жгутов: до момента, пока жгут не притянут к кабель-органайзеру, он создаёт минимальное сопротивление воздуху (который перегоняется из холодного коридора в горячий вентиляторами стоечных устройств).

Учебный класс, он же зал для видео конференций.
Класс создавался с нуля как с точки зрения строительства (были голые стены), так и с точки зрения опыта внедрения и использования ВКС (Skype и ему подобные не в счет), в 2007-2008 годах.

Профессионалы безусловно знакомы со всеми нюансами настройки сайта на хостинге, поэтому публикую свою заметку в персональный блог, чтобы с одной стороны предупредить новичков о возможных проблемах и с другой стороны не навлечь на себя гнев профессионалов, которые все эти вещи, конечно, давно знают.

P.S. Сам не ожидал, но вроде не такую уж глупость написал. Перенес в «Хостинг».

Не так давно передо мной встала задача выбора нового хостинга для моего проекта Russian Creators. Задача не самая сложная, учитывая небольшую посещаемость, максимум 1000 человек в день. Почитав на Хабре несколько топиков про выбор хостинга я остановился на Инфобоксе. Списался со службой поддержки, сообщил им необходимые данные и выбрал вариант размещения сайта на виртуальном выделенном сервере по тарифу стоимостью 2600 рублей в месяц. Получив от них выставленный счет и оплатив его в Сбербанке я окунулся в самый настоящий российский сервис.

СКС — структурированная кабельная сеть. Или, грубо говоря, «розетки в стенке». Самое дорогое же в СКС — не розетки, а огромные километры проводов, соединяющие розетки с серверными и коммутационными.

Пласт понятий, которые скрываются за СКС, очень обширен. Там есть свои профессионалы, которые знают, когда нужно организовывать коммутационные на этажах, как правильно вести пачку волокон между этажами и т.д. Есть и свои маркетологи, задача которых убедить вас, что нужно делать именно так, на $Xk больше в смету, а не так, как вы хотели.

Сама область конструирования СКС ближе к строительным (инженерным) работам, нежели к области системного администрирования.

Но иногда в жизни сисадмина возникает ситуация, когда от него зависит, какой будет СКС в здании (этаже, комнате) фирмы. В худшем случае, сисадмин сам её тащит, в лучшем — эта задача отдаётся на аутсорс (точнее, подрядчикам). Но какой СКС будет, решают обычно два-три человека. При этом, оставшиеся два определяют лишь бюджет, а воевать за качество может лишь сисадмин. [с другого боку находится представитель подрядчика, который тащит одеяло в свою сторону, и хотя он может казаться сисадмину соратником в битве за качество СКС, на самом деле, он хочет просто дороже, и относиться к нему следует с осторожностью].

Здесь я пишу именно точку зрения администратора, как «конечного потребителя» СКС. Если я где-то соврал, или забыл написать о чём-то важном — говорите, поправлю.

Итак, СКС.

Точка зрения владельца (директора)

Нужны провода с розетками. Чем дешевле, тем лучше. Админ как-то говорил, что компьютерные можно разветвлять на местах, так что можно класть их поменьше, ибо дорого. Кстати, вот там вот народ кучкой сидит, им одной розетки хватит.

Точка зрения подрядчика

Клиенту нужно продать максимум. Максимум, это полноценная СКС с коммутационными на этажах, межэтажной оптикой… Что? Он хочет подешевле? Ну и фиг с ним, пускай что хочет, то и делает.

Что ВАМ нужно от СКС?

Это первый наш пост в новоиспечённом корпоративном блоге компании Ebaytoday, так что ежели где что не так – милостиво просим, как говорится «не пинать сильно ногами».

Итак – представляем уважаемым читателям Хабра наше детище – проект EbayToday.ru. Этот сервис уже более 2-х лет помогает жителям России и СНГ с лёгкостью совершать покупки не где-нибудь, а в самих Соединённых Штатах Америки.



Чем именно мы занимаемся:
1) помогаем в приобретении товаров на аукционе eBay,
2) помогаем совершать покупки в любых американских интернет-магазинах,
3) предоставляем услуги мейлфорвардинга.

На Хабре мы планируем цикл постов, в которых подробно расскажем обо всех тонкостях работы нашего сервиса, поделимся ценным опытом, дадим полезные советы и рекомендации.

Ну что? Поехали?

Я уже несколько лет занимаюсь внедрением систем электронного документооборота (СЭД). Начинал свой профессиональный путь в небольшой IT-компании, в которой работало около 10 человек. Компания внедряла коробочные решения СЭД в различных органах государственной власти. После этого я работал еще в нескольких компаниях, какие-то из них были очень даже серьезными, с серьезным подходом к проектам и серьезными бюджетами. Но независимо от масштабов компании и «раскрученности» внедряемой платформы, большинство моих проектов были нецелесообразными.
Это не значит, что все проекты были убыточны. Какие-то из них имели технико-экономическое обоснование, а какие-то даже ему соответствовали, и были действительно экономически выгодными. Но экономическая эффективность это не единственная величина определяющая целесообразность проекта.

Пару месяцев назад мы разработали и начали запуск в полноценную эксплуатацию новой услуги, способной прийти на смену давно знакомой и уже слегка консервативной сдаче в аренду dedicated-серверов. В основе услуги лежит гибко масштабируемое предоставление вычислительных мощностей и дискового пространства на основе аппаратного комплекса из блейд-системы HP и системы хранения данных HP Lefthand. Нам очень хотелось дать услуге говорящее название, и в итоге мы остановились на сочетании «Масштабируемый Виртуальный Комплекс», или, сокращенно, МВК.

За небольшой срок работы МВК показал себя вполне перспективным проектом, поэтому мы решили рассказать о нем чуть подробнее.

Одновременно с анонсом Opteron 6000 (кодовое название Magny Cours) 29 марта компания HP представила первые двухсокетные серверы ProLiant седьмого поколения (G7), оснащенные этими новыми 12-ядерными процессорами AMD.

Стоечный сервер HP ProLiant DL385 G7 – это близнец двухпроцессорного HP ProLiant DL380 на базе Intel Xeon, который согласно исследованиям аналитиков IDC, является самым продаваемым в мире сервером стандартной архитектуры. Секрет популярности HP ProLiant DL380, первое поколение которого вышло еще во времена Compaq, — это мощная конфигурация в компактном двухюнитовом корпусе, позволяющая применять сервер в различных задачах и делающая его универсальной рабочей лошадкой.

Посмотрим, чем отличается новый HP ProLiant DL385 G7 от своего предшественника шестого поколения.

Вступление

Сегодня я расскажу вам как установить и настроить гипервизор от Microsoft, а так же как управлять им.
Итак, сначала небольшое лирическое отступление.
По мере оптимизации существующей инфраструктуры встал вопрос о виртуализации. Я тут же вспомнил про замечательное решение от VMware — ESXi, с которым раньше неоднократно работал и был более чем доволен и собрался уже было на него мигрировать, но судьба распорядилась иначе. В процессе планирования и выбора платформы виртуализации неожиданно победил Hyper-V.
Две вещи склонили чашу весов в его сторону: отличная поддержка железа, а так же тот фактор, что у меня в организации используются только продукты Microsoft, вследствие чего имеем более тесную интеграцию и лучшую управляемость. К сожалению, поддержка AD была анонсирована в ESXi 4.1 позже начала миграции, а то наверное я бы еще подумал.
Как многие знают, Hyper-V Server 2008 R2 — бесплатный продукт и представляет собой ОС Windows Server 2008 R2 Standard, работающую в режиме Server Core (то есть без GUI) и с включенной ролью Hyper-V. В связи с этим возникают некоторые сложности в настройке системы для «виндовых» админов, так как нет волшебных кнопочек «далее» и «готово», а уж для линуксоидов и подавно — синтаксис комманд в винде и рядом не лежал с никсами по удобству и понятности.

Установка

Начнем с установки.
Установка с компакт-диска не представляет собой ничего сложного — загрузились с диска, выбрали язык, согласились с лицензионным соглашением, выбрали раздел и «ушли курить» минут на 10.

Пока конференция «РИФ+КИБ» набирает обороты, мы решили немного рассказать о системе мониторинга в дата-центре.

Вот и до моего файлообменника добрался отдел «К».

Буду вести тут записи о ходе событий.

Начало.

22.04.2010 12:00
Обнаружил что сервер не пингуется. Позвонил хостеру, попросил подключить KVM чтобы узнать в чем дело с сервером. Но подключать KVM не потребовалось. Хостер сообщил мне — "сотрудниками МВД Управления К на основании Постановления о производстве обыска (выемки) были изъят ваш сервер."

К сожалению, хостеру не дали сделать копию одной из двух бумаг, которую им показывали оперативники отдела «К». Так что узнать ни номер уголовного дела, ни ФИО следователя пока не могу.

Сейчас активно ищу адвоката чтобы не ждал пока они меня вызовут и придти с ним к оперативникам и разузнать о причинах изъятия сервера.

PS. Если у вас файлообменный сервис — закройте его нафиг. Похоже волна пошла.

Как будут новости — отпишу.

UPD. Попросили перенести из личного блога в основной. Т.к. новость интересная людям.

Около года назад в продуктовом портфеле систем хранения HP появился дисковый массив LeftHand, разработанный одноименной компаний, которую HP приобрела в 2008 году.

Обычно продукты LeftHand рассматривают всего лишь как дисковые массивы начального класса, предназначенные для сетей хранения SAN на базе протокола iSCSI. Однако разработки LeftHand, которые теперь официально называются HP StorageWorks P4000, выделяются на фоне других систем реализацией ряда продвинутых функций защиты данных, часть из которых еще недавно можно было встретить только в дисковых массивах класса high-end.

Слово «виртуализация» в последнее время стало какой-то «модой» в ИТ-среде. Все вендоры железа и ПО, все ИТ-компании в один голос кричат, что виртуализация – это круто, современно, и нужно всем. Но, давайте, вместо того, чтобы идти на поводу у маркетинговых лозунгов (а иногда бывают такими, что сам Геббельс умер бы от зависти), попытаемся посмотреть на это модное слово с точки зрения простых «технарей» и решить, нужно нам это или нет.

Доброго времени суток!
Данная статья будет полезна для прикладных программистов или людей, увлекающихся спортивным программированием. Она расскажет о быстром вводе данных на языке Java.

Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

1. NS-сервера

Даже странно, что забыл упомянуть с самого начала. Спасибо variable За напоминание. Очень часто люди пользуются NS-серверами хостера и при помощи whois'a мы моментально узнаем хостера.

Плюсы

• Очень часто срабатывает на шаред-хостингах

Минусы

• Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.

2. Ошибка 403/404

Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.