• Кислотные аккумуляторы; чтобы больше не было отвратительно читать то что люди о них пишут

    Случайно узрел статью с комментариями к ней, и так злость во мне закипела по поводу безграмотности людей в области кислотных (свинцовых в простонародье) аккумуляторов, что не выдержал и решил написать «гикам» (чтобы быть гиком, как оказывается, мало купить дорогой телефон) краткую статью об аккумуляторах. С рассмотрением тех ошибок, которые мне постоянно мусолят глаза и вызывают праведное желание их исправить.

    Начнем с названия. Я очень часто вижу что тремя буквами А-К-Б называют все что можно зарядить, абсолютно любой аккумулятор. Особенно тремя буквами люди любят называть аккумуляторы типа Li-ion. На самом-же деле АКБ аббревиатура от Аккумуляторная Кислотная Батарея. Под ними подразумевается лишь один тип аккумулятора — свинцовый кислотный. С современной точки зрения это название вызывает некоторый когнитивный диссонанс т.к. на данный момент значение слова «батарейка» т.е. гальванического элемента который зарядить нельзя перешло на слово «батарея». И получается как будто бы из-за слова «аккумуляторная» это аккумулятор который зарядить можно, а из-за слова «батарея» это как будто батарейка которую зарядить нельзя. В реальности-же батарея — просто цепь гальванических элементов и со словом «батарейка» имеет общий лишь корень.

    Далее перейдем к некоторым мифам, а именно главный миф — АКБ для автомобиля имеет некие существенные отличия от АКБ для ИБП. И вот нельзя их применять и там и там.
    Читать дальше →
  • Быстрый роуминг (802.11r) в WiFi сети на базе Lede (aka OpenWRT)

      Всем привет. Решил я закрепить полученный результат написав статью. А результат этот — это объединение нескольких WiFi точек доступа в сеть в одну неразрывную сеть, ещё её называют бесшовную. Смысл сего действия состоял в том, что моя «локальная» домашняя сеть разрослась до нескольких WiFi точек по причине её (сети) большой площади и невозможности достичь надлежащего качества всего одной точкой.

      image
      Читать дальше →
    • Оконно-дверная GSM-сигнализация

        Всё что ценно – надо охранять! С этим утверждением точно никто не будет спорить. Одним из популярных способов охраны является GSM сигнализация.


        Хочу рассказать о своём небольшом, но вполне позитивном опыте использования мини-сигнализации полюс-GSM.


        image

        Читать дальше →
      • 7 полезных советов по защите резервных копий от вирусов-шифровальщиков

        • Translation
        Сегодня поговорим о проблеме вирусов-шифровальщиков (ransomware). Эти программы предназначены для вытягивания денег из обладателей зараженных компьютеров, поэтому их еще называют «программы-вымогатели».

        Проблема вирусов-шифровальщиков затрагивает уже не только отдельно взятые персональные компьютеры, но доходит до уровня дата-центров. Для атак на инфраструктуру компаний применяются, например, Locky, TeslaCrypt и CryptoLocker. Зачастую вирусы используют уязвимости веб-браузеров или их плагинов, а также непредусмотрительно открытые вложения сообщений электронной почты. Проникнув в инфраструктуру, программа-вымогатель начинает быстрое распространение и шифрование данных.

        Важной составляющей стратегии защиты данных всегда было наличие резервных копий, из которых можно выполнить восстановление. Рассмотрим же несколько рекомендаций от моего коллеги Rick Vanover относительно того, как как уберечь СХД резервных копий от шифровальщиков (вне зависимости от того, используете вы решения Veeam или других производителей). Итак, добро пожаловать под кат.


        Читать дальше →
      • Фингерпринтинг конкретного ПК с точностью 99,24%: не спасает даже смена браузера


          Задачи рендеринга на клиентской стороне с целью фингерпринтинга

          Практика смены браузера, чтобы сменить личность в интернете, является популярным советом от экспертов и специалистов по безопасности. Согласно опросу, около 70% пользователей установили и регулярно используют по меньшей мере два браузера. Так они надеются избежать слежки и нежелательного распознавания на сайтах.

          Группа американских исследователей опубликовала научную работу с описанием более продвинутых техник фингерпринтинга, которые не учитывают версию браузера, но всё равно распознают конкретный ПК с высокой точностью.
          Читать дальше →
        • Две причины, по которым одноразовый стаканчик от Solo Cup – это чудо современной инженерной мысли

          • Translation
          image

          Красный стаканчик от компании Solo Cup – элегантный пример современных технологий.

          Это легко забыть, когда видишь вереницу стаканов со вчерашним пивом, или раздавленные стаканы, оставшиеся с вечеринки. Но то, что многие принимают, как само собой разумеющееся, как просто дешёвую одноразовую ёмкость для напитков, на самом деле представляет собой результат точного и красивого инженерного расчёта таких людей, как Роберт Халсман [Robert Hulseman].

          Многие уже наполнили стаканы в его честь после того, как семья сообщила о его кончине 21 декабря 2016. Ему было 84 года.

          В начале карьеры Халсман помогал отцу управлять Solo Cup Co., которая, как и многие конкуренты, десятилетиями делала одноразовые стаканчики из бумаги. Самым первым стаканчиком Solo Cup был бумажный конус, появившийся в 1940-х. Позже, в 1980-х, Халсман станет директором компании, но он играл ключевую роль в разработке пластиковых стаканчиков в 1970-х годах, так полюбившихся многим из нас. Это была не единственная его инновация: он также придумал крышку для стаканчика, которую можно встретить во всём мире – она накрывает стаканы, предназначенные на вынос.
          Читать дальше →
        • На GitHub появился странный репозиторий, похожий на исходники движка Opera Presto [закрыто правообладателями]



            Современный браузер должен поддерживать обилие стандартов и технологий, которые превращают веб-документы в интерактивные приложения, медиаплееры со стримингом или даже игры. В связи с этим сегодня браузерных движков не так уж и много. Ушло время, когда достаточно было кое-как вывести текст и картинки. Сегодня нужна мощность виртуальной машины для JavaScript, поддержка аппаратного ускорения декодирования видео и постоянная отзывчивость интерфейса.

            Исходные коды некоторых браузеров открыты и распространяются с условиями использования различной степени свободы. Поэтому мы увидели появление множества клонов Chromium, часть из которых, впрочем, быстро стала добавлять собственные улучшения относительно Chrome. А кто-то вообще отказался от собственного движка в пользу разработки Google. Так произошло с Opera в 2013 году. Позднее Opera последовала за форком WebKit и перешла на Blink.
            Читать дальше →
          • Разгугленный Chromium

              Даже если у вас нет аккаунта в Google, свободный браузер Chromium всё равно в фоновом режиме обменивается данными с серверами Google. Это довольно странно, ведь люди устанавливают Chromium вместо Chrome именно для того, чтобы получить чистую программу без коммерческой привязки. Тем не менее, при сборке Chromium в нормальном режиме всё равно скачиваются и устаналиваются бинарные блобы от Google.

              Проект ungoogled-chromium — это набор конфигурационных флагов, патчей и специальных скриптов, чтобы удалить интеграцию с Google, улучшить настройки безопасности и управления.
              Читать дальше →
            • Как отключить автоматическое проигрывание видео в популярных браузерах

                image

                С развитием интернета и увеличением средней скорости доступа многие владельцы сайтов считают приемлемой практикой автоматический старт проигрывания видеоролика сразу после загрузки страницы.

                Однако не все пользователи согласны с такой политикой. Несогласные с этим пользователи, считавшие дурным тоном сайты с играющей на них музыкой (а были в 90-х – 00-х годах и такие), теперь считают, что видео не должно запускаться автоматически, а стартовать только по запросу пользователя.

                Автоматический старт видео может привести к трате трафика (которую пользователь, возможно, хотел бы избежать), уменьшению пропускной способности канала, появлению неуместного громкого звука. И хотя уже даже в Firefox помечаются вкладки, издающие в данный момент звук, такое поведение браузеров некоторым пользователям кажется неудобным.

                Специально для них блогер Мартин Бринкман [Martin Brinkmann] подготовил подборку способов запрета на автоматическое проигрывание видео для разных браузеров. Учтены видео, использующие Flash, и HTML5-варианты.
                Читать дальше →
              • Настройка sendmail для отправки почты через gmail.com

                Долго искал внятное объяснение как заставить локальный sendmail, установленный на компьютере во внутренней сети, отправлять почту во внешний мир. В качестве relay был выбран smtp.gmail.com.

                Перекопал и испробовал кучу описаний в сети как это должно делаться. Результат оказался пшиком.

                Предлагаю скомпилированный из разных источников и собственных ошибок результат действий который увенчался успехом. Возможно кому-нибудь сэкономит время.
                Читать дальше →
                • +18
                • 51.1k
                • 7
              • WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости



                  Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.

                  Базово о WPS:
                  WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup.
                  Стандарт разработанный для упрощения процесса настройки беспроводной сети.
                  WPS позволяет подключится двумя различными способами:
                  — ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера)
                  — нажатием специально предназначенной для этого кнопки на роутере

                  PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.

                  В конце 2014 года специалист по компьютерной безопасности Доминик Бонгард (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут.

                  Проблема была в генерации случайных чисел (E-S1 и E-S2) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin.
                  Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик).
                  Читать дальше →
                • «Щадящая» балансировка между несколькими провайдерами на офисном шлюзе

                  • Tutorial
                  Эта статья описывает конфигурацию шлюза под управлением Linux для балансировки трафика между каналами разных провайдеров.


                  Результат, достигаемый в этом руководстве, отличается от результата подобных руководств: для каждого клиента используется один и тот же внешний IP-адрес, что избавляет от проблем с интернет-сервисами, которые не готовы к смене IP-адреса клиента в рамках одной сессии.
                  Читать дальше →
                • Объединение нескольких разделов в один без потери информации

                    Задача


                    Необходимо объединить несколько существующих разделов в один без потери информации. Такое может случиться, если заранее не был задействован LVM, а необходимо расширить пространство, например, для торрентов.
                    Узнать решение
                  • Создаем универсальный Install Server для автоматической сетевой инсталляции Linux и Windows на основе Cobbler

                      Cobbler — инструмент в мире Linux, который можно использовать как Install Server, создания многих сценариев инсталляции по сети на основе одного или нескольких дистрибутивов Linux. Есть также поддержка инсталляций FreeBSD, VMware, Xen и Nexenta.

                      Хотелось бы при помощи него также гибко и универсально создавать свои сценарии сетевой инсталляции с разных дистрибутивов Windows (XP, 2003, 7, 8, 2008, 2012).

                      Про то как настроить и использовать cobbler для инсталляции Linux исчерпывающе написано на его официальном сайте — https://cobbler.github.io. Я же здесь сосредоточусь на своем варианте решения задачи относительно Windows.
                      Читать дальше →
                    • Настройка работы сервера на CentOS с 2 шлюзами и балансировки между ними

                      Вместо вступления


                      За основу взята более ранняя прочитанная мной статья на Хабре, которой лично мне оказалось достаточно для понимания механизма policy routing в целом — и катастрофически мало для реализации этого типа маршрутизации на сервере компании. Было 2 серьезных подводных камня, над которыми пришлось работать самостоятельно, и которые нельзя оставить без внимания:

                      • Сохранение настроек в целом
                      • Перебивание настроек утилитой Network Manager


                      Свою статью я напишу в виде той инструкции, которую написал для будущих поколений айтишников в своей фирме — так что некоторые пункты из основной статьи буду приводить либо в неизменном, либо в пересказанном для себя виде. Их буду выделять курсивом. Для полного понимания того, что здесь написано, рекомендую ознакомиться с ней полностью.
                      Читать дальше →
                    • Тест бесплатных программ для восстановления данных

                        Приветствую всех Хабровчан!

                        Представьте ситуацию, что в один прекрасный момент ваш жесткий диск/флешка/карта памяти перестает нормально работать, и доступ к данным привычным образом уже не получить. Для тех, кто не делает бэкапы, наступает непростое нервное время. В панике народ начинает искать программы для восстановления данных и находит их. Большинство из них бесплатны, что не может не радовать человека в наше непростое время. Но все ли бесплатные программы так эффективно восстанавливают данные? Мы провели пару тестов нескольких популярных программ, и вот что у нас получилось.

                        image

                        Внимание! Много скриншотов.
                        Читать дальше →
                      • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

                          Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

                          Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
                          А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

                          Вот такое меню встречает нашу команду инженеров при загрузке с PXE



                          Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
                          Поехали!
                        • Запуск Android-приложений под Windows, OS X, Linux в Chrome

                            archon

                            Корпорация Google довольно давно добавила Android-приложения в каталог Chrome Web Store, позволяя запускать ряд таких приложений на Chromebook или Chromebox. Не так давно несколько разработчиков сообщили, что есть возможность запускать и другие Android-приложения, не из каталога Chrome Web Store. Правда, перед запуском такие приложения нужно специальным образом подготовить.

                            Благодаря такой подготовке Android-приложения можно запускать не только на Chromebook, но и работать с ними в Windows, OS X, и Linux. Причем приложения запускаются, как нативные.

                            Читать дальше →