Здравствуйте, хабрапользователи,

ПостНаука существует почти полтора года, но только недавно мы решились открыть свой блог на Хабре. Здесь мы будем рассказывать о новых технологиях, актуальных научных исследованиях, а также профессиях, которые появляются в результате взаимодействия науки и технологий.

Кто мы

Для тех, кто с нами еще не знаком, стоит сказать пару слов о ПостНауке. Это интернет-проект о фундаментальной науке и ученых, которые ее создают. Мы не пересказываем научные теории и идеи, а даем ученым возможность говорить о своих исследованиях от первого лица. Мы — это группа молодых и обаятельных людей, умеющих разговаривать с учеными на одном языке, которые помогают рассказывать интересно о сложном.

Наш сайт открылся в мае 2012 года и с этого времени мы выпустили свыше 1000 материалов о проблемах, теориях и идеях в фундаментальной науке, опубликовали сотни статей, запустили радиопередачи и собственный лекторий “Диалоги ПостНауки”, сотрудничаем как с медиа, так и с академическими институциями.

Существует актуальная фундаментальная уязвимость в любой программном средстве написанном на компилируемых языках.

Теория «Черного лебедя»

Автор теории Нассим Николас Талеб, описавший ее своей книге «Чёрный лебедь. Под знаком непредсказуемости». Теория рассматривает труднопрогнозируемые и редкие события, которые несут за собой значительные последствия. Процессы реального мира не возможно описать с точки зрение одной лишь математики, и в доказательство этому рассмотрим один простой пример.

Заранее прошу прощения, если как-то отнимаю ваше время, уважаемые читатели. Возможно, этот текст — всего лишь эмоции. Возможно, просьба о помощи — я что-то упускаю.

Такое время

Я хотел уточнить, чувствую, что с этим уже мог кто-то сталкиваться. Мой разум переживает такое странное время — ему противоестественна показательная деятельность. Казалось бы, ничего особенного, но я не могу заставить себя программировать бесполезную фигню. Не могу делать что-то, что является шагом назад. То есть, я это могу делать, есть свидетели. Но сейчас такое время — всё, больше не могу.

Я не понимаю смысл алгоритмических тестов в наши дни, когда все применимые алгоритмы написаны. Хотя однажды я на скорость соревновался с другом в подобном задании, это было весело и легко, я оказался быстрее. Тем не менее, возможность получения денег за задания от людей, которые дают такие тесты, мне совершенно непривлекательна. Мой разум расценивает это как деградацию, энтропию и простой идиотизм, и отказывается содействовать моему желудку, хоть они и созависимы. А желудок пуст, денег нет совсем. Какое-то безумие.

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Сейчас с IPv6 можно возиться совершенно безопасно, без каких-либо негативных последствий. Можно мирно разбираться в граблях и особенностях, иметь его неработающим месяцами и nobody cares. Я не планирую в свои старшие годы становиться зашоренным коболистом-консерватором, который всю жизнь писал кобол и больше ничего, и все новинки для него «чушь и ерунда». А вот мой досточтимый воображаемый конкурент, когда IPv6 станет продакт-реальностью, будет либо мне не конкурентом, либо мучительно и в состоянии дистресса разбираться с DAD, RA, temporary dynamic addresses и прочими странными вещами, которым посвящено 30+ RFC. А что IPv6 станет основным протоколом ещё при моей жизни — это очевидно, так как альтернатив нет (даже если бы они были, их внедрение — это количество усилий бОльшее, чем завершение внедрения IPv6, то есть любая альтернатива всегда будет отставать). И что адреса таки заканчиваются видно, по тому, как процесс управления ими перешёл во вторую стадию — стадию вторичного рынка. Когда свободные резервы спекуляций и хомячаяния адресов закончится, начнётся этап суровой консолидации — то есть выкидывание всего неважного с адресов, перенос всех «на один адрес» и т.д. Примерно в это время IPv6 начнёт использоваться для реальной работы.

Впрочем, рассказ не про будущее IPv6, а про практику работы с ним. В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь. Это один из немногих провайдеров, или, может быть, единственный в городе, кто предоставляет IPv6 домашним пользователям. Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального (то есть в четыре миллиарда раз больше адресов, чем всего IPv4 адресов быть может — и всё это в одни руки). Я попробую не просто описать «как настроить IPv6», но разобрать базовые понятия протокола на практических примерах с теоретическими вставками.

Структура сети:

(Оригиналы картинок: github.com/amarao/dia_schemes)

• 1, 2, 3 — устройства в локальной сети, работают по WiFi
• 4 — WiFi-роутер, принужденный к работе в роле access point (bridge), то есть коммутатора между WiFi и LAN
• 5 — eth3 сетевой интерфейс, который раздаёт интернет в локальной сети
• 6 — мой домашний компьютер (основной) — desunote.ru, который раздачей интернета и занимается, то есть работает маршрутизатором
• 7 — eth2, интерфейс подключения к сети Tiera

При переходе от физической инфраструктуры к виртуальной возникает множество новых угроз. При расширении виртуализации до облака их список расширяется, а возможный ущерб от их эксплуатации многократно возрастает. В этой статье хотелось бы поговорить про одну из основных «новых» угроз в виртуальной среде – уязвимости гипервизора.
Рассмотрим основные классы уязвимостей гипервизоров на примере VMware vSphere и возможные пути защиты от их эксплуатации.

Да, не раз уже бывало так, что самые яростные противники каких-либо нарушений, на поверку, оказывались не такими уж и «чистыми» перед законом. Так случается, и частенько, с борцами с коррупцией (в любой стране), а теперь — и с теми, кто бьется не на жизнь а на смерть с нарушителями авторских прав, при этом нарушая чьи-либо права. Ближе к делу: RIAA и BPI удалили копирайты создателей скриптов, использующихся на сайтах этих организаций. При этом, само собой, были нарушены права авторов этих скриптов.

Цель проведения конкурса и общая информация

Цель проведения конкурса заключается в отборе талантливых специалистов – будущих сотрудников и преподавателей Университета Иннополис, которые станут интеллектуальной основой для формирования образовательной системы мирового класса.

В целях повышения профессионального уровня, а также конкурентоспособности российских ИТ-специалистов, предусмотрено обучение победителей конкурса по программе «Магистр в области информационных технологий – управление разработкой программного обеспечения» / «Master of Science in Information Technology – Software Engineering, MSIT-SE» в 2014/2015 учебном году в Университете Карнеги Меллон (Питтсбург, США), который в 2012 году занял третье место в рейтинге The Guardian Top 50 Universities for Computer Science.

При условии успешного завершения годичного образовательного курса участники программы получат диплом магистра университета Карнеги Меллон, и приступят к педагогической и научно-исследовательской деятельности в Университете Иннополис.

Успешным кандидатам (до 15 человек) Университет Иннополис может предоставить гранты, покрывающие стоимость обучения.

В течение последних месяцев, на хабре появлялись различные статьи с описание Wi-Fi Mesh сетей, которые строились на ПО cjdns.

Очевидно, что для того, что бы построить сеть (или хотя бы, попробовать это сделать) нужно что бы желающие находились рядом друг с другом, но из-за mesh сетей, я думаю, мало кто захочет менять место своего проживания.

Таким образом появился сервис о котором и хотелось бы рассказать, он поможет желающим организоваться и построить Mesh сеть.

Вы хотите чтобы Ваши устройства (Windows\Linux\Android\iOS) начали использовать IPv6, но Ваш провайдер его еще не предоставляет? У Вас есть собственный сервер\VDS\просто компьютер с линуксом и постоянным прямым IPv4 (НЕ IPv6) адресом или даже свой openvpn сервер? Тогда возможно эта статья Вам поможет.
Она не для маститых сетевых гуру, я просто собрал в одном месте набор указаний с целью распространения IPv6 среди масс. Хотя буду благодарен всем маститым гуру, которые меня раскритикуют в комментах и укажут на ошибки. Так как пишу я пост практически сразу после того, как система заработала. Все может быть бесконечно далеко от идеала.

[В переводе использованы части интервью, не попавшие в текст на Venture Village.]

Онлайн-сервис для создания презентаций с эффектами масштабирования Prezi со штаб-квартирами в Будапеште и Сан-Франциско недавно представил новую статистику: по состоянию на сентябрь им пользовались 29 млн человек, а к концу 2013 года компания планирует привлечь 36 млн пользователей.

Через месяц после этого CEO и один из основателей компании Петер Арвай приехал в Киев на конференцию IDCEE. Я встретился с ним среди сотен стартаперов, участников, инвесторов и менторов в коридоре НСК «Олимпийский», чтобы узнать немного больше о том, что ждёт сервис и что движет его создателем.

Как бы ни гремели скандалы про PRISM, про персональные данные и их утечки, социальные сети так и манят поведать о себе всё: какие котята нравятся, с кем ты дружишь и почему с утра такой не выспавшийся.
Целая энциклопедия о поведении большинства интернет-активной публики лежит совсем рядом, и мне всегда хотелось её пощупать. С одной стороны, эти данные лежат вроде бы в открытом доступе, но просто взять и проанализировать их не так легко — всё слишком неструктурировано и разрозненно. К тому же, насколько я знаю, пригодных для машинного анализа наборов данных о соцсетях практически не существует. А для России — так и подавно.
Выбора не оставалось, и пришлось, зловеще хохоча по ночам, писать простеньких пауков для соцсетей ВКонтакте, Одноклассники, МойМир и русского сегмента Фейсбук, которые за несколько месяцев неспешно собрали более или менее статистически-корректный семпл данных. Собиралась только та информация, которую люди сами о себе рассказали. А рассказали они много.

О том, что удалось выудить из таких данных, и пойдет рассказ.

Наша команда недавно перебралась в новый офис и так получилось, что в нем не оказалось места для доски управления задачами. Решение пришло почти мгновенно — использовать вместо нее google-календарь.

Им удобно пользоваться, есть совместный доступ, собственно, почему нет?

Сегодня компания Google решила порадовать мир, рассказав о 3 новых сервисах которые находятся в разработке и вскоре будут запущены.



1) Защита сайтов от DDoS
2) Децентрализованный F2F прокси
3) Интерактивная карта DDoS атак

Я не буду болтать о том как у нас тут хреново, и что никакой свободы, и что правительство вконец ох%$ло.

На днях наткнулся на любопытный сервис Corp2World(далее C2W) и решил опробовать его использовать. Ничего кроме инструкции на сайте я не нашел. На форумах этот сервис практически не обсуждался, примеров для платформы 1С мне так же не удалось найти. Поэтому, я решил немного «копнуть» в этом направлении и опробовать сервис для 1С-ки. Как выяснилось ничего сложного в этом нет, и более того это действительно полезный и интересный сервис.

По ссылке, предварительно ознакомившись с документацией, скачал конфигурацию и выполнил слияние с примерочной конфой «1С: Управление производственным предприятием для Украины». Процедура очень легкая и нетрудоемкая. В скачанной конфигурации находится только 1 общий модуль, который позволяет отправлять запрос на сервис C2W по https-протоколу. В модуле находится несколько процедур, но для отправки нужна всего одна: «ОтправитьДляОбработкиНаСерверC2W». В комментах данного модуля подробно и понятно расписаны все шаги для отправки. На самом деле, нужно всего лишь указать данные доступа к сервису (пользователь и пароль), тему, текст сообщения и список получателей. Итак по порядку.

Добрый день уважаемые хабраюзеры.

Сегодня я вам предлагаю обсудить создание единого прокси сервера способного в пургу, жару и блокировку оставаться не преклонным и свято блюсти принципы свободы информации, единения и мира во всём мире. Да, да речь пойдет опять об i2p, но уже с позиции серверных настроек.

Представим, что существует добрый самаритянин за границей у которого постоянно включен i2p роутер и он готов нести радость людям создав нам proxy.antizapret.i2p

Из-за серьезной ошибки в безопасности оператора life:) теперь можно путем нехитрых махинаций заполучить в полное пользование номер любого человека, пользующегося данным ОСС.

Вместо предисловия

В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

В отличие от "Как я сломал Хабрахабр", известно, что ломать — не строить. Ломка известного ресурса вызывает традиционно большой интерес. То, что все считали, что сделать нельзя, оказалось, что можно. Как же идут дела со строительством? И что вообще можно построить, если всё уже есть из коробки: открыл сайт и пользуешься? Есть некоторые пользователи-разработчики, которые видят, что на сайте можно достроить, но до чего дело не сразу дойдёт, если просто просить администрацию. И они достраивают сами, а затем делятся результатами с сообществом, благодаря чему мы их знаем, и их работа тоже вызывает большой интерес. Давайте для начала вспомним строителей, пусть им инвайтов за улучшения, насколько я знаю, за достройку не дают и премий не выписывают.

Не стоит преследовать цели, которые легко достичь. Стоит нацеливаться на то, что удается сделать с трудом, приложив немалые усилия — Альберт Эйнштейн

Несмотря на то, что Эйнштейн не был нейробиологом, он точно знал все, когда говорил о способности человека добиваться чего-либо. Он интуитивно догадывался о том, что лишь сегодня нам удалось подтвердить с помощью данных, а именно: что заставляет когнитивные способности работать на максимально высоком уровне. По существу: То, что тебя не убивает, делает тебя умнее.