В этой теме хотелось бы познакомить читателей с относительно новым подходом к контролю доступа под названием Attribute-based access control. Знакомство будет происходить на примере сравнения с популярным нынче Role-based access control.

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Сейчас с IPv6 можно возиться совершенно безопасно, без каких-либо негативных последствий. Можно мирно разбираться в граблях и особенностях, иметь его неработающим месяцами и nobody cares. Я не планирую в свои старшие годы становиться зашоренным коболистом-консерватором, который всю жизнь писал кобол и больше ничего, и все новинки для него «чушь и ерунда». А вот мой досточтимый воображаемый конкурент, когда IPv6 станет продакт-реальностью, будет либо мне не конкурентом, либо мучительно и в состоянии дистресса разбираться с DAD, RA, temporary dynamic addresses и прочими странными вещами, которым посвящено 30+ RFC. А что IPv6 станет основным протоколом ещё при моей жизни — это очевидно, так как альтернатив нет (даже если бы они были, их внедрение — это количество усилий бОльшее, чем завершение внедрения IPv6, то есть любая альтернатива всегда будет отставать). И что адреса таки заканчиваются видно, по тому, как процесс управления ими перешёл во вторую стадию — стадию вторичного рынка. Когда свободные резервы спекуляций и хомячаяния адресов закончится, начнётся этап суровой консолидации — то есть выкидывание всего неважного с адресов, перенос всех «на один адрес» и т.д. Примерно в это время IPv6 начнёт использоваться для реальной работы.

Впрочем, рассказ не про будущее IPv6, а про практику работы с ним. В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь. Это один из немногих провайдеров, или, может быть, единственный в городе, кто предоставляет IPv6 домашним пользователям. Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального (то есть в четыре миллиарда раз больше адресов, чем всего IPv4 адресов быть может — и всё это в одни руки). Я попробую не просто описать «как настроить IPv6», но разобрать базовые понятия протокола на практических примерах с теоретическими вставками.

Структура сети:

(Оригиналы картинок: github.com/amarao/dia_schemes)

• 1, 2, 3 — устройства в локальной сети, работают по WiFi
• 4 — WiFi-роутер, принужденный к работе в роле access point (bridge), то есть коммутатора между WiFi и LAN
• 5 — eth3 сетевой интерфейс, который раздаёт интернет в локальной сети
• 6 — мой домашний компьютер (основной) — desunote.ru, который раздачей интернета и занимается, то есть работает маршрутизатором
• 7 — eth2, интерфейс подключения к сети Tiera

В рамках инициативы Microsoft Garage разработана утилита Mouse without Borders (MWB), которая позволяет управлять четырьмя компьютерами с помощью одной мыши и клавиатуры. Концепция напоминает известную open-source программу Synergy, которая уже обсуждалась на Хабре.

В отличие от Synergy, разработка Microsoft проще в установке и настройке, а также имеет ряд дополнительных возможностей: например, перетаскивание файлов мышкой с одного десктопа на другой, одновременная авторизация на всех компьютерах или PrtScreen с любого экрана. Недостаток по сравнению с Synergy очевиден: MWB работает только на одной платформе Windows, в то время как Synergy поддерживает Linux и Mac.

Disclaimer. Написать этот топик меня побудил комментарий nail84 к предыдущему бестселлеру про порнографию.

Современное западное общество является, с социологической точки зрения, совершенно уникальным. Перечислю вкратце: эмансипация женщин; либерализация права (легализация наркотиков, проституции, однополых браков, et cetera); либерализация морали, в т.ч. сексуальной; распад традиционной семьи; длинное детство и длительное образование; деградация института брака; снижение рождаемости и повышение фертильного возраста; консюмеризм — все эти явления в совокупности никогда не встречались в человеческой истории.

В предыдущем топике я писал, что не приемлю объяснений вида "(что-нибудь имеет место), потому что таково западное общество", поскольку такие объяснения ничего не объясняют. В этом топике я постараюсь показать, что все эти процессы объяснимы со вполне рациональных позиций.

P.S. Топик в персональных блогах, не хочешь — не читай. Писать в комменты «это не для Хабра!!! одынодын» не надо.

В принципе, в мире уже достаточно много маленьких и очень маленьких компьютеров, которые, несмотря на размеры, по функциональности сравнимы с «большим братом». Современные технологии действительно позволяют подвергнуть миниатюризации практически любое устройство, если в этом возникнет необходимость. Компания Globalscale Technologies создала действительно классный гаджет, с размерами, которые многим любителям миниатюрных устройств придутся по вкусу: 110*69,5*48,5 мм. При этом DreamPlug не просто игрушка, его конфигурации вполне достаточно для выполнения большинства офисных задач.

В минувший викенд после долгих месяцев ожидания вышел пожалуй лучший кросплатформенный плеер-оболочка для домашних кинотеатров XBMC 10.0 «Dharma».

Из новшеств стоит отметить:

• абсолютно новый API для плагинов и других расширений функционала
• начальная поддержка жестов мыши в движке GUI
• поддержка декодирования Broadcom Crystal HD
• поддержка Google WebM
• проигрывание незашифрованных Blu-Ray дисков

Полный список изменений: mirrors.xmission.com/xbmc/releases/10.0-Dharma-changelog.txt

Официальный сайт: xbmc.org
Страница скачивания: xbmc.org/download

Люди с конференции Java Zone 2010, которые выпустили трейлер к фильму Java 4-ever снова очень хорошо выступили.
На этот раз – клип Lady Java.



Советую почитать текст, который как бы между делом пролетает на фоне. Например то, что написано на BSoD.

Привет, !
Тема покупки за рубежом задавалась не раз и была встречена тепло и даже более того, потому что каждая хлебная крошка этой информации ценится на вес золотого слитка теми, кто еще не рискнул подсесть на волну забугорного шоппинга. Поскольку не раз все тонкости были озвучены, публикую краткий дайджест хабра-топиков по теме:

• Как покупать на eBay. Советы из личного опыта olyapka
• Как правильно покупать товары на Ebay Darbin
• Что делать, если вам пришла поврежденная посылка? CuamckuyKot
• eBay. Потерявшаяся покупка и refund за неё Vo1

Пожалуй, хватит.
Конечно, всегда найдется, что добавить. Пользуясь возможностью, передаю привет бабушке!
Сегодня вы узнаете, каким образом купить товар, доставка которого в Россию не осуществляется, максимально удобным образом. На ваш выбор две известные компании, оказывающие услуги посредника — Shipito и Ebay today.

Я работаю в мелкой фирме-провайдере, предоставляющей интернет в области, в том числе и в частном секторе. В качестве технологии последней мили выбран Wi-Fi с направленными антеннами и точками доступа на обеих сторонах (в режимах WDS и «клиент»). Энергоснабжение в частном секторе оставляет желать лучшего — напряжение скачет и довольно часто пропадает совсем. Само собой, на оборудовании такие условия сказываются крайне негативно — точки часто выходят из строя, при этом многие из них вываливаются в циклическую перезагрузку из-за возникающих сбоев в прошивке. Таких точек у нас скопилась пара десятков. Начальство решило, что ремонтировать точки в итоге обойдется дороже чем купить новые. Но жаль, когда столько оборудования лежит мертвым грузом, но еще может послужить родине.

Не так давно мы у своего сервиса решили сменить название. Запуск сервиса на новом домене подразумевал ввод магазина приложений.
Была задача довольно быстро подключить систему оплаты. Для нас важно было, что бы пользователи могли оплачивать покупку приложений как электронными деньгами так и с помощью смс.

Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…

В июле мы представили App Inventor для Android — эксперимент Google Labs, облегчающий людям доступ к возможностям своих Android-телефонов и создание приложений для их личного использования. Мы были в восторге (и, честно, немного ошеломлены!) возникшим интересом. Мы были ещё более рады услышать истории о том, что вы делаете с App Inventor. Самые разные люди (преподаватели и студенты, родители и дети, программисты-любители и новички в программировании) создавали Android-приложения, идеально соответствующие их потребностям.

Например, мы слышали о людях, создающих словари для своих детей, SMS-рассылки для проведения мероприятий, приложения, позволяющие отслеживать свои любимые маршруты общественного транспорта и — наше любимое — приложение для предложения руки и сердца.

Мы настолько впечатлены великолепными вещами, сделанными людьми в App Inventor, что мы хотим, чтобы как можно больше людей имело возможность делать великолепные вещи. Так что мы рады сообщить, что бета App Inventor теперь доступна в Labs любому, кто зарегистрирован в Google.

Посетите домашнюю страницу App Inventor, чтобы настроить и запустить своё первое приложение.

В статье описаны основные трудности создания приложений под Android.
Рассматриваются базовые понятия программирования Android.
Для примера описано создание игры Sudoku из книги Hello, Android – Ed Burnette.
Осторожно много скриншотов.

Вот такой вот шарфик нашел утром в интернетах:

Интересную книгу с провокационным названием опубликовал американский писатель Гивер Талли (Gever Tulley).



На первый взгляд как будто о детях. Но это исключительно хакерская книга (в смысле лайфхака и социальной философии), которая поднимает глубокие проблемы, возникающие перед современным рафинированным обществом.

Изначальный автор хабрапоста: Okloks

Предисловие

Когда я впервые увидел эту демку, я ею заболел. Это не просто выкрутасы программиста, это реальный ШЕДЕВР. Демки бывают разные, часть из них больше показывает способности программиста в компьютерной графике, другая часть помимо хорошей визуализации имеет неплохую или даже гениальную идею. Вот именно ко второй половине относится эта демка.

Компьютеры пришли в народ из мира инженеров. А в мире инженеров реализация всегда превалирует над интерфейсом. Вот и с файловой системой так. Несмотря на на колоссальный скачок от перфокарт к EXT3 или NTFS, интерфейс файловой системы остается таким

Seagate сегодня выложил прошивку, устраняющую недавние проблемы с жесткими дисками серии 7200.11, ES.2 и DiamondMax 22.

• ST3500320AS, ST3500620AS, ST3500820AS, ST3640330AS, ST3640530AS, ST3750330AS, ST3750630AS, ST31000340AS с прошивками AD14, SD15, SD16, SD17, SD18, SD19. Новую прошивку версии SD1A можно скачать отсюда либо по прямым ссылкам:
  ST3500320AS, ST3500620AS, ST3500820AS — Download;
  ST3750330AS, ST3750630AS, ST31000340AS — Download;
  ST3640330AS, ST3640530AS — позже.
  
• STM3500320AS, STM3750330AS, STM31000340AS, STM31000333AS с прошивками MX15 и старше. Новую прошивку версии MX1A качаем здесь или по прямым линкам:
  STM3500320AS: MooseDT-MX1A-2D-DMax22.ISO
  STM3750330AS: MooseDT-MX1A-3D4D-DMax22.ISO
  STM31000340AS: MooseDT-MX1A-3D4D-DMax22.ISO
  
• ST31500341AS, ST31000333AS, ST3640323AS, ST3640623AS, ST3320613AS, ST3320813AS, ST3160813AS также уязвимы, следует обновиться до SD1B или SD1C:
  ST31500341AS: Brinks-4D8H-SD1B.ISO
  ST31000333AS: Brinks-3D6H-SD1B.ISO
  ST3640323AS, ST3640623AS: Brinks-2D4H-SD1B.ISO
  ST3320613AS, ST3320813AS: Brinks-1D2H-SD2B.ISO
  ST3160813AS: Brinks-1D1H-SD2B.ISO
  
• STM31000334AS, STM3320614AS, STM3160813AS — прошивка MX1B:
  STM31000334AS: Brinks-3D6H-MX1B.ISO
  STM3640323AS: Brinks-2D4H-MX1B.ISO
  STM3320614AS: Brinks-1D2H-MX1B.ISO
  STM3160813AS: Brinks-1D1H-MX1B.ISO
• ST3250310NS, ST3500320NS, ST3750330NS, ST31000340NS — рекомендуется версия прошивки SN06 или SN16 в зависимости от партии.
  

Задача

Нужно написать настоящий сервис на эрланге, который будет работать в кластере. Кроме того, нужно максимально упростить жизнь тем, кто будет обслуживать сервис.
Требования:

• У сервиса будет RESTful интерфейс (это модно и современно)
• основные настройки сервиса должны быть вынесены в маленький файл с понятным синтаксисом
• сервис должен писать опциональный access-лог
• сервис должен запускаться через upstart

Для простоты сервис будет представлять собой счетчик, который каждому клиенту выдает увеличивающееся с каждым запросом на 1 целое число (уникальное до перезапуска счетчика).

Технологии

Выберем все самое модное и современное:

• HTTP-сервер — cowboy 0.10.0
• логгер — lager
• система сборки — erlang.mk
• сборщик релиза — relx

Предположим, у нас есть вот такая картина загрузки канала связи:


Что вызвало всплеск трафика? Что происходило в канале связи?

Действие происходит в крупном ЦОДе, например, банка. И в канале может оказаться как что угодно из тестовых сервисов, так и один из десятка бизнес-сервисов, а также — с равным успехом — бекап базы данных.

Если админ не совсем криворукий, а ситуация не очень хитрая, то минут за 10 можно будет выделить конкретные причины, создающие проблемы, и ещё минут за 15–20 проанализировать проблему. Если же ситуация сложнее (мы рассмотрим ещё пример ниже), то искать аномалии в поведении трафика можно сутками. С инструментарием обнаружения таких аномалий у нас на поиск проблемы в этом примере уйдёт 1 минута.