В этой теме хотелось бы познакомить читателей с относительно новым подходом к контролю доступа под названием Attribute-based access control. Знакомство будет происходить на примере сравнения с популярным нынче Role-based access control.
Анатолий Егоров @alxrt
User
Практика IPv6 — домашняя сеть
17 min
269KTutorial
Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.
Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?
Сейчас с IPv6 можно возиться совершенно безопасно, без каких-либо негативных последствий. Можно мирно разбираться в граблях и особенностях, иметь его неработающим месяцами и nobody cares. Я не планирую в свои старшие годы становиться зашоренным коболистом-консерватором, который всю жизнь писал кобол и больше ничего, и все новинки для него «чушь и ерунда». А вот мой досточтимый воображаемый конкурент, когда IPv6 станет продакт-реальностью, будет либо мне не конкурентом, либо мучительно и в состоянии дистресса разбираться с DAD, RA, temporary dynamic addresses и прочими странными вещами, которым посвящено 30+ RFC. А что IPv6 станет основным протоколом ещё при моей жизни — это очевидно, так как альтернатив нет (даже если бы они были, их внедрение — это количество усилий бОльшее, чем завершение внедрения IPv6, то есть любая альтернатива всегда будет отставать). И что адреса таки заканчиваются видно, по тому, как процесс управления ими перешёл во вторую стадию — стадию вторичного рынка. Когда свободные резервы спекуляций и хомячаяния адресов закончится, начнётся этап суровой консолидации — то есть выкидывание всего неважного с адресов, перенос всех «на один адрес» и т.д. Примерно в это время IPv6 начнёт использоваться для реальной работы.
Впрочем, рассказ не про будущее IPv6, а про практику работы с ним. В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь. Это один из немногих провайдеров, или, может быть, единственный в городе, кто предоставляет IPv6 домашним пользователям. Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального (то есть в четыре миллиарда раз больше адресов, чем всего IPv4 адресов быть может — и всё это в одни руки). Я попробую не просто описать «как настроить IPv6», но разобрать базовые понятия протокола на практических примерах с теоретическими вставками.
Структура сети:
(Оригиналы картинок: github.com/amarao/dia_schemes)
Зачем IPv6?
Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?
Сейчас с IPv6 можно возиться совершенно безопасно, без каких-либо негативных последствий. Можно мирно разбираться в граблях и особенностях, иметь его неработающим месяцами и nobody cares. Я не планирую в свои старшие годы становиться зашоренным коболистом-консерватором, который всю жизнь писал кобол и больше ничего, и все новинки для него «чушь и ерунда». А вот мой досточтимый воображаемый конкурент, когда IPv6 станет продакт-реальностью, будет либо мне не конкурентом, либо мучительно и в состоянии дистресса разбираться с DAD, RA, temporary dynamic addresses и прочими странными вещами, которым посвящено 30+ RFC. А что IPv6 станет основным протоколом ещё при моей жизни — это очевидно, так как альтернатив нет (даже если бы они были, их внедрение — это количество усилий бОльшее, чем завершение внедрения IPv6, то есть любая альтернатива всегда будет отставать). И что адреса таки заканчиваются видно, по тому, как процесс управления ими перешёл во вторую стадию — стадию вторичного рынка. Когда свободные резервы спекуляций и хомячаяния адресов закончится, начнётся этап суровой консолидации — то есть выкидывание всего неважного с адресов, перенос всех «на один адрес» и т.д. Примерно в это время IPv6 начнёт использоваться для реальной работы.
Впрочем, рассказ не про будущее IPv6, а про практику работы с ним. В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь. Это один из немногих провайдеров, или, может быть, единственный в городе, кто предоставляет IPv6 домашним пользователям. Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального (то есть в четыре миллиарда раз больше адресов, чем всего IPv4 адресов быть может — и всё это в одни руки). Я попробую не просто описать «как настроить IPv6», но разобрать базовые понятия протокола на практических примерах с теоретическими вставками.
Структура сети:
(Оригиналы картинок: github.com/amarao/dia_schemes)
- 1, 2, 3 — устройства в локальной сети, работают по WiFi
- 4 — WiFi-роутер, принужденный к работе в роле access point (bridge), то есть коммутатора между WiFi и LAN
- 5 — eth3 сетевой интерфейс, который раздаёт интернет в локальной сети
- 6 — мой домашний компьютер (основной) — desunote.ru, который раздачей интернета и занимается, то есть работает маршрутизатором
- 7 — eth2, интерфейс подключения к сети Tiera
+121
Microsoft реализовала аналог Synergy (управление несколькими ПК одной мышкой)
2 min
38KВ рамках инициативы Microsoft Garage разработана утилита Mouse without Borders (MWB), которая позволяет управлять четырьмя компьютерами с помощью одной мыши и клавиатуры. Концепция напоминает известную open-source программу Synergy, которая уже обсуждалась на Хабре.
В отличие от Synergy, разработка Microsoft проще в установке и настройке, а также имеет ряд дополнительных возможностей: например, перетаскивание файлов мышкой с одного десктопа на другой, одновременная авторизация на всех компьютерах или PrtScreen с любого экрана. Недостаток по сравнению с Synergy очевиден: MWB работает только на одной платформе Windows, в то время как Synergy поддерживает Linux и Mac.
В отличие от Synergy, разработка Microsoft проще в установке и настройке, а также имеет ряд дополнительных возможностей: например, перетаскивание файлов мышкой с одного десктопа на другой, одновременная авторизация на всех компьютерах или PrtScreen с любого экрана. Недостаток по сравнению с Synergy очевиден: MWB работает только на одной платформе Windows, в то время как Synergy поддерживает Linux и Mac.
+36
Постиндустриальное общество: ценности, семья, мораль и право
10 min
20KDisclaimer. Написать этот топик меня побудил комментарий nail84 к предыдущему бестселлеру про порнографию.
Современное западное общество является, с социологической точки зрения, совершенно уникальным. Перечислю вкратце: эмансипация женщин; либерализация права (легализация наркотиков, проституции, однополых браков, et cetera); либерализация морали, в т.ч. сексуальной; распад традиционной семьи; длинное детство и длительное образование; деградация института брака; снижение рождаемости и повышение фертильного возраста; консюмеризм — все эти явления в совокупности никогда не встречались в человеческой истории.
В предыдущем топике я писал, что не приемлю объяснений вида "(что-нибудь имеет место), потому что таково западное общество", поскольку такие объяснения ничего не объясняют. В этом топике я постараюсь показать, что все эти процессы объяснимы со вполне рациональных позиций.
P.S. Топик в персональных блогах, не хочешь — не читай. Писать в комменты «это не для Хабра!!! одынодын» не надо.
Современное западное общество является, с социологической точки зрения, совершенно уникальным. Перечислю вкратце: эмансипация женщин; либерализация права (легализация наркотиков, проституции, однополых браков, et cetera); либерализация морали, в т.ч. сексуальной; распад традиционной семьи; длинное детство и длительное образование; деградация института брака; снижение рождаемости и повышение фертильного возраста; консюмеризм — все эти явления в совокупности никогда не встречались в человеческой истории.
В предыдущем топике я писал, что не приемлю объяснений вида "(что-нибудь имеет место), потому что таково западное общество", поскольку такие объяснения ничего не объясняют. В этом топике я постараюсь показать, что все эти процессы объяснимы со вполне рациональных позиций.
P.S. Топик в персональных блогах, не хочешь — не читай. Писать в комменты «это не для Хабра!!! одынодын» не надо.
+114
DreamPlug — ПК для любителей миниатюрных гаджетов
2 min
4KВ принципе, в мире уже достаточно много маленьких и очень маленьких компьютеров, которые, несмотря на размеры, по функциональности сравнимы с «большим братом». Современные технологии действительно позволяют подвергнуть миниатюризации практически любое устройство, если в этом возникнет необходимость. Компания Globalscale Technologies создала действительно классный гаджет, с размерами, которые многим любителям миниатюрных устройств придутся по вкусу: 110*69,5*48,5 мм. При этом DreamPlug не просто игрушка, его конфигурации вполне достаточно для выполнения большинства офисных задач.
+56
Вышел XBMC 10.0 «Dharma»
1 min
3.9KВ минувший викенд после долгих месяцев ожидания вышел пожалуй лучший кросплатформенный плеер-оболочка для домашних кинотеатров XBMC 10.0 «Dharma».
Из новшеств стоит отметить:
- абсолютно новый API для плагинов и других расширений функционала
- начальная поддержка жестов мыши в движке GUI
- поддержка декодирования Broadcom Crystal HD
- поддержка Google WebM
- проигрывание незашифрованных Blu-Ray дисков
Полный список изменений: mirrors.xmission.com/xbmc/releases/10.0-Dharma-changelog.txt
Официальный сайт: xbmc.org
Страница скачивания: xbmc.org/download
+22
Java Zone возвращается
1 min
981Люди с конференции Java Zone 2010, которые выпустили трейлер к фильму Java 4-ever снова очень хорошо выступили.
На этот раз – клип Lady Java.
Советую почитать текст, который как бы между делом пролетает на фоне. Например то, что написано на BSoD.
На этот раз – клип Lady Java.
Советую почитать текст, который как бы между делом пролетает на фоне. Например то, что написано на BSoD.
+80
Покупаем за рубежом через посреднические сервисы
5 min
28KПривет, !
Тема покупки за рубежом задавалась не раз и была встречена тепло и даже более того, потому что каждая хлебная крошка этой информации ценится на вес золотого слитка теми, кто еще не рискнул подсесть на волну забугорного шоппинга. Поскольку не раз все тонкости были озвучены, публикую краткий дайджест хабра-топиков по теме:
Конечно, всегда найдется, что добавить. Пользуясь возможностью, передаю привет бабушке!
Сегодня вы узнаете, каким образом купить товар, доставка которого в Россию не осуществляется, максимально удобным образом. На ваш выбор две известные компании, оказывающие услуги посредника — Shipito и Ebay today.
Тема покупки за рубежом задавалась не раз и была встречена тепло и даже более того, потому что каждая хлебная крошка этой информации ценится на вес золотого слитка теми, кто еще не рискнул подсесть на волну забугорного шоппинга. Поскольку не раз все тонкости были озвучены, публикую краткий дайджест хабра-топиков по теме:
- Как покупать на eBay. Советы из личного опыта olyapka
- Как правильно покупать товары на Ebay Darbin
- Что делать, если вам пришла поврежденная посылка? CuamckuyKot
- eBay. Потерявшаяся покупка и refund за неё Vo1
Конечно, всегда найдется, что добавить. Пользуясь возможностью, передаю привет бабушке!
Сегодня вы узнаете, каким образом купить товар, доставка которого в Россию не осуществляется, максимально удобным образом. На ваш выбор две известные компании, оказывающие услуги посредника — Shipito и Ebay today.
+73
Воскрешение D-Link DWL-2100AP
4 min
8.4KЯ работаю в мелкой фирме-провайдере, предоставляющей интернет в области, в том числе и в частном секторе. В качестве технологии последней мили выбран Wi-Fi с направленными антеннами и точками доступа на обеих сторонах (в режимах WDS и «клиент»). Энергоснабжение в частном секторе оставляет желать лучшего — напряжение скачет и довольно часто пропадает совсем. Само собой, на оборудовании такие условия сказываются крайне негативно — точки часто выходят из строя, при этом многие из них вываливаются в циклическую перезагрузку из-за возникающих сбоев в прошивке. Таких точек у нас скопилась пара десятков. Начальство решило, что ремонтировать точки в итоге обойдется дороже чем купить новые. Но жаль, когда столько оборудования лежит мертвым грузом, но еще может послужить родине.
+24
Опыт подключение Robokassa
2 min
5.3KНе так давно мы у своего сервиса решили сменить название. Запуск сервиса на новом домене подразумевал ввод магазина приложений.
Была задача довольно быстро подключить систему оплаты. Для нас важно было, что бы пользователи могли оплачивать покупку приложений как электронными деньгами так и с помощью смс.
Была задача довольно быстро подключить систему оплаты. Для нас важно было, что бы пользователи могли оплачивать покупку приложений как электронными деньгами так и с помощью смс.
+2
Ускорение загрузки Windows for fun and profit
4 min
806K Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…
Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
+501
App Inventor теперь доступен всем
1 min
5.1KTranslation
В июле мы представили App Inventor для Android — эксперимент Google Labs, облегчающий людям доступ к возможностям своих Android-телефонов и создание приложений для их личного использования. Мы были в восторге (и, честно, немного ошеломлены!) возникшим интересом. Мы были ещё более рады услышать истории о том, что вы делаете с App Inventor. Самые разные люди (преподаватели и студенты, родители и дети, программисты-любители и новички в программировании) создавали Android-приложения, идеально соответствующие их потребностям.
Например, мы слышали о людях, создающих словари для своих детей, SMS-рассылки для проведения мероприятий, приложения, позволяющие отслеживать свои любимые маршруты общественного транспорта и — наше любимое — приложение для предложения руки и сердца.
Мы настолько впечатлены великолепными вещами, сделанными людьми в App Inventor, что мы хотим, чтобы как можно больше людей имело возможность делать великолепные вещи. Так что мы рады сообщить, что бета App Inventor теперь доступна в Labs любому, кто зарегистрирован в Google.
Посетите домашнюю страницу App Inventor, чтобы настроить и запустить своё первое приложение.
Например, мы слышали о людях, создающих словари для своих детей, SMS-рассылки для проведения мероприятий, приложения, позволяющие отслеживать свои любимые маршруты общественного транспорта и — наше любимое — приложение для предложения руки и сердца.
Мы настолько впечатлены великолепными вещами, сделанными людьми в App Inventor, что мы хотим, чтобы как можно больше людей имело возможность делать великолепные вещи. Так что мы рады сообщить, что бета App Inventor теперь доступна в Labs любому, кто зарегистрирован в Google.
Посетите домашнюю страницу App Inventor, чтобы настроить и запустить своё первое приложение.
+20
Основы программирования под Android на примере игры Судоку
6 min
375KВ статье описаны основные трудности создания приложений под Android.
Рассматриваются базовые понятия программирования Android.
Для примера описано создание игры Sudoku из книги Hello, Android – Ed Burnette.
Осторожно много скриншотов.
Рассматриваются базовые понятия программирования Android.
Для примера описано создание игры Sudoku из книги Hello, Android – Ed Burnette.
Осторожно много скриншотов.
+125
+81
Страх, риск и хакинг
1 min
1.4KИнтересную книгу с провокационным названием опубликовал американский писатель Гивер Талли (Gever Tulley).
На первый взгляд как будто о детях. Но это исключительно хакерская книга (в смысле лайфхака и социальной философии), которая поднимает глубокие проблемы, возникающие перед современным рафинированным обществом.
На первый взгляд как будто о детях. Но это исключительно хакерская книга (в смысле лайфхака и социальной философии), которая поднимает глубокие проблемы, возникающие перед современным рафинированным обществом.
+97
Andromeda Software Development — Lifeforce
2 min
2.6KИзначальный автор хабрапоста: Okloks
Когда я впервые увидел эту демку, я ею заболел. Это не просто выкрутасы программиста, это реальный ШЕДЕВР. Демки бывают разные, часть из них больше показывает способности программиста в компьютерной графике, другая часть помимо хорошей визуализации имеет неплохую или даже гениальную идею. Вот именно ко второй половине относится эта демка.
Предисловие
Когда я впервые увидел эту демку, я ею заболел. Это не просто выкрутасы программиста, это реальный ШЕДЕВР. Демки бывают разные, часть из них больше показывает способности программиста в компьютерной графике, другая часть помимо хорошей визуализации имеет неплохую или даже гениальную идею. Вот именно ко второй половине относится эта демка.
+35
Файловые системы — отстой
3 min
15KКомпьютеры пришли в народ из мира инженеров. А в мире инженеров реализация всегда превалирует над интерфейсом. Вот и с файловой системой так. Несмотря на на колоссальный скачок от перфокарт к EXT3 или NTFS, интерфейс файловой системы остается таким
+66
Решение проблемы с Seagate Barracuda 7200.11, ES.2 и DiamondMax 22
2 min
170KSeagate сегодня выложил прошивку, устраняющую недавние проблемы с жесткими дисками серии 7200.11, ES.2 и DiamondMax 22.
- ST3500320AS, ST3500620AS, ST3500820AS, ST3640330AS, ST3640530AS, ST3750330AS, ST3750630AS, ST31000340AS с прошивками AD14, SD15, SD16, SD17, SD18, SD19. Новую прошивку версии SD1A можно скачать отсюда либо по прямым ссылкам:
ST3500320AS, ST3500620AS, ST3500820AS — Download;
ST3750330AS, ST3750630AS, ST31000340AS — Download;
ST3640330AS, ST3640530AS — позже.
- STM3500320AS, STM3750330AS, STM31000340AS, STM31000333AS с прошивками MX15 и старше. Новую прошивку версии MX1A качаем здесь или по прямым линкам:
STM3500320AS: MooseDT-MX1A-2D-DMax22.ISO
STM3750330AS: MooseDT-MX1A-3D4D-DMax22.ISO
STM31000340AS: MooseDT-MX1A-3D4D-DMax22.ISO
- ST31500341AS, ST31000333AS, ST3640323AS, ST3640623AS, ST3320613AS, ST3320813AS, ST3160813AS также уязвимы, следует обновиться до SD1B или SD1C:
ST31500341AS: Brinks-4D8H-SD1B.ISO
ST31000333AS: Brinks-3D6H-SD1B.ISO
ST3640323AS, ST3640623AS: Brinks-2D4H-SD1B.ISO
ST3320613AS, ST3320813AS: Brinks-1D2H-SD2B.ISO
ST3160813AS: Brinks-1D1H-SD2B.ISO
- STM31000334AS, STM3320614AS, STM3160813AS — прошивка MX1B:
STM31000334AS: Brinks-3D6H-MX1B.ISO
STM3640323AS: Brinks-2D4H-MX1B.ISO
STM3320614AS: Brinks-1D2H-MX1B.ISO
STM3160813AS: Brinks-1D1H-MX1B.ISO - ST3250310NS, ST3500320NS, ST3750330NS, ST31000340NS — рекомендуется версия прошивки SN06 или SN16 в зависимости от партии.
+38
Кластерный сервис на Эрланге: от идеи до deb-пакета
13 min
13KTutorial
Задача
Нужно написать настоящий сервис на эрланге, который будет работать в кластере. Кроме того, нужно максимально упростить жизнь тем, кто будет обслуживать сервис.
Требования:
- У сервиса будет RESTful интерфейс (это модно и современно)
- основные настройки сервиса должны быть вынесены в маленький файл с понятным синтаксисом
- сервис должен писать опциональный access-лог
- сервис должен запускаться через upstart
Для простоты сервис будет представлять собой счетчик, который каждому клиенту выдает увеличивающееся с каждым запросом на 1 целое число (уникальное до перезапуска счетчика).
Технологии
Выберем все самое модное и современное:
- HTTP-сервер — cowboy 0.10.0
- логгер — lager
- система сборки — erlang.mk
- сборщик релиза — relx
+30
Сетевые детективы: ищем причины скачков трафика и нагрузки
6 min
31KTutorial
Предположим, у нас есть вот такая картина загрузки канала связи:
Что вызвало всплеск трафика? Что происходило в канале связи?
Действие происходит в крупном ЦОДе, например, банка. И в канале может оказаться как что угодно из тестовых сервисов, так и один из десятка бизнес-сервисов, а также — с равным успехом — бекап базы данных.
Если админ не совсем криворукий, а ситуация не очень хитрая, то минут за 10 можно будет выделить конкретные причины, создающие проблемы, и ещё минут за 15–20 проанализировать проблему. Если же ситуация сложнее (мы рассмотрим ещё пример ниже), то искать аномалии в поведении трафика можно сутками. С инструментарием обнаружения таких аномалий у нас на поиск проблемы в этом примере уйдёт 1 минута.
Что вызвало всплеск трафика? Что происходило в канале связи?
Действие происходит в крупном ЦОДе, например, банка. И в канале может оказаться как что угодно из тестовых сервисов, так и один из десятка бизнес-сервисов, а также — с равным успехом — бекап базы данных.
Если админ не совсем криворукий, а ситуация не очень хитрая, то минут за 10 можно будет выделить конкретные причины, создающие проблемы, и ещё минут за 15–20 проанализировать проблему. Если же ситуация сложнее (мы рассмотрим ещё пример ниже), то искать аномалии в поведении трафика можно сутками. С инструментарием обнаружения таких аномалий у нас на поиск проблемы в этом примере уйдёт 1 минута.
+24
Information
- Rating
- Does not participate
- Location
- Екатеринбург, Свердловская обл., Россия
- Date of birth
- Registered
- Activity