• Быстрый роутинг и NAT в Linux

      По мере исчерпания адресов IPv4, многие операторы связи столкнулись с необходимостью организовывать доступ своих клиентов в сеть с помощью трансляции адресов. В этой статье я расскажу, как можно получить производительность уровня Carrier Grade NAT на commodity серверах.
      Читать дальше →
    • Что в Белизне тебе моей или Справочное пособие по гипохлориту натрия («хлорке»)

      • Tutorial
      Не передать, насколько мне приятно это писать. Данная статья полностью профинансирована подписчиками канала LAB66. Ни один производитель описанных в тексте средств -  своего участия не проявил, так что никакой скрытой рекламы, чиcтый альтруизм и потребительский интерес :)

      Сегодня читаем о самом простом, самом доступном и самом действенном антисептике — про гипохлорит натрия (он же «Белизна»). Совместимость с различными материалами, техника безопасности, свойства и эффективность не только против коронавируса, но и против страшной плесени и ее микотоксинов. В качестве «вишенки» — контрольная закупка магазинных отбеливателей и оценка их состава. Чтобы узнать как в эпоху пандемии нас дурят производители бытовой химии и прочий «менеджерский брат» — идем под кат. И обязательно закидываем в закладки. Эта информация пригодится еще не раз ;)


      Даешь нормальную Белизну!
    • Фильтр Калмана

      • Tutorial


      В интернете, в том числе и на хабре, можно найти много информации про фильтр Калмана. Но тяжело найти легкоперевариваемый вывод самих формул. Без вывода вся эта наука воспринимается как некое шаманство, формулы выглядят как безликий набор символов, а главное, многие простые утверждения, лежащие на поверхности теории, оказываются за пределами понимания. Целью этой статьи будет рассказать об этом фильтре на как можно более доступном языке.
      Фильтр Калмана — это мощнейший инструмент фильтрации данных. Основной его принцип состоит в том, что при фильтрации используется информация о физике самого явления. Скажем, если вы фильтруете данные со спидометра машины, то инерционность машины дает вам право воспринимать слишком быстрые скачки скорости как ошибку измерения. Фильтр Калмана интересен тем, что в каком-то смысле, это самый лучший фильтр. Подробнее обсудим ниже, что конкретно означают слова «самый лучший». В конце статьи я покажу, что во многих случаях формулы можно до такой степени упростить, что от них почти ничего и не останется.
      Читать дальше →
    • Из чего состоит знание иностранного языка

        Недавно заметил у изучающих английский язык ещё одну тенденцию. Часто люди, отчаявшись добиться желаемого прогресса после многих лет нерационального изучения языка, приходят к выводу: «Ну что, ничего не получается… Моя ситуация уникальна. Видимо, сделать качественный рывок мне поможет только погружение в языковую среду».

        Покупают 2—4-недельный курс в Лондоне. И, естественно (в который раз!), разочаровываются, убив почти впустую месяц своего времени и финансовые сбережения. Возвращаются с ещё более глубокой убеждённостью, что «мой случай уникален, со мной что-то не так, нужен какой-то особый подход».

        Ни черта уникального на самом деле нет, ситуация вполне типичная.
        Всё это — от тотального повсеместного непонимания, из чего, собственно, состоит знание иностранного языка. Да и разобраться непросто — весь эфир забит рекламной демагогией. 9 из 10 жалуются: я плохо воспринимаю речь на слух… что делать… У рекламщиков ответ уже готов: «Улучшить восприятие на слух? – Не проблема! Приходите! Поможем!»

        Ну приходят. Заканчивается всё очередным разочарованием и ещё более глубокой убеждённостью в своей безнадёжности и «уникальности» своего случая. В общем, кому интересно, давайте попробуем разобраться, из чего состоит знание иностранного языка.
        Читать дальше →
      • Фишеры icloud и где они обитают

        Внимание! Несмотря на то, что для работы над этой статьей я потратил не один десяток часов, но ты все еще можешь в ней поучаствовать.

        Если у тебя чешутся руки — попробуй осилить этот текст.

        История больше похожа на комикс, так как содержит более 50 изображений, поэтому аккуратнее, если ты с мобильного. А ещё — тут скорее всего нарушается 152-ФЗ, поэтому я не удивлюсь, если её удалят, так что читай быстрее. Эта история пока не имеет конца, но у нее есть начало…
        Читать дальше →
      • Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера?

        • Translation
        • Tutorial


        Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk.


        Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает.


        Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? Как правило производители не сильно заботятся о поддержке своих роутеров и со временем софт устаревает, появляются уязвимости и так далее, в общем вы поняли. Поэтому я предпочитаю хорошо поддерживаемую сообществом open-source прошивку OpenWRT.


        Скачав себе OpenWRT, я так же скачал последний образ прошивки под мой новый Archer C7 с официального сайта и решил проанализировать его. Чисто ради фана и рассказать о binwalk.

        Читать дальше →
      • Какие английские слова IT-лексикона мы неправильно произносим чаще всего

          Пока пара новых статей на технические темы еще в процессе написания, я решил опубликовать небольшой лингвистический материал. Достаточно часто замечаю, что коллеги, у которых английский язык — не родной, неправильно произносят некоторые характерные для IT сферы слова. И дело здесь не в том, насколько аутентично произносятся отдельные звуки, а именно в транскрипции. Регулярно встречал ситуации при общении с носителями, когда неправильно произносимое слово приводило к недопониманиям.

          Дальше я приведу несколько наборов слов, сгруппированных по типовым ошибкам. К каждому слову будет приложена транскрипция, приблизительная транскрипция на русском и ссылка на более детальную информацию в словаре. Так как большинство IT компаний все-таки работает с Северной Америкой, то транскрипции будут из US English.
          Читать дальше →
        • Введение в архитектуру безопасности 5G: NFV, ключи и 2 аутентификации

          image

          Очевидно, браться за разработку нового стандарта связи, не думая о механизмах обеспечения безопасности, — дело необычайно сомнительное и бесполезное.

          Архитектура безопасности 5G — совокупность механизмов и процедур безопасности, реализованных в сетях 5-го поколения и охватывающих все компоненты сети, начиная от ядра и заканчивая радиоинтерфейсами.

          Сети 5-ого поколения являются, по сути своей, эволюцией сетей 4-ого поколения LTE. Самым значительным изменениям подверглись технологии радиодоступа. Для сетей 5-ого поколения была разработана новая RAT (Radio Access Technology) — 5G New Radio. Что касается ядра сети, оно претерпело не такие значительные изменения. В связи с этим, архитектура безопасности 5G-сетей была разработана с упором на переиспользование соответствующих технологий, принятых в стандарте 4G LTE.

          Однако, стоит отметить, что переосмысление таких известных угроз, как атаки на радиоинтерфейсы и уровень сигнализации (signalling plane), DDOS-атаки, Man-In-The-Middle атаки и др., побудило операторов связи разработать новые стандарты и интегрировать совершенно новые механизмы безопасности в сети 5-ого поколения.
          Читать дальше →
        • Как сэкономить 15 000 рублей при регистрации ПО


            Прошёлся недавно по поисковой выдаче гугла и выяснил, что регистрация прав на программу для ЭВМ стоит около 15 тыс. рублей. 15 тыс. рублей! И это ещё без пошлины.


            Я удивился, потому что подготовка документов занимает минут тридцать. Чёрт с ним, пускай даже один час, но 15 тыс. рублей за час — это более чем достойное вознаграждение.


            Зашёл на сайт Роспатента: инструкции там есть, но четкой картины не дают. На месте руководителя маленького IT-проекта я бы не стал подавать заявление сам — вдруг что-то сделаю не так.


            Но я же юрист, и процедуру эту проходил не раз. Так почему бы мне не помочь стартаперам? Подумал-подумал, и не нашёл аргументов против. Так что давайте вместе попробуем подготовить документы и направить их в Роспатент, сэкономив при этом в среднем 15 тыс. рублей.

            Читать дальше →
          • Ультразвуковая система определения координат 2.0

              Ультразвуковая система определения координат 2.0


              О чем эта статья: Эта статья описывает принципы работы моей системы определения координат, и мой опыт её изготовления. Данная статья не является инструкцией по изготовлению навигационной системы, ибо это не так просто, чтобы описать в одной статье.



              Данная статья является развитием идей моей предыдущей статьи:
              habr.com/ru/post/451408
              Читать дальше →
            • Обзор и сравнение V2X технологий

              image

              Summary


              V2X — это общее название для всех видов коммуникаций между транспортными средствами. Рассмотрим и сравним доступные спецификации, математические модели, увидим какие существуют коммерческие решения в этой области и как их купить в России. Начнем с короткого обзора готовых и разрабатываемых стандартов V2X (IEEE 802.11p, IEEE 802.11bd, 3GPP LTE-V2X, 3GPP 5G NR-V2X и даже немного 3GPP 6G NR-V2X). Вторая часть — это перевод сравнения надежности математических моделей IEEE 802.11bd и 3GPP 5G NR-V2X. Третья часть — обзор коммерческих продуктов для V2X, процессоров и OBU.
              Читать дальше →
              • +13
              • 5.8k
              • 3
            • Лайк, если читаешь логи!: запускаем Hotspot 2.0 на сети Wi-Fi в метро

                Делимся опытом создания закрытой сети Wi-Fi в метро с использованием технологии Hotspot 2.0, первой статистикой, рекомендациями по безопасности. А также приглашаем к открытому тестированию новой сети.


                Читать дальше →
              • Мультиван и маршрутизация на Mikrotik RouterOS

                  С исправлениями и дополнениями от 01.09.2020

                  Введение


                  Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в профильных группах русскоязычного телеграм-сообщества. Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается только мультиван, с акцентом на маршрутизацию. Бонусом присутствуют минимально достаточные настройки для обеспечения безопасной и удобной работы. Те, кто ищет раскрытия тем очередей, балансировки нагрузки, вланов, бриджей, многоступенчатого глубокого анализа состояния канала и тому подобного — могут не тратить времени и сил на прочтение.
                  Читать дальше →
                • «Сгоревшие» сотрудники: есть ли выход?

                    Ты работаешь в хорошей компании. Вокруг тебя крутые профессионалы, получаешь достойную зарплату, каждый день делаешь важные и нужные вещи. Илон Маск запускает спутники, Сергей Семёнович улучшает и без того лучший город Земли. Погода отличная, солнце светит, деревья цветут — живи да радуйся!

                    Но в твоём коллективе есть Грустный Игнат. Игнат всегда мрачный, циничный и уставший. Он отличный специалист, давно работает в компании и знает, как всё устроено. Игнату все хотят помочь. Особенно ты, ведь ты его менеджер. Но, поговорив с Игнатом, ты и сам начинаешь чувствовать, как много вокруг несправедливости. И тоже начинаешь грустить. Но особенно страшно, если грустный Игнат — это ты.

                    Что же делать? Как работать с Игнатом? Добро пожаловать под кат!


                    Читать дальше →
                  • Построение и эксплуатация отказоустойчивой anycast-сети

                      Привет, Хабр! Ниже следует транскрипция доклада Евгения error2407 Богомазова (сетевой R&D инженер) и Дмитрия h8r Шемонаева (глава NOC) с прошедшего UPTIMEDAY. Видео в конце поста.


                      Сегодня мы бы хотели рассказать о том, какие проблемы возникают при построении сети anycast. Зачем мы полезли в это и чем там занимаемся.
                      Читать дальше →
                      • +36
                      • 6.1k
                      • 1
                    • Сeph — от «на коленке» до «production»

                      Выбор CEPH. Часть 1


                      У нас было пять стоек, десять оптических свичей, настроенный BGP, пару десятков SSD и куча SAS дисков всех цветов и размеров, а ещё proxmox и желание засунуть всю статику в собственное S3 хранилище. Не то чтобы это всё было нужно для виртуализации, но раз начал использовать opensource — то иди в своём увлечении до конца. Единственное, что меня беспокоило — это BGP. В мире нет никого более беспомощного, безответственного и безнравственного, чем внутренняя маршртутизация по BGP. И я знал, что довольно скоро мы в это окунёмся.



                      Задача стояла банальная — имелся CEPH, работал не очень хорошо. Надо было сделать "хорошо".
                      Доставшийся мне кластер был разнородным, настроенным на скорую руку и практически не тюнингованным. Он состоял из двух групп разных нод, с одной общей сеткой выполняющей роль как cluster так и public network. Ноды были набиты четырьмя типами дисков — два типа SSD, собранными в два отдельных placement rule и два типа HDD разного размера, собранными в третью группу. Проблема с разными размерами была решена разными весами OSD.


                      Саму настройку разделили на две части — тюнинг операционной системы и тюнинг самого CEPH и его настроек.

                      Читать дальше →
                    • Wi-Fi не для всех. Как авторизовать иностранцев в сети по закону?

                        Когда вы в последний раз подключались к общественному Wi-Fi? Предположим, что это было в путешествии. Чтобы не платить за международный роуминг, вы выключили передачу сотовых данных и использовали бесплатный интернет в аэропорту, в кафе или в отеле. Если вы умеете пользоваться офлайн-картами и не одержимы инстаграмом, стандартного Wi-Fi Free вам должно хватить.

                        Тем более, что процесс идентификации заграницей проще простого – возможно где-то потребуется ваш номер телефона и вы подключитесь к интернету через SMS, но чаще всего ничего вводить не потребуется, максимум – поставить галочку на странице авторизации.

                        image

                        В России с бесплатным интернетом несколько сложнее. С одной стороны – подключиться к Wi-Fi можно везде, а там, где его недостаточно, есть дешевый мобильный интернет, с отличной скоростью и покрытием. Но как быть если вы «интурист»? По закону с 2014 года идентифицировать иностранцев операторы публичного доступа в интернет не могут или это создает массу неудобств.
                        Читать дальше →
                      • Беспроводная сеть сегодня воспринимается как нечто само собой разумеющееся. Гостиницы, рестораны, кафе, спортивные клубы и фитнес-центры, розничная торговля, общественные зоны - везде посетители ожидают стабильной беспроводной связи. Развертывание сети - это непрофильные, но необходимые расходы для бизнеса. Можно ли получить от них что-то еще, помимо неизмеримого одобрения клиента? Разбираемся, что следует учесть при постройке общедоступной Wi-Fi-сети и какие преимущества она может дать.
                        Подробности – под катом
                      • Что важно, а что — срочно?

                          Матрица Эйзенхауэра – очень известный метод определения приоритетов. Например, в знаменитой книге Стивена Кови «Семь навыков высокоэффективных людей» матрице посвящена целая глава.

                          Матрица – это инструмент расстановки приоритетов задач. Придумал ее, говорят, 34-й президент США Дуайт Эйзенхауэр. Определять приоритеты с помощью матрицы просто и эффективно.

                          Насколько он известен, настолько же и не распространен в нашей среде, касалось бы это работы или жизни. Выглядит матрица Эйзенхауэра так:



                          Любая задача, которую надо сделать, попадает в один из четырех квадрантов матрицы. Выполнять следует в порядке сверху вниз, слева направо. Сначала – срочные и важные, потом – срочные и не важные, дальше не срочные и важные, и, наконец, не срочные и не важные.

                          Ключевая проблема, с которой сталкиваются люди при работе с матрицей Эйзенхауэра, это классификация задач по срочности и важности. А если точнее, то главная беда – понять, что вообще такое срочность и важность. Так и не разобравшись, люди бросают матрицу, поигравшись день или два. Попробуем разобраться.
                          Читать дальше →
                        • Самые страшные яды



                            Привет, %username%

                            Да, я знаю, заголовок избитый и в гугле есть овер 9000 ссылок, в которых описываются страшные яды и рассказываются ужастики.

                            Но я не хочу перечислять то же самое. Я не хочу меряться дозами LD50 и претендовать на оригинальность.

                            Я хочу написать про те яды, с которыми ты, %username%, имеешь большой риск столкнуться каждый день. И которые не так просты, как их ближайшие собратья.

                            Врага надо знать в лицо. И надеюсь — будет интересно. А если окажется интересно — то возможно, что и осилишь вторую часть.

                            Итак — моя смертельная десятка!
                            Читать дальше →