Да, у меня с доступом в Интернет пока головная боль имеется. С одной стороны задача раздать всем, с другой — ограничить посещение ресурсов с информацией, запрещенной для несовершеннолетних. А еще есть обязательное требование персонализации доступа и логирования действий в веб.
Поэтому пришлось использовать 3proxy. Это, разумеется, неудобно для пользователя и Интернет используется очень слабо.
Если бы можно было поставить на нате, прямо на перехват трафика во внешнюю сеть такое ПО, которое делает то же, что и 3proxy — логирует http запросы, фильтр доступа по спискам и проводит какой-то метод авторизации. Такая система есть у нашего госпровайдера, как внешне выглядит: после подключения к точке доступа, при первом http запросе производится редирект на технический адрес, где предлагается ввеси имя пользователя и пароль. После чего мак-адрес устройства на некоторое время привязывается к учетным данным и больше никаких действий не нужно. Я отчасти пробовал подобное запрограммировать сам, только делал через подмену днс своим и прикручивая траф дальше к 3proxy, но это очень сыро и таки не то.
Сейчас в школе 2 прокси-сервера, по белым спискам, принимающий авторизацию от всех и с полным доступом, только для некоторых преподавателей.
Оба прокси логируют запросы. А прокси для школьников еще использует расписание, по которому для диапазона IP мобильных устройств можно выходить в Интернет только во внеурочное время, до уроков, после и на переменах — требование руководства.
Тут иногда с такой стороны смотрят на ситуацию: запад и америка это враги, на что наш главный и вечный батька бывает намекает. А воровать у компаний врага… это уже не так аморально. К слову, программные продукты производства РФ у нас теперь почти не пиратятся. А западным компаниям работать в нашей стране вообще весьма рискованно.
Да Беларусь. Дело не в лицензионной политике, просто они тогда решили, что это не является нарушением закона, и не подлежит ответственности. Тем не менее с Microsoft иногда тут пробуют сотрудничать, с 2011 даже есть представительство. Но вопросы пиратства пока особо не затрагиваются. Тут в ВТО не хотят, а санкции какие-то постоянно вводят против нас и так.
У нас и проще и сложнее, все-таки в другой стране свои особенности. Например, «проще» — у нас нелицензионная XP не считается пиратством (вопрос был негативно рассмотрен, вроде еще в 2006 году советом министров). Потому часто сборки XP наподобие зверей вполне легально продаются на дисках (в том числе в госмагазинах) или поставляются в предустановленном виде на технике, передаваемой отделом образования для эксплуатации в школу. Фактически такое нелицензионное использование Windows (что, как видно не значит нелегальное) и вообще любого ПО тут повсеместно, исключая антивирусные продукты и местные поделки. Естественно, это означает, что с Linux у нас знакомо куда меньше людей, чем в соседних странах.
Но я понимаю, рано или поздно ситуация с лицензионным ПО будет аналогичной в РФ. Притом, что, скорее всего финансирование образования останется минимальным (как сейчас) и никаких подарков школе в виде нескольких десятков штук копий Windows ждать не стоит, следовательно использование СПО будет единственным решением.
А по поводу финансирования, это скорее «сложнее». Помощь в плане пополнения компьютерного оборудования ограничивается передачей раз в 10 лет класса-комплекта компьютеров, а также электронными средствами обучения местного производства на дисках, обязательными и как раз лицензионными (с ключами в виде дискет:) ). Все что свыше (к примеру, доступ в Интернет), закупается с внебюджетных средств, пополняемых пожертвованиями родителей (нужно получать добро на любой расход в отделе образования). Большая часть дополнительной техники, монтажных и расходных материалов закупается с оплатой наличными, изысканными из прямых пожертвований родителей или дополнительно начисляемых для этой цели премий.
Хотя ведь тут тоже есть «проще» — можно закупать б/у технику, технику с рук или недорогие комплектующие в Китае, когда со счета можно купить только безналично и куда дороже в местных магазинах.
По поводу текущей материальной базы: около 50 компьютеров (из них 3 сервера, десяток ноутбуков) — почти треть не собственность школы, 6 точек доступа, 4 свича, мониторы закрепленные на стенах в коридорах (2), 2 интерактивные доски, 3 проектора, около десятка принтеров/МФУ, 550м ЛВС коммуникаций и да, самодел-система электронный звонок :) под который и выделен один из тех серверов. На данном этапе проводная сетевая инфраструктура школы у нас почти сформирована, а беспроводная в процессе активного развития (именно клиентов сети, так как покрытие школы полное). Каждый компьютер/ноутбук/планшет/телефон подключен или может быть подключен в сеть (примерная её схема).
В плане ПО пока все основывалось на Windows (от 2000 до 2003). Поэтому, а также учитывая вышесказанное, я и проявляю интерес к иным программным решениям для школ на основе СПО. Самые очевидные проблемы ожидаются с драйверами (интерактивные доски) и обязательным ПО ЭСО, которое порой даже на Windows использовать затруднительно. Кроме этого школьная программа подразумевает использование в обучении исключительно Windows с набором ПО типа Photoshop, Corel, Pascal, MS Office и т.д (прямо разделы в учебнике). Плюс проблема пользовательских навыков. У 95% преподавателей школы они невысоки. Действия только по заученным шаблонам, не более. У школьников ситуация лучше, некоторые даже работали в Ubuntu.
В общем, ситуация миграции на СПО и выяснения всех получаемых проблем и борьбы с ними имеет размеры отдельного поста, и не одного. Надеюсь, основное, как есть у нас, я описал (хотел вкратце, но вышло чуть больше). Разумеется, аналогичное положение дел только у единичных школ в моем городе (будет еще 2 или 3 включая лицей), у остальных школ всё проще, даже какое-то подобие общей компьютерной системы отсутствует… хотя тут из такого подобия за 4 года и построил большее.
Да, мне было бы интересно сравнить со своим решением для школы, нужно больше технической информации. По поводу сети, неплохо бы карту сети увидеть. И почему нельзя всю тысячу пользователей в единой авторизации сделать?
Да, основной объем выпускаемой интегралом продукции это устаревшие компоненты, которые, впрочем весьма востребованы. А часть продукции на самом деле перебрендирование китайской (например, светодиоды). Наверное только интеграл до сих пор выпускает символы прошлой эпохи в радиокомпонентах — К155ЛА3 и КТ315 :)
IP то вносят. Если хостинги вдруг подумают обходить это сменой IP (что при всеобщем использовании ipv6 в будущем будет просто), то начнут блокировать диапазоны IP, а там и до отдельных стран/регионов недалеко. А законодательство подправить несложно.
Ну, если под маски черного списка будет попадать более половины всех возможных ресурсов, то фактически это может означать постепенное появление белого списка :)
Я бы решился запросить сервер для развития территориального охвата, маршрутизации и поддержки IRC сети RusNet.
Как известно, IRC ныне переживает не лучшие времена. В Беларуси местные IRC сети практически вымерли, в России сеть RusNet крупнейшая, но при этом так же есть упадок. Существуют и украинские сервера RusNet, есть пара серверов в западной европе, однако нет белорусского. Кроме этого, нет сервера с удобным веб-гейтом в IRC (это IRC в виде веб-чата, что более доступно посетителям).
В последнее время число серверов в сети быстро сокращается, так как многие предоставлялись различными провайдерами, более не заинтересованными в таком сотрудничестве. А ресурсы самого руснета, как некоммерческой организации невелики…
Лучше использовать мониторируемые в научных целях естественные источники рандома, например значения уровней космических излучений, напряженность магнитного поля планеты и т. д.
На самом деле изготовление марксов, схем на умножителях и иных высоковольтных устройств тема популярная, очень многими опробованная. Частично используется и для заработка. Этот маркс еще не самый опасный вариант. Я удивлен, что на хабре это восприняли, как нечто особое. Впрочем аудитория хабра мало пересекается с аудиторией «безумных физиков» у которых есть свои оживленные, но узкоизвестные ресурсы. Изредка случается, что кто-то оттуда прославляется на весь рунет, например как Sifun со своим рентгеном.
И да, как обычно, в обсуждениях выше многие опасности преувеличены, а о многих даже не подозревают. Но мысль верная, незнакомому с такой тематикой лучше не пробовать повторять это.
У меня наоборот — долго ждал этот gPON и прилагал некоторые усилия для ускорения процесса. Очень повезло, что подключили, так как у нас при глобальном adsl только некоторые дома в городе подключают. По сравнению с проводной телефонной линией для разговора и adsl, как доступом в Интернет качество и надежность соединения просто на порядок выше. Может телефонная линия была ужасного качества, но я однозначно доволен gPONом.
Кстати да, в моем роутере есть подобное ПО, хотя у меня не МГТС (писал выше). Там удаленно обновляют прошивку и изменяют настройки тем, кто сам не может настроить, например WiFi (звонят в поддержку и им делают так). Я у себя сразу это дело обрезал, ибо настроить я и сам могу + неизвестно кто может иметь доступ к устройству, учитывая любовь провайдера к однотипным дефолтным паролям. А очередная смена прошивки может быть совсем не в пользу функционалу, как показал предыдущий опыт.
О, знакомая вещь. Для информации, у нас то же самое: Беларусь, gPON от Белтелеком, ZTE роутер брендированный, как «Промсвязь».
Вероятно, в ближайшее время с удовольствием воспользуюсь материалами статьи.
Поэтому пришлось использовать 3proxy. Это, разумеется, неудобно для пользователя и Интернет используется очень слабо.
Если бы можно было поставить на нате, прямо на перехват трафика во внешнюю сеть такое ПО, которое делает то же, что и 3proxy — логирует http запросы, фильтр доступа по спискам и проводит какой-то метод авторизации. Такая система есть у нашего госпровайдера, как внешне выглядит: после подключения к точке доступа, при первом http запросе производится редирект на технический адрес, где предлагается ввеси имя пользователя и пароль. После чего мак-адрес устройства на некоторое время привязывается к учетным данным и больше никаких действий не нужно. Я отчасти пробовал подобное запрограммировать сам, только делал через подмену днс своим и прикручивая траф дальше к 3proxy, но это очень сыро и таки не то.
Сейчас в школе 2 прокси-сервера, по белым спискам, принимающий авторизацию от всех и с полным доступом, только для некоторых преподавателей.
Оба прокси логируют запросы. А прокси для школьников еще использует расписание, по которому для диапазона IP мобильных устройств можно выходить в Интернет только во внеурочное время, до уроков, после и на переменах — требование руководства.
Линукс в школах. Мечта педагога.
Инновации в школе или как добить российское образование
Электронный журнал в школах
Пять любимых iPad приложений для начальной школы
Внедрение свободного программного обеспечения в школах
Универсальный Тестовый Комплекс или как я научил учителей своей школы экономить время
Сайт для школы
Несколько дней из жизни школы с Дневник.ру
Интернет в школе
Куда уходят деньги в наших школах?
Linux, Школа, маленький город
Проект Электронный Дневник Учащегося в России
OpenSource Система электронных дневников: год спустя
Электронный журнал, или ужасы нашего городка
Могут ли электронные книги заменить учебники
Школьный проект. Linux в школе № 72 — Ростов-на-Дону
Смежный по смыслу хаб: Учебный процесс в IT
Но я понимаю, рано или поздно ситуация с лицензионным ПО будет аналогичной в РФ. Притом, что, скорее всего финансирование образования останется минимальным (как сейчас) и никаких подарков школе в виде нескольких десятков штук копий Windows ждать не стоит, следовательно использование СПО будет единственным решением.
А по поводу финансирования, это скорее «сложнее». Помощь в плане пополнения компьютерного оборудования ограничивается передачей раз в 10 лет класса-комплекта компьютеров, а также электронными средствами обучения местного производства на дисках, обязательными и как раз лицензионными (с ключами в виде дискет:) ). Все что свыше (к примеру, доступ в Интернет), закупается с внебюджетных средств, пополняемых пожертвованиями родителей (нужно получать добро на любой расход в отделе образования). Большая часть дополнительной техники, монтажных и расходных материалов закупается с оплатой наличными, изысканными из прямых пожертвований родителей или дополнительно начисляемых для этой цели премий.
Хотя ведь тут тоже есть «проще» — можно закупать б/у технику, технику с рук или недорогие комплектующие в Китае, когда со счета можно купить только безналично и куда дороже в местных магазинах.
По поводу текущей материальной базы: около 50 компьютеров (из них 3 сервера, десяток ноутбуков) — почти треть не собственность школы, 6 точек доступа, 4 свича, мониторы закрепленные на стенах в коридорах (2), 2 интерактивные доски, 3 проектора, около десятка принтеров/МФУ, 550м ЛВС коммуникаций и да, самодел-система электронный звонок :) под который и выделен один из тех серверов. На данном этапе проводная сетевая инфраструктура школы у нас почти сформирована, а беспроводная в процессе активного развития (именно клиентов сети, так как покрытие школы полное). Каждый компьютер/ноутбук/планшет/телефон подключен или может быть подключен в сеть (примерная её схема).
В плане ПО пока все основывалось на Windows (от 2000 до 2003). Поэтому, а также учитывая вышесказанное, я и проявляю интерес к иным программным решениям для школ на основе СПО. Самые очевидные проблемы ожидаются с драйверами (интерактивные доски) и обязательным ПО ЭСО, которое порой даже на Windows использовать затруднительно. Кроме этого школьная программа подразумевает использование в обучении исключительно Windows с набором ПО типа Photoshop, Corel, Pascal, MS Office и т.д (прямо разделы в учебнике). Плюс проблема пользовательских навыков. У 95% преподавателей школы они невысоки. Действия только по заученным шаблонам, не более. У школьников ситуация лучше, некоторые даже работали в Ubuntu.
В общем, ситуация миграции на СПО и выяснения всех получаемых проблем и борьбы с ними имеет размеры отдельного поста, и не одного. Надеюсь, основное, как есть у нас, я описал (хотел вкратце, но вышло чуть больше). Разумеется, аналогичное положение дел только у единичных школ в моем городе (будет еще 2 или 3 включая лицей), у остальных школ всё проще, даже какое-то подобие общей компьютерной системы отсутствует… хотя тут из такого подобия за 4 года и построил большее.
Как известно, IRC ныне переживает не лучшие времена. В Беларуси местные IRC сети практически вымерли, в России сеть RusNet крупнейшая, но при этом так же есть упадок. Существуют и украинские сервера RusNet, есть пара серверов в западной европе, однако нет белорусского. Кроме этого, нет сервера с удобным веб-гейтом в IRC (это IRC в виде веб-чата, что более доступно посетителям).
В последнее время число серверов в сети быстро сокращается, так как многие предоставлялись различными провайдерами, более не заинтересованными в таком сотрудничестве. А ресурсы самого руснета, как некоммерческой организации невелики…
И да, как обычно, в обсуждениях выше многие опасности преувеличены, а о многих даже не подозревают. Но мысль верная, незнакомому с такой тематикой лучше не пробовать повторять это.
Вероятно, в ближайшее время с удовольствием воспользуюсь материалами статьи.