Организация VPN сервера для использования с iOS устройствами

Прочитав статью Теплый и ламповый интернет озаботился проблемой поднятия VPN сервера, которым можно пользоваться с iOS устройств.

Для использования OpenVPN нужен Jailbreak. Этот вариант мной не рассматривался.

iOS поддерживает L2TP, PPTP, Cisco IPSec.

Cisco IPSec работает с соответствующим оборудованием. PPTP иногда режется сотовыми операторами. Исходя из этого был выбран L2TP.

Доброго времени суток всем желающим приобщиться к миру пользовательских скриптов (они же userscript, userJS, юзерскрипты).

В этой статье я хочу поведать о том, что такое юзерскрипты, c чем их едят и, главное, как их готовят!

Внимание: предполагается минимальное знание javascript.
На практике доказано: юзерскрипты может писать человек, не знакомый с программированием, но обладающий усидчивостью и желанием изучить javascript!
О том, что такое javascript и как с ним обращаться, можно узнать на javascript.ru.

Отличная подборка, как нарисовать различные геометрические фигуры одним элементом HTML.

Квадрат

#square {
	width: 100px;
	height: 100px;
	background: red;
}

5 марта я написал свою статью о скрипте AUTOSTOP для защиты флешек от autorun-вирусов, получившую немалый отклик. И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме, посвященной обсуждению скрипта, мне подсказали программу Panda USB and AutoRun Vaccine, работающую именно по методу, который я хотел описать. Причем работающую просто блестяще! Файл autorun.inf, создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть.



Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы.

На удивление оказывается, что многие незнают о существовании зон, свободных для регистрации. Более того, многие платят за регистрацию доменов в этой зоне деньги — стандартная цена у известных регистраторов от 5 до 15 у.е. за то, что можно сделать самому бесплатно.

Вот какие домены можно зарегистрировать абсолютно бесплатно:
Украина
.net.ua, .od.ua, .org.ua, и множество вида регион.ua
Россия
.com.ru, .net.ru, org.ru, pp.ru, .msk.ru, spb.ru и множество остальных типа регион.ru

Ниже инструкция типа «домен бесплатно для чайников»

Вчера на работе мне понадобилось настроить браузеры Firefox на тонких клиентах нашего интернет-кабинета таким образом, чтобы пользователи не смогли изменить некоторые настройки в браузере и сидеть в интернете в обход прокси. Поиск в интернете и дальнейшая настройка сподвигли меня на написание данной статьи. Здесь я расскажу, как можно заблокировать некоторые параметры браузера от изменения шаловливыми ручками пользователей.

Lifehacker сегодня подготовил «The Power User's Guide to Google Chrome», я лишь предлагаю вам сделанный с любовью перевод данного материала. Многое из написанного ни для кого не откроет волшебный сезам, но для новичков или проверки своих знаний и навыков пригодится.

Вы наслаждаетесь отличными возможностями Google Chrome и его высокой скоростью уже почти неделю и сейчас самое время поглубже закопаться в менее очевидную функциональность и возможности, о которых вы еще не знали. Станьте мастером клавиатурных биндов, возьмите скорость под крышу и настройте поведение и вид браузера так, как хочется.

Наверное, многие из читающих «Linux для всех» пользуются SSH. Я, например, администрирую большое количество UNIX-систем, и, чтобы быстро получить доступ к нужной машине, приходится использовать возможности протокола на уровне, отличном от примитивного.

Краткий обзор главных стартапов Рунета за 2008 год (именно те, кто стартовал в этом году). Все сайты разделены на 2 группы: в первой находятся «тяжеловесы» — большие сервисы, порталы, социальные сети, в которые вкладывали зачастую немалые бюджеты; вторая группа – «одуванчики» — небольшие проекты, реализованные силами энтузиастов или небольшими компаниями.

«Тяжеловесы»:

moskva.ru — Moskva.ru
Социальная сеть. Есть все, что необходимо иметь прогрессивной социальной сети, от групп до загрузки видео. Стартовала совсем недавно – 1 июля.
Перспективы: Может стать социальной сетью №3 после Одноклассников и Вконтакте. Проектом занимаются очень серьезно. Об этом говорят как домен (куплен, видимо, не за одну сотню тысяч долларов), список сервисов уже к моменту старта, сильная команда разработчиков.
Думаю, можно смело предположить, что за Москвой стоит какой-то серьезный инвестор. При должной рекламной политике сайт может стать социальной сетью №3 в России. С другой стороны, хотя разработчики и говорят, что Москва.Ру проект не только для жителей столицы, но домен может оттолкнуть пользователей из регионов.

Вчера столкнулся с небольшой проблемой — на машине с Win2k3 установлены 2 сетевых карты, 2 провайдера. Проблема оказалась следующая: подсети пересекаются (точнее — совпадают). Было решено использовать за основной шлюз 1го провайдера, а по внутрисетевым ресурсам гулять — через 2го. И всё бы ничего, но машина должна обслуживать входящие соединения с обоих интерфейсов. Но, благодаря статическим маршрутам, ответы на запросы из подсети 10.0.0.0/8, пришедшей со стороны первого провайдера уходили через канал второго провайдера, что было, мягко говоря, не тем, что нужно. Как решить эту проблему под линухом — я знал (и тоже поведаю в этой заметке). Немного погуглив был найден вариант решения (в msdn'e наткнулись на управления приоритетами соединений). Коллега (WAJIM, привет) подумал — и нашёл 2й вариант. Потом немного (совсем немного) подумал я — и по аналогии появился 2й вариант решения для линуха :)
Итого, под катом вас ожидает 4 варианта решения задачи маршрутизации по 2м провайдерам — 2 под виндовс и 2 под линукс.

В протоколе DNS была обнаружена практически используемая дыра. Не в каком-то конкретном клиенте, но в самом протоколе. Причём известна-то она была давным-давно, но все «эксперты» сходились на том, что «ну в теории это — может и проблема, но на практике это использовать невозможно». Но не так давно был изобретён способ практического использоваться «cache poisoning» — и это спутало все карты. Похоже, что это — очередное испытание Интернета на прочность: планируется «largest synchronized security update in the history of the Internet», в котором должны будут участвовать десятки вендоров (что не так страшно) и сотни и тысячи ISP (а вот это уже страшнее — многие из них очень халатно относятся к обновлению ПО на серверах).

На настоящее время информации в публичном доступе немного. Есть интервью с человеком, который обнаружил уязвимость, есть сайт на котором вы можете проверить — используется ли ваш компьютер уязвимый DNS или нет (на самом деле, конечно, будет проверен не ваш DNS, а DNS, которым пользуется ваш proxy-сервер).

Также есть некоторая информация о возможных последствиях: злоумышленник может заставить кеширующий DNS-сервер считать что любой сайт в Internet находится где угодно. Какие перспективы для злоупотреблений это открывает мне, я надеюсь, объяснять не нужно (что будет если SMTP-сервер вашего партнёра научат отсылать вашу почту не сразу к вам, а на сайт злумышленника — а оттуда уже к вам?).

Дэн Камински обещал опубликовать подробности на пресс-конференции 6го августа, но предполагается что к тому времени (на основе опубликованных патчей) она будет уже известна многим (и не все эти люди будут носить «белые шляпы»).

Такие дела. Большая часть новостных сайтов трубят о том, что «закрыта фундаментальная уязвимость», но вот первое слово — тут явно по ошибке. Не «закрыта», а «закрывается» и когда она будет «закрыта» окончательно — одному богу ведомо.

P.S. Для тех кто в танке: речь не идёт о теоретических изысканиях в вопросе уязвимости DNS-протокола (про это говорили ещё два года назад). Речь идёт о практическом использовании данной узявимости — причём с вероятностью успеха достаточной для того, чтобы засуетелись крупные фирмы типа Cisco, Microsoft (не говоря уже о Linux-вендорах).

P.P.S. Обнаружил что про это уже писали, но так как то был топик ссылка, то, похоже, никому не захотелось даже прочить статью, на которую вела ссылка. Все дружно отплюсовали комментарии типа «боян», «фигня», «практически это использовать нельзя» и т.п., после чего успокоились. «Боян» это или «фигня» мы точно узнаем только 6 августа, а пока — для меня является достаточным критерием тот факт, что все известные мне системы были срочно обновлены вчера-позавчера. Не «два года назад», не «месяц» назад, а «буквально на днях». Что-то же заставило кучу вендоров это делать? Или они все борются с ветряными мельницами?

Изначально искал маленькую ёмкую шпаргалку по FreeBSD, которую в итоге и нашёл, но через пару минут перед моими глазами предстало

НЕЧТО

БОЛЬШЕЕ И

ВСЕОБЪЕМЛЮЩЕЕ

P.S. pdf inside
P.P.S. и не только по FreeBSD…

Время от времени появляются новые задачи либо необходимость в решении старых задач новыми способами — тогда возникает потребность в дополнительном программном обеспечении. Что делать, если вам нужна новая программа для Linux? Попробую описать некий алгоритм.

Широко известна аббревиатура MMOG, которая расшифровывается как Massively Multiplayer Online Games. А вот что же такое PMOG? Сайт www.gamelayers.com разместил информацию, что совместно с Firefox они планируют запустить свой новый проект (Passively Multiplayer Online Game (PMOG)), который, по сути, являет собой нетрадиционный подход к онлайновым играм, и необычность его заключается в том, что в эти игры не надо играть.
Пользователь просто блуждает по просторам Сети в своем браузере-огнелисе, кликает на ссылки и зарабатывает тем самым заветный опыт и игровые деньги. Затем на эти фонды он может покупать себе оружие и т.д, и т.п., далее идет объединение в кланы и сражения с другими пользователями в специально отведенных местах (в лучших традициях Lineage или Ragnarok). Проект пока проходит бета-тестирование, но это может стать изумительным вариантом для тех, кто любит играть в MMOG, но слишком ленив, чтобы проводить часы, прокачивая свое эго в онлайн-вселенной и избивая мобов. Получить инвайт можно здесь.

После того как мы установили соединение с интернетом — мы получаем один из мощнейших инструментов решения проблем в Убунту — Гугл. Им придется пользоваться часто, так как далеко не все проблемы в Убунту решаются тривиально.

Настройка репозиториев

В Убунту существует пакетная система. Каждый пакет — это часть определенного программного обеспечения. Устанавливая пакеты — мы устанавливаем новые программы, библиотеки, документацию и другие ресурсы. Репозитории — это хранилища пакетов. Так как мы настроили интернет — теперь мы можем скачивать все необходимое оттуда.

Можете ли вы представить себе сегодня энергичного и деятельного человека, который живёт в многомиллионном городе, руководит большим коллективом, ежедневно приходит на работу в полностью компьютеризированный офис, но не пользуется ни электронной почтой, ни мобильным телефоном?

Такие люди есть! И вы их знаете…
12 декабря 2007 года В.В.Путин дал интервью американскому журналу «Тайм», который провозгласил Путина «Человеком 2007 года».

ВОПРОС: Вы сказали о том, что большое количество телефонов в кабинете у начальника – это старый образ. Насколько технологичны сейчас Вы сами: пользуетесь ли Вы электронной почтой или «Блекбери», есть ли у Вас, например, свой блог и так далее?

В.ПУТИН: Мне очень-очень стыдно, но я ничем этим не пользуюсь. Я даже телефоном не пользуюсь: у меня всё делают сотрудники моего аппарата. Но они делают это блестяще, я им очень завидую.

Как показали результаты опроса, больше всего люди-х хотели бы раскрыть секрет НЛО. Заранее хочу извиниться за то, что открыть его я не смогу, иначе мой логин просто самоуничтожится :(

Кроме того, большинству хотелось бы узнать, как поделиться «кусочком» своего бизнеса, а этот вопрос грамотно раскрыть можно только после базовых знаний в области регистрации предприятия или индивидуального предпринимателя, поэтому об этом сегодня и поговорим.

Благодаря добрым людям-х, эта запись появилась именно здесь. Надеюсь, так будет и дальше :)