• «Пакет смерти» для сетевых карт Intel
    0
    ну да, они смешные =))) на самом деле свитч умеет так же просто(как и в вашем примере) блокировать порты. А вообще там есть L4 — в нем указывается смещение после айпи заголовка, вот там и надо матчить.
  • «Пакет смерти» для сетевых карт Intel
    0
    зачем побайтово? можно вырезать половину? есть изменения, потом половину от половины и тд. Байты обрабатываются последовательно — значит и дело должно быть в последовательности наверняка, так что разные фрагменты в произвольных местах не должны будут повлиять. Лично я не смог даже с его pod реализовать отключение интерфейса на своих сетевухах. Да и у кого-нибудь получилось?
  • «Пакет смерти» для сетевых карт Intel
    +2
    Создается ACL в котором указывается смещение и какое значение там ожидается увидеть, ну и действие — пермит или денай, можно на конкретный порт повесить.
    www.dlink.ru/ru/faq/75/954.html вот тут даже мануал есть
  • «Пакет смерти» для сетевых карт Intel
    0
    я организовывал на уровне байтов, например на длинках из 3000 серии за 5 тысяч рублей делается при помощи ACL (в основном 100мбитные порты но есть и пара гигабитных) — вот вам и аппаратный фаервол.
  • «Пакет смерти» для сетевых карт Intel
    0
    кто тут использует MTU меньше 1270? у меня 1500. Уязвимость не воспроизводится
  • «Пакет смерти» для сетевых карт Intel
    0
    MTU не при чем, пакет 1207 байт
  • «Пакет смерти» для сетевых карт Intel
    0
    проверил 4 сервера на супермикро с этой сетевухой — бак не воспроизводится. Хотя меня немного смущает, что в его файлах адрес указан как 47f, а в файлах pod-http-post.pcap и pod-icmp-ping.pcap это уже другой адрес, хотя может он имел ввиду относительный адрес, вот только относительно кого?
  • «Пакет смерти» для сетевых карт Intel
    –17
    имхо слишком много времени потратил, учитывая какой у него большой опыт в сетях
  • Как передать данные на 54 километра, если нет 220V в шкафу?
    0
    у наностейшенов детсадовские технические условия, в -55 работать не будут
  • Как передать данные на 54 километра, если нет 220V в шкафу?
    0
    не все рапиры одинаково полезны, более того ПО у них всегда было свое, даже когда использовали чужое железо
  • Как передать данные на 54 километра, если нет 220V в шкафу?
    +1
    Сам их раньше ставил, к сожалению компания прикрыла производство.
  • Google объявил войну паролям
    +1
    как тут уже написали — есть и персональные сертификаты, что позволяет обеспечивать аутентификацию, помимо обеспечения конфиденциальности и целостности, а так же еще и обеспечение неоспоримости авторства.
  • Google объявил войну паролям
    0
    вы будете удивлены, но то, о чем вы говорите — уже давно есть и используется повсеместно. Называется SSL
  • Google объявил войну паролям
    0
    у рутокена появились устройства с размером в маленький файфай или бт свисток, по сути лишь слегка больше этих флешек, но поддержка токенов организована далеко не везде, наверное менее 1 процента ресурсов поддерживают аутентификацию хотя бы по сертификату.
  • Шифрование бэкапов Time Machine
    0
    ну сейчас достаточно уже поставить галочку и вбить пароль ради всего этого www.smartapps.co/2011/08/mac-os-x-lion-filevault-2-and-time-machine-external-drive-encryption/
  • Рейдерский захват IT-компании: первая ласточка?
    0
    Самый что ни на есть рейдерский захват :) Более того, генеральный директор имеет богатый опыт в захвате компаний. Вся разница, что не рейдеры пришли в бизнес, а рейдеры наняли людей и отжали потом бизнес. Хотя вообще там более запутанная история в этом плане.
  • Рейдерский захват IT-компании: первая ласточка?
    0
    >2. За IT-сферу в плане рейдерства всё ещё можно не волноваться. Полноценного прецедента нет.
    был один, я о нем у себя в ЖЖ писал под тегом «наебизнес». В итоге все кончилось хорошо, точнее плохо для тех, кто этот рейдерский захват провел.
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    70% — это уже псц, наверняка задержки через этот сервер выростают в районе 5мс. я писал про фулдуплекс на вход\выход. в смысле сколько трафика сервак принимает и отдает в одну сеть и в другие.
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    +не надо забывать про задержки, вносимые на проходящий траффик. Линукс — это же софтроутер, так что не стоит ждать от него чудес.
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    6 таблиц фулвью тоже реально, главное оперативной памяти побольше =) Аппаратные железки вроде циски хорошо жуют подобное, а для большого траффика они в самый раз, никакой сервак не сравнится.
    Аналитику надо проводить скриптом пару раз в месяц и при подкючении нового канала.
    Определенный объем трафика скорее зависит от типа трафика и кол-ва пакетов. Вот если вы еще мультикаст начнете гонять — станет совсем все печально, ну или множество мелких фрагментированных пакетов обрабатывать\собирать. Но вообще 4 Гб/с(т.е. 2Гб/с на вход и 2Гб/с на выход) линукс точно прожует на какой-нибудь многопроцессорной дуре. Но все равно он будет слабее аппаратной железки, скажем циски 6500/7600 с sup720
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    еще одна опечатка:
    >для балансировки исходящего трафика так же надо будет проводить аналитику,
    для балансировки входящего трафика так же надо будет проводить аналитику,
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    поправка, дампим не траффик, а собираем по netflow
  • Комбинированная балансировка нагрузки интернет-каналов
    0
    Балансировка IP-пакетов через линукс — это всегда такой костыль… который работает лишь до достижения определенного объема трафика, а потом наступает северный пушной зверек.
    Самое лучшее, что можно сделать в таком случае — это использовать BGP+аналитику
    1. Устанавливаем BGP сессии по всем доступным каналам с fullview
    2. Дампим трафик и узнаем, на какие автономные сети или просто сети идет больше всего траффика.
    3. эти сетии группируем по кол-ву каналов так, чтобы маршрут до каждой сети был самым коротким по AS-path
    т.е. если допустим по одному каналу сеть 1.0.0.0/24 видна через 3 автономки, а по второму каналу через 6 автономок, то пихать мы будем эту сеть в группу для второго канала. Это не обязательно, но очень желательно, дабы уменьшить задержки на траффик.
    4. формируем префикс листы для приема траффика для каждого канала — так мы сбалансируем исходящий трафик
    для балансировки исходящего трафика так же надо будет проводить аналитику, но это слишком долго описывать в рамках одного коммента.
  • Автомобильная телеметрия за 100$
    0
    конечно, любую пробку можно объехать по пересеченной местности =) по факту же я много раз наблюдал, как БольшойЧерныйДжип едет на две полосы, не давая его обогнать по левой стороне. Конечно это не джиппер, который в выходные выезжат в говны с хайджеком и лебедкой, но таких джипперов один на сотню владельцев БЧД.
    если же говорить про машины, которые удобны в городе, то это как раз таки авто с правым рулем. Все у нас любят ездить в левом ряду(порой не соблюдая пдд 9.4), так что обгонять возможно лишь справа, иногда доходит до абсурда, что правая полоса полностью свобода при плотно забитых левых. Что в принципе и так ситуация известна всем водителям, так что не буду особо распинаться.
  • Автомобильная телеметрия за 100$
    0
    Эти вещи никак не помогут на треке. Там скорости такие, что колеса буксуют в повороте всегда и происходит снос\занос\скольжение. Более того важно следить за распределением веса машины, т.к. одно неверное движение и окажешься за пределами трассы. У больших машин(джипов и т.п.) центр тяжести настолько высокий, что при подобной езде они скорее уши сделают, чем смогут плавно переместить вес при выходе из одного поврота и входа в другой. Поэтому они совсем не подготовлены для езды в подобных условиях. Я уж молчу про езду на боллидах формулы, где вес машины еще меньше, а сцепные свойства резины выше. Это все равно что сравнивать игру в баскетбол на Земле и в космосе.
  • Автомобильная телеметрия за 100$
    0
    Выглядит недурно, чего не хватает — так это расчета времени круга, раз уж можно позицию на треке показывать. Правда точность не очень высокая будет, но это ведь все так, ради забавы.
    Я вот, кстати, использую blackvue видеорегистратор, он показывает скорость, траекторию и имеет g-сенсор. Вроде бы для полного счастья не хватает тахометра и положение дроссельной заслонки, но на самом деле все это ребячество. В конце концов самая важная величина в любой гонке — это время.
  • Автомобильная телеметрия за 100$
    0
    вам кажется. Это все равно что сказать, что джипперы, которые хорошо ездят по лесу, отлично проедут по автодрому. На ровном и гладком асфальте скорость в подобных поворотах на хорошей резине не 50 км/ч, а порядка 80-120. Это сказывается на перегреве шин и их износе, а так же перегреве тормозов. Это не просто гонка, это уже стратегия.
  • Перехват HTTPS-траффика между Android-устройством и внешним сервером
    +1
    очень даже полезный, можно узнать, как работает приложение и на основе этих запросов организовать DDOS или еще что с обычных ПК… вот вам и ИБ.
  • Перехват HTTPS-траффика между Android-устройством и внешним сервером
    +2
    Мне одному кажется странным, что в окне Fiddler HTTP траффик? а где HTTPS? или https работает только до виндовой машины, а дальше уже идет http? тогда не удивительно, что другие программы не заработали =) Особенно если в них вшиты свои сертификаты.
  • Самая грязная работа в Google
    0
    Я думаю в правительстве работать не легче. Стараешься для людей, а они тебя поносят на чем свет стоит…
    Есть пьеса Шекспира и фильм Кориолан — как раз об этом.
  • Двухфакторная Авторизация на Linux сервере
    0
    ключи лучше хранить на токенах
  • Двухфакторная Авторизация на Linux сервере
    0
    Почему?
    если ключ не запаролен, то это все равно, что очень длинный пароль. Получается однофактрорная. Тут же не только ты знаешь информацию на вход на сервер, но и сервер знает как тебя еще проверить можно. Вот тут как раз наибольшая степень безопасности. Если к этому добавить 2048битные rsa ключи, защищенные паролем, то система становится еще надежнее.
  • Как рождаются Arduino
    0
    для совсем часов есть RTC
  • Как рождаются Arduino
    0
    часовой кварц подходит хорошо, когда нужно с приминением 15-разрядного счетчика получить частоту в 1 Гц, когда нужна частота дискретизации больше — он не особо подходит.
  • Как рождаются Arduino
    0
    чувствуется какая-то сильная обида у автора этого комментария.
    1. видимо вам лучше известно, чем я занимаюсь. Реальные вопросы я озвучил почему одна версия платы с микроконтроллером лучше другого. если вам больше нечего добавить — перестаньте точить обиду, для здоровья вредно.
    2. я не собирался делиться деталями своего проекта, лишь рассказал о своем опыте. 8-битного контроллера вполне достаточно для решения задач с числами не с плавающей точкой.
    3. даже близко не угадали
    4. вам того же советую, сударь.
  • Как рождаются Arduino
    0
    Это не значит, что можно не соответствовать ТУ из даташита и лепить дешевые элементы, чтобы сэкономить пару рублей. Именно по этой причине российские аналоги лучше DFRduino.
    p.s. нестабильная тактовая частота не только критична в точных проектах, но даже обычные домашние часы будут идти слишком быстро или отставать, в зависимости от температуры в комнате.
  • Как рождаются Arduino
    0
    опечатался:
    не керамический чип конденсатор, а керамический smd резонатор
  • Как рождаются Arduino
    0
    Внимательно посмотрите какого типа используется в данном случае генератор тактовой частоты для Atmega 328p?
    Нетрудно увидеть, что это керамический чип конденсатор. Из описания к DFRduino указано, что Clock Speed 16 MHz, это значит, что тут неврняка стоит керамический резонатор на 16 мгц. В новых даташитах(в особенности на atmega1280) есть запись по этому поводу: «Maximum frequency when using ceramic oscillator is 10MHz.». Так же керамические резонаторы менее точные и их частота сильно зависит от температуры окружающей среды, в отличии же от более точно настроенных кварцевых.
    Я на арудино делал весьма сложные и выосокоточные проекты, где требовалось весьма точная и одинаковая тактовая частота между двумя контроллерами. DFRduino mega даже с кварцевым резонатором мне пришлось перепаивать, я даже не знаю как они так умудрились накосячить, чего уж говорить про модели с керамическими резонаторами.
  • Как рождаются Arduino
    +5
    в России их тоже делают, freeduino называется, качество выше чем у китайцев и итальянцев вместе взятых.
  • Как рождаются Arduino
    +9
    Такое серийное производство и так много ошибок с выбором элементов… Больше всего меня удручали керамические резонаторы вместо кварцевых с конденсаторами. Цена вопроса +6-10 рублей, а польза для последующего использования в высокоточных измерениях несопостовима. Да и по даташиту на атмеловские чипы ясно сказано, что нельзя использовать керамические резонаторы на частоте свше 8мгц, а они на 16 ставят. В итоге частота плавает сильно от температуры. Еще резисторов много лишних… Китайцы на ебее дешевле и качественнее товар продают(местами).