• Мюнхгаузен-стайл, или один ненормальный способ запускать Java-программы на Android

      image

      В один прекрасный день меня одолело странное желание — пользоваться всей мощью моего андроид-смартфона в консоли. Очень удобный способ для всяческих утилитарных задач. В консоли — это ключевой момент моего повествования.
      Как таковая разработка под Android (если мы говорим про стандартный Android SDK, а не NDK) не подразумевает консольного программирования. Активити, сервисы, интенты — в общем, на эту тему написан не один десяток статей, а моя — о другом.
      Краткое пособие по вытягиванию себя за волосы
    • Использование плагина eToken-ЕПГУ для формирования ЭЦП

        Это продолжение темы, поднятой в предыдущем посте о Едином Портале Госуслуг (ЕПГУ) и аппаратных ключах ЭЦП eToken-ГОСТ.
        Сначала традиционное описание граблей.

        Квест номер 1


        После того, как я получил токен, мне захотелось вытащить из него сертификат ключа, чтобы в случае чего отдавать заинтересованным лицам для проверки моей ЭЦП.
        Грабля первая — ни SDK 4.55, ни SDK 5.1 не хотели признавать eToken ГОСТ инициализированным и с наличествующим ключом.
        Грабля вторая — КриптоПро 3.6 — тоже. Что странно — в бланке сертификата указывалось, что ключ сгенерирован КриптоПро CSP 3.6.
        В поисках истины хоть чего-то, что могло бы помочь доступиться до содержимого токена, я набрел на аладдиновский же плагин JC-Web.
        Плагин опознавал токен, выдавал SN, список сертификатов числом 1 с ID=3 и названием «Certificate». Но не более. Попытка скормить PIN, или передать данные на подпись вызывали исключение.
        Оставалась последняя надежда — расковырять плагин, используемый ЕПГУ для целей авторизации. По сути тот же JC-Web, только сильно проще.
        И я полез на сайт Госуслуг.

        Реверсинг API плагина ЕПГУ
      • Опыт получения токена закрытого ключа для Единого Портала Госуслуг

          Всё нижеописанное относится к физлицам Российской Федерации.

          Зачем это надо?


          Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
          Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
          До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
          Как это было ...
        • Настройка Asterisk для оптимизации расходов на сотовую связь

            Дабы не тратить своё и Ваше время: в этом топике нету
            • руководства по настройке chan_datacard
            • руководства по настройке SIP в Asterisk
            • руководства по настройке VoIP-шлюзов и SIP-клиентов.

            Всё это прекрасно гуглится, а при наличии опыта — помнится и не забывается.

            Недавно встала задача поднять в небольшом офисе АТС.
            Одним из требований было оптимально расходовать средства, выделяемые на мобильную связь: с МТСа звонить только на МТС, с БиЛайна — на БиЛайн, и так далее. Было решено использовать связку из Asterisk-а и нескольких незалоченных 3G-модемов: SIM-карты с оптимальными тарифами уже имелись. В качестве абонентских устройств использовались как софтфоны на рабочих местах сотрудников, так и обычные проводные телефоны, подключенные к VoIP-шлюзу.
            Читать дальше →
          • Опыт приобретения и использования гаджета iTwin

              Когда мне на глаза попалось описание интересного гаджета под названием iTwin, какое-то время я раздумывал — отпугивала цена в $99 — но позже дозрел, и заказал.

              Для тех, кто еще не знает: iTwin — это «интернет-флэшка». Вставив разные половинки устройства в разные компьютеры, можно между ними обмениваться файлами. Обмен защищен шифрованием — в процессе инициализации парные устройства синхронизируют ключи шифрования по отдельной аппаратной шине.
              От флэшки в нем форма, а содержание в чем-то сходно с сервисами типа DropBox и SkyDrive, с единственным отличием — файлы не хранятся в облаке, а лишь передаются с компьютера на компьютер.

              Доставка стоит $5, посылка идет из Сингапура, и в Россию — примерно месяц. Оплата возможна платежной картой.

              Предупреждение: под катом много картинок.
              Читать дальше →
            • Размышления о «туманных вычислениях»

              Доброго времени суток.
              На Хабре уже мелькала статья на данную тематику. Я хочу попробовать развить эту тему, и поделиться своими мыслями — как бы оно могло быть.
              Итак, что же такое «туманные вычисления», или «fog computing». Это вычисления, основанные на распределенной инфраструктуре с негарантированной доступностью. Топологически — это ячеистая (mesh) сеть с динамической маршрутизацией, узлами которой являются сравнительно однородные по вычислительной мощности компьютеры.
              В идеале, в эру «туманных вычислений» компьютеры-узлы находятся буквально повсюду — под ногами, в воздухе, на улице… Они настолько миниатюрны и дешевы, что их можно носить с собой килограммами. В наше время это скорее всего будет какая-то программная среда, консолидируюшая ресурсы множества виртуализованных «капель», и позволяющая на такой параллельной машине выполняться программам, написанным под кросс-платформенные среды — платформенная зависимость в таком окружении будет убийственна. Скорей всего, речь будет идти о Java, CLR, Python, JavaScript…
              Читать дальше →