• Новый выпуск Oh, My Code — Облако, Perl и хорошие программисты
    0
    Perl — это единственный язык, программы на котором выглядят одинаково до и после RSA-шифрования.

    PHP — это малое зло, созданное некомпетентными любителями, а Perl — это громадное и хитроумное зло, созданное опытными и извращёнными профессионалами.
  • Криптографические токены PKCS#11: управление и доступ к объектам токена (Продолжение )
    0
    Интерфейс не на Tk, случаем? В 2017 выглядит неприлично непривычно.
  • Попиксельная заливка экрана в Wolfenstein 3D
    0

    Забавно, это я и прокомментировал. :)

  • Попиксельная заливка экрана в Wolfenstein 3D
    0
    Дело в том, что для разделения 16-битного значения на координаты x и y его пришлось бы делить с остатком на 320 или на 200, и затраты на такую операцию деления с лихвой бы скомпенсировали всё ускорение от перехода на 16-битный РСЛОС.


    В случае с VGA-режимом 13h (с линейной организацией видеопамяти) можно и не делить. 16-битное число можно использовать в качестве индекса в сегменте 0xA000 для записи пикселей в видеобуфер. Но Кармак использовал планарный VGA-режим и, возможно, счёл, что проще использовать 17-битный РСЛОС и использовать уже написанную функцию быстрого вывода пикселей (функция использует битовый сдвиг и таблицу поиска ylookup для вычисления смещения начала строки), чем городить огород.
  • Создание софтверного движка 2.5D
    0

    Пожалуйста, укажите лицензию на код и, если совсем не затруднит, создайте репозиторий, например на GitHub или Bitbucket. Спасибо!

  • «Дайте два!» Обзор реплик Apple iPhone 7 и Samsung Galaxy S7
    +1

    Извините, но правильная транскрипция "сяоми". 小 (xiǎo), сяо — маленький. Пишу не в ЛС потому что, очень многие пишут и произносят неправильно.

  • Баг месяца: эстафета от PC-Lint к PVS-Studio
    +1
    Отличная инициатива, спасибо!

    ЗЫ: Самый волнующий вопрос: где взять такой календарик, либо макет для самостоятельной распечатки? Безумно порадовал декабрь! Вот как, оказывается, Дед Мороз за ночь успевает всех подарками одарить!
  • Squid с фильтрацией HTTPS без подмены сертификата, интеграция с Active Directory 2012R2 + WPAD
    0
    Согласен, может быть множество причин для отключения автообнаружения. Именно для этого и предусмотрена возможность менять эти значения в конфигурационном файле. Суть моего комментария в том, что в большинстве статей этот параметр отключен (да не только этот параметр, а весь конфигурационный файл — сплошная магия) потому, что «у всех так». Ниже вы написали, что гораздо продуктивнее руководствоваться принципом «понимаю, что делает каждая строка» и с этим я полностью согласен.
  • Squid с фильтрацией HTTPS без подмены сертификата, интеграция с Active Directory 2012R2 + WPAD
    +1
    В данной схеме *nix-машина является клиентом или предоставляет сервис? Если второе, то после ввода машины в домен сетевой доступ к KDC больше не нужен, так как по архитектуре протокола сервер к KDC самостоятельно не обращается — вся необходимая информация содержится в билете пользователя.
    Проблемы могут возникнуть только в случае обновления пароля учётной записи, которое по умолчанию не используется и требует дополнительной настройки.

    Процесс обнаружения ближайшего контроллера домена (читать тут и тут) выполняется с помощью LDAP (или даже CLDAP) протокола, а потому в «чистом» Kerberos не возможен. Если есть острая необходимость, можно установить на сервер пакет Samba и настроить её на использование внешнего keytab. Так же я находил упоминания, что библиотеки MIT Kerberos отдают предпочтение KDC в одной подсети с клиентом, но подтвердить не могу, надо смотреть в исходниках.

    На самом деле, ограничивать сетевой доступ к контроллерам в разных сайтах — плохая идея. Могут вылезти грабли даже на Windows-системах. В частности при переезде машины из одного сайта в другой.

    К сожалению, в большинстве примеров dns_lookup_kdc=no из-за того, что настройка производится бездумно методом копипасты.
  • Squid с фильтрацией HTTPS без подмены сертификата, интеграция с Active Directory 2012R2 + WPAD
    0
    > Переформулирую (чтобы читатели не подумали, что запись не создаётся вообще) — создаёт эту запись сама.

    Чтобы уж точно никого не запутать, переформулирую ещё раз. Ktpass создаёт keytab для предварительно созданной пользовательской учетной записи, msktitil же создаёт учетную запись компьютера и keytab для неё.
  • Squid с фильтрацией HTTPS без подмены сертификата, интеграция с Active Directory 2012R2 + WPAD
    +2
    Скажите, чем вы руководствовались при настройке Kerberos-клиента?
    Зачем у этих параметров «dns_lookup_kdc», «dns_lookup_realm» установлено значение «no»?
    Настоятельно рекомендую разобраться с документацией и не писать глупости. Эти перлы в конфиге уже не первый год тянутся из статьи в статью, как вонь за народным ополчением.
    Если разбираться лень, то просто удалите krb5.conf и все параметры примут значения по умолчанию, которые более адекватны.

    ЗЫ: Прекратите выкапывать виндовый ktpass. Для ввода *nix-машины в AD используйте msktutil. Она не требует создания связанной пользовательской учётной записи, позволяет удобно добавлять SPN, а так же обновлять пароль учётной записи.
  • Криптовымогатель-обманщик Ranscam просто удаляет файлы, ничего не шифрует
    0
    Кто мешает владельцу сервиса автоматически пережать картинки и видео с потерями? Чтобы у пользователя было больше свободного места и он был счастлив!
  • Создаём установочный носитель с множеством версий Windows NT 6.0+ без использования стороннего софта
    0
    Наверное, стоило написать подробнее. MDT не рассчитан только на сетевую установку, но и позволяет создать offline media. Именно этот функционал будет полезен в двух десятках мелких контор или при работе по вызову. Ознакомиться можно, например, тут: https://technet.microsoft.com/en-us/windows/dn481547.aspx
  • Создаём установочный носитель с множеством версий Windows NT 6.0+ без использования стороннего софта
    –3
    Автор чётко и последовательно расписал, не преминув прокомментировать, как вырезать гланды через задний проход соседа. Текст структурирован и красиво отформатирован, но, увы, не в каждом ярком фантике находится вкусная конфета. В своём опусе, автор городит какой-то бессмысленный и ненужный велосипед. Так как это публикация не в личном бложике, а на крупном и авторитетном ресурсе, то многие начнут бездумно копировать это решение, вместо того, чтобы разобраться в вопросе и изучить существующие для этих целей инструменты. MDT (да тот самый) — фактически набор скриптов, интегрируемых в PE-образ, поэтому назвать его «сторонним софтом» можно с большой натяжкой. Я не вижу причин не использовать удобный инструмент, но если таковые есть, то банальный DISM/Apply-Image (https://technet.microsoft.com/en-us/library/hh824910.aspx) с «менюшкой на батниках» был бы проще и удобнее, чем решение из статьи.
  • Создаём установочный носитель с множеством версий Windows NT 6.0+ без использования стороннего софта
    0
    Чего только люди не придумают, лишь бы MDT не использовать. Статья убогая.