Как стать автором
Обновить
0
0
iWaMoto @Iwamoto

IT

Отправить сообщение

Ethernet + PCIe + FPGA = LOVE

Время на прочтение 12 мин
Количество просмотров 68K
image

Доступ по Ethernet невозможен без сетевых карточек (NIC). На небольших скоростях (до 1G) NIC встраивают в материнки, а на больших (10G/40G) NIC размещается на отдельной PCIe плате. Основным ядром такой платы является интегральный чип (ASIC), который занимается приемом/отправкой пакетов на самом низком уровне. Для большинства задач возможностей этого чипа хватит с лихвой.

Что делать, если возможностей сетевой карточки не хватает? Либо задача требует максимально близкого доступа к низкому уровню? Тогда на сцену выходят платы с перепрограммируемой логикой — ПЛИС (FPGA).

Какие задачи на них решают, что размещают, а так же самых интересных представителей вы увидите под катом!

Осторожно, будут картинки!
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Комментарии 56

Телевизионная картинка. Часть 1, Теория

Время на прочтение 8 мин
Количество просмотров 20K
Как и обещал, ликбез для любителей снимать видео на DSLR.
Рассматривать буду с точки зрения телевизионного, а не свадебно-банкетного производства.
Хотя… И свадьбу тоже возьмём.

Статья будет длинной, местами нудной, но из своего опыта скажу, что для некоторых окажется откровением.
Свои несогласия прошу выплёскивать в комментариях.

Читать дальше →
Всего голосов 42: ↑28 и ↓14 +14
Комментарии 98

Хабр, знакомься — новый LinguaLeo с персональной системой обучения иностранному языку

Время на прочтение 5 мин
Количество просмотров 80K
image

Мы видим в персонализации будущее образования, ведь каждый человек учится в собственном темпе и преследует личную цель. Кто-то предпочитает заниматься по одним материалам, а кто-то — по другим; у кого-то время на обучение есть днем, а у кого-то — вечером. Наша команда почти год ударно трудилась над тем, чтобы учесть все это и предоставить своим пользователям возможность учить английский по персональному плану. Итак, мы рады анонсировать Новый LinguaLeo! Новая версия сервиса каждому пользователю представляет индивидуальный план обучения, который отображается на новом Dashboard, а также интервальную тренировку и UGC перевод.

Проведённые тесты новой системы уже показали эффективность нового формата — выросло вовлечение. Теперь Саша, брат вашего друга и будущий выпускник, будет готовиться к ЕГЭ только по тем материалам, которые будут ему и полезны и интересны. Любитель путешествий Валера, наконец-то, сможет произнести сотруднику аэропорта: «What's the charge for excess baggage?», а ваша любимая подружка, красотка-хирург Тамара из Уфы, поймет, о чем говорят коллеги на международном симпозиуме.

Довольно простая с виду система «под капотом» прячет технологии, которых больше нигде нет, как говорит Артем Логинов, наш VP of Product. Если мы сумели вас заинтриговать — идем под хабракат, там вы узнаете подробности о наших ноу-хау.
Читать дальше →
Всего голосов 93: ↑80 и ↓13 +67
Комментарии 148

От избежного до неизбежного. Снова о целях и об IT

Время на прочтение 6 мин
Количество просмотров 6.3K

Введение


О способах достижения поставленных целей не раз уже говорилось на Хабре, и не раз упоминалось в других информационных изданиях. Люди, которые целенаправленно двигаются вперёд, ищут способы делать это более эффективно. На этой почте родился небольшой, но интересный рынок, который активно развивается последние 3-4 года, в частности в сфере IT-проектов.

Не так давно я начал изучать это направление и искать интересные реализации систем и приложений в сфере целеполагания и целедостижения. Я начал искать систему, но не был уверен что она есть. Например, когда я в 19 лет получал грант на открытие фирмы, я не действовал по какой-либо системе, у меня была ручка и блокнот, куда я записывал всё что мне нужно было сделать в этот день. Но сейчас я понимаю, что ручка и блокнот это тоже система, из этого я сделал вывод, что всё таки система есть, она нужна, её нужно изучать и использовать по максимуму эффективно. Но какая должна быть система?

Читать дальше →
Всего голосов 6: ↑1 и ↓5 -4
Комментарии 6

Как жить, если у тебя ноутбук, а экранов стало не хватать

Время на прочтение 6 мин
Количество просмотров 60K
image
Краткое HowTo о том, как жить, если у тебя ноутбук, а экранов стало не хватать.
Читать дальше →
Всего голосов 45: ↑43 и ↓2 +41
Комментарии 28

Как показать самые опасные уязвимости

Время на прочтение 4 мин
Количество просмотров 27K
По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предприятий. Процедура составления итогового отчета содержит одну неприятную особенность, от которой мне давно хотелось избавиться. Помимо наиболее опасных уязвимостей системы клиенту всегда надо показывать ссылки на общедоступные эксплойты для этих ошибок. И эти ссылки приходилось искать вручную.

В большинстве случаев заказчик принимает какие-либо серьезные меры по защите — только если знает о хакерских инструментах, которые автоматизируют атаки через найденные у него уязвимости. Обнаруженные дыры сами по себе не пугают, а такие программы — очень даже: благодаря им натянуть черные шляпы может целая армия школьников, кулхацкеров, недовольных экс-сотрудников и диверсантов из конкурирующих организаций. Создатель Grsecurity Брэд Шпенглер говорил, что только публичные эксплойты производят изменения в общественном понимании уровня существующей безопасности, и мой опыт полностью подтверждает эту мысль.

image

В какой-то момент я понял, что поиск ссылок на эксплойты — работа хотя и важная, но настолько рутинная и механическая, что просто грех ее не автоматизировать. Вначале был написан простенький консольный скрипт, который постепенно обзавелся GUI и научился понимать различные форматы отчетов систем поиска уязвимостей. Все доработки и улучшения PT Exploit Explorer в дальнейшем проводились исходя из пожеланий пользователей, и этот процесс продолжается до сих пор.
Читать дальше →
Всего голосов 35: ↑29 и ↓6 +23
Комментарии 1

Бесплатная отправка SMS из Arduino без GSM модуля

Время на прочтение 5 мин
Количество просмотров 197K


Понадобилось мне слать SMS из ардуинины себе на телефон. Да так, что бы без заморочек с GSM, сим картами и оплатой. Под катом то, что из этого вышло.
Читать дальше →
Всего голосов 53: ↑45 и ↓8 +37
Комментарии 46

IPv6-адреса через EUI-64: Точки над i

Время на прочтение 3 мин
Количество просмотров 44K
В этой небольшой статье (ещё раз) объясняется, зачем в IPv6 адреса генерируются таким странным, на первый взгляд, образом.



Тех, кто понимает смысл процедуры EUI-48 -> EUI-64 -> Modified EUI-64, статья вряд ли обогатит новыми знаниями. Остальные – добро пожаловать под кат.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 10

Поднимаем упрощенную провайдерскую сеть дома

Время на прочтение 23 мин
Количество просмотров 69K
Изначально эта статья была дневником по лабораторной работе, которую я придумал сам для себя. Постепенно мне начало казаться, что данная информация может быть полезна кому-то еще. Поэтому я постарался преобразовать заметку в более-менее приличный вид, добавить описание некоторых команд и технологий.

В статье рассматривается построение простейшей сети с несколькими провайдерами и клиентами, в частности, такие технологии, как NAT, OSPF, BGP, MPLS VPN. Многое, естественно, будет не учтено. Например в статье почти нет описания проблем безопасности, т.к. на эту тему можно говорить бесконечно, а текст и так получается довольно объемным. QoS тоже оставлен в стороне, т.к. в лабораторных условиях его особо не проверишь.

По поводу целевой аудитории. Совсем новичкам в сетях статья, боюсь, будет непонятна. Людям, обладающим знаниями хотя бы на уровне CCNP – неинтересна. Поэтому я примерно ориентируюсь на сертификацию CCNA R&S.
Читать дальше →
Всего голосов 39: ↑39 и ↓0 +39
Комментарии 11

Новый GNS3 — шаг вперед или прыжок на месте?

Время на прочтение 12 мин
Количество просмотров 68K


GNS3 1.2


В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно.
Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS.
Впервые Dynamips был представлен общественности в далеком 2005м году.
Это была по сути разработка одного человека.
Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2.
Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную.
А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете.
Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов.
И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0.

Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 13

Сертификация VMware

Время на прочтение 13 мин
Количество просмотров 40K
Сертификация VMware ориентирована на технических специалистов, которые хотят показать профессиональные знания и опыт в области виртуализации – одной из самых перспективных областей ИТ на данный момент. Сертификацию компании VMware можно разделить на четыре направления:
Data Center Virtualization – самое старое направление (и до недавнего времени единственное), данная линейка является основной и касается продуктов vSphere.
Cloud – направление связанное с продуктами для построения частных, публичных и гибридных облаков, такими как продукты линейки VMwarevCloudSuite.
End User Computing – направление связанное с построением инфраструктур виртуальных столов (VDI), на основе продуктов линейки VMware Horizon View (раньше она называлась VMware View).
Network Virtualization – самое новое направление, связанное с виртуализацией сетевой инфраструктуры в ЦОД и продуктами линейки VMware NSX.
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 10

Создание виртуального SSD для vSphere 5.5

Время на прочтение 3 мин
Количество просмотров 12K
Использование виртуального твердотельного накопителя поможет Вам сэкономить и время и деньги. VMware vSphere 5.5 новейшая редакция передовой платформы виртуализации, это аппаратный гипервизор, устанавливается непосредственно на физический сервер и делит его на несколько виртуальных машин, которые могут работать одновременно, используя одни и те же физические ресурсы. Дисковое пространство необходимое для установки снижено до 150 MB платформы vSphere, за счет отсутствия базовой операционной системы. Управление такой платформой может производиться удаленно.

image
Читать дальше →
Всего голосов 17: ↑9 и ↓8 +1
Комментарии 7

Уязвимость отказа в обслуживании в OpenVPN

Время на прочтение 1 мин
Количество просмотров 16K
image
В OpenVPN < 2.3.6 обнаружена уязвимость, которая позволяет аутентифицированным клиентам удаленно уронить VPN-сервер, т.е. выполнить атаку отказа в обслуживании.
Уязвимость заключается в некорректном использовании assert(): сервер проверяет минимальный размер control-пакета от клиента именно этой функцией, из-за чего сервер аварийно завершится, если получит от клиента control-пакет длиной менее 4 байт.
Следует отметить, что для совершения атаки достаточно установить коммуникацию через control channel, т.е. в случае с TLS, сам TLS-обмен. VPN-провайдеры, которые реализуют аутентификацию с использованием логина/пароля и общего TLS-ключа, подвержены уязвимости еще до стадии проверки логина и пароля.

Уязвимость имеется во всех версиях OpenVPN второй ветки, т.е. начиная, как минимум, с 2005 года. Ветка OpenVPN 3, на которой основаны мобильные клиенты, не подвержена данной уязвимости.
Читать дальше →
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 5

Почему 1С это плохо и почему так не любят 1С программистов

Время на прочтение 14 мин
Количество просмотров 523K
Мы продолжаем то, что мы уже много наделали.

Черномырдин В.С.

Не так давно ко мне в очередной раз обратился клиент с широко известной проблемой. В его компании установили обновления 1С. И работа остановилась, так как программа перестала корректно работать. Думаю, всем, кто сталкивался с программными продуктами от 1С в качестве программиста или пользователя, эта ситуация очень хорошо знакома.

Конечно, в данном конкретном случае я постарался решить все проблемы в самые короткие сроки, и, в результате, работа офиса вернулась в привычное русло. Но даже в такой ситуации я получил массу негатива со стороны клиента. И тогда я задумался о том, почему с программными продуктами 1С постоянно возникает такое количество проблем, почему от клиентов идет столько негатива, а самих 1С-программистов часто недолюбливают, в том числе, и другие программисты?
Читать дальше →
Всего голосов 187: ↑171 и ↓16 +155
Комментарии 300

«Железная» уязвимость в DRAM позволяет изменить содержимое чужой памяти

Время на прочтение 2 мин
Количество просмотров 24K
Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.

Читать дальше →
Всего голосов 41: ↑40 и ↓1 +39
Комментарии 31

Неудачный опыт восстановления предустановленной Windows 8.1 на ноутбуке HP Pavilion

Время на прочтение 6 мин
Количество просмотров 41K

Предыстория


Несколько недель назад я стал обладателем ноутбука HP Pavilion p170nr c предустановленной Windows 8.1. Поскольку я заядлый линуксоид — было решено устанавливать основной, рабочей системой Ubuntu, но и оставить Windows для игрушек и чего-нибудь капризного, вроде обновления биос. Жадность тоже сыграла свою роль — за 8-ку то, по сути, деньги заплачены.
Читать дальше →
Всего голосов 14: ↑3 и ↓11 -8
Комментарии 12

Интерактивное голосовое редактирование текста с помощью новых речевых технологий от Яндекса

Время на прочтение 11 мин
Количество просмотров 96K
Сегодня наше приложение Диктовка для интерактивного написания и редактирования текста голосом появилось в AppStore и Google Play. Его главная задача — продемонстрировать часть новых возможностей комплекса речевых технологий Яндекса. Именно о том, чем интересны и уникальны наши технологии распознавания и синтеза речи, я хочу рассказать в этом посте.



Пара слов, чтобы вы понимали, о чём пойдёт речь. Яндекс уже давно предоставляет бесплатное мобильное API, которое можно использовать, например, для распознавания адресов и голосовых запросов к поиску. За этот год мы смогли довести его качество почти до того же уровня, на котором такие запросы и реплики понимают сами люди. И теперь мы делаем следующий шаг — модель для распознавания свободной речи на любую тему.

Кроме этого, наш синтез речи поддерживает эмоции в голосе. И, насколько нам известно, это пока первый коммерчески доступный синтез речи с такой возможностью.

Обо всём этом, а также о некоторых других возможностях SpeechKit: об активации голосом, автоматической расстановке пунктуационных знаков и распознавании смысловых объектов в тексте — читайте ниже.
Читать дальше →
Всего голосов 116: ↑113 и ↓3 +110
Комментарии 104

Страх критики – отговорка слабаков или реальная проблема дизайнеров

Время на прочтение 6 мин
Количество просмотров 18K
Жил-был на свете дизайнер. И все-то у него было хорошо: и руки прямые, и планшет вакомовский, и образование дизайнерское. Да только преследовала его напасть – боялся он свои работы показывать людям, а начальнику в особенности. Начнет работать над очередной задачей – радуется, фонтанирует идеями, вдохновение переполняет его дизайнерскую душу. Но чем ближе к дедлайну, тем все больше и больше его одолевают грустные мысли, тем сильнее трясутся руки и тем меньше ему нравится собственная работа.

С древних времен дизайнеры, как и многие творческие личности, боятся критики. Это очень сильно портит им жизнь, т.к. ограничивает воображение, снижает самооценку и пагубно влияет на инициативу. А для творческого работника это смерти подобно. Согласитесь, заниматься творчеством, когда у тебя не работает воображение, затруднительно.
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Комментарии 11

Контроль температуры в серверных шкафах с помощью Ардуино

Время на прочтение 12 мин
Количество просмотров 25K
В одном из предыдущих постов я рассказывал о проектах созданных пользователями программы FLProg. А сегодня я хочу рассказать о системе созданной мною самим.

Серверная на станции где я работаю, как и положено находится в отдельном помещении. Для охлаждения серверов там установлено два кондиционера. К сожалению это обычные бытовые модели, так что регулярно то один, то другой находятся в ремонте. Руководство отдела, зная о моей работе над проектом FLProg, предложило создать систему мониторинга температуры в серверных шкафах, и управления работой их вентиляторов. Информация о текущей температуре должна отображаться на табло в помещении дежурных инженеров, и в случае повышения температуры свыше определенного порога выдавать звуковую сигнализацию. Я взялся за эту работу, и вот что получилось…
Осторожно - много фоток
Всего голосов 13: ↑6 и ↓7 -1
Комментарии 16

SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным

Время на прочтение 8 мин
Количество просмотров 96K
Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода всемирной паутины от HTTP к HTTPS.
Подробности, часть из которых уже была описана на GeekTimes
Всего голосов 110: ↑110 и ↓0 +110
Комментарии 81

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Server Administrator, Security Administrator
От 10 000 $