Я себе такой сделал и поставил внутрь схему с двумя фотоэлементами - так что эта штука разворачивалась в сторону света от фонарика и ползла к нему. Это производило неизгладимое впечатление на всяких старперов и их котиков.
Ненене, это как раз григорианские байты на самом деле. С григорианскими байтами все просто - каждый четвертый високосный.
С юлианскими байтами немного сложнее:
В первых 36 юлианских байтах високосными являются каждый третий байт. Но первый юлианский байт сразу високосный (но это не точно - см. ниже).
Потом следующие 16 байт - все подряд невисокосные.
И только начиная с 52 байта високосными являются каждый четвертый.
Причем существует две реализации юлианских байтов - в одной отсчет високосных байтов начинается с первого байта, а в другой - со второго. Точнее, реализаций на самом деле больше двух, но эти две наиболее распространены. Реализации несовместимы между собой, однако по причине наступления EOL для них всех это уже не имеет никакого значения.
Стандарт на размер юлианских байтов оказался слишком сложен в реализации и поэтому продержался совсем недолго - всего каких-то 1600 лет - и был заменен григорианскими байтами. В процессе замены 11 байт были безвозвратно потеряны, но так как это случилось больше 400 лет назад, то их уже не спасти. И бэкапов нет. Ну или нам всем врут, что их якобы нет.
Я не поверю что оператор мог понимать работу системы во всех ее проявлениях и возможностях.
Вы чего-то путаете, я нигде не утверждал, что понимал работу системы во всех ее проявлениях и возможностях. Вы сейчас сами с собой спорите что-ли?
Наверняка в ЛИТМО было больше одной ЕС ЭВМ. И наверняка Вы были не единственный оператор кто набивал перфокарты и запускал задания. И еще у вас должен был быть системщик, который должен был заниматься управлением всего потова заданий, а не оператор запускающий их одно за другим и курящий бамбук пока выполняется задание сутками.
Вы точно сами с собой спорите.
Нет, у нас не было больше одной ЕС. Там и одной то было тесновато.
Нет, я не был единственным оператором, у меня были сменщики, и что?
Да, у нас был системщик. Точнее, там была цела толпа программистов, они вечно колупались там с этой машиной к крыли её матюгами, и что, как это противоречит хоть чему-то из написанного мною ранее? У них были дисплеи, кстати, но это именно их дисплеи а не для студентов.
Нет, оператор вроде меня не ждал ничего сутками и не курил бамбук - у меня был обычный такой рабочий день без закидонов и примитивные должностные обязанности, которые можно было безопасно навесить на неопытного практиканта. Как это противоречит моему утверждению о том, что с момента сдачи колоды мне в окошко до момента выдачи листинга могло пройти несколько смен?
Мне наплевать почему перфокарты лежат на полке и ждут своей очереди - программисты сказали, что карты будут ждать своей очереди, значит они будут ждать своей очереди, у кого с этим проблемы те могут перетереть их с начальством.
У нас не было 8 дисков, тем более несъемных, тем более по 317 мегабайт. У нас были пакеты по 7 (семь) мегабайт и оперативка в 256 килобайт, которую по словам программистов ни за какие деньги нельзя было увеличить. Собственно это было поводом для лулзов т.к. технические характеристики IBM PC к этому времени были уже известны чуть менее, чем всему техническому персоналу поголовно. Даже самые дешевые писюки превосходили этот советский венец творения по всем параметрам сразу и многократно.
Причем здесь какие-то "бытовые" компьютеры? Разве есть/был такой термин? Были и есть Персональные Компьютеры, на них же и сервера построены.
Российское "бытовой компьютер" это калька с американского "home computer" - сильно урезанная версия персоналки, которая в результате урезания по цене влезает в семейный бюджет но при этом обычно теряет переферию (которую семья все равно не может себе позволить) и совместимость (потому что в погоне за ценой конструктор вынужден творить что-то совсем странное, лишь бы оно завелось). Обычно там вместо монитора телевизор, вместо накопителя магнитофон, вместо клавиатуры такой ад, что печатать можно 30 знаков в минуту да и то не долго.
Расскажите что Вы делали с этими перфокартами аж целых три дня? Студенческие программы на фортране можно было прогонять сотнями за несколько минут.
А это не только студенческие программы. Институтский ВЦ обслуживал вообще всякие разные организации, у которых не было своих машин. Так что студенты занимали считаные проценты машинного времени на самом деле.
После первой набивки программа с перфокарт сохранялась в библиотеке на диске, прогонялясь трансляция, оштбки и испрваление уже вносились в текст в библиотеке на диска с помощью утилиты IEBUPDTE и тремя-четырмя картами с помощью стардартных процедур выполнялись трансляция редактирование и выполнение. Если конечно не было ошибок.
В принципе примерно так и было. И что с того. У кого задаи были сложнее лаб, те мучились. Они приносили правки на картах, потом ждали, потом приносили следующие правки. Потом ждали пока я набъю, потом ждали пока я ленты переставлю, потом ждали пока старшие товарищи починят что-то сломавшееся или зависшее. Так что тот процесс отладки, который на персоналке занимал бы день, у этих бедолаг растягивался на пару месяцев.
Сотрудники института наверняка имели диалоговый доступ.
В ЛИТМО в то время был ВЦ с ЕС ЭВМ (без дисплеев), ВЦ с СМ-4 (с дисплеями), компьютерный зал с персоналками (286) и несколько разношерстных машин, разбросанных там и сям, например были ДВК-2. К конкретно ЕС никакого диалогового доступа не было (ну или он был весь такой из себя весь такой секретный, что я его не видел). К СМ-4 был, но надо было переться в зал.
стучаться в дверь зала, выглядывала девушка, подавал ей пакет из рук в руки и мог подождать у двери, девушка через пару-тройку минут возвращала перфокарты и листинг
Это не сработает если для вашего прогона нужен какой-нибудь накопитель, который уже занят кем-то. Для студней никакой накопитель обычно не нужен т.к. у студня вся лаба на картах. Для расчета сметы дома или для расчета какой-то электронной фигни нуже накопитель. Если он один - то либо смета, либо электронная фигня. Обе приоритетнее студенческих лаб. Обе могут считать сутки. Так что если вы приносите некую колоду с некоторой не до конца отлаженной "темой" а у меня считается смета и на очереди стоит электронная фигня, то вы реально будете ждать сутки, хоть вы там большой начальник или кто.
Вы в одном институте работали, а я за семь лет обошел почти 100 ВЦ.
Ну и? Вы поработали в 100 ВЦ в СССР. По результату в вашем резюме за время СССР только импорт и его клоны. Вот и все "незначительное отставание".
Я в 1991 во время обучения в ЛИТМО работал оператором и в промышленных масштабах набивал фортрановские проги на те самые перфокарты, про которые, как вы тут говорите, он гонит. Про все эти очереди "сдать карты - подождать три дня - получить листинг с синтаксической ошибкой" я прекрасно знаю - я эти листинги сам же и выдавал.
Совсем что-ли из ума выжил старый пень. Посмотри мой профиль.
Я не поенился и посмотрел.
В 1979 вы окончили универ. "1979. В институтские годы время от времени программировал по учебной программе на Минск-22, Наири".
Уже через три года, начиная с 1982, в вашем резюме ничего советского уже нет. Все, на чем вы работаете с 1982 это либо клоны импортного оригинала, либо просто импорт тупо. Электроника Д3-28 - клонирована по мотивам Wang. ЕС ЭВМ - клонирована по мотивам IBM 360/370. Из языков - PL/1, REXX, SQL/DS.
То есть вы не были непосредственным свидетелем того, как СССР когда-то "не очень то сильно отставал от остальных стран". Вы были всего лишь слушателем рассказов об этом, как и все последующие поколения после вас.
Новичок через месяц уже не вспомнит, что он правил в sshd_config, какие порты открывал в UFW и почему именно так.
Это вопрос дисциплины, и не только для новичка.
Засобирались настраивать сервер - заведите себе ~/Documents/<сервер>_install.txt и записывайте в него лог своих действий. Настраиваете что-то по инструкции из интернета, по handbook или по манам - ну вот и напишите ссылку на источник знаний. Если источником выступает внешний сайт - сохраните локально на всякий случай, или загоните его в archive.org.
Перед изменением sshd_config сделайте cp -p sshd_config sshd_config.<дата>.bak и только потом редактируйте конфиг. Поредактировали - добавте коммент, ну камон, не полагайтесь тупо на память - она не бесконечна.
1) При первом подключении предлагается ответить Yes на вопрос "доверяете ли вы этому серверному ключу". Это хреновый совет т.к. если уже в этот момент времени у вас MitM, то он теперь останется с вами навсегда :-) На самом деле ключ сначала надо проверить и только потом, если он действительно от вашего сервера а не от MitM, тогда ему можно доверять. Эта концептуальная ошибка есть чуть менее чем в каждом руководстве по настройке виртуалок.
2) В статье написано как перейти с входа по паролям на вход по клиентским ключам. Сгенерить и залить на сервер ключ, потом сделать изменения в конфиге сервера:
PasswordAuthentication no PermitRootLogin prohibit-password PubkeyAuthentication yes
Включится ли после этого вход по ключам? Конечно. Это проверяется последующим заходом с ключем. Выключится ли после этого вход по паролям? У меня для вас неприятный сюрприз - это не обязательно. Потому что вход по паролям работает если включена хотя бы одна из следующих опций: PasswordAuthentication или KbdInteractiveAuthentication. Подавляющее большинство статей предписывают отключать PasswordAuthentication но при этом забывают отключить KbdInteractiveAuthentication. В результате вход по паролям не отключается, но мамкин админ об этом не знает т.к. теория в статьях не описана а практической проверки такого отключения админ не делает. В некоторых дистрах KbdInteractiveAuthentication включена по умолчанию, в некоторых других - нет.
3) Отсюда сразу следующий пункт: в статьях часто нет предписания немедленно поменять выданный хостером пароль. Так что пароль лежит в электронной почте и ждет своего часа. То есть вы получаете валяющийся в почте в открытом виде рутовый пароль плюс недовыключенный вход по паролям из предыдущего пункта. Прекрасная дыра в безопасности. Конкретно в этой статье эта дыра закрыта директивой PermitRootLogin prohibit-password но я уже насмотрелся статей в которых этого нет.
4) В настройках фаерволла режутся входящие TCP соединения но никак не предпринимается никаких попыток убедиться в том, что наружу не выставлено что-нибудь с UDP. Там может обнаружиться какой-нибудь унылый syslogd.
5) Конкретно в этой статье творится какое-то безумие с sudo. Если хостер вам выдал рутовый логин-пароль и вы действительно работатете под рутом, то зачем вам далее по тексту sudo? А если вы все же работаете под другим юзером, то у вас не написано ничего про создание этого юзера и его последующее добавление в sudoers.
Неа. Есть концептуальные ошибки, которые напрямую могут привести к компрометации сервера прямо с первой минуты его работы. Эти ошибки просто копипастят из предыдущих статей, такчто имеем что имеем.
Если у него все изъяли, то на какие средства он оплачивает проживание чтобы сидеть под домашним арестом ?
В США домашний арест не обязательно означает круглосуточную физичекую изоляцию по месту жительства. В приципе возможны и часто происходят такие ситуации, когда подопечный имеет право ездить на работу в офис, ходить по магазинам, но не имеет права покидать определенный периметр днем или вылезать из жилья ночью.
В тексте не упомянуто самое важное. Оба случая поизошли уже после того, как была расчитана, построена и успешно испытана первая атомная бомба. То сеть эти два персонажа занимаются в своих лобораториях странными экспериментами с девайсом, разрушительные возможности которого к этому моменту времени уже прекрасно известны.
Он не "не отвечает". Его просто нет - такое доменное имя просто не существует :-)
ЗЫ Возможно, это внутреннее доменное имя для сотрудников компании и наружу оно не выходит. В таком случае у написавшиего статью сотрудника все работает а у клиентов снаружи - ничего не видно.
Подключение к новому провайдеру потребует заново тянуть кабель, а у нас уже сделан ремонт.
Для подключения нужно запланировать визит мастера, а для этого нужно отпрашиваться с работы.
Соединительная муфта делает ненужным новый кабель в квартире - можно использовать уже имеющийся от старого провайдера. Муфта копейки стоит.
Мастер может и в выходной приехать - это у них обычный сценарий развития событий.
Нет уверенности, что новый провайдер сможет предложить более качественную услугу.
Если что-то пойдёт не так, будет сложно вернуться к существующему провайдеру (тут речь, по всей видимости, идёт об ограничениях на повторное подключение, которое есть в договорах у некоторых провайдеров. Что-то типа: если вы отключаете и разрываете договор по собственной инициативе, повторное подключение возможно не ранее чем через полгода).
При наличии муфты предыдущий провайдер вообще ничего не заметит и вернуться к нему от следующего вы можете самостоятельно за 5 минут, никого ни о чем не спрашивая.
Я себе такой сделал и поставил внутрь схему с двумя фотоэлементами - так что эта штука разворачивалась в сторону света от фонарика и ползла к нему. Это производило неизгладимое впечатление на всяких старперов и их котиков.
http://pedagogic.ru/books/item/f00/s00/z0000074/st048.shtml
Но это все равно проще, чем девять несовместимых между собой стандартов юлианских байт.
Ненене, это как раз григорианские байты на самом деле. С григорианскими байтами все просто - каждый четвертый високосный.
С юлианскими байтами немного сложнее:
В первых 36 юлианских байтах високосными являются каждый третий байт. Но первый юлианский байт сразу високосный (но это не точно - см. ниже).
Потом следующие 16 байт - все подряд невисокосные.
И только начиная с 52 байта високосными являются каждый четвертый.
Причем существует две реализации юлианских байтов - в одной отсчет високосных байтов начинается с первого байта, а в другой - со второго. Точнее, реализаций на самом деле больше двух, но эти две наиболее распространены. Реализации несовместимы между собой, однако по причине наступления EOL для них всех это уже не имеет никакого значения.
Стандарт на размер юлианских байтов оказался слишком сложен в реализации и поэтому продержался совсем недолго - всего каких-то 1600 лет - и был заменен григорианскими байтами. В процессе замены 11 байт были безвозвратно потеряны, но так как это случилось больше 400 лет назад, то их уже не спасти. И бэкапов нет. Ну или нам всем врут, что их якобы нет.
То есть я понимаю, что это звучит дико, но тем не менее.
Он у меня в гараже валяется прямо сейчас. Могу сходить, посмотреть, и честно потом написать, что видел пять минут назад.
Вы чего-то путаете, я нигде не утверждал, что понимал работу системы во всех ее проявлениях и возможностях. Вы сейчас сами с собой спорите что-ли?
Вы точно сами с собой спорите.
Нет, у нас не было больше одной ЕС. Там и одной то было тесновато.
Нет, я не был единственным оператором, у меня были сменщики, и что?
Да, у нас был системщик. Точнее, там была цела толпа программистов, они вечно колупались там с этой машиной к крыли её матюгами, и что, как это противоречит хоть чему-то из написанного мною ранее? У них были дисплеи, кстати, но это именно их дисплеи а не для студентов.
Нет, оператор вроде меня не ждал ничего сутками и не курил бамбук - у меня был обычный такой рабочий день без закидонов и примитивные должностные обязанности, которые можно было безопасно навесить на неопытного практиканта. Как это противоречит моему утверждению о том, что с момента сдачи колоды мне в окошко до момента выдачи листинга могло пройти несколько смен?
Мне наплевать почему перфокарты лежат на полке и ждут своей очереди - программисты сказали, что карты будут ждать своей очереди, значит они будут ждать своей очереди, у кого с этим проблемы те могут перетереть их с начальством.
У нас не было 8 дисков, тем более несъемных, тем более по 317 мегабайт. У нас были пакеты по 7 (семь) мегабайт и оперативка в 256 килобайт, которую по словам программистов ни за какие деньги нельзя было увеличить. Собственно это было поводом для лулзов т.к. технические характеристики IBM PC к этому времени были уже известны чуть менее, чем всему техническому персоналу поголовно. Даже самые дешевые писюки превосходили этот советский венец творения по всем параметрам сразу и многократно.
Российское "бытовой компьютер" это калька с американского "home computer" - сильно урезанная версия персоналки, которая в результате урезания по цене влезает в семейный бюджет но при этом обычно теряет переферию (которую семья все равно не может себе позволить) и совместимость (потому что в погоне за ценой конструктор вынужден творить что-то совсем странное, лишь бы оно завелось). Обычно там вместо монитора телевизор, вместо накопителя магнитофон, вместо клавиатуры такой ад, что печатать можно 30 знаков в минуту да и то не долго.
А это не только студенческие программы. Институтский ВЦ обслуживал вообще всякие разные организации, у которых не было своих машин. Так что студенты занимали считаные проценты машинного времени на самом деле.
В принципе примерно так и было. И что с того. У кого задаи были сложнее лаб, те мучились. Они приносили правки на картах, потом ждали, потом приносили следующие правки. Потом ждали пока я набъю, потом ждали пока я ленты переставлю, потом ждали пока старшие товарищи починят что-то сломавшееся или зависшее. Так что тот процесс отладки, который на персоналке занимал бы день, у этих бедолаг растягивался на пару месяцев.
В ЛИТМО в то время был ВЦ с ЕС ЭВМ (без дисплеев), ВЦ с СМ-4 (с дисплеями), компьютерный зал с персоналками (286) и несколько разношерстных машин, разбросанных там и сям, например были ДВК-2. К конкретно ЕС никакого диалогового доступа не было (ну или он был весь такой из себя весь такой секретный, что я его не видел). К СМ-4 был, но надо было переться в зал.
Это не сработает если для вашего прогона нужен какой-нибудь накопитель, который уже занят кем-то. Для студней никакой накопитель обычно не нужен т.к. у студня вся лаба на картах. Для расчета сметы дома или для расчета какой-то электронной фигни нуже накопитель. Если он один - то либо смета, либо электронная фигня. Обе приоритетнее студенческих лаб. Обе могут считать сутки. Так что если вы приносите некую колоду с некоторой не до конца отлаженной "темой" а у меня считается смета и на очереди стоит электронная фигня, то вы реально будете ждать сутки, хоть вы там большой начальник или кто.
Ну и? Вы поработали в 100 ВЦ в СССР. По результату в вашем резюме за время СССР только импорт и его клоны. Вот и все "незначительное отставание".
Ну как хотите.
Я в 1991 во время обучения в ЛИТМО работал оператором и в промышленных масштабах набивал фортрановские проги на те самые перфокарты, про которые, как вы тут говорите, он гонит. Про все эти очереди "сдать карты - подождать три дня - получить листинг с синтаксической ошибкой" я прекрасно знаю - я эти листинги сам же и выдавал.
Я не поенился и посмотрел.
В 1979 вы окончили универ. "1979. В институтские годы время от времени программировал по учебной программе на Минск-22, Наири".
Уже через три года, начиная с 1982, в вашем резюме ничего советского уже нет. Все, на чем вы работаете с 1982 это либо клоны импортного оригинала, либо просто импорт тупо. Электроника Д3-28 - клонирована по мотивам Wang. ЕС ЭВМ - клонирована по мотивам IBM 360/370. Из языков - PL/1, REXX, SQL/DS.
То есть вы не были непосредственным свидетелем того, как СССР когда-то "не очень то сильно отставал от остальных стран". Вы были всего лишь слушателем рассказов об этом, как и все последующие поколения после вас.
В обычных байтах по 8 бит, но в каждом четвертом байте - 9. Потому что каждый четвертый байт - високосный.
Это вопрос дисциплины, и не только для новичка.
Засобирались настраивать сервер - заведите себе ~/Documents/<сервер>_install.txt и записывайте в него лог своих действий. Настраиваете что-то по инструкции из интернета, по handbook или по манам - ну вот и напишите ссылку на источник знаний. Если источником выступает внешний сайт - сохраните локально на всякий случай, или загоните его в archive.org.
Перед изменением sshd_config сделайте cp -p sshd_config sshd_config.<дата>.bak и только потом редактируйте конфиг. Поредактировали - добавте коммент, ну камон, не полагайтесь тупо на память - она не бесконечна.
Это смотря чего делать. Минимальщики на стройках и на производстве в принципе бывают. Минималка минус налоги как раз и дадут 15 на руки.
1) При первом подключении предлагается ответить Yes на вопрос "доверяете ли вы этому серверному ключу". Это хреновый совет т.к. если уже в этот момент времени у вас MitM, то он теперь останется с вами навсегда :-) На самом деле ключ сначала надо проверить и только потом, если он действительно от вашего сервера а не от MitM, тогда ему можно доверять. Эта концептуальная ошибка есть чуть менее чем в каждом руководстве по настройке виртуалок.
2) В статье написано как перейти с входа по паролям на вход по клиентским ключам. Сгенерить и залить на сервер ключ, потом сделать изменения в конфиге сервера:
PasswordAuthentication noPermitRootLogin prohibit-passwordPubkeyAuthentication yesВключится ли после этого вход по ключам? Конечно. Это проверяется последующим заходом с ключем. Выключится ли после этого вход по паролям? У меня для вас неприятный сюрприз - это не обязательно. Потому что вход по паролям работает если включена хотя бы одна из следующих опций: PasswordAuthentication или KbdInteractiveAuthentication. Подавляющее большинство статей предписывают отключать PasswordAuthentication но при этом забывают отключить KbdInteractiveAuthentication. В результате вход по паролям не отключается, но мамкин админ об этом не знает т.к. теория в статьях не описана а практической проверки такого отключения админ не делает. В некоторых дистрах KbdInteractiveAuthentication включена по умолчанию, в некоторых других - нет.
3) Отсюда сразу следующий пункт: в статьях часто нет предписания немедленно поменять выданный хостером пароль. Так что пароль лежит в электронной почте и ждет своего часа. То есть вы получаете валяющийся в почте в открытом виде рутовый пароль плюс недовыключенный вход по паролям из предыдущего пункта. Прекрасная дыра в безопасности. Конкретно в этой статье эта дыра закрыта директивой
PermitRootLogin prohibit-passwordно я уже насмотрелся статей в которых этого нет.4) В настройках фаерволла режутся входящие TCP соединения но никак не предпринимается никаких попыток убедиться в том, что наружу не выставлено что-нибудь с UDP. Там может обнаружиться какой-нибудь унылый syslogd.
5) Конкретно в этой статье творится какое-то безумие с sudo. Если хостер вам выдал рутовый логин-пароль и вы действительно работатете под рутом, то зачем вам далее по тексту sudo? А если вы все же работаете под другим юзером, то у вас не написано ничего про создание этого юзера и его последующее добавление в sudoers.
Неа. Есть концептуальные ошибки, которые напрямую могут привести к компрометации сервера прямо с первой минуты его работы. Эти ошибки просто копипастят из предыдущих статей, такчто имеем что имеем.
В США домашний арест не обязательно означает круглосуточную физичекую изоляцию по месту жительства. В приципе возможны и часто происходят такие ситуации, когда подопечный имеет право ездить на работу в офис, ходить по магазинам, но не имеет права покидать определенный периметр днем или вылезать из жилья ночью.
Я просто оставлю это здесь:
https://en.wikipedia.org/wiki/Pay_it_forward
Есть ещё хороший фильм на эту тему - Pay it forward (2000).
В тексте не упомянуто самое важное. Оба случая поизошли уже после того, как была расчитана, построена и успешно испытана первая атомная бомба. То сеть эти два персонажа занимаются в своих лобораториях странными экспериментами с девайсом, разрушительные возможности которого к этому моменту времени уже прекрасно известны.
Он не "не отвечает". Его просто нет - такое доменное имя просто не существует :-)
ЗЫ Возможно, это внутреннее доменное имя для сотрудников компании и наружу оно не выходит. В таком случае у написавшиего статью сотрудника все работает а у клиентов снаружи - ничего не видно.
Если использовать 32-битный счетчик секунд, то его хватит только до 2038 года.
https://ru.wikipedia.org/wiki/Проблема_2038_года
Это расширение - не VPN. От VPN у него только часть названия.
Соединительная муфта делает ненужным новый кабель в квартире - можно использовать уже имеющийся от старого провайдера. Муфта копейки стоит.
Мастер может и в выходной приехать - это у них обычный сценарий развития событий.
При наличии муфты предыдущий провайдер вообще ничего не заметит и вернуться к нему от следующего вы можете самостоятельно за 5 минут, никого ни о чем не спрашивая.