Как стать автором
Обновить
6.5
Карма
0
Рейтинг
Михаил @zurapa

Программист 1С

  • Подписчики 2
  • Подписки 14
  • Публикации
  • Комментарии

К чёрту всё, сделаю свой сервер

Блог компании Билайн БизнесХостингХранение данныхОблачные сервисы
Перевод
Обычно всё бывает замечательно и ничто не предвещает беды, пока кто-нибудь не теряет доступ к своим конфиденциальным и/или бизнес-данным, потому что доверил их хранение кому-то другому.

Не нужно быть специалистом по поиску информации, чтобы найти кучу историй о людях, по которым прокатились монструозные корпорации, исповедующие принципы в духе «don’t be evil».

Вот несколько примеров:


Как сохранить контроль над своими данными и инструментами


Для владения своими данными далеко недостаточно иметь резервные копии цифровой информации. Дело ещё и в контроле с конфиденциальностью. Дело в доверии. Не знаю, как вы, а я не особо доверяю многим сервисам в вопросе хранения моих данных (за редкими исключениями).
Читать дальше →
Всего голосов 21: ↑19 и ↓2+17
Просмотры12K
Комментарии 43

Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS

Информационная безопасностьСетевые технологии
Инструкций с разными вариантами обхода блокировок Интернет-ресурсов опубликовано огромное количество. Но тема не теряет актуальности. Даже всё чаще звучат инициативы на законодательном уровне заблокировать статьи о методах обхода блокировок. И появились слухи, что Роскомнадзор получит ещё одну пачку денег налогоплательщиков на «более лучшие» блокировки. Опытные пользователи ничего нового и полезного из статьи не узнают. А вот другие получат готовые пошаговые инструкции для простого и эффективного выборочного обхода блокировок на популярных маршрутизаторах с прошивкой Padavan и Keenetic.


Читать дальше →
Всего голосов 36: ↑32 и ↓4+28
Просмотры194K
Комментарии 122

Особенности применения управляемых и неуправляемых коммутаторов

Блог компании ZYXEL в РоссииСистемное администрированиеСетевые технологииОблачные сервисыСетевое оборудование


Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?

Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Просмотры11K
Комментарии 7

Mikrotik split-dns: они это сделали

Сетевые технологии
Не прошло и 10 лет, как разработчики RoS (в stable 6.47) добавили функционал, который позволяет перенаправить DNS запросы в соответствии со специальными правилами. Если раньше надо было изворачиваться с Layer-7 правилами в firewall, то теперь это делается просто и изящно:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\\.test1\\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\\.test2\\.localdomain" type=FWD

Моему счастью нет предела!
Читать дальше →
Всего голосов 23: ↑20 и ↓3+17
Просмотры43K
Комментарии 59

Время в телефонах: что и как работает

Блог компании Билайн Бизнес


Наверняка многие замечали проблемы с показаниями встроенных часов. Кто-то, возможно, замечал странности с отображением времени, относящегося к SMS. Особо заметно это бывает сразу после дней, когда во многих странах происходит переход на зимнее или летнее время.

Чтобы понять, как всё это работает, нужно будет немного закопаться в архитектуру. Давайте попробуем разобраться, почему могут возникать подобные проблемы, что влияет на показания времени, и что можно сделать в случае, если телефон вдруг начал показывать неправильное время.
Читать дальше →
Всего голосов 57: ↑56 и ↓1+55
Просмотры63K
Комментарии 24

Краткий обзор нового MikroTik hAP AC2

Системное администрированиеIT-инфраструктураСетевые технологии
image

В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:

  • два радиомодуля 2.4GHz и 5GHz диапазона
  • пять гигабитных ethernet-портов
  • аппаратное ускорение шифрования AES-128,256
  • четыерехядерный CPU ARMv7 с частотой 716MHz
Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Просмотры159K
Комментарии 65

Особенности работы Postfix

Блог компании InfoWatchИнформационная безопасность
image

Добрый день, сообщество. В этой статье хочу поговорить о Postfix – о том, каковы принципы его работы, и о возможностях диагностики проблем. В силу специфики работы приходится с ним сталкиваться — либо для решения своих задач, либо для понимания того, как работает чужая инфраструктура. В интернете о Postfix много информации, однако в основной массе это готовые конфиги для развертывания почтового сервера с нуля. Здесь же я постараюсь охватить основные аспекты администрирования Postfix.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Просмотры12K
Комментарии 9

Snap-пакеты теперь будут доступны во многих дистрибутивах Linux (а в будущем, возможно, и в Windows)

Софт


Одним из основных нововведений Ubuntu 16.04 была поддержка snap-пакетов. В отличие от привычных deb-пакетов и rpm-пакетов, снэпы несут в себе все зависимости. Разумеется, это не первая попытка сделать подобные пакеты — до снэпов существовали AppImage, Flatpak, Orbital Apps. Поэтому вполне предсказуемо, что очередное изобретение велосипеда от Canonical не привлекло особого внимания этой весной.

Но теперь всё меняется: снэпы уже поддерживаются, помимо основанных на Ubuntu дистрибутивов, в Arch, Debian и Fedora, а также их поддержка в данный момент дорабатывается в CentOS, Elementary, Gentoo, Mint, OpenSUSE, OpenWrt и RHEL. Более того, их поддержка добавляется в любой Linux-дистрибутив достаточно легко (в OpenWrt на это ушла неделя) и, по словам основателя Canonical Марка Шатлворта, может быть добавлена даже в Windows, хоть для этого и придётся повозиться.
Читать дальше →
Всего голосов 21: ↑21 и ↓0+21
Просмотры45K
Комментарии 167

За OpenBSD. Немного восторга

*nix
В 2019 вновь открыл для себя OpenBSD.

Будучи зелёным Unix-цом на стыке тысячелетий пробовал всё что попадалось под руку. Тогда Theo в лице OpenBSD объяснил мне, чтобы я шёл играть в другие игрушки. И вот почти 20 лет спустя, в 2019, опять всплыло — самая безопасная ОС и всё такое. Ну, думаю, посмотрю — наверняка всё та же жесть.

Не тут-то было.
Читать дальше →
Всего голосов 39: ↑15 и ↓24-9
Просмотры15K
Комментарии 32

Обновилось приложение на iOS? — Не беда, откатим

Разработка под iOS
Tutorial
Recovery mode
Пока интернет бурлит новостями на тему обхода блокировок телеграма и сопутствующих с этим проблем у хостинговых компаний у меня была проблема посерьёзней — компания Innologica обновила до версии 6 приложение Inoreader для iOS.

Тихим будничным вечером приложение в телефоне было случайно обновлено до последней версии, т.к. обычно ничто не предвещало беды. Спустя пару дней во время поездки программа была запущена для чтения новостей и я не на шутку начал переживать.
Читать дальше →
Всего голосов 21: ↑21 и ↓0+21
Просмотры61K
Комментарии 15

Создаём Apple-медиахранилище на PC-основе

DIY или Сделай сам
Из песочницы
Всем привет!
По наводке коллеги из Твитера @ripper2k мой рассказ — про реализацию проекта iTunes– и DLNA-медиасервера и файлового хранилища для яблочной домашней инфраструктуры. Реализацию успешную.

Читать дальше →
Всего голосов 19: ↑10 и ↓9+1
Просмотры12K
Комментарии 33

DNS записи для почтовых серверов

Системное администрирование


Представьте, что вы в реальной жизни получили конверт, где в поле “Отправитель” написано имя вашего старого друга. Можете ли вы, не открыв и не прочитав письма, точно сказать – это конверт от вашего старого друга или какого-то злоумышленника?

Именно эта задача стоит перед почтовыми серверами — просто взглянув на конверт определить, не врёт ли поле отправитель. Для этого почтовый сервер обращается к тому механизму, который в интернете служит для подтверждения владения доменом – DNS серверу.
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Просмотры23K
Комментарии 18

Про порты и шифрование в почтовых серверах

Системное администрирование


При настройке сервера исходящей почты на почтовом клиенте вы видите 3 опции для шифрования — без шифрования, SMTPS и STARTTLS, а также 3 возможных порта — 25, 465, 587. Что тут выбрать и для чего — давайте разбираться.
Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Просмотры18K
Комментарии 31

Почтовая кухня #2: SMTP

Чулан
SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи электронной почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
ESMTP (англ. Extended SMTP) — масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают ESMTP и его расширения.

Сразу отмечу, что в настоящее время SMTP в чистом виде практически не используется, т.к. он даже не поддерживает элементарно авторизацию… Используется ESMTP. Когда/если вы отправляете почту почтовым клиентом (Outlook, Thunderbird, Evolution, TheBat) происходит работа именно по этому протоколу.
от теории к практике
Всего голосов 19: ↑16 и ↓3+13
Просмотры11K
Комментарии 21

Почтовая кухня #1: DNS

Серверное администрирование
Думаю, многим будет интересно наконец-то узнать, как работает почта. В нескольких статьях я попытаюсь максимально простым языком расписать все основные вопросы, связанные с работой электронной почты вообще и нужными настройками — в частности.

Часть 1 - DNS.
Всего голосов 97: ↑93 и ↓4+89
Просмотры28K
Комментарии 76

Исповедь docker хейтера

Системное администрированиеРазработка под LinuxDevOps
Recovery mode

Я должен признаться. Я ненавижу docker. Всей своей душой. Это самая ужасная софтина, которую я видел за последние 10 лет.


С одной стороны, я очень уважаю одноименную компанию. Ребята из Docker Inc. реально популяризировали контейнеризацию. Теперь о ней не знает только ленивый. С другой стороны, ничего принципиально нового они не изобрели — контейнеризация на момент, когда Docker "выстрелил", уже существовала более 30 лет (начиная от chroot, вспомним еще jails и zones, ну, и наконец-то — namespaces & cgroups).


Круто, что docker реально ускоряет разработку во множество раз. Если вести ее правильно, то даже без потери в качестве. В любом случае, docker здесь, от него не деться и приходится им пользоваться.


Но почему у меня этот продукт с логотипом кита вызывает столь разнообразные эмоции? Ниже я перечислю те моменты, от которых бомбит. Возможно, что читатель будет не согласен или, напротив, найдет какие-то вещи, о которых не знал и сочтет интересными.


Disclaimer: все написанное ниже является личным мнением автора и может как отражать реальность, так и не отражать реальность. Материал строго провокационного характера и основной целью является не унизить или обидеть кого бы то ни было, а скорее заставить людей включить голову и осознать масштабы глубин (с).

Читать дальше →
Всего голосов 220: ↑203 и ↓17+186
Просмотры105K
Комментарии 539

Hyperboria: Интернет 2.0

КриптографияMesh-сети


Hyperboria — это Open Source реализация проекта Mesh сетей, аналог всем известного и желанного проекта Netsukuku, который, к сожалению, умер.

Другими словами, Hyperboria это самоорганизующаяся децентрализованная сеть, которая сама строит маршруты между узлами.
Или проще говоря — это то, чем интернет должен был стать, свободным, не цензурируемым, быстрым и автоматически масштабируемым.
Читать дальше →
Всего голосов 88: ↑85 и ↓3+82
Просмотры114K
Комментарии 55

Hyperboria: Как все устроено

Информационная безопасностьMesh-сети


В прошлой статье был общий обзор сети Hyperboria, в этой мы рассмотрим её структуру, какие она решает проблемы и её прямое назначение — Mesh сеть между wi-fi устройствами.
Читать дальше →
Всего голосов 58: ↑56 и ↓2+54
Просмотры63K
Комментарии 42

Diameter. Базовый протокол. Часть 1

IT-стандарты
Обещал рассказать про Diameter. Начнем, но должен предупредить, писать буду вольным текстом, высока вероятность упрощения и опущения ряда важных моментов. Цель — обзорная статья и самое первое знакомство с протоколом, а детали можно прочитать в стандартах. Примеры будут из сотовой связи.

UPDATE: По просьбе ploop, спасибо за ценное замечание. Diameter – это протокол семейства AAA, и является развитием RADIUS. Предназначен он, главным образом, для оценки услуг в сетях связи. В частности, в сетях 3G с его помощью происходит оценка услуг передачи данных, а в IMS\LTE протокол является одним из основных управляющих элементов.

Читать дальше →
Всего голосов 13: ↑11 и ↓2+9
Просмотры35K
Комментарии 21

Apple Wallet. Что это такое и как интегрировать в него свою карту

Блог компании Агентство AGIMAРазработка под iOSObjective CXcodeSwift

Принято считать, что Wallet – не самый популярный сервис в СНГ. Но уже во втором проекте подряд заказчик ставит задачу «Сделать интеграцию с Wallet». Поэтому я решил написать эту статью, чтобы рассказать о сервисе в целом и показать, как интегрировать в него свой продукт.


Что такое Wallet? Он позволяет держать в телефоне различного вида карты (билеты, скидочные карты и т.п.), облегчая жизнь пользователям продукта. Более того, есть возможность актуализировать информацию о карте посредством push-уведомлений, но это тема для отдельной статьи. Но если у вас есть карта/билет/абонемент, которые можно интегрировать в телефон, то для этого есть решение! Как это сделать – читайте ниже.

Читать дальше →
Всего голосов 21: ↑21 и ↓0+21
Просмотры39K
Комментарии 13

Информация

В рейтинге
Не участвует
Откуда
Городище (Волгоградская обл.), Волгоградская обл., Россия
Зарегистрирован
Активность