• MikroTik — 6in4 или IPv6 без поддержки провайдера
    +2
    Проблема в том что если вы захотите использовать IPv6 без IPv4 то вам понадобятся IPv6 адреса DNS-серверов. Микротик может раздавать их по ND но не может по DHCPv6 а Windows наоборот может получать их по DHCPv6 и не может по ND, что очень неудобно — приходится прописывать адреса DNS-серверов вручную.
  • Петиции, требующие запретить игру «Company of Heroes-2» в СНГ, набрали около 15 тысяч подписей
    +2
    Я просто оставлю это здесь: lib.rus.ec/b/205994/read
  • Зарплаты украинских разработчиков — май-июнь 2013
    0
    Каюсь, по ссылкам не ходил, ну тогда получается все верно.
  • Зарплаты украинских разработчиков — май-июнь 2013
    0
    Такое впечатление, что в опросе принимали участие 5000 самых высокооплачиваемых сотрудников, поскольку у нас в городе (Луганск) например считается нормальным предложением администратор за 200-400$, и при этом нужно быть не просто администратором а восьмируким-самизнаетекем, а чтобы предлагали 1000$ — такого даже не встречал. Может быть конечно в крупнейших городах Украины ситуация получше.
  • Зарплаты украинских разработчиков — май-июнь 2013
    +2
    Кажется я живу в какой то другой Украине…
  • Подделаны SSL сертификаты для домена .google.com
    0
    Поможет после того как подобный сертификат будет отозван. А по сути от таких случаев ничего не поможет.
  • Подделаны SSL сертификаты для домена .google.com
    +1
    В Firefox можно включить проверку по OCSP в настройках.
  • SCT Error Recovery Control
    0
    Если вам не нужен кеш записи, то его можно принудительно отключить, но в остальных случаях он ощутимо повышает производительность.
  • SCT Error Recovery Control
    0
    И еще у него нет такого понятия как батарейка для кеша.
  • SCT Error Recovery Control
    0
    mdadm конечно хорош, но во-первых не во всех ОС он есть, во-вторых если вам нужно поставить ОС на массив, то начинаются танцы с бубном — прописывание загрузчика на каждое зеркало, и если у вас RAID 5/6 то не получится поставить систему на такой массив. И еще он грузит CPU на сложных массивах.
  • SCT Error Recovery Control
    0
    «порекомендовать» конечно
  • SCT Error Recovery Control
    0
    А какие контроллеры можете по рекомендовать? С аналогичной удобностью управления, уведомлениями, аппаратным биппером, и т.д.?
  • SCT Error Recovery Control
    0
    Как то столкнулись в адаптековских рейдах с кучей дисков с такой проблемой — винт внезапно «пропадает» из массива, как-будто его отключили, перепроверили все коннекторы в корзине много раз — все нормально. Судя по всему проблема была именно в этом — т.е. винт натыкался на ошибку чтения, и пытался ее прочитать до последнего, а контроллер тем временем считал что винт отключен, по тайм-ауту. Когда заменили все диски на raid edition — проблема больше не повторялась. Очень доставляло, когда при ребилде raid 5/6 внезапно начинали пропадать диски и весь массив умирал.
  • Арестовали Павла Врублевского — директора ChronoPay
    +19
    Он уже несколько раз кидал людей (да хотя бы на том же fethard), и как говорят — так и не отдал все. Не говоря об этом chronopay, который процессил непонятно что. Так что имхо, хорошо что его наконец взяли.
  • Арестовали Павла Врублевского — директора ChronoPay
    +21
    Ну неужели…
  • Поговаривают, что блог Навального блокирован фальшивыми записями DNS
    +1
    Быстрее бы ввели уже DNSSEC, чтобы такие трюки стали невозможными.
  • Ipv6 Day в UA-IX: первые итоги
    +2
    Ну и плюс еще в том, что судя по статьям на RIPE, IPv6 не будут выдаваться так бездумно как это было в начале с IPv4. Т.е. адресов выдается конечно много, но в пределах разумных потребностей.
  • Ipv6 Day в UA-IX: первые итоги
    +3
    Если быть точным, то IPv6-адрес состоит из трех частей, первые 48 бит — адрес сети, 16 бит — адрес подсети, остальные 64-бита — адрес хоста.

    Рекомендации по распределению IPv6 таковы: провайдерам дается минимум сеть на /48 (т.е. это 65535 подсетей по 18446744073709551615 адресов каждая).

    64 бита адреса для адреса хоста сделали для того чтобы можно было автоматически назначать адреса клиентам на основе MAC-адреса сетевой карты. Но ведь никто не заставляет делать именно так. Если выдавать адреса по тому же принципу что в IPv4 (т.е. делить сети на небольшие) — каждый провайдер сможет подключить все население земли, используя только одну подсеть.

    Даже если выдавать IPv6 адреса следуя рекомендациям (каждому клиенту — свой routed блок на /64), то всего можно выдать 18446744073709551615 таких блоков, что опять таки многократно превышает все население земли.

    Имхо, 1000-кратный запас по адресам — явное преуменьшение.
  • Решение вопроса с паролями — раз и навсегда
    0
    Зачем здесь TrueCrypt? FoboForm отлично умеет шифровать пасскарты. Хотя если для других данных — то да.
  • Решение вопроса с паролями — раз и навсегда
    0
    А еще можно поставить RoboForm+DropBox и забыть проблему ввода и запоминания паролей навсегда ;-)
  • Nortel продает свой диапазон адресов IPv4
    +3
    Странно, а разве уже можно покупать/продавать IP-адреса? Не знаю как в США, но в Европе это прямо запрещено правилами (речь об PI).
  • GoDaddy угрожает закрыть домен rospil.info из-за спамеров
    +1
    Как уже верно подметили ваше — срочно меняйте регистратора. GoDaddy известен тем что часто блокирует домены «за спам», что имхо является нонсенсом, т.к. спам отправляется с IP-адресов а не с доменных имен.

    После блокировки домена они у вас начнут требовать выкуп за разблокировку от 50$ и письменные обещания что вы больше не будете рассылать спам.

    Что касается SPF — это не поможет, т.к. рассылать спам это не мешает, и далеко не все принимающие почту серверы используют проверки по SPF, а те что использует — не всегда используют для отправки почты в спам.
  • IpHoster.ru? НЕТ
    0
    Это было сказано не в защиту, а в качестве возможного объяснения его поведения. То что он не прописал такие условия в договоре и так поступает — ну, мне бы тоже не понравилось.
  • IpHoster.ru? НЕТ
    +2
    Да все очень просто на самом деле. Они скорее всего перепродают (реселлят) выделенные серверы в разных дата-центрах. Многие так работают. И возможно именно у датацентра burst такие условия (т.е. если нет оплаты — сразу же до свидания). Соответственно может они ничего и не могли просто поделать в этом случае. У некоторых зарубежных ДЦ вообще если планируешь отказаться от услуг надо предупреждать за календарный месяц, и за него они тоже снимают оплату, хотите вы пользоваться ним или нет.
  • Microsoft решила снизить цену на Xbox 360
    0
    Все классно, но в некоторых странах (например на Украине) Xbox 360 до сих пор официально не продается…
  • Ставим вторую видеокарту в разъём PCI-Express x1
    +4
    Нашел, кому интересно: www.evga.com/articles/00537/
  • Ставим вторую видеокарту в разъём PCI-Express x1
    0
    Как называется этот зверь с 7-ю 16x?
  • О Приватбанке и Privat24
    –1
    Зато по кредитным картам у них самые выгодные условия.
  • Verified by Visa и SSL — не панацея
    –4
    Скорее всего эту ошибку выдает сайт мерчанта а не сайт банка. Кроме того мерчантам запрещено сохранять информацию такую как номер карты и другие ее реквизиты (исключение составляет четыре последние цифры номера карты). Так что даже если эти данные будут украдены — пользы от этого никакой.
  • Неприступный почтовый сервер, или жизнь без спама
    +4
    Грейлистинг конечно штука интересная, но часто бывает что большие почтовые службы (например google), каждый раз пытаются доставить одно и то же письмо с разных smtp-серверов. И получается каждый раз такое письмо натыкается на грейлистинг и так и не доходит.

    Я у себя сделал так — если в домене отправителя указаны записи SPF, то письма минуют грейлистинг. Если же не указаны, то срабатывает грейлистинг, а в причине ошибки указывается просьба настроить SPF для пропуска этой проверки.
  • Starcraft II может спалить видеокарту
    0
    При игре в SC2 несколько раз замечал как компьютер начинал пищать от перегрева на несколько секунд.
  • Музыкант в костюме Скорпиона играет тему Mortal Kombat на баяне
  • 10 способов облажаться в программировании
    0
    «как писать нечитаемый код (гарантированная работа на всю жизнь ;-)»
    www.nestor.minsk.by/sr/2006/02/sr60201.html
  • Как сделать хорошую фотографию глянцевого телефона
    0
    Как называется девайс, который вы фотографировали?
  • SSH-аутентификация при помощи USB-ключа eToken Pro
    0
    На клиенте (в случае Windows) должен стоять eToken PKI Client, чтобы система корректно распознавала подключаемые смарт-карты. Больше никаких дополнительных настроек не требуется.

    На сервере — никакого дополнительного ПО не нужно. Только разрешить аутентификацию по ключу и добавить публичный ключ в список авторизованных.
  • SSH-аутентификация при помощи USB-ключа eToken Pro
    0
    Да. Там при каждом начале работы нужно ввести пин-код. Если даже злоумышленник завладеет брелком, то без знания пин-кода не сможет его использовать, а при определенном количестве неверных попыток токен заблокируется. Плюс сам eToken предусматривает возможность «вторичной идентификации с ключом RSA» — т.е. в дополнение к пин-коду, создается пароль для каждого конкретного закрытого ключа, который запрашивается при каждом использовании.
  • SSH-аутентификация при помощи USB-ключа eToken Pro
    0
    Да, см. ответ ниже.
  • SSH-аутентификация при помощи USB-ключа eToken Pro
    0
    При генерации вышеуказанным способом он именно на етокене и создается.
  • SSH-аутентификация при помощи USB-ключа eToken Pro
    0
    Насколько мне известно, это будет работать под *NIX если скомпилировать ssh-клиент с поддержкой смарт-карт — см. www.opensc-project.org/, но лично я не делал этого.

    Закрытый ключ понадобится если вы захотите сделать его резервную копию. При генерации на етокене его забекапить не получится.
  • Защищаем SSH от брутфорса на любом порту
    +2
    собственно вот: core.habrahabr.ru/blog/88540/