Архив за 27 декабря 2013 - 6

Ура-ура, появился хаб IPv6!
В этой статье я хотел бы рассмотреть все актуальные способы туннелирования IPv6 через готовую IPv4-инфраструктуру, описанные в RFC 7059. Один из немногих RFC, написанных понятным человеческим языком, кстати.
Вы все еще сомневаетесь, нужен ли вам IPv6?

  • У всех устройств белый IP. Никаких NAT, никаких пробросов портов
  • Выше скорость скачивания торрентов за счет пиров, имеющих IPv6-адрес, но с «серым» IPv4.
  • В некоторых случаях, выше скорость доступа к сайтам (YouTube через IPv6 не тормозит по вечерам)
  • Доступ к сайтам, заблокированным в РФ, имеющим IPv6-адрес (nnm-club, например)

Но это еще не все. Представьте ситуацию, когда у вас сломался DHCP-сервер, а на компьютер в этой сети нужно побыстрее бы зайти. Он не получает IP-адрес, вы не можете на него зайти. Беда. Однако, если у вас был просто включен IPv6 — даже не настроен — то вы можете просто пропинговать магический адрес ff02::1, получить ответ от этого компьютера (т.к. у него в любом случае будет link-local IPv6-адрес!) и зайти на него.

Ну да ладно, перейдем к туннелированию.

6in4

Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane Electric, gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.Читать полностью »

Пятизвёздочный карьер

Китайцы недавно удивили всех поклонников прекрасного и эко-дизайна в частности. У подножия горы Тяньменьшань (Tianmenshan), расположенной в провинции Суньдзян (Songjiang), есть заброшенный затопленный карьер. По проекту британской компании Atkins китайцы собираются построить внутри карьера пятизвёздочный отель. Главный корпус будет встроен в 100-метровую обрывистую стену карьера, причём внутри будет расположен настоящий водопад. Из 19 этажей отеля два будут расположены ниже уровня воды.
Читать полностью »

Совсем “не детектор” лжи Совсем “не детектор” лжи

Получаем немного правды с помощью небольшого обмана

Хочу сразу извиниться перед теми, кто посчитал, что это статья про создание детектора лжи в домашних условиях. Это рассказ о том, как с помощью небольшого обмана можно добиться правды.

Когда аргументы и доводы не работают, необходимо задействовать убеждения, предубеждения и веру во всякие глупости…
Сложно дать однозначный ответ на вопрос “почему так сложно говорить правду”. Кто-то врёт в мелочах, кто-то врёт, чтобы скрыть что-то более серьёзное, а кто-то врёт просто так. Наверное, каждый из нас хоть раз в жизни сталкивался или хотя-бы слышал о человеке, который врёт постоянно и без очевидных причин.

Читать полностью »

Меня разбудила СМС в три часа ночи.
Мой сайт упал на три минуты и сам поднялся.
А я заснуть так и не смог.
История из жизни

Как многие знают, ХостТрекер — система мониторинга работоспособности сайтов. Одна из основных функций, оперативно сообщить пользователю о возникших проблемах. Важна оперативность уведомлений плюс приемлемый уровень «детализации». Если отсылать алерты на каждый «чих», то человек в этом потоке не найдет важную информацию.

Мы предусмотрели несколько механизмов которые помогут получать нужные оповещения, нужным людям:

  • Разделение оповещений по степени критичности на несколько групп;
  • Не отсылать уведомления при кратковременных сбоях;
  • Оперативно уведомить дежурного администратора о проблеме;
  • При продолжительном сбое уведомить руководство;
  • Сначала использовать бесплатные уведомления email, gtalk, а потом платные — SMS или телефонный звонок;
  • На уровне контакта установить рабочее время, когда этот контакт должен принимать алерты.

Читать полностью »

Приветствую тебя, уважаемый читатель.

Пришла ко мне как-то идея — сделать вход на сайт с помощью QR-кода. Поиск в сети дал несколько результатов:

  1. SQRL
  2. и другие — здесь уже провели поиск, поэтому не буду переписывать)

В начале 2012 года похожий эксперимент был даже у Google (для двухфакторной аутентификации), но не прижилось.

Авторизация с помощью QR

Всё это сложные хитрые клиент-серверные реализации и они, конечно, очень крутые. А вот ключевой момент моей yet another genius идеи:

Пользователь заходит на сайт в современном браузере (где поддерживаться камера и камера есть) и подносит QR-код к камере устройства. А в коде закодированы… правильно! — данные для входа (пара логин-пароль)… просто так, в незашифрованном виде, обычным текстом. Код считывается на стороне клиента javascript'ом, данные вставляются в форму тем же javascript'ом, форма авторизации отправляется javascript'ом. По большому счёту можно использовать и другие виды штрихкодов, но QR, как мне кажется, наиболее популярен (широко распространён) для подобных задач.

И да, применять это можно не только в вебе, но и в любых непонятных ситуациях, когда требуется ввести логин/пароль/что-то с клавиатуры, а у вас есть камера и QR-код.

Наверное идея звучит глупо. Она слишком проста. Но позвольте мне рассказать почему она имеет право на жизнь.
Читать полностью »

в 6:03, , рубрики: Без рубрики

Говоря о базах данных, как об источниках знаний, мы всегда подразумеваем, что это не только большой склад разнообразной упорядоченной (или не очень) информации, но и место ее безопасного хранения. Под безопасностью, как правило, понимается защита цифровых данных от несанкционированного доступа при передаче через каналы связи, но не стоит забывать и о физической защите носителей данных. Тем не менее, я не буду рассуждать, какие бронированные двери лучше ставить в вашу серверную и сколько охранников должно дежурить на проходной, а расскажу о криптографии.
Читать полностью »

Intel 8051. 30 лет в устройствах, приборах и… мягких игрушкахЧто общего у торгового автомата, светофора и говорящего плюшевого медведя? Вопрос, наверное, не из самых простых, поэтому не будем вас томить: все они управляются с помощью микроконтроллера Intel 8051 – пожалуй, самого популярного контроллера для встраиваемых систем за всю их историю. И хотя еще в 1996 году 8051 был заменен Intel на более совершенную модель, его клоны по сей день продолжают выпускаться десятком компаний. Думается, столь необычный долгожитель достоин хотя бы небольшого поста.
Читать полностью »

Python digest #8. Новости, интересные проекты, статьи и интервью [20 декабря 2013 — 27 декабря 2013] Спешу поздравить всех с наступающим новым годом. Подарок у меня, правда,
совсем небольшой — все те же свежие новости о Python и близлежащих технологиях. Зато есть интересные вещи о поиске, Android-приложениях, графическом интерфейсе для БД, OAuth, TDD, CMS
и других буквосочетаниях.

По результатам голосования в предыдущем дайджесте с отрывом аж в шесть голосов мне разрешили не делать выпуск 3 января, но стоит ожидать
расширенной версии 10 января

Большое спасибо owlman за иллюстрацию к выпуску. Кстати, он сам тоже пишет о Python но, к сожалению, не очень часто.
Мечтает пропатчить сутки до 30 часов вместо 24.

Читать полностью »

Редкий пример того, что патент в России может реально работать в сфере применения GPS. Технология DDF — это аббревиатура Dynamic Data Flow. Она запатентована как изобретение в России и США (патент РФ 2010127419, патент США 8,498,774 B2) и используется в системе мониторинга LOCARUS.
С её помощью сокращается GPRS-трафик от приборов мониторинга, потребный объём памяти в устройстве, время сеанса связи, а также для DDF практически нет ограничений на количество контролируемых параметров транспортного средства, навесного оборудования и груза.
Читать полностью »

Компания Deepcool распространила сообщение о выпуске корпуса Tesseract SW, предназначенного для сборки высокопроизводительных ПК. По словам производителя, корпус одинаково хорошо подходит для игровых ПК и рабочих станций на базе системных плат типоразмера ATX и microATX, чему способствует вместительность корпуса и эффективное охлаждение.

Как видно на иллюстрации, корпус очень похож на модель Tesseract, информация о которой появилась в конце сентября.


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js