RADIUS

от

WPA Enterprise на дому

ЧАСТЬ 1 Ломаете голову, чем бы заняться дождливым осенним вечером? Андрей Боровский припас для вас учебник по укреплению безопасности домашней сети.

Как появляется домашняя компьютерная сеть? Сначала у вас дома только один компьютер, затем вы покупаете новый. Старую машинку выбрасывать жалко, продать – некому. Вы связываете два компьютера витой парой. Затем вы покупаете ноутбук. Помимо всего прочего, ноутбук – очень подходящее устройство для того, чтобы бродить по всемирной паутине, лежа на диване, или слушать интернет-радио, сидя на балконе. Однако таскать витую пару вслед за ноутбуком неудобно, и поэтому вы устанавливаете беспроводную сеть. В процессе установки беспроводной сети у себя дома большинство пользователей идет по пути наименьшего сопротивления, что, увы, делает их творения крайне небезопасными. Статистические исследования я не проводил, но сканирование эфира в доме, где я живу, выявило три Wi-Fi сети (помимо моей собственной), две из которых вообще не были защищены. Об уязвимости простого протокола защиты WEP было сказано столько, что распространяться на эту тему представляется излишним. Необходимый и достаточный уровень защиты домашних беспроводных сетей может быть обеспечен протоколами WPA/WPA2 с разделяемым ключом (pre-shared key, PSK). Настроить этот протокол не намного сложнее, чем обычный WEP. Недостатки WPA-PSK, главный из которых – использование одного и того же ключа на всех клиентских машинах, в домашней сети несущественны. Однако, хотя WPA-PSK является вполне надежным методом защиты небольшой беспроводной сети, среди пользователей Linux наверняка найдутся такие, которые, как и я, не захотят останавливаться на достигнутом. Ведь каждый домашний пользователь Linux, в некотором смысле, исследователь. Практически каждый стремится выйти за рамки простейшей технологии, ориентированной на «чайников», и опробовать другие, предоставляющие более широкие возможности. Сегодня мы поговорим о том, каким образом домашний Linux-сервер может расширить возможности вашей беспроводной сети с помощью сервера FreeRADIUS, который является наиболее популярной на сегодняшний день реализацией сервера протокола RADIUS.

Читать

Ubuntu для Android

от

Марк Шаттлворт представил новый продукт “Ubuntu for Android“, представляющий собой специально сформированную версию Ubuntu, предназначенную для интеграции в телефоны на базе платформы Android и позволяющую организовать работу пользователя в полноценном десктоп-окружении, активируемом при подключении к телефону монитора, клавиатуры и мыши. Окружение на базе Ubuntu устанавливается не вместо текущей прошивки, а дополняет её и работает параллельно с ней. Более того, в окружении Ubuntu обеспечена возможность совместного доступа к адресной книге, закладкам, календарю-планировщику и другим данным Android-приложений.

Читать

Вышло обновление Ubuntu 10.04.4.

от

Представлено четвёртое обновление дистрибутива Ubuntu 10.04 LTS, в рамках которого подготовлены обновленные установочные образы. В сборку Ubuntu 10.04.4 вошли исправления ошибок в инсталляторе, загрузчике, а также актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлено аналогичное обновление Kubuntu 10.04.4.

Ubuntu 10.04.4 является последним обновлением установочных образов для ветки Ubuntu 10.04. До прекращения времени поддержки исправления уязвимостей и ошибок как и раньше будут распространяться через обычные механизмы доставки обновлений. Впервые за всё время существования LTS-релизов в корректирующем обновлении дистрибутива представлены изменения, связанные с бэкпортированием поддержки нового оборудования. Также в состав включена порция исправлений, направленных на упрощение будущей миграции пользователей на Ubuntu 12.04 LTS.
Читать

Интервью с Василием Воропаевым, основателем и генеральным директором Free-lance.ru

от

Neoguru: Расскажи пару слов о себе. Где и когда ты родился?

Василий: Я родился в очень красивом месте в горах – в городе Златоуст на Южном Урале в 1981 году.

Neoguru: Мечтал ли ты в детстве стать космонавтом?

Василий: Нет, я четко, после какого-то времени знал, что я буду спортсмен, а потом бандит. Слава Аллаху, не сбылось 😉
Вообще космонавты – это какая-то разводка советских людей, которые якобы мечтали стать ими. Я не знаю ни одного человека, который бы мечтал стать космонавтом.
Другое дело полет в космос. Надеюсь, когда-нибудь слетать туда.

Neoguru: Где ты учился после школы? Помогло ли образование в жизни?

Василий: Я учился в златоустовском филиале Южно-Уральского Государственного Университета.
Образование помогло, но не в плане знаний по электроприводам, а в плане общего развития и знакомств. В университете я также научился “решать вопрос, а не бегать от него”.

voropaev

Neoguru: Если бы ты не занялся созданием сайта free-lance.ru и его развитием, то чем бы другим занялся?

Василий: У меня нет ответа на этот вопрос. Когда ты начинаешь посвящать чему-то или кому-то 100 процентов твоего времени, как я Free-lance.ru, то не остается мыслей поразмышлять: а хотел бы я пахать землю? Но в такие морозы благодарю Бога, что я не парковщик, например. Однако не питаю иллюзий и если надо будет, буду и парковщиком и официантом.
Читать

На правах бреда

от

Нашел на форуме, суть поста – объяснение чуваку где он не прав в маршрутизации )))

действующие лица и исполнители:
помещение (и мужик в нём) — сетевая подсистема linux-а
квартира — сервер
дверь с надписью «квартира: семья» — интерфейс loopback;
семья — 127.0.0.0/8
папа — 127.0.0.1/32
дом — локальная сеть
дверь с надписью «дом: соседи» — интерфейс eth0
соседи — 192.168.0.0/24
ромуальд — 192.168.0.1/32
конь в пальто — 1.1.1.1/32
<пииип> в каске — 2.2.2.2/32
в роли туннеля — ppp-туннель

сидит в помещении мужик·
в этом помещении как минимум одна дверь (с табличкой «квартира: семья»)·
за нею — его «семья»: самба любимая, бинд, апач и тому подобные «родственники», что «оккупировали» его родную «квартиру»·
для них он — «папа», а если вежливо, то «сетевой подсистемович линуксов»

ну ещё наверняка есть дверь с табличкой, например «дом: соседи»·
за нею — толпа «соседей» (петя, коля, люба, маша), что живут в «доме», к которому «подключена» его родная «квартира»·
а для этих он — «ромуальд» (шифруется он так)·

он знает, что если нужно обратиться к пете, то следует выглянуть за дверь с надписью «дом: соседи» и крикнуть «петя!» (так как петя — в списке «соседей»), и петя наверняка откликнется (если не в запое, конечно)·
а ещё он знает, что снаружи на этой самой двери написано «ромуальд» и если послышится крик «ромуальд, твою мать!», надо выглянуть именно за эту дверь и спросить недовольным голосом «ну я ромуальд, чё нада?»
а ежели послышится писклявый голос «папааа!», то надо за первую дверь выглядывать и строго интересоваться: «что, апач, опять обосрался?»
ну и если передать чего надо: самбе привет, соседу сотню «до полчучки», или соседке, на худой конец, палку, то сразу ясно, в какую дверь выглядывать следует
Читать

Microsoft выпустила Kinect для PC

от

Microsoft начала продажи версии бесконтактного контроллера Kinect для PC, а также представила финальную версию инструментария разработчика.

Kinect для PC стоит примерно в два раза дороже, чем оригинальный вариант для приставки Xbox 360. Кроме того, инструментарий разработчика (SDK) в финальной версии не позволяет использовать “игровую” версию контроллера. Однако возможно, что для работы с Kinect-приложениями под Windows пользователям не понадобится отдельное устройство – на рынке появятся компьютеры со встроенной поддержкой технологии.

Ноутбуки с поддержкой Kinect уже продемонстрировала компания ASUS. Таким образом, изначальные опасения на тему того, что ограничения Microsoft будут сдерживать развитие технологии, могут оказаться беспочвенными – теперь все зависит от того, заинтересует ли технология разработчиков игр и приложений, а также производителей компьютеров. Пока неизвестно, будет ли Microsoft сама производить сенсоры для встраивания в ноутбуки.

Инновационность Kinect изначально привлекала энтузиастов, создававших еще до появления документации трехмерные браузеры в стиле фильма “Особое мнение” и симуляторы боев на лазерных мечах в стиле “Звездных войн”. Инструментарий, выпущенный Microsoft в середине прошлого года, лишь подстегнул интерес к этому направлению.

На первых порах Microsoft будет выпускать PC-версию Kinect ограниченным тиражом в 12 странах (Россия в это число не входит), пытаясь выйти, в первую очередь, на аудиторию профессиональных разработчиков и энтузиастов. Для этих пользователей новинка будет привлекательна возможностью создавать коммерческие приложения без отчислений Microsoft – компания планирует зарабатывать только на продаже устройств.

Новая версия инструментария разработчика получила ряд новшеств по сравнению с бета-версией. Теперь поддерживается работа до четырех контроллеров одновременно. Также появилась поддержка режима Near Mode, позволяющего Kinect работать на расстоянии от 40 сантиметров, так как оригинальное устройство проектировалось с учетом крупных пространств и некорректно определяет пользователя, сидящего рядом с компьютером. Наконец, в инструментарии появился ряд улучшений, связанных с распознаванием речи и движений тела пользователя.

© Digit.ru

Советы по увеличению автономной работы ноутбука с Debian/Ubuntu

от

1. Включение ALPM позволит сэкономить 1-2 Вт энергии, но может привести к
повреждению данных для некоторых устройств.

   echo SATA_ALPM_ENABLE=true | sudo tee /etc/pm/config.d/sata_alpm

2. Изменение фона рабочего стола на более светлый цвет для ноутбука с
LCD-экраном увеличит продолжительность работы примерно на 1%.

3. Включение режима энергосбережения RC6 для видеокарт Intel i915 через
передачу параметра ядра i915.i915_enable_rc6=1 позволит сэкономить 25-40%
энергии для устройств на базе архитектуры Sandybridge, но в редких случаях
может привести к зависанию на определённых ноутбуках.
Читать

Написание системных утилит на PHP CLI

от

Для большинства специалистов PHP не является языком, который бы всерьёз использовался для написания консольных утилит, и для этого есть много причин. PHP изначально разрабатывался как язык для создания веб-сайтов, но, начиная с PHP 4.3, в 2002-ом году появилась официальная поддержка режима CLI, поэтому он уже давно перестал быть таковым. Разработчики Badoo на протяжении нескольких лет вполне успешно используют множество интерактивных CLI-утилит на PHP.

В данной статье нам хотелось бы поделиться своим опытом работы с CLI-режимом в PHP и дать несколько рекомендаций тем, кто собирается писать скрипты на PHP, при условии, что они будут запускаться в *nix-системе (впрочем, почти всё верно и для Windows).

Рекомендации

Скорость работы

Распространено мнение, что PHP — язык медленный, и таковым он является на самом деле. Для PHP CLI рекомендуется не использовать тяжелые фреймворки и даже просто большие библиотеки на PHP по двум причинам:

  1. Время работы include/require в CLI-режиме будет всегда включать в себя парсинг и исполнение, т.к. байткод в этом режиме не кэшируется (по крайней мере — по умолчанию), а значит, инициализация займет много времени, даже если из-под веб-сервера всё работает достаточно быстро.
  2. Пользователи веб-сайтов привыкли ждать некоторое количество времени для загрузки страницы (около 1-ой секунды, а иногда и чуть больше пользователем воспринимается вполне нормально), а вот сказать то же самое про CLI нельзя: даже задержка в 100 мс уже будет ощутимой, а в 1-у секунду и более может раздражать.

Читать

Новое интервью с Линусом Торвальдсом

от

Мне показалось любопытным краткое, но содержательное интервью с Линусом Торвальдсом, пару дней назад взятое у него немецким онлайн-издательством Zeit, привожу его краткий компилятивный перевод по самым важным тезисам.

Мр. Линус, недавно вы высказали свои опасения в связи с усложнением кодовой базы Linux, что вы имели в виду?

Судите сами, на момент когда была создана первая версия Linux — она состояла всего лишь из 10 000 строк кода, на данный момент размер только ядра перевалил уже за 15 миллионов строк. Эта проблема быстрого роста волнует меня уже достаточно давно.

Из-за этого роста сложности, есть также определенная проблема нехватки специалистов соответствующего уровня. Конечно, ситуация, когда в какой-то подсистеме ОС способны разобраться буквально несколько человек — недопустима. Иногда для того чтобы понять, из-за чего появляется какая-то ошибка — мы тратим несколько дней чтобы найти нужного специалиста
Читать

Microsoft представила новую файловую систему для Windows 8

от

Компания Microsoft представила новую файловую систему ReFS, которая будет использоваться в серверной версии Windows 8 и со временем будет адаптирована для настольной версии операционной системы.

Основной акцент в ReFS сделан на хранение данных в сложных системах дисковых массивов. Новая файловая система, являющаяся потомком NTFS, предусматривает различные механизмы повышения надежности хранения данных, восстановления утраченной информации и масштабирования в различных типах дисковых массивов.

ReFS привнесет в NTFS ряд новшеств, уже присутствующих в других современных файловых системах, таких как ZFS и brtfs, популярных в мире UNIX-подобных операционных систем. Например, в ReFS будет использоваться принцип копирования при записи (copy on write), позволяющий оптимизировать хранение данных и упростить процесс создания резервных копий файла. Создание резервных копий файла при каждом изменении позволяет реализовать на уровне файловой системы функционал, аналогичный знаменитой системе Time Machine в операционной системе Mac OS X, позволяющей хранить копию файла после каждого изменения с минимальными затратами дискового пространства.
Читать