Pull to refresh
31
0
Сергей Краснов @realscorp

Operations team techlead

Send message

Получаем бесплатные сервера в Oracle Cloud Free Tier

Reading time 6 min
Views 142K

Искал я как-то себе дешевый VPS сервер. Ну для отладки чего-нибудь, моделирования сетей... Да мало ли еще для чего может понадобится личный сервер? И вот в результатах поиска всплыло, что Oracle предоставляет возможность получить бесплатно и "пожизненно" до двух виртуальных машин (Oracle Cloud Infrastructure Compute). А также еще кое-какие вкусняшки. Зарегистрировался, получил - действительно выдают, действительно работает, и действительно бесплатно. Но хочется же подключить полученные машинки в свою сеть! И, желательно, штатными средствами. Вот из экспериментов и получились две статьи, может быть кому-то они сэкономят часа четыре рабочего времени.

Читать далее
Total votes 21: ↑21 and ↓0 +21
Comments 114

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Reading time 8 min
Views 539K
{UPD 10.02.2021} Евгений Чаркин дал интервью на эту тему gudok.ru/newspaper/?ID=1552569
Под катом мои комментарии на некоторые тезисы.
{/UPD}

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.

И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.



Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Читать дальше →
Total votes 1453: ↑1450 and ↓3 +1447
Comments 990

Ультимативный список инструментов для разработчиков и опытных пользователей для Windows

Reading time 6 min
Views 70K
Можете ли вы поверить, что с момента моего последнего списка инструментов прошло 6 лет? Инструменты изменились, многие из них доступны онлайн, но, честно говоря, для составления нового списка инструментов требуется ОЧЕНЬ МНОГО РАБОТЫ. Но я смог, вот список на 2020-2021 годы. Это инструменты в моей папке Utils. Я создал папку d:\dropbox\utils и добавил ее в свой PATH. Таким образом, он будет на всех моих компьютерах, и я могу мгновенно добраться до любого из них.

Это обновленный до версии 2020-21 мой список 2003, 2005, 2006, 2007, 2009, 2011 и 2014 годов, который в настоящее время включает все остальные мои списки. Я занимаюсь этим более 17 лет. Вау. Думаю, стоит тратить на это больше времени.

Все собирают утилиты, и у большинства есть список из тех, которые, по их мнению, незаменимы. Вот мой. У всех есть свои задачи, и я, скорее всего, использую каждую хотя бы несколько раз в неделю. Для меня «утилита» означает утилитарность. По этому принципу и построен список.

Все это очень любимые и часто используемые утилиты. Я бы не рекомендовал их, если бы не использовал их постоянно. Никто не платил деньги за то, чтобы быть в этом списке.

Эту статью написал наш коллега Скотт. Вот версия на английском. Ну а сам список под катом.

Читать дальше →
Total votes 63: ↑56 and ↓7 +49
Comments 164

Что такое красивый код и как научиться его писать

Reading time 9 min
Views 23K
Меня зовут Маша, я автор курса по С++ в Яндекс Практикуме. Все вопросы, задачи курса, его тексты и описания решений — это всё наша команда. И сегодня я хочу поговорить про красоту кода. Обсуждать её я буду по большей части на примере С++, так как я на нем и пишу, чаще всего программируя довольно низкоуровневые проекты для устройств интернета вещей, умного дома и медицинских аппаратов. Но сами правила и подход к пониманию красоты кода актуальны для любого языка.

Если совсем базово, то можно выделить три уровня красоты кода:

  1. Визуальный. Это как раз все про coding conventions, правильные переменные, оформление и прочее.
  2. Восприятие кода. Про ощущения, которые возникают у людей, работающих с вашим кодом.
  3. Продуманность архитектуры. Это тоже критично и тоже относится именно к красоте кода.

Сразу же оговоримся, что мы обсуждаем код, выполняющий ту работу, которую должен, и делающий это правильно. Нерабочий код оценивать с точки зрения красоты не имеет никакого смысла.

А теперь давайте по каждому пункту отдельно.


Читать дальше →
Total votes 45: ↑40 and ↓5 +35
Comments 39

Индюшатина, как ее готовят

Reading time 17 min
Views 4.2K

GoooGooo
Привет! Сегодня мы поговорим с ребятами из Literal Team, которые делают игру Sovereign's Will, об их страданиях, мучениях и победах при разработке индюшатины.

Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Comments 0

Производитель Mi Band выпустит самодезинфицирующуюся прозрачную маску для защиты от COVID-19

Reading time 3 min
Views 19K


Пандемия COVID-19 привела к активизации, и даже появлению, множества китайских компаний, производящих оборудование для борьбы с вирусами. Так, например, BYD, производитель автомобилей из Шэньчжэня, оперативно приступил к запуску крупнейшего в мире завода по производству масок. Основанный в Ханчжоу ИИ-стартап Rokid, начал производить очки-тепловизоры для рынка США.

Компания Huami, чьи акции котируются на бирже NASDAQ, производит фитнес-трекер Mi Band от Xiaomi, а также продаёт умные часы под брендом Amazfit в более чем 70 странах. Теперь представители компании рассказали, что фирма разрабатывает прозрачную пластиковую маску со встроенными ультрафиолетовыми лампами. Подключившись к источнику питания через порт USB, её фильтры можно дезинфицировать всего за 10 минут.
Читать дальше →
Total votes 36: ↑29 and ↓7 +22
Comments 64

Советские мечты о будущем, часть 2. Теперь с сепульками

Reading time 8 min
Views 28K


В предыдущей серии: мы составили подборку советской мультипликационной научной фантастики. Собрали комментарии о тех мультфильмах, которые не вошли в первую часть — и рассказываем о них сейчас.
Total votes 51: ↑50 and ↓1 +49
Comments 24

«20 тысяч IOPS на узел — хорошие показатели с учётом задержек в 5 мс». Для OLTP — нет

Reading time 14 min
Views 39K

КДПВ


Поводом написать эту статью стал весьма достойный обзор Как мы тестировали VMware vSAN... компании КРОК. Обзор-то достойный, но в нем есть фраза, с которой я борюсь уже больше десятка лет. Админы СХД, виртуализаторы и интеграторы раз за разом повторяют: "Задержки в 5 мс — это отличный показатель". Даже цифра в 5 мс десять лет не меняется. Я это слышал вживую от весьма уважаемых админов уже не меньше десятка раз. От менее уважаемых — десятки, а уж сколько раз читал в интернете… Нет, нет, нет. Для OLTP нагрузок 5 мс, особенно так, как их обычно измеряют — это epic fail. Мне приходилось объяснять причины этого уже много раз, на этот раз я решил собрать свои мысли в переиспользуемую форму.


Сразу оговорюсь, что в упомянутой выше статье этих ошибок нет, скорее фраза сработала как триггер.

Читать дальше →
Total votes 73: ↑71 and ↓2 +69
Comments 58

Установка белого сертификата на ферму Microsoft VDI

Reading time 4 min
Views 12K


Многие компании используют инфраструктуру VDI для организации удаленной работы с неуправляемых компанией персональных станций. При публикации фермы VDI в интренет, внешние пользователи сталкиваются с проблемой недоверия к сертификату, который был выпущен корпоративным центром сертификации. В следствии этого, появляются предупреждения безопасности при установке удаленного подключения.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 22

Базовый траблшутинг в среде VMware vSphere или что делать, если тормозит ВМ

Reading time 6 min
Views 58K
Что-то в последнее время технические статьи о виртуализации (да и не только о виртуализации) скатываются к формату «в новой версии ожидается такая фича». Складывается ощущение, что разбор механизмов и описание опыта, проблем и решений интересны только зарубежным экспертам. С другой стороны, есть такая проблема у экспертов — если что-то изучил, оно становится элементарным и воспринимается само собой разумеющимся, настолько, что писать об этом как-то глупо. Особенно если уже было кем-то описано где-то. Когда-то. На каком-то языке. Ниженаписанное — плод консолидации личных заметок, сначала предназначавшийся для личного упорядочивания мыслей, но наупорядочив значительный объём текста, подумал, что кому-то может пригодиться.

Типовая проблема «виртуализаторов» — владелец сервиса, заказчик или пользователь жалуется, что у него «тормозит» виртуальная машина. Так как виртуализация предполагает консолидацию большого количества ВМ на базе одного комплекта аппаратных ресурсов, переподписку (overprovision — когда мы предполагаем, что серверы не затребуют одновременно максимум своих ресурсов, а значит, например, в 40 ГБ физической памяти мы можем натолкать не 10 серверов по 4 ГБ RAM, а 15, используя Dynamic Memory), а кроме того, серверы могут тормозить и из-за ошибок в программных компонентах и их настройках, то каждый раз приходится решать за что хвататься и куда смотреть в первую очередь. Особенно, если с таким ёмким описанием проблемы, как «тормозит машина» не предоставлено никакой диагностической информации, как чаще всего и бывает. Под катом небольшое руководство для этого случая.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Comments 4

Дисплазия соединительной ткани: близорукость и другие «подарки»

Reading time 6 min
Views 109K

image


Привет. Я мутант. У меня близорукость, что само по себе довольно печально. Но в дополнение идут бонусы вроде "подними гантели и вывихни себе оба плеча одновременно". Системная дисплазия соединительной ткани. К сожалению, от 8% до 20% из вас тоже имеют схожие генетические проблемы. Поэтому сегодня будем говорить о близорукости, камнях в желчном пузыре, кривом синтезе соединительной ткани и куче других крайне неприятных побочных эффектов.


Я принес свежие Национальные клинические рекомендации за 2017 год по этой теме. Волшебного лекарства пока не предлагают, но уже есть вполне рабочие способы профилактики. У детей снижает риски развития близорукости, у взрослых просто нормализуется синтез соединительной ткани и снижается интенсивность некоторых проблем.

Читать дальше →
Total votes 59: ↑57 and ↓2 +55
Comments 217

Настраиваем Windows Server так, чтобы у вас все было, при этом вам за это ничего не было

Reading time 7 min
Views 163K

Parallels Parallels Remote Application Server (RAS) представляет из себя RDP с человеческим лицом, но некоторые его фишки должны быть настроены на стороне Windows Server (либо в виртуальных машинах, которые вы используете). Под катом рекомендации Матвея Коровина из команды техподдержки Parallels о настройках Windows Server при использовании RAS.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Comments 31

Запретный сайт сладок: какие онлайн-сервисы недоступны из России и что они думают про VPN?

Reading time 5 min
Views 50K
На фоне шквала новостей о запрете «недобросовестных» VPN-сервисов (которые и дальше не будут блокировать запрещенные РКН сайты) и волны разбирательств о том, кого и что еще заблокировать в России, в этой публикации мы в HideMy.name решили выдохнуть и успокоиться. И составили подборку сайтов, которые недоступны не потому, что их заблокировали, а потому что для себя Россию они заблокировали сами. То есть просто недоступны для российских юзеров.

А ведь могли бы составить конкуренцию местным музыкальным сервисам и кинотеатрам или показать юзерам контент, который нигде больше не увидеть.

На «сладкое» мы спросили зарубежные и российские сервисы, включая Яндекс.Музыку, ВКонтакте и Pornhub, о том, что они думают про пользователей, которые заходят к ним через VPN. Поехали.


Как борется с блокировкой ВК в Украине Ивангай

Beats 1


Радиостанция, входящая в экосистему Apple Music. У руля стоят легендарный американский продюсер Джимми Айовин и рэпер Dr. Dre. Они же выпускают наушники Beats. В 2014 году Apple купила это все за 3 млрд.



Плюсы Beats: это полноценное live-шоу с известными диджеями, эксклюзивными интервью и анонсами новых треков. Например, там давал интервью Eminem, а Элтон Джон ведет передачу Rocket Hour.

Россиянам прямой эфир пока недоступен, можно слушать только в записи. Чтобы получить доступ к Beats 1, нужно быть подписчиком Apple Music (при этом вы также получаете доступ к миллионам треков в их базе).

Что еще?
Читать дальше →
Total votes 22: ↑17 and ↓5 +12
Comments 51

Строим бесшовную DECT IP-телефонию на оборудовании Gigaset

Reading time 21 min
Views 31K
Чуть меньше года назад мы писали про принципы построения бесшовной DECT IP системы на оборудовании компании RTX. Для тех, кто интересуется вопросом построения подобных систем, данный материал может оказаться весьма полезным и его стоит прочитать. Тем более, что сегодня мы расскажем об аналогичной системе от известного немецкого производителя оборудования для телефонии – Gigaset N720 Pro. Аналогичного – по своему назначению, но совершенно непохожему на систему RTX по своей архитектуре. Всем, кому интересна данная тема — добро пожаловать под кат!

Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 15

Боремся с вирусами и инфраструктурой, или отключение SMB v1

Reading time 5 min
Views 105K


В связи с недавной эпидемией шифровальщика WannaCry, эксплуатирующим уязвимость SMB v1, в сети снова появились советы по отключению этого протокола. Более того, Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, вплоть до курьезов: лично сталкивался с компанией, где после борьбы с SMB перестали играть беспроводные колонки Sonos.


Специально для минимизации вероятности «выстрела в ногу» я хочу напомнить об особенностях SMB и подробно рассмотреть, чем грозит непродуманное отключение его старых версий.

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Comments 21

Ускоряем работу WSUS

Reading time 6 min
Views 128K

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 25

Подчищаем хвосты за Microsoft Exchange Server 2016 используя Powershell

Reading time 4 min
Views 32K
image

Работая в течении полугода с Microsoft Exchange Server 2016 в компании, где более 500 сотрудников использует корпоративную почту, я столкнулся с проблемой полноценного удаления информации о пользователях, отключенных в Active Directory.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Comments 13

Чем заменить Cisco? Импортозамещение коммутаторов доступа

Reading time 5 min
Views 161K
Здравствуйте коллеги! Сегодня хотелось бы поговорить о такой актуальной проблеме, как “Импортозамещение”. Мы попробуем подобрать замену для коммутаторов уровня доступа. В свете последних событий в некоторые организации больше нельзя покупать свичи уже полюбившихся нам производителей, таких как: Cisco, Juniper, HP, Extreme Networks, Brocade, Dell и т.д. У многих возникает вопрос: “А на что менять?”. Поэтому я решил поискать возможные отечественные аналоги или же коммутаторы из стран, которые не поддерживают санкции.

А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.

Если вы заинтересовались данной темой, добро пожаловать под кат…
Читать дальше →
Total votes 31: ↑21 and ↓10 +11
Comments 123

«Чтение на каникулы»: 25 полезных источников по теме IaaS, ИТ-инфраструктуры и облачных технологий

Reading time 3 min
Views 12K
Сегодня мы решили подготовить для вас подборку из 25 самых популярных и интересных блогов, посвященных облачным технологиям, облачной безопасности, разработке сервисов, а также ИТ-инфраструктуре. Данные источники отлично подходят для чтения в свободное от рабочих задач время.

Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Comments 5

Укрощаем USB/IP

Reading time 5 min
Views 135K
Регулярно возникает задача подключения USB-устройства к удаленному ПК через локальную сеть. Под катом изложена история моих поисков в этом направлении, и путь к готовому решению на базе open-source проекта USB/IP с описанием заботливо установленных различными людьми на этом пути препятствий, а также способов их обхода.
Читать дальше →
Total votes 48: ↑46 and ↓2 +44
Comments 51

Information

Rating
Does not participate
Location
Кемерово, Кемеровская обл., Россия
Date of birth
Registered
Activity